1. 準備
1. 環境要件:
PC側の要件: python3、frida。(python3、fridaをダウンロードしてインストールします。この記事ではこれ以上説明しません。Baiduを使用できます)
携帯電話の要件: root化された携帯電話
携帯電話上で frida-server を実行します (frida-server のインストールと実行方法は引き続き参照できます)。
2. ダウンロード (Android アプリのプライバシー コンプライアンス検出用補助ツール camille)
例: camille をD:\appSafetyEvaluation のパスにダウンロードしました
方法 1: Baidu Netdisk (ダウンロード後に解凍)
リンク: https://pan.baidu.com/s/17JjlzdCGG-9vV5_2ls9XqQ
抽出コード: zaq6
方法 2: プロジェクト ウェアハウスのアドレスに従って git コマンドを使用してダウンロードする
Android アプリのプライバシー コンプライアンス検出補助ツールのダウンロード、プロジェクト ウェアハウスのアドレス:
GitHub - zhengjim/camille: Frida ベースの Android アプリのプライバシー コンプライアンス検出補助ツール
git を使用して補助ツールをダウンロードするには、次のコマンドを実行します。
git clone https://github.com/zhengjim/camille.git
3.携帯電話のCPUアーキテクチャタイプを確認する
コマンドは次のとおりです。
adb devices
adb shell
getprop ro.product.cpu.abi
結果から、私の携帯電話は 64 ビット ARM プロセッサであることがわかります。
4. パソコン(PC側)にインストールされているfridaのバージョンを確認する
注文:
frida --version
私のコンピュータにインストールされているフリーダのバージョンは 15.2.2 です
5.フリーダサーバーをダウンロードする
上記 3 と 4 によると、私の携帯電話には64 ビット バージョンの frida-server 15.2.2 が必要であることがわかりました。注: 自分の状況に応じてバージョンをダウンロードしてください。間違ったバージョンをダウンロードしないでください。
Frida サーバーのダウンロード アドレス:
https://github.com/frida/frida/releases
frida-server-15.2.2-android-arm64 をダウンロードし、パス D:\appSafetyEvaluation で解凍すると、次のような効果が得られます。
2.携帯電話に frida-server をインストールして実行します
1. コマンドは次のとおりです
1) モバイルデバイスがコンピュータに接続されているかどうかを確認します
adb devices
2) frida-server を電話機にプッシュします。D:\appSafetyEvaluation\frida-server-15.2.2-android-arm64 は、frida-server-15.2.2-android-arm64 をダウンロードして解凍したパスです。
adb push D:\appSafetyEvaluation\frida-server-15.2.2-android-arm64 /data/local/tmp/frida-server-15.2.2-android-arm64
3) 電話の下にある frida-server ファイルを確認します
adb shell
su
cd /data/local/tmp
4) frida-server ファイルのコピー許可を与える
chmod 755 frida-server-15.2.2-android-arm64
5) frida-server ファイルを実行します
./frida-server-15.2.2-android-arm64
2. 1.に従ってコマンドを実行後、cmdウィンドウが下図のようになっていれば、携帯電話のfridaはダウンロードされ、正常に実行されています。
注: テストマシンが手元にないので、Yeshen シミュレーターの実行結果を直接使用します。実際には大きな違いはありませんが、frida-service のバージョンが異なります。ウィンドウの効果を示します。実行が成功した後。
このシェル (cmd ウィンドウ) を閉じることはできません。閉じると、frida が閉じられます。他のコマンドについては、cmd ウィンドウを再度開いてください。
3. camile ツールを使用して、アプリがどのプライバシー許可を適用しているかを監視します
ダウンロードしたカミールがあるパス
1. コマンドを使用して、D:\appSafetyEvaluation フォルダーに移動します(注: 新しい cmd ウィンドウを開いて次のコマンドを実行します。もう一度思い出してください: 上記の「 2.携帯電話のインストールと frida-server の実行」実行ウィンドウを閉じてはいけません) )
d:
cd D:\appSafetyEvaluation
2. プライバシー権限を監視する
たとえば、私が監視しているのは、次のようなタオバオ アプリでプライバシー許可が使用されているコマンドです。
注: 4 番目のコマンド com.taabao.taabao は Taobao のパッケージ名です。他のアプリを監視する場合は、パッケージ名を監視するアプリケーションのパッケージ名に置き換える必要があります。
cd camille
pip install -r requirements.txt
python camille.py -h
python camille.py com.taobao.taobao -t 3
コマンドが正常に実行された後の cmd レンダリング
この時点で、監視対象のアプリを開くことができ、アプリにはプライバシー権限があり、ウィンドウを監視できるようになります。以下に示すように:
終わり:
一部の PC には Python 2.0 と 3.0 がインストールされている場合がありますので、コマンドで Python を使用する場合と Python3 を使用する場合は、ご自身で調べてください。
アプリを終了した場合、アプリを再起動してもプライバシー権限を監視できない場合があり、「3.camileツールを使用してアプリがどのプライバシー権限を適用しているかを監視する」を再操作する必要があります。