python+camille+frida,实现对apk隐私信息的堆栈分析

已于 2023-06-15 17:12:08 修改
阅读量1k 收藏 4
点赞数 1
分类专栏: Python 文章标签: python
于 2023-04-20 18:03:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34123324/article/details/130269324
版权

近期,听闻公安又对公司的一款游戏包,说存在隐私整改问题了,还没有拿到报告,领导先让我分析一下我们apk包有那些涉及隐私的问题,因为联运游戏包涉及的个体比较多,有游戏开发队,还有渠道SDK,和我们自己的SDK,所以定位起来就比较麻烦,也是在网上搜了一些资料,发现VIVO和小米的云测平台是提供免费的隐私检测服务的,也是用了一下,小米的,包体上传有些慢,而且测试机型加载不出来,无法选择,就放弃了。

贴:

小米隐私合规检测平台

然后去看了vivo了,上传包体,等待一段时间,就可以拿到报告了。

贴:vivo云测平台

 报告内容有提到,风险项,但是没有堆栈信息,无法定位到代码,属于那一端的问题,于是,又开始找寻能输出堆栈的方案,在参考了罗大佬的Android-APP隐私合规检测_app隐私合规检测工具_罗圣修的博客-CSDN博客

后,便开始自己搭建环境,运行脚本。把整个步骤记录一下:

1:查询手机CPU-架构

我本地是有adb环境的,因此先查询了手机的cpu架构,方便下载对应版本的frida。

    win+R 输入cmd,进入命令行,输入:

adb shell

getprop ro.product.cpu.abi

 2:下载frida-server(移动端)

先简单说明一下这是个什么东西:根据官方描述,意思大概是一个注入框架,可以追踪API的代码,支持Andorid,IOS,Windos等,是用Python和Js实现的。接着我又百度百科了一些资料,参考大佬的理解,其实就和Xpose是一个东西,逆向框架,只不过Xpose是Java实现的,只能hook安卓,当然Xpose我还没用过,就不阐述了。~~~

根据第一步我们查询的cpu架构,我们下载这个……OK

附下载地址: Releases · frida/frida · GitHub

3:安装camille

一样,先简单说说camille是个什么东西……在一顿操作以后,也是大概知道……

 oh no  ^_^ 它不是一个歌手,是一位叫zhengjim大佬写的隐私合规检测辅助工具,昂,对!

它是python实现的,同样我们先把它拉到本地。

git clone https://github.com/zhengjim/camille.git
cd camille
pip install -r requirements.txt
python camille.py -h

然后安装:

注意:这里确保本地安装好了python3,pip工具。

附下载地址:GitHub - zhengjim/camille: 基于Frida的Android App隐私合规检测辅助工具 

4:具体实现

环境到这里,就已经万事俱备了,现在我们看看准备的工具有那些吧,

于是,我怀着激动的心情,现在开始跑脚本!!!

4.1:frida 推送到手机

#推送
adb push frida-server-16.0.17-android-arm64 /data/local/tmp/frida-server-16.0.17-android-arm64
#查看
adb shell
cd data/local/tmp
ls
#运行
./frida-server-16.0.17-android-arm64

哎呀,照着大佬的步骤,怎么说没有权限呀,原来查看frida的文档,就有说明,支持root的手机,根据adb shell打印的信息,原来我们的测试机没有root。

如何区分手机root,我也标准了一下,用adb shell, 如果是$,是没root权限的,如果是#,则说明设备已root。

因为公司的测试机,不方便root,于是我使用了雷电模拟器,来再次运行frida。运行结果如下:

 注:因模拟器cpu架构是x86,于是我重新去官方下载了一个x86的frida.这一步完成后,不要关闭cmd,重新打开一个窗口,运行camile.

4.2:运行camile脚本

python camille.py 包名  -f demo.xls

 又报错了:“frida-server没有运行/frida-server与frida版本不一致,请排查”,于是,我打开camille.py,开始排查,除了print(报错信息),也没有和版本相关的代码呀……头疼,好在,我看项目目录比较仔细,原来项目里附赠了大佬的联系方式,我加上大佬VX,开始沟通……

原来是我电脑没有frida-server这个服务,

pip install frida

注意:PC端的frida和移动端的版本要一致。

再次运行,结果图如下

不会吧,到这里就结束了吗?不对啊,我还没有操作隐私协议啊…… 于是我又在交流群里,向大佬们请教……

原来是脚本获取的窗口,白屏,需要加延时操作,于是更改源码camille/utils/simulate_click.py

好了,现在在ANDROID PHONE 窗口有了画面,不在白屏。

同意隐私协议,开始打印堆栈,直到流程结束,一定要记得按ctrl+c结束,这样才会生成demo.xls文件哦。

然后打开demo.xls,又是一片新的天空~~ 

 5:总结

经过整套apk包的隐私信息堆栈分析流程,我只能说我跪了,谢谢大佬们的解惑,和前辈们的资料。666

sunbofiy23
关注
专栏目录
camille下的frida与mumu模拟器连接,进行隐私合规检测
ccccai22的博客
10-25 1878
camille下的frida与mumu模拟器连接,进行隐私合规检测
Python基于Frida的Android App隐私合规检测辅助工具源码.zip
07-08
Python基于Frida的Android App隐私合规检测辅助工具源码.zip
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 3135
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
Android_工具_隐私合规检测_camille
weixin_45155865的博客
09-05 640
基于frida的 Android App 隐私合规检测工具camille
App隐私合规辅助检测工具
android搬砖工的日常
07-28 1460
android app隐私合规检测辅助工具,帮助解决应用市场审核问题
【Android App】安全监测隐私权限工具及自测 图文详解
zaq977684的博客
09-07 8082
Android App安全监测隐私权限工具及自测,图文详解
基于Frida的Android App隐私合规检测辅助工具
最新发布
07-12
【作品名称】:基于Frida的Android App隐私合规检测辅助工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: Android...
基于Frida的Android App隐私合规检测辅助工具(检测是否第三方SDK调用、是否侵犯隐私)+源代码+文档说明+高分毕设
03-15
camille可以hook住Android敏感接口,检测是否第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是...
Android App 合规检测
hsw
03-18 514
合规检测主要是对隐私API的无声明调用的筛选。
Camille隐私合规检测
qq_38312411的博客
08-25 1102
隐私合规检测
Android动态分析APP页面,Android逆向之动态分析Frida
weixin_34168167的博客
05-26 461
上期的Android逆向之动态分析so篇主要讲述了Android逆向动态分析的环境配置以及利用IDA配合模拟器动态分析so文件。这期斗哥将带来Android逆向之动态分析Frida篇主要讲述Frida环境搭建与Frida在Android环境下的运行与使用。0X01 Frida框架安装详解1、简述:Frida是以Python为载体,注入Javascript作为Android中执行代码的一款Hook框...
Camille安卓隐私合规检测工具(Mac环境)
he先森的博客
08-03 2260
一、环境搭建 1、Python3.10.6版本 下载地址:Python官网下载链接)(Mac端) 2、frida(Mac端) pip3 install frida 打印该日志表明安装成功:Successfully installed frida-15.2.2
APP隐私合规检测工具Camille环境搭建
南风的专栏
09-19 4235
APP隐私合规检测工具
隐私合规检测工具_camille使用
baidu_38844729的博客
11-17 454
电脑端安装python3、frida,准备一台root过的安卓机。
Frida Hook常见算法及堆栈跟踪
热门推荐
Codeooo 博客
08-31 1万+
堆栈跟踪: console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new())) 常见算法Hook: ​ # -*- coding: utf-8 -*- import frida import sys # HOOK指定类的所有重载方法 jscode = """ Java.perform(function() { //Base64 var base
Android安全扫描提示未使用编译器堆栈保护技术的解决方法
Tomes.V.White
03-17 7787
前言 目前市面上不少安全扫描apk并评估的公司会针对以下这项进行扫描 防御原理和攻击原理,看最下面的参考,别人写的很好,我就没必要再累述了 未使用编译器堆栈保护技术 风险描述: 为了检测栈中的溢出引入了Stack Canaries漏洞缓解技术。在所有函数调用发生时,向栈帧内压入一个额外的被称作canary的随机数,当栈中发生溢出时canary将被首先覆盖,之后才是EBP和返回地址。在函数返回之前,系统将执行一个额外的安全验证操作,将栈帧中原先存放的canary和.data中副本的值进行比较,如果两
android hook 多线程,Android性能优化之线程优化
weixin_42500625的博客
05-25 644
前言线程在使用过程中,往往会遇见直接new Thread()的操作,这样做除了方便外,坏处也有很多,例如线程无法复用、线程数无法控制导致CPU频繁切换降低性能等问题。我们应当在项目早期就有意识的使用线程池收敛线程,降低后期的工作量。1 线程调度1.1 线程调度原理任意时刻,只有一个线程占用CPU,处于运行状态多线程并发:多个线程轮流获取CPU使用权JVM负责线程调度:按照特定机制分配CPU使用权1...
Frida安装与apk脱壳脚本使用
qq_30441857的博客
12-31 1096
Frida 是一款基于 Python + JavaScript的 Hook 与调试框架,可运行在Win、Mac、Linux、Android、iOS等平台它是一款易用的跨平台Hook工具,主要被用作动态二进制插桩技术。
frida-server启动报错syntax error: unexpected ‘(‘
xubaoyong的专栏
09-28 1969
frida-server启动报错syntax error: unexpected '('
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sunbofiy23

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值