目前降本增效是社会各公司的主流趋势,但公司的信息安全建设还需要加强,尤其是移动安全隐私合规工作要定期开展,防止发生监管合规风险,遭遇APP和小程序通报及下架风险。本文将采用Camille这个隐私合规检测辅助工具,外加Frida和雷电模拟器工具,搭建隐私合规检测环境,以配合移动端隐私合规自检,实现自我防范隐私合规风险。
Camille工具是基于Python3环境使用的,所以我们需要先配置好Python3的环境,我目前使用的是最新的3.12.3版本。
下载地址:https://www.python.org/downloads/
1、打开Windows下的命令提示符窗口,输入以下命令开始安装frida
pip install frida
2、然后再安装 frida-tools
pip install frida-tools
3、检查是否成功安装完成
pip list|findstr "frida"
4、如果安装成功会看到如下图所示的结果输出
5、如果没有安装成功,请重新执行安装命令
6、如果pip install frida安装一直失败,可以更换国内源试试(豆瓣源或清华源)
豆瓣源:
pip install frida -i https://pypi.doubanio.com/simple/
清华源:
pip install frida -i https://pypi.tuna.tsinghua.edu.cn/simple/
7、如果无法执行pip命令,需前往配置python环境变量
在Windows系统环境变量中新建变量名为adb,变量值为:(adb工具路径)的环境变量,然后在Path中添加adb环境
8、如果环境变量配置完成后,检查配置正确,但还是使用不了pip命令,仍然提示adb不是内部或外部命令,执行
netstat -ano|findstr “5037”
taskkill -f -t -im PID
adb kill-server;adb start-server
adb version
如下图所示
*重要提示,换将变量配置完成后建议重启电脑
1、我使用的雷电模拟器版本是雷电9,到雷电官网下载
2、安装完成后运行起来,然后在“设置”中打开“软件设置”,并配置ROOT权限为“开启”,然后将要检测的安卓APK包安装到模拟器中
1、前往下载frida-server,frida-server的版本要与前面安装的frida版本一致,我之前安装的版本是frida16.2.1,所以frida-server也需要选择16.2.1版本。
下载地址:https://github.com/frida/frida/releases
2、连接雷电模拟器的adb命令,这里之前安装的雷电模拟器要启动起来
adb connect 127.0.0.1:5555 //雷电模拟器默认连接端口是5555
3、执行如下命令查看是否已连接模拟器:
adb devices
4、然后进入模拟器的shell:
adb -s emulator-5554 shell
5、查询系统架构的命令:
getprop ro.product.cpu.abi
6、根据输出的 x86_64 可以知道我这里应该去下载
frida-server-16.2.1-android-x86_64版本。
下载完frida-server-16.2.1-android-x86_64.xz版本后,将其解压得到一个无后缀的文件,我们将其命名为frida-server
7、确定已经连接上模拟器后在/data/local/下建一个frida的目录,然后将frida-server文件传送到模拟器的frida目录下
adb -s emulator-5554 push C:/你的路径/frida-server /data/local/frida
因为我使用的雷电模拟器同时还用做其它平台使用,如果把frida-server传到tmp下,会导致文件被初始化掉
8、frida-server传输到模拟器后,需要开启 root 权限,并给 frida-server提权,执行以下命令:
9、最后执行命令,并保持窗口开启状态
./frida-server
1、下载Camille检测工具,可以放在Python的安装目录下,或者其它均可
然后检查 frida-server 是否启动正常,如果输入如下命令能打印出进程则正常:
frida-ps -Uai
上图中倒数第四行我打马赛克的是我在雷电中安装的要检测的APP应用名称及包名
2、然后使用 pip 安装xlwt 库或者 cv2 库
pip install xlwt
pip install opencv-python
3、安装后在此命令行窗口下 cd 到你的 Camille 文件夹下
4、安装完成后,执行命令
py camille.py 你的应用包名
5、选择模拟器选项即可看到启动后的检测的堆栈信息
6、按CTRL+C可以退出,然后执行命令
py .\camille.py 你的应用包名 -ns -f 123.xls
这样可以把检测的结果写入到123.xls这个表格中,便于后期使用
至此,Camille检测工具就启动起来了,这时可以去看雷电模拟器内查看你要检测的应用进行检测啦。
*注:雷电模拟器第一次运行时好用,退出Camille后再次执行,可能会在运行中报错,重装一次雷电模拟器,把ROOT权限打开后再次运行基本就不会再报错。