Android_工具_隐私合规检测_camille

已于 2024-01-19 17:59:23 修改
阅读量540 收藏
点赞数 2
分类专栏: android 文章标签: android
于 2023-09-05 18:11:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45155865/article/details/132697613
版权

文章目录


基于frida的 Android App 隐私合规检测工具

前期准备

  1. 安装python3环境

  2. 安装frida

    git仓库:GitHub - frida/frida: Clone this repo to build Frida

    因为上一步已经安装了python3,所以可以通过pip之间安装

    # 安装frida
pip install frida
# 安装frida-tools
pip install frida-tools
# 查看版本,已检验自己是否成功安装
frida --version

    Release Frida 16.1.4 · frida/frida · GitHub下载符合设备cpu和自己安装的frida版本的frida-server

  3. 安装camille
    git仓库:GitHub - zhengjim/camille: 基于Frida的Android App隐私合规检测辅助工具

    # 下载git仓库
git clone https://github.com/zhengjim/camille.git
# 切换到根目录
cd camille
# 使用pip命令安装
pip install -r requirements.txt

使用步骤

  1. 将待测app安装到设备

  2. 设备打开root权限,虚拟机一般都可以

    必须打开root权限,后续才能启动frida服务

    # 切换root
adb shell su

  3. 将 frida-server 推送到设备,并启动

    # 推送到设备上自行指定的地址
push ./frida-server-16.0.18-android-x86_64 /data/local/tmp
# 切换shell模式,root状态,跳转上述目录
adb shell 
su
cd ~/data/local/tmp
# 文件授权
chmod 777 frida-server-16.0.18-android-x86_64
# 启动服务
./frida-server-16.0.18-android-x86_64

  4. 命令行启动
    具体参数请看下载的camille仓库根目录/camille/docs/use.md

    # 分析xx.apk,结果输出到result.xlsx
python .\camille\camille.py 应用包名 -f .\result.xlsx

    !!注意:使用 ctrl+c 停止之后,才会创建并写入result.xlsx

在这里插入图片描述

常见问题

1.当电脑连接多个设备时,campile总是会初始化失败

如下,我很确定在该设备上是正确安装了Frida,但是就是会初始化失败,把另外两个设备断开就能正常使用。
在这里插入图片描述

2.启动服务时找不到script.js文件

script.js文件在camille项目的根目录下。

如下,我将该文件放在../PrivacyCompliance/camille目录下,然后在../PrivacyCompliance目录启动服务,就会报错:
在这里插入图片描述

3.没有创建输出文件

需要先 ctrl+c 停止服务之后,才会创建检测结果文件result.xlsx

Uuln
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
隐私检测方法
bajie_qujing的博客
07-13 8218
安全隐私协议检测
shoppingcart_app
06-26
Rene Des Cart:由 Camille Ruiz 开发的购物车应用程序进步: 使用 Devise gem 登录/注销并引导程序在模型中移动业务逻辑而不是将其保留在主控制器中购物车(列出项目,添加(一次一个)/删除(一次全部)购物车...
Android APP隐私检测工具Camille使用
Bird&Bird
03-16 3719
现如今APP隐私十分重要,各监管部门不断开展APP专项治理工作及核查通报,不的APP通知整改或直接下架。camille可以hook住Android敏感接口,检测是否第三方SDK调用。根据隐私的场景,辅助检查是否符隐私标准。
Sechunter移动应用隐私检测详解
阿道夫的博客
01-14 908
受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私检测应运而生。本文简要介绍Sechunter移动应用隐私检测的方法步骤,以及目标检测技术在其中的应用。移动应用的隐私检测,从技术形态上可以分为静态检测方案与动态检测方案。以下分别作简要介绍。
探索隐私安全新境界:AppScan - 自动化隐私检测利器
最新发布
gitblog_00007的博客
05-19 343
探索隐私安全新境界:AppScan - 自动化隐私检测利器 项目地址:https://gitcode.com/TongchengOpenSource/AppScan 在这个数字化的时代,个人隐私保护已成为企业和个人最关注的话题之一。为了应对这一挑战,我们很高兴向您推荐一款名为AppScan的安全隐私卫士,它是一个专为企业级应用打造的自动化隐私检测工具。下面,让我们一起深入了解AppScan的魅力所...
Android 隐私权限排查(利用工具apk排查)
热门推荐
BirdEatBug的博客
03-09 1万+
近年来android权限审查越来越严格、各种理由被拒、其实开发者心里也苦、有些权限鬼知道在什么时候偷偷请求... 那么多sdk 一 一排查 岂不要了老命乎? 况且有些排查也是有难度的... 不是所有权限都有权限弹窗、如mac地址、设备号等... 解决方案:利用VirtualXpose工具(点击免费下载、无需翻墙)、结hook来排查问题、相关链接:hookApk(点击下载demo工程、build文件夹中、有已编译好的apk 直接用即可); 使用步骤: 1、打开VirtualXposed 点击添加应用.
frida 12.x版本
cp's blog
10-14 606
pip install frida12.8.0 pip install frida-tools5.3.0 pip install objection==1.8.4 对应server下载: https://github.com/frida/frida/releases?after=12.8.10 注:高版本容易卡住,闪退, windows frida版本应和手机 frida server 版本一致 ...
frida环境搭建 android 逆向分析调试APK hook so层java层 2021最新
weixin_45691961的博客
03-05 477
frida逆向安全环境搭建 包括: python + frida最新版+ nodejs+ vscode + 简单frida代码hook实例 xposed环境搭建 + xposed简单hook实例 + 编译 hookdemo apk 需要远程搭建调试 请点击 进入
正式开源 无恒实验室推出 appshark 自动化漏洞及隐私检测工具
qq_53058639的博客
02-24 2067
appshark 除了实现行业普遍应用的数据流分析,还将指针分析与数据流分析融,因而漏洞建模上更精准,则更灵活,在误报率和漏报率方面有了比较大的改进。
开源app隐私监测工具AppScan
zhifanxu的专栏
10-27 819
2、使用一台root的手机安装未加固的app,连接电脑;3、打开该软件AppScan,点击开始检测。1、下载安装该软件AppScan;
一文总结 Android 隐私代码思路
程序员徐师兄的博客
02-10 629
这个地方就需要大力发展我们的 lint 检查工具了,将隐私 api 这块能力再丰富一下,但我看现有的很多 lint 工具还是有弊端,每一项范都需要去写 UastScanner 类,其实很多检查项他们都是相同的代码,只是检查的方法和类不同而已,这块完全可以做成 lint 配置化,读取配置文件来实现,圆圆大佬有出一款基于配置检查的 [AndroidLint]工具,我们可以只需要将隐私 api 配置到custom_lint_config.json 文件中即可。所以,静态检查隐私代码调用是不适的。
Python基于Frida的Android App隐私检测辅助工具源码.zip
07-08
Camille可能是一个自定义的Frida插件或工具集,专门用于Android隐私检测。源码中可能包含以下组件: - Python脚本:用于启动Frida会话,加载插桩脚本,处理检测结果。 - Frida JavaScript插桩脚本:定义了具体的...
基于Frida的Android App隐私检测辅助工具检测是否第三方SDK调用、是否侵犯隐私)+源代码+文档说明+高分毕设
03-15
camille可以hook住Android敏感接口,检测是否第三方SDK调用。根据隐私的场景,辅助检查是否符隐私标准。 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是...
Python库 | camille-1.0.0-cp36-cp36m-manylinux2010_x86_64.whl
03-14
与传统的`.tar.gz`或`.zip`源码包不同,`.whl`文件可以直接由`pip`安装,避免了编译源码的步骤,大大简化了安装过程,特别是在系统缺乏必要编译工具的情况下。 安装这个库非常简单,只需要在命令行中使用`pip`命令...
Android应用隐私检测实现方案
weixin_40533164的博客
09-27 608
1、安装夜神模拟器安卓7.0版本,自带Xposed框架。
安装Frida 16.0.10+雷电模拟器
AnglerS的博客
03-11 2794
python我这边使用3.9版本,当然其他3.x版本也可以,这个无所谓。运行命令: frida-ps -U 可以打印当前正在运行的应用。最重要的就是模拟器自己去雷电官网下载。IDE我这边使用Pycharm。然后还要转发一下端口。
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、fridaUiTools
freeking101的博客
10-17 1万+
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、fridaUiTools
最新2023:Frida完美安装方案
暴走唐僧肉
08-07 1万+
逆向第一步,从frida开始!用我自己的理解,说一下frida是干什么的。首先,hook是什么?在一些大神的文章中,经常会出现“hook它!”,“hook之~”,翻译成大白话就是“盘它!”,说明这个东西起着决定性、结束性的步骤。要了解一个东西,首先要知道它的应用场景在哪里。① 做爬虫的时候,有时会发现请求头有个加密值,例如x-sign值,这个值通常和我们的请求参数有关,当我们编写请求代码,如果不能破解x-sign。...
Camille安卓隐私检测工具(Mac环境)
he先森的博客
08-03 2155
一、环境搭建 1、Python3.10.6版本 下载地址:Python官网下载链接)(Mac端) 2、frida(Mac端) pip3 install frida 打印该日志表明安装成功:Successfully installed frida-15.2.2
PAGE_FAULT_IN_NONPAGED_AREA
06-09
PAGE_FAULT_IN_NONPAGED_AREA是Windows操作系统的一个蓝屏错误(BSOD),它通常表示发生了内存访问错误。 这个错误通常是由以下原因引起的: 1. 内存问题:可能是由于内存硬件故障、内存损坏或者内存不兼容性引起的。 2. 驱动程序问题:可能是由于驱动程序错误、驱动程序不兼容或者驱动程序损坏引起的。 3. 软件问题:可能是由于软件错误、软件不兼容或者软件损坏引起的。 如果你遇到了PAGE_FAULT_IN_NONPAGED_AREA错误,可以尝试以下方法进行解决: 1. 更新驱动程序:检查你的电脑是否有任何需要更新的驱动程序,特别是显卡和声卡驱动程序。 2. 检查内存:运行Windows内存诊断工具来检查内存问题。 3. 检查硬件:检查你的电脑是否存在任何硬件故障,例如硬盘故障或者电源问题。 4. 检查软件:检查你的电脑是否存在任何软件问题,例如病毒或者恶意软件感染。 如果以上方法都无法解决问题,建议联系专业人员或者向相关技术论坛求助。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Uuln

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值