【Application Android】 Outil d'autorisation de confidentialité de surveillance de la sécurité et explication détaillée du graphique d'auto-test

Language 2023-06-05 01:40:49 views: null

1. Préparation

1. Exigences environnementales :

Exigences côté PC : python3, frida. (Téléchargez et installez python3, frida Cet article ne le décrira plus, vous pouvez utiliser Baidu)

Configuration requise pour le téléphone mobile : un téléphone mobile rooté

Exécutez frida-server sur le téléphone mobile (comment installer et exécuter frida-server peut continuer à regarder vers le bas).

2. Télécharger (camille, un outil auxiliaire pour la détection de la conformité de la confidentialité des applications Android)

Par exemple : j'ai téléchargé camille dans le chemin D:\appSafetyEvaluation

Méthode 1 : Baidu Netdisk (décompressez après le téléchargement)

Lien : https://pan.baidu.com/s/17JjlzdCGG-9vV5_2ls9XqQ 
Code d'extraction : zaq6

Méthode 2 : Télécharger avec la commande git selon l'adresse de l'entrepôt du projet

Téléchargement de l'outil auxiliaire de détection de la conformité à la confidentialité de l'application Android, adresse de l'entrepôt du projet :

GitHub - zhengjim/camille : outil auxiliaire de détection de la conformité de la confidentialité des applications Android basé sur Frida

Utilisez git pour télécharger des outils auxiliaires, commande :

git clone https://github.com/zhengjim/camille.git

3. Vérifiez le type d'architecture CPU du téléphone mobile

La commande est la suivante :

adb devices
adb shell
getprop ro.product.cpu.abi

 D'après les résultats, on peut voir que mon téléphone portable est un processeur ARM 64 bits

4. Vérifiez la version de frida installée sur l'ordinateur (côté PC)

Commande:

frida --version

 La version frida installée sur mon ordinateur est la 15.2.2

5. Téléchargez frida-server

Selon les 3 et 4 ci-dessus, je sais que mon téléphone portable a besoin de la version 64 bits de frida-server 15.2.2. Remarque : téléchargez la version en fonction de votre propre situation, ne téléchargez pas la mauvaise version

Adresse de téléchargement du serveur Frida :

https://github.com/frida/frida/releases

 Téléchargez frida-server-15.2.2-android-arm64 et décompressez-le sous le chemin D:\appSafetyEvaluation, l'effet est le suivant :

 2. Installez et exécutez frida-server sur le téléphone mobile

1. La commande est la suivante

1) Vérifiez si l'appareil mobile est connecté à l'ordinateur

adb devices

2) Poussez frida-server sur le téléphone, où D:\appSafetyEvaluation\frida-server-15.2.2-android-arm64 est le chemin où j'ai téléchargé et décompressé frida-server-15.2.2-android-arm64

adb push D:\appSafetyEvaluation\frida-server-15.2.2-android-arm64 /data/local/tmp/frida-server-15.2.2-android-arm64

3) Vérifiez le fichier frida-server sous le téléphone

adb shell
su
cd /data/local/tmp

4) Donnez l'autorisation de copie de fichier frida-server

chmod 755 frida-server-15.2.2-android-arm64

5) Exécutez le fichier frida-server 

./frida-server-15.2.2-android-arm64

2. Après avoir exécuté la commande selon 1, si la fenêtre cmd est comme indiqué dans la figure ci-dessous, le frida du téléphone mobile a été téléchargé et exécuté avec succès

Remarque : Comme la machine de test n'est pas là, j'utilise directement le résultat d'exécution du simulateur Yeshen. En fait, il n'y a pas de grande différence, mais la version de frida-service est différente. Laissez-moi vous montrer l'effet de la fenêtre après l'exécution réussie.

Ce shell (fenêtre cmd) ne peut pas être fermé, sinon frida sera fermé. Pour les autres commandes, veuillez rouvrir une fenêtre cmd

 3. Utilisez l'outil camile pour surveiller les autorisations de confidentialité pour lesquelles l'application a demandé

​​​​​​Le chemin où se trouve la camele que j'ai téléchargé

1. Utilisez la commande pour entrer dans le dossier D:\appSafetyEvaluation (Remarque : ouvrez une nouvelle fenêtre cmd pour exécuter la commande suivante, rappelez à nouveau : la fenêtre d'exécution ci-dessus " 2. Installation du téléphone mobile et exécution de frida-server " ne doit pas être fermée )

d:
cd D:\appSafetyEvaluation

2. Surveillez les autorisations de confidentialité

Par exemple, ce que je surveille, ce sont les commandes dont les autorisations de confidentialité sont utilisées par l'application Taobao comme suit :

Remarque : La quatrième commande com.taobao.taobao est le nom du package de Taobao. Si vous souhaitez surveiller d'autres applications, vous devez remplacer le nom du package par le nom du package de l'application que vous souhaitez surveiller.

cd camille
pip install -r requirements.txt
python camille.py -h
python camille.py com.taobao.taobao -t 3

Le rendu cmd après l'exécution réussie de la commande

 À ce stade, vous pouvez ouvrir l'application surveillée, l'application dispose de l'autorisation de confidentialité et la fenêtre peut être surveillée. Comme indiqué ci-dessous:

 fin:

Notez que certains PC peuvent avoir installé python 2.0 et 3.0. Quand utiliser python et quand utiliser python3 dans la commande, veuillez le découvrir par vous-même

Lorsque l'application est fermée, le redémarrage de l'application peut ne pas être en mesure de surveiller les autorisations de confidentialité, et vous devez réutiliser "3. Utilisez l'outil camile pour surveiller les autorisations de confidentialité pour lesquelles l'application a demandé "

Je suppose que tu aimes

Origine blog.csdn.net/zaq977684/article/details/126739421
conseillé
Classement
du quotidien
Plus
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(2)
2024-06-03(0)
2024-06-02(1)
2024-06-01(0)
2024-05-31(0)

Code World

© 2018 codetd.com