python+camille+frida,实现对apk隐私信息的堆栈分析

已于 2023-06-15 17:12:08 修改
阅读量934 收藏 4
点赞数 1
分类专栏: Python 文章标签: python
于 2023-04-20 18:03:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34123324/article/details/130269324
版权

近期,听闻公安又对公司的一款游戏包,说存在隐私整改问题了,还没有拿到报告,领导先让我分析一下我们apk包有那些涉及隐私的问题,因为联运游戏包涉及的个体比较多,有游戏开发队,还有渠道SDK,和我们自己的SDK,所以定位起来就比较麻烦,也是在网上搜了一些资料,发现VIVO和小米的云测平台是提供免费的隐私检测服务的,也是用了一下,小米的,包体上传有些慢,而且测试机型加载不出来,无法选择,就放弃了。

贴:

小米隐私合规检测平台

然后去看了vivo了,上传包体,等待一段时间,就可以拿到报告了。

贴:vivo云测平台

 报告内容有提到,风险项,但是没有堆栈信息,无法定位到代码,属于那一端的问题,于是,又开始找寻能输出堆栈的方案,在参考了罗大佬的Android-APP隐私合规检测_app隐私合规检测工具_罗圣修的博客-CSDN博客

后,便开始自己搭建环境,运行脚本。把整个步骤记录一下:

1:查询手机CPU-架构

我本地是有adb环境的,因此先查询了手机的cpu架构,方便下载对应版本的frida。

    win+R 输入cmd,进入命令行,输入:

adb shell

getprop ro.product.cpu.abi

 2:下载frida-server(移动端)

先简单说明一下这是个什么东西:根据官方描述,意思大概是一个注入框架,可以追踪API的代码,支持Andorid,IOS,Windos等,是用Python和Js实现的。接着我又百度百科了一些资料,参考大佬的理解,其实就和Xpose是一个东西,逆向框架,只不过Xpose是Java实现的,只能hook安卓,当然Xpose我还没用过,就不阐述了。~~~

根据第一步我们查询的cpu架构,我们下载这个……OK

附下载地址: Releases · frida/frida · GitHub

3:安装camille

一样,先简单说说camille是个什么东西……在一顿操作以后,也是大概知道……

 oh no  ^_^ 它不是一个歌手,是一位叫zhengjim大佬写的隐私合规检测辅助工具,昂,对!

它是python实现的,同样我们先把它拉到本地。

git clone https://github.com/zhengjim/camille.git
cd camille
pip install -r requirements.txt
python camille.py -h

然后安装:

注意:这里确保本地安装好了python3,pip工具。

附下载地址:GitHub - zhengjim/camille: 基于Frida的Android App隐私合规检测辅助工具 

4:具体实现

环境到这里,就已经万事俱备了,现在我们看看准备的工具有那些吧,

于是,我怀着激动的心情,现在开始跑脚本!!!

4.1:frida 推送到手机

#推送
adb push frida-server-16.0.17-android-arm64 /data/local/tmp/frida-server-16.0.17-android-arm64
#查看
adb shell
cd data/local/tmp
ls
#运行
./frida-server-16.0.17-android-arm64

哎呀,照着大佬的步骤,怎么说没有权限呀,原来查看frida的文档,就有说明,支持root的手机,根据adb shell打印的信息,原来我们的测试机没有root。

如何区分手机root,我也标准了一下,用adb shell, 如果是$,是没root权限的,如果是#,则说明设备已root。

因为公司的测试机,不方便root,于是我使用了雷电模拟器,来再次运行frida。运行结果如下:

 注:因模拟器cpu架构是x86,于是我重新去官方下载了一个x86的frida.这一步完成后,不要关闭cmd,重新打开一个窗口,运行camile.

4.2:运行camile脚本

python camille.py 包名  -f demo.xls

 又报错了:“frida-server没有运行/frida-server与frida版本不一致,请排查”,于是,我打开camille.py,开始排查,除了print(报错信息),也没有和版本相关的代码呀……头疼,好在,我看项目目录比较仔细,原来项目里附赠了大佬的联系方式,我加上大佬VX,开始沟通……

原来是我电脑没有frida-server这个服务,

pip install frida

注意:PC端的frida和移动端的版本要一致。

再次运行,结果图如下

不会吧,到这里就结束了吗?不对啊,我还没有操作隐私协议啊…… 于是我又在交流群里,向大佬们请教……

原来是脚本获取的窗口,白屏,需要加延时操作,于是更改源码camille/utils/simulate_click.py

好了,现在在ANDROID PHONE 窗口有了画面,不在白屏。

同意隐私协议,开始打印堆栈,直到流程结束,一定要记得按ctrl+c结束,这样才会生成demo.xls文件哦。

然后打开demo.xls,又是一片新的天空~~ 

 5:总结

经过整套apk包的隐私信息堆栈分析流程,我只能说我跪了,谢谢大佬们的解惑,和前辈们的资料。666

sunbofiy23
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Android_工具_隐私合规检测_camille
weixin_45155865的博客
09-05 536
基于frida的 Android App 隐私合规检测工具camille
Android 隐私合规检查工具套装
Gaga246的博客
04-15 1152
对于一套完整的隐私合规检查来说,动静结合是非常有必要的,静态用于扫描整个应用隐私 api 的调用情况,动态用于在运行时同意隐私弹框之前是否有不合规的调用,以下列出一些常规的检查方案:思维导图中 ✅ 打钩的部分都已经实现,后面会讲解这些方案适合应用在什么场景,他们之间有哪些优缺点。
2024年安卓逆向--利用Frida框架APP脱壳_frida调试进程保护apk,热门面试
最新发布
2401_84556564的博客
05-08 1919
现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!一共十个专题,包括了Android进阶所有学习资料,Android进阶视频,Flutter,java基础,kotlin,NDK模块,计算机网络,数据结构与算法,微信小程序,面试题解析,framework源码!,高级进阶架构资料 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。或者直接利用python命令。
Python基于Frida的Android App隐私合规检测辅助工具源码.zip
07-08
Python基于Frida的Android App隐私合规检测辅助工具源码.zip
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2919
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
App隐私合规辅助检测工具
android搬砖工的日常
07-28 1377
android app隐私合规检测辅助工具,帮助解决应用市场审核问题
Android App 合规检测
hsw
03-18 463
合规检测主要是对隐私API的无声明调用的筛选。
Camille隐私合规检测
qq_38312411的博客
08-25 1042
隐私合规检测
基于Frida的Android App隐私合规检测辅助工具(检测是否第三方SDK调用、是否侵犯隐私)+源代码+文档说明+高分毕设
03-15
camille可以hook住Android敏感接口,检测是否第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是...
camille:媒体和信息档案中心
03-31
在媒体和信息领域,这种快速检索和分析能力尤其关键,可以帮助用户快速定位到所需的信息资源。 **Elasticsearch核心概念** 1. **文档(Document)**:在Elasticsearch中,所有数据都被视为文档,通常以JSON格式...
Python库 | camille-1.0.0-cp36-cp36m-manylinux2010_x86_64.whl
03-14
"cp36m"中的"m"表示它包含了对Python的微优化(micro-optimizations),使得该库在运行时能更高效。"manylinux2010"是一个跨平台兼容性标准,确保这个库能在多种Linux发行版上运行,包括那些基于旧版glibc的系统。...
Android动态分析APP页面,Android逆向之动态分析Frida
weixin_34168167的博客
05-26 430
上期的Android逆向之动态分析so篇主要讲述了Android逆向动态分析的环境配置以及利用IDA配合模拟器动态分析so文件。这期斗哥将带来Android逆向之动态分析Frida篇主要讲述Frida环境搭建与Frida在Android环境下的运行与使用。0X01 Frida框架安装详解1、简述:Frida是以Python为载体,注入Javascript作为Android中执行代码的一款Hook框...
Camille安卓隐私合规检测工具(Mac环境)
he先森的博客
08-03 2148
一、环境搭建 1、Python3.10.6版本 下载地址:Python官网下载链接)(Mac端) 2、frida(Mac端) pip3 install frida 打印该日志表明安装成功:Successfully installed frida-15.2.2
APP隐私合规检测工具Camille环境搭建
南风的专栏
09-19 4113
APP隐私合规检测工具
camille下的frida与mumu模拟器连接,进行隐私合规检测
ccccai22的博客
10-25 1715
camille下的frida与mumu模拟器连接,进行隐私合规检测
Frida Hook常见算法及堆栈跟踪
热门推荐
Codeooo 博客
08-31 1万+
堆栈跟踪: console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new())) 常见算法Hook: ​ # -*- coding: utf-8 -*- import frida import sys # HOOK指定类的所有重载方法 jscode = """ Java.perform(function() { //Base64 var base
Android安全扫描提示未使用编译器堆栈保护技术的解决方法
Tomes.V.White
03-17 7663
前言 目前市面上不少安全扫描apk并评估的公司会针对以下这项进行扫描 防御原理和攻击原理,看最下面的参考,别人写的很好,我就没必要再累述了 未使用编译器堆栈保护技术 风险描述: 为了检测栈中的溢出引入了Stack Canaries漏洞缓解技术。在所有函数调用发生时,向栈帧内压入一个额外的被称作canary的随机数,当栈中发生溢出时canary将被首先覆盖,之后才是EBP和返回地址。在函数返回之前,系统将执行一个额外的安全验证操作,将栈帧中原先存放的canary和.data中副本的值进行比较,如果两
Frida安装与apk脱壳脚本使用
qq_30441857的博客
12-31 1012
Frida 是一款基于 Python + JavaScript的 Hook 与调试框架,可运行在Win、Mac、Linux、Android、iOS等平台它是一款易用的跨平台Hook工具,主要被用作动态二进制插桩技术。
使用frida hook插件化apk
一只狍子的博客
04-13 3704
最近拿到一个XX视频apk样本,里面有视频、直播和小说,没有VIP只能试看30秒,刚好最近学习frida,用来练习下,分析过程中发现是一个插件化的apk,本文记录下分析的过程。 初步分析 首先从AndroidManifest.xml中获取到apk的包名,并且查看下activity情况: 发现只有4个Activity,正常情况下一个apk肯定不止这些,所以初步怀疑这只是外...
Python写一个knn算法分类并求精确度的代码
04-18
好的,以下是Python实现KNN算法的示例代码: ``` import numpy as np from sklearn.neighbors import KNeighborsClassifier from sklearn.metrics import accuracy_score # 数据准备 X_train = np.array([[1, 2], [1, 4], [3, 5], [4, 2], [2, 3], [3, 2]]) y_train = np.array([0, 0, 0, 1, 1, 1]) X_test = np.array([[2, 1], [3, 3], [1, 5]]) # KNN模型训练 k = 3 knn_model = KNeighborsClassifier(n_neighbors=k) knn_model.fit(X_train, y_train) # KNN模型预测 y_pred = knn_model.predict(X_test) # 计算精确度 y_true = np.array([0, 1, 0]) accuracy = accuracy_score(y_true, y_pred) print("预测结果:", y_pred) print("预测精确度:", accuracy) ``` 其中,X_train是训练集特征,y_train是训练集标签,X_test是测试集特征,k是KNN算法中的参数K,y_pred是KNN模型对测试集进行的预测结果,accuracy则是预测精确度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sunbofiy23

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值