Android APP隐私合规检测工具Camille使用

最新推荐文章于 2024-06-19 14:47:14 发布
最新推荐文章于 2024-06-19 14:47:14 发布
阅读量3.7k 收藏 16
点赞数 2
分类专栏: 安全工具使用 文章标签: android adb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo15890025019/article/details/129595302
版权

目录

一、简介

现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口,检测是否第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。

二、环境准备

1、前提条件
PC端安装python3环境
模拟器(开启root)—比如雷电模拟器
2、PC端安装frida-tools和frida
pip3 install frida-tools
pip3 install frida
安装完成后,查看frida版本

在这里插入图片描述
3、PC端安装Camille

git clone https://github.com/zhengjim/camille.git

cd camille

pip install -r requirements.txt

python camille.py -h

4、手机端安装frida-server
下载frida-server-16.0.10-android-x86.xz 解压后改名为frida-server(注意frida-server版本需要和PC端安装的frida版本一致)
打开模拟器,并使用adb进行连接

在这里插入图片描述
推送frida-server到android系统/data/local/tmp目录下

adb.exe push frida-server /data/local/tmp

赋予frida-server可执行权限,并后台运行

adb.exe shell

cd /data/local/tmp

chmod 755 /data/local/tmp/frida-server

/data/local/tmp/frida-server &

5、运行Camille

python camille.py com.xxx.xxx(com.xxx.xxx为包名)

在这里插入图片描述

常用使用方法

1、输出堆栈信息文件

python camille.py com.xxx.xxx -ns -f test.xls

-ns:不显示日志,默认显示。

-f:保存app行为轨迹(堆栈信息)到execl里,默认不保存。

在这里插入图片描述

2、指定设备

python camille.py com.xxx.xxx -s 127.0.0.1:5555

-s:指定连接设备,可通过 adb devices 获取设备 id

3、延迟hook

python camille.py com.xxx.xxx -t 3

-t: hook应用自己的函数或含壳时,建议使用setTimeout并给出适当的延时(1-5s,需要根据不同app进行调整)。以免hook失败。默认不延迟。

4、使用attach
python camille.py -ia 11222(11222为进程ID)
-ia:使用attach hook
假如hook不上,可以使用-ia,指定包名或运行进程ID。 有些包有同名进程,frida会hook失败,需要使用进程ID。
找进程ID,进入安卓运行ps -A | grep com.xxx.xxx

5、选择hook模块

-u: 扫描指定模块。与命令-nu互斥。多个模块用’,'隔开。例如:phone,permission

模块列表:

模块名备注
permission申请权限
phone电话、基站
system系统信息(android/标识/content敏感信息)
app其他app信息
location位置信息
networkgetNetwork
camera照相机
bluetooth蓝牙
file文件
media麦克风
custom用户自定义接口

-nu:跳过扫描指定模块。与命令-u互斥。多个模块用’,'隔开。例如:phone,permission 模块列表同上

Passer798
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
字节跳动开源隐私合规检测工具appshark
xiangzhihong8的专栏
09-12 4050
一、背景随着移动互联网的高速发展,人们的生产生活也逐渐从 PC 电脑端转移到手机等移动端,各类移动 App 也如雨后春笋般产生。受限于代码的开发质量等原因, App 中或多或少的会存在安全漏洞或因开发设计不谨慎引入的违规收集个人信息等合规风险,带着漏洞运行的 App 将严重威胁着网络及用户安全,合规问题则可能受到监管通报甚至存在下架处罚风险。因此,企业也在加大人力进行漏洞及合规风险挖掘并推进修复等相关工作,目前行业内普遍采用人工审计加自动化检测工具去发现风险。
隐私合规检测方法
bajie_qujing的博客
07-13 8218
安全隐私协议合规检测
探索隐私安全新境界:AppScan - 自动化隐私检测利器
gitblog_00007的博客
05-19 346
探索隐私安全新境界:AppScan - 自动化隐私检测利器 项目地址:https://gitcode.com/TongchengOpenSource/AppScan 在这个数字化的时代,个人隐私保护已成为企业和个人最关注的话题之一。为了应对这一挑战,我们很高兴向您推荐一款名为AppScan的安全隐私卫士,它是一个专为企业级应用打造的自动化隐私检测工具。下面,让我们一起深入了解AppScan的魅力所...
python+Android-APP隐私合规检测-模拟器操作
qq_40689436的博客
07-27 1874
App违法违规收集使⽤个⼈信息⾏为认定⽅法》《移动互联网应用程序(App)收集使用个人信息自评估指南》《关于开展纵深推进APP侵害用户权益专项整治行动的通知》工信部〔2020〕164《移动互联网应用程序(App)系统权限申请使用指南》《移动互联网应用程序(App)个人信息保护常见问题及处置指南》《移动互联网应用程序(App)个人信息安全防范指引》《常见类型移动互联网应用程序必要个人信息范围规定》《GB/T 37964-2019 信息安全技术 个⼈信息去标识化指南》
Python3 + Appium + 安卓模拟器实现APP自动化测试并生成测试报告
最新发布
软件测试技术资源分享官
06-19 743
直接登录Python官网https://www.python.org/,下载最新版本即可。
Android:【1】一文教你使用Camille+夜神模拟器实现安卓应用隐私合规辅助检测
Alex的技术博客
10-14 5136
详细地介绍了,如何在PC机利用模拟器实现安卓APP行为的检测。
Android-APP隐私合规检测(开源)
qq_40689436的博客
12-02 4361
隐私合规越来越严,目前各大应用市场开放平台都有相应整改指引,只是针对功能的问题进行了整改指引,而底层隐私行为的调用需要通过hook方法去监控底层隐私行为调用。1.将frida-server推送至手机,解压后的frida-server-16.0.1-android-arm64的路径。注意:若运行不成功 chmod 777 frida-server-15.2.2-android-arm64。命令:frida --version (python安装frida,可参考其他资料,此处不阐述)
正式开源 无恒实验室推出 appshark 自动化漏洞及隐私合规检测工具
qq_53058639的博客
02-24 2069
appshark 除了实现行业普遍应用的数据流分析,还将指针分析与数据流分析融合,因而漏洞建模上更精准,规则更灵活,在误报率和漏报率方面有了比较大的改进。
Python基于Frida的Android App隐私合规检测辅助工具源码.zip
07-08
Python基于Frida的Android App隐私合规检测辅助工具是一种用于检查Android应用程序是否符合隐私保护法规的工具。Frida是一个动态代码插桩框架,它允许开发者在运行时对应用程序进行干预,以监控、修改或控制其行为。...
基于Frida的Android App隐私合规检测辅助工具(检测是否第三方SDK调用、是否侵犯隐私)+源代码+文档说明+高分毕设
03-15
camille可以hook住Android敏感接口,检测是否第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是...
Camille:Spring启动应用
04-29
Camille项目中,我们通常会有一个主类,使用`@SpringBootApplication`注解,这个注解包含了`@Configuration`、`@EnableAutoConfiguration`和`@ComponentScan`,它是Spring Boot应用的入口。 7. **数据库集成** ...
camille-1921:卡米尔1921
03-31
基于以上信息,我们可以推测"camille-1921"项目可能是一个开源的音频注解工具,专为研究人员、教育工作者或者音频内容创作者设计。项目的核心功能可能包括: 1. **音频注解**:用户可以对音频片段添加时间戳、文字...
开源app隐私合规监测工具AppScan
zhifanxu的专栏
10-27 823
2、使用一台root的手机安装未加固的app,连接电脑;3、打开该软件AppScan,点击开始检测。1、下载安装该软件AppScan;
Camille安卓隐私合规检测工具(Mac环境)
he先森的博客
08-03 2156
一、环境搭建 1、Python3.10.6版本 下载地址:Python官网下载链接)(Mac端) 2、frida(Mac端) pip3 install frida 打印该日志表明安装成功:Successfully installed frida-15.2.2
Android App】安全监测隐私权限工具及自测 图文详解
zaq977684的博客
09-07 7791
Android App安全监测隐私权限工具及自测,图文详解
Android应用隐私合规检测实现方案
weixin_40533164的博客
09-27 608
1、安装夜神模拟器安卓7.0版本,自带Xposed框架。
Android_工具_隐私合规检测_camille
weixin_45155865的博客
09-05 540
基于frida的 Android App 隐私合规检测工具camille
python+camille+frida,实现对apk隐私信息的堆栈分析
04-20 939
apk 隐私信息,脚本抓取堆栈
APP个人隐私与漏洞检测系统:千里眼APPcheck
智慧网络病毒猎手的博客
10-23 374
提供Android,IOS组件检测、权限、dex保护、数据安全(传输、存储、输出)检测,以及对危险调试信息等常见的漏洞风险进行检测,检测在开发过程中遗漏、忽略和可被利用的漏洞。
pycharm'adb' 不是内部或外部命令,也不是可运行的程序 或批处理文件。
08-23
当在PyCharm控制台输入`adb`命令时,出现`'adb' 不是内部或外部命令,也不是可运行的程序 或批处理文件`的错误提示,这通常是由于以下几个原因引起的。 首先,确保你已经安装了Android Studio,并且已经将Android SDK的路径配置到系统环境变量的`PATH`中。你可以在终端中输入`adb`命令来验证是否已经正确配置了Android SDK路径。如果在终端中输入`adb`命令没有问题,但在PyCharm中输入`adb`命令出现错误,那可能是由于PyCharm没有正确识别到系统环境变量。在这种情况下,您可以尝试重新启动PyCharm来解决问题。 另外,还有一种可能是你没有在PyCharm中安装必要的插件。你可以尝试在PyCharm中安装插件`PyInstaller`。打开PyCharm后,找到"Settings"或"Preferences"选项,在搜索栏中输入"Plugins",然后点击"Browse repositories"按钮。在弹出的窗口中,搜索并安装"PyInstaller"插件。 如果上述方法仍然无法解决问题,你可以尝试在PyCharm中使用终端来运行`adb`命令。在PyCharm中打开终端(快捷键为Alt+F12),然后输入`adb`命令,查看是否能够正常运行。 总结起来,解决`'adb' 不是内部或外部命令,也不是可运行的程序 或批处理文件`的问题,可以尝试以下步骤: 1. 确保已经正确配置了Android SDK的路径到系统环境变量中。 2. 尝试重新启动PyCharm来使其重新识别环境变量。 3. 在PyCharm中安装插件`PyInstaller`。 4. 在PyCharm中使用终端来运行`adb`命令。 希望这些方法能够帮助你解决问题。如果仍然有疑问,请随时提问。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [pycharm控制台输入命令提示不是内部或外部命令,也不是可运行的程序,在cmd中可以正常使用](https://blog.csdn.net/Camille_fh/article/details/115199471)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Pycharm生成可执行文件.exe的实现方法](https://download.csdn.net/download/weixin_38519387/13711183)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [但是pycharm运行提示adb‘ 不是内部或外部命令,也不是可运行的程序 或批处理文件。](https://blog.csdn.net/weixin_42684559/article/details/119563068)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值