1. Préparation
1. Exigences environnementales :
Exigences côté PC : python3, frida. (Téléchargez et installez python3, frida Cet article ne le décrira plus, vous pouvez utiliser Baidu)
Configuration requise pour le téléphone mobile : un téléphone mobile rooté
Exécutez frida-server sur le téléphone mobile (comment installer et exécuter frida-server peut continuer à regarder vers le bas).
2. Télécharger (camille, un outil auxiliaire pour la détection de la conformité de la confidentialité des applications Android)
Par exemple : j'ai téléchargé camille dans le chemin D:\appSafetyEvaluation
Méthode 1 : Baidu Netdisk (décompressez après le téléchargement)
Lien : https://pan.baidu.com/s/17JjlzdCGG-9vV5_2ls9XqQ
Code d'extraction : zaq6
Méthode 2 : Télécharger avec la commande git selon l'adresse de l'entrepôt du projet
Téléchargement de l'outil auxiliaire de détection de la conformité à la confidentialité de l'application Android, adresse de l'entrepôt du projet :
Utilisez git pour télécharger des outils auxiliaires, commande :
git clone https://github.com/zhengjim/camille.git
3. Vérifiez le type d'architecture CPU du téléphone mobile
La commande est la suivante :
adb devices
adb shell
getprop ro.product.cpu.abi
D'après les résultats, on peut voir que mon téléphone portable est un processeur ARM 64 bits
4. Vérifiez la version de frida installée sur l'ordinateur (côté PC)
Commande:
frida --version
La version frida installée sur mon ordinateur est la 15.2.2
5. Téléchargez frida-server
Selon les 3 et 4 ci-dessus, je sais que mon téléphone portable a besoin de la version 64 bits de frida-server 15.2.2. Remarque : téléchargez la version en fonction de votre propre situation, ne téléchargez pas la mauvaise version
Adresse de téléchargement du serveur Frida :
https://github.com/frida/frida/releases
Téléchargez frida-server-15.2.2-android-arm64 et décompressez-le sous le chemin D:\appSafetyEvaluation, l'effet est le suivant :
2. Installez et exécutez frida-server sur le téléphone mobile
1. La commande est la suivante
1) Vérifiez si l'appareil mobile est connecté à l'ordinateur
adb devices
2) Poussez frida-server sur le téléphone, où D:\appSafetyEvaluation\frida-server-15.2.2-android-arm64 est le chemin où j'ai téléchargé et décompressé frida-server-15.2.2-android-arm64
adb push D:\appSafetyEvaluation\frida-server-15.2.2-android-arm64 /data/local/tmp/frida-server-15.2.2-android-arm64
3) Vérifiez le fichier frida-server sous le téléphone
adb shell
su
cd /data/local/tmp
4) Donnez l'autorisation de copie de fichier frida-server
chmod 755 frida-server-15.2.2-android-arm64
5) Exécutez le fichier frida-server
./frida-server-15.2.2-android-arm64
2. Après avoir exécuté la commande selon 1, si la fenêtre cmd est comme indiqué dans la figure ci-dessous, le frida du téléphone mobile a été téléchargé et exécuté avec succès
Remarque : Comme la machine de test n'est pas là, j'utilise directement le résultat d'exécution du simulateur Yeshen. En fait, il n'y a pas de grande différence, mais la version de frida-service est différente. Laissez-moi vous montrer l'effet de la fenêtre après l'exécution réussie.
Ce shell (fenêtre cmd) ne peut pas être fermé, sinon frida sera fermé. Pour les autres commandes, veuillez rouvrir une fenêtre cmd
3. Utilisez l'outil camile pour surveiller les autorisations de confidentialité pour lesquelles l'application a demandé
Le chemin où se trouve la camele que j'ai téléchargé
1. Utilisez la commande pour entrer dans le dossier D:\appSafetyEvaluation (Remarque : ouvrez une nouvelle fenêtre cmd pour exécuter la commande suivante, rappelez à nouveau : la fenêtre d'exécution ci-dessus " 2. Installation du téléphone mobile et exécution de frida-server " ne doit pas être fermée )
d:
cd D:\appSafetyEvaluation
2. Surveillez les autorisations de confidentialité
Par exemple, ce que je surveille, ce sont les commandes dont les autorisations de confidentialité sont utilisées par l'application Taobao comme suit :
Remarque : La quatrième commande com.taobao.taobao est le nom du package de Taobao. Si vous souhaitez surveiller d'autres applications, vous devez remplacer le nom du package par le nom du package de l'application que vous souhaitez surveiller.
cd camille
pip install -r requirements.txt
python camille.py -h
python camille.py com.taobao.taobao -t 3
Le rendu cmd après l'exécution réussie de la commande
À ce stade, vous pouvez ouvrir l'application surveillée, l'application dispose de l'autorisation de confidentialité et la fenêtre peut être surveillée. Comme indiqué ci-dessous:
fin:
Notez que certains PC peuvent avoir installé python 2.0 et 3.0. Quand utiliser python et quand utiliser python3 dans la commande, veuillez le découvrir par vous-même
Lorsque l'application est fermée, le redémarrage de l'application peut ne pas être en mesure de surveiller les autorisations de confidentialité, et vous devez réutiliser "3. Utilisez l'outil camile pour surveiller les autorisations de confidentialité pour lesquelles l'application a demandé "