1. Preparación
1. Requisitos ambientales:
Requisitos del lado de la PC: python3, frida. (Descargue e instale python3, frida Este artículo ya no lo describirá, puede usar Baidu)
Requisitos del teléfono móvil: un teléfono móvil rooteado
Ejecute frida-server en el teléfono móvil (cómo instalar y ejecutar frida-server puede seguir mirando hacia abajo).
2. Descargar (camille, una herramienta auxiliar para la detección del cumplimiento de la privacidad de la aplicación de Android)
Por ejemplo: descargué camille a la ruta de D:\appSafetyE Evaluation
Método 1: Baidu Netdisk (descomprimir después de descargar)
Enlace: https://pan.baidu.com/s/17JjlzdCGG-9vV5_2ls9XqQ
Código de extracción: zaq6
Método 2: descarga con el comando git de acuerdo con la dirección del almacén del proyecto
Descarga de la herramienta auxiliar de detección del cumplimiento de la privacidad de la aplicación de Android, dirección del almacén del proyecto:
Use git para descargar herramientas auxiliares, comando:
git clone https://github.com/zhengjim/camille.git
3. Compruebe el tipo de arquitectura de la CPU del teléfono móvil
El comando es el siguiente:
adb devices
adb shell
getprop ro.product.cpu.abi
De los resultados, se puede ver que mi teléfono móvil es un procesador ARM de 64 bits
4. Verifique la versión de frida instalada en la computadora (lado de la PC)
Orden:
frida --version
La versión de frida instalada en mi computadora es 15.2.2
5. Descargar frida-servidor
De acuerdo con los puntos 3 y 4 anteriores, sé que mi teléfono móvil necesita la versión de 64 bits de frida-server 15.2.2. Nota: descargue la versión de acuerdo con su propia situación, no descargue la incorrecta
Dirección de descarga del servidor Frida:
https://github.com/frida/frida/releases
Descargue frida-server-15.2.2-android-arm64 y descomprímalo en la ruta D:\appSafetyE Evaluation, el efecto es el siguiente:
2. Instale y ejecute frida-server en el teléfono móvil
1. El comando es el siguiente
1) Compruebe si el dispositivo móvil está conectado a la computadora
adb devices
2) Empuje frida-server al teléfono, donde D:\appSafetyEvalue\frida-server-15.2.2-android-arm64 es la ruta donde descargué y descomprimí frida-server-15.2.2-android-arm64
adb push D:\appSafetyEvaluation\frida-server-15.2.2-android-arm64 /data/local/tmp/frida-server-15.2.2-android-arm64
3) Verifique el archivo frida-server debajo del teléfono
adb shell
su
cd /data/local/tmp
4) Dar permiso de copia de archivo del servidor frida
chmod 755 frida-server-15.2.2-android-arm64
5) Ejecute el archivo frida-server
./frida-server-15.2.2-android-arm64
2. Después de ejecutar el comando según 1, si la ventana cmd es como se muestra en la figura a continuación, la frida del teléfono móvil se ha descargado y ejecutado con éxito.
Nota: Dado que la máquina de prueba no está disponible, utilizo directamente los resultados de ejecución del simulador de Yeshen. De hecho, no hay una gran diferencia, pero la versión de frida-service es diferente. Déjame mostrarte el efecto de la ventana. después de la ejecución exitosa.
Este shell (ventana cmd) no se puede cerrar, de lo contrario se cerrará frida. Para otros comandos, vuelva a abrir una ventana cmd
3. Use la herramienta camile para controlar qué permisos de privacidad ha solicitado la aplicación
La ruta donde se encuentra el camile que descargué
1. Use el comando para ingresar a la carpeta D:\appSafetyE Evaluation (nota: abra una nueva ventana de cmd para ejecutar el siguiente comando, recuerde nuevamente: la ventana de ejecución anterior " 2, instalación del teléfono móvil y ejecución de frida-server " no debe cerrarse) )
d:
cd D:\appSafetyEvaluation
2. Supervisar los permisos de privacidad
Por ejemplo, lo que estoy monitoreando son los comandos cuyos permisos de privacidad utiliza la aplicación Taobao de la siguiente manera:
Nota: El cuarto comando com.taobao.taobao es el nombre del paquete de Taobao. Si desea monitorear otras aplicaciones, debe reemplazar el nombre del paquete con el nombre del paquete de la aplicación que desea monitorear.
cd camille
pip install -r requirements.txt
python camille.py -h
python camille.py com.taobao.taobao -t 3
La representación de cmd después de que el comando se ejecuta con éxito
En este punto, puede abrir la aplicación monitoreada, la aplicación tiene el permiso de privacidad y la ventana se puede monitorear. Como se muestra abajo:
fin:
Tenga en cuenta que algunas PC pueden tener instalado Python 2.0 y 3.0. Cuándo usar python y cuándo usar python3 en el comando, descúbralo usted mismo
Cuando la aplicación está cerrada, es posible que reiniciar la aplicación no pueda monitorear los permisos de privacidad, y debe volver a operar "3. Use la herramienta Camile para monitorear qué permisos de privacidad ha solicitado la aplicación "