APP隐私合规检测工具Camille环境搭建

已于 2023-08-29 10:41:36 修改
阅读量4.1k 收藏 8
点赞数 4
分类专栏: 隐私合规 文章标签: android 安全
于 2022-09-19 09:30:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YSR1282855229/article/details/126927194
版权
环境准备

一台已root手机、python、frida 、Camille

一、小米手机root

https://xiaomirom.com/
注意:首先在网站下载一个开发版的线刷包,然后解锁—刷机,在手机设置中开启root权限

二、手机上运行frida-server

1.下载frida-server-15.1.24-android-arm64.xz
https://github.com/frida/frida/releases
2.解压文件
3.传入手机

adb push frida-server-15.1.24-android-arm64  /data/local/tmp/

4.启动frida-server

adb shell
su 获取root权限
cd /data/local/tmp/
ls -all 参看权限
chmod 777 frida-server-15.1.24-android-arm64
./frida-server-15.1.24-android-arm64 启动服务
三、python3安装
四、frida、frida-tools安装
pip3 install frida-tools
pip3 install frida
五、运行Camille
git clone https://github.com/zhengjim/camille.git
cd camille
pip install -r requirements.txt
python camille.py -h

命令

  • -ns:不显示日志。默认显示
  • -f: 保存app行为轨迹到到execl里。默认不保存
  • -t: hook应用自己的函数或含壳时,建议使用setTimeout并给出适当的延时(1-5s,需要根据不同app进行调整)。以免hook失败。默认不延迟
  • -u: 扫描指定模块。与命令-nu互斥。多个模块用’,'隔开。例如:phone,permission
  • -nu:跳过扫描指定模块。与命令-u互斥。多个模块用’,'隔开。例如:phone,permission
模块名备注
permission申请权限
phone电话、基站
system系统信息(AndroidId/标识/content敏感信息)
app其他app信息
location位置信息
networkgetNetwork
camera照相机
bluetooth蓝牙

1.使用

python camille.py 应用包名

python camille.py 应用包名  -f demo01.xls

python camille.py 应用包名 -t 3

使用命令
netstat -tunlp
查看端口,根据这个显示出来的PID,杀死Frida进程

frida卸载
先卸载frida和frida-tools
pip3 uninstall frida 或者 pip uninstall frida
pip3 uninstall frida-tools 或者 pip uninstall frida-tools

然后安装frida-tools
pip3 install frida-tools==9.0.0 -i https://pypi.tuna.tsinghua.edu.cn/simple
此时的frida为14.2.18版本

再安装对应的适配版本 14.2.11
pip3 install frida==14.2.11 -i https://pypi.tuna.tsinghua.edu.cn/simple
然后看frida --version是否成功安装

参考资料
https://www.bilibili.com/read/cv15909164
http://t.zoukankan.com/Cqlismy-p-11779295.html
https://github.com/zhengjim/camille
https://www.jianshu.com/p/c349471bdef7
https://blog.csdn.net/qq_42229759/article/details/121996475

南风雪丶
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
字节跳动开源隐私合规检测工具appshark
xiangzhihong8的专栏
09-12 4013
一、背景随着移动互联网的高速发展,人们的生产生活也逐渐从 PC 电脑端转移到手机等移动端,各类移动 App 也如雨后春笋般产生。受限于代码的开发质量等原因, App 中或多或少的会存在安全漏洞或因开发设计不谨慎引入的违规收集个人信息等合规风险,带着漏洞运行的 App 将严重威胁着网络及用户安全合规问题则可能受到监管通报甚至存在下架处罚风险。因此,企业也在加大人力进行漏洞及合规风险挖掘并推进修复等相关工作,目前行业内普遍采用人工审计加自动化检测工具去发现风险。
apk权限判断工具
04-29
测试组的妹子,需要帮忙。需求是,能批量判断apk是否具备指定的权限。这里简单写了一个工具。需要放在E盘使用。将apk放入apks中。点击test目录下的apktools.jar即可产生result.txt文件。
基于FridaAndroid App隐私合规检测辅助工具(检测是否第三方SDK调用、是否侵犯隐私)+源代码+文档说明+高分毕设
03-15
<项目介绍> 现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规APP通知整改或直接下架。camille可以hook住Android敏感接口,检测是否第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
Android App安全监测隐私权限工具及自测
zhifanxu的专栏
11-24 1583
Android App安全监测隐私权限工具及自测
探索隐私安全新境界:AppScan - 自动化隐私检测利器
最新发布
gitblog_00007的博客
05-19 332
探索隐私安全新境界:AppScan - 自动化隐私检测利器 项目地址:https://gitcode.com/TongchengOpenSource/AppScan 在这个数字化的时代,个人隐私保护已成为企业和个人最关注的话题之一。为了应对这一挑战,我们很高兴向您推荐一款名为AppScan的安全隐私卫士,它是一个专为企业级应用打造的自动化隐私检测工具。下面,让我们一起深入了解AppScan的魅力所...
Android_apk权限查看工具
04-16
Android_apk权限查看工具
Python基于FridaAndroid App隐私合规检测辅助工具源码.zip
07-08
Python基于FridaAndroid App隐私合规检测辅助工具源码.zip
Android App安全监测隐私权限工具及自测 图文详解
zaq977684的博客
09-07 7748
Android App安全监测隐私权限工具及自测,图文详解
Camille:Spring启动应用
04-29
Spring Boot是基于Spring框架的快速开发工具,旨在简化Spring应用的初始搭建以及开发过程。其核心理念是“约定优于配置”,通过预设默认配置,使得开发者能够更专注于业务逻辑,而不是环境设置。 2. **自动配置** ...
camille-1921:卡米尔1921
03-31
基于以上信息,我们可以推测"camille-1921"项目可能是一个开源的音频注解工具,专为研究人员、教育工作者或者音频内容创作者设计。项目的核心功能可能包括: 1. **音频注解**:用户可以对音频片段添加时间戳、文字...
App隐私合规辅助检测工具
android搬砖工的日常
07-28 1376
android app隐私合规检测辅助工具,帮助解决应用市场审核问题
frida hook的一些尝试
01-03
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线程中更新ui Handler详解 环境 as android开发工具 pycharm 小米手机一步 (root) android和python的frida环境 描述 之前在如何让app不走代理的文章中写了一个小的app的demo。现在我准备一步一步的hook这个demo。以便能加深对frida 的理解。 图 appdemo 源码 public void onC
Android权限扫描工具
zk5580752的博客
04-07 2086
Android权限扫描工具1. 背景该工具是基于Androguard开源项目修改而成的,仅仅提取了其权限检查的功能(Androguard是一款功能丰富的Apk静态分析工具)。
Android_工具_隐私合规检测_camille
weixin_45155865的博客
09-05 526
基于fridaAndroid App 隐私合规检测工具camille
APP权限信息可视化工具
m0_46642036的博客
02-09 363
豌豆荚、plist Editor Pro、QtScrcpy
Android App 合规检测
hsw
03-18 462
合规检测主要是对隐私API的无声明调用的筛选。
python+camille+frida,实现对apk隐私信息的堆栈分析
04-20 933
apk 隐私信息,脚本抓取堆栈
七个免费的APP应用安全测试工具
0x8g1T9E-
05-08 5716
根据Statista的统计,2017年全球APP下载数累计高达1970亿次,而根据checkpoint的企业移动安全调查报告,79%的IT专业人士认为保护移动设备安全的难度越来越大,与此同时越来越多的APP曝光安全问题,例如Ioactive最新报告显示全球21款主流移动证券APP安全现状非常糟糕。 虽然移动安全威胁与日俱增,但也有利好消息,例如市场上涌现了大量app安全测试工具,涵盖...
Android逆向分析基础(二)
哆啦安全
06-22 2189
frida使用方法
pycharm'adb' 不是内部或外部命令,也不是可运行的程序 或批处理文件。
08-23
当在PyCharm控制台输入`adb`命令时,出现`'adb' 不是内部或外部命令,也不是可运行的程序 或批处理文件`的错误提示,这通常是由于以下几个原因引起的。 首先,确保你已经安装了Android Studio,并且已经将Android SDK的路径配置到系统环境变量的`PATH`中。你可以在终端中输入`adb`命令来验证是否已经正确配置了Android SDK路径。如果在终端中输入`adb`命令没有问题,但在PyCharm中输入`adb`命令出现错误,那可能是由于PyCharm没有正确识别到系统环境变量。在这种情况下,您可以尝试重新启动PyCharm来解决问题。 另外,还有一种可能是你没有在PyCharm中安装必要的插件。你可以尝试在PyCharm中安装插件`PyInstaller`。打开PyCharm后,找到"Settings"或"Preferences"选项,在搜索栏中输入"Plugins",然后点击"Browse repositories"按钮。在弹出的窗口中,搜索并安装"PyInstaller"插件。 如果上述方法仍然无法解决问题,你可以尝试在PyCharm中使用终端来运行`adb`命令。在PyCharm中打开终端(快捷键为Alt+F12),然后输入`adb`命令,查看是否能够正常运行。 总结起来,解决`'adb' 不是内部或外部命令,也不是可运行的程序 或批处理文件`的问题,可以尝试以下步骤: 1. 确保已经正确配置了Android SDK的路径到系统环境变量中。 2. 尝试重新启动PyCharm来使其重新识别环境变量。 3. 在PyCharm中安装插件`PyInstaller`。 4. 在PyCharm中使用终端来运行`adb`命令。 希望这些方法能够帮助你解决问题。如果仍然有疑问,请随时提问。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [pycharm控制台输入命令提示不是内部或外部命令,也不是可运行的程序,在cmd中可以正常使用](https://blog.csdn.net/Camille_fh/article/details/115199471)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Pycharm生成可执行文件.exe的实现方法](https://download.csdn.net/download/weixin_38519387/13711183)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [但是pycharm运行提示adb‘ 不是内部或外部命令,也不是可运行的程序 或批处理文件。](https://blog.csdn.net/weixin_42684559/article/details/119563068)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值