用Camille工具搭建隐私合规检测平台
2024-5-27 09:53:22 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

一、前言

目前降本增效是社会各公司的主流趋势,但公司的信息安全建设还需要加强,尤其是移动安全隐私合规工作要定期开展,防止发生监管合规风险,遭遇APP和小程序通报及下架风险。本文将采用Camille这个隐私合规检测辅助工具,外加Frida和雷电模拟器工具,搭建隐私合规检测环境,以配合移动端隐私合规自检,实现自我防范隐私合规风险。

二、安装Python3环境

Camille工具是基于Python3环境使用的,所以我们需要先配置好Python3的环境,我目前使用的是最新的3.12.3版本。

下载地址:https://www.python.org/downloads/

1716773894_6653e40604478e5edf9b2.png!small?1716773895358

三、在Windows电脑上安装Frida工具

1、打开Windows下的命令提示符窗口,输入以下命令开始安装frida

pip install frida

2、然后再安装 frida-tools

pip install frida-tools

3、检查是否成功安装完成

pip list|findstr "frida"

4、如果安装成功会看到如下图所示的结果输出

1716773917_6653e41d15059e3ae5206.png!small?1716773917703

5、如果没有安装成功,请重新执行安装命令

6、如果pip install frida安装一直失败,可以更换国内源试试(豆瓣源或清华源)

豆瓣源:

pip install frida -i https://pypi.doubanio.com/simple/

清华源:

pip install frida -i https://pypi.tuna.tsinghua.edu.cn/simple/

7、如果无法执行pip命令,需前往配置python环境变量

在Windows系统环境变量中新建变量名为adb,变量值为:(adb工具路径)的环境变量,然后在Path中添加adb环境

1716773934_6653e42e5abed44d51299.png!small?17167739351331716773943_6653e4375f7096a070e1d.png!small?17167739465391716773952_6653e4406f326b8caeb54.png!small?1716773953224

8、如果环境变量配置完成后,检查配置正确,但还是使用不了pip命令,仍然提示adb不是内部或外部命令,执行

netstat -ano|findstr “5037”

taskkill -f -t -im PID

adb kill-server;adb start-server

adb version

如下图所示

1716773963_6653e44b40c3c8d04664e.png!small?1716773965097

*重要提示,换将变量配置完成后建议重启电脑

四、安装雷电模拟器

1、我使用的雷电模拟器版本是雷电9,到雷电官网下载

下载地址:https://www.ldmnq.com/

1716773973_6653e4559afac9ef6b7b5.png!small?1716773974836

2、安装完成后运行起来,然后在“设置”中打开“软件设置”,并配置ROOT权限为“开启”,然后将要检测的安卓APK包安装到模拟器中

1716773986_6653e46260497a60e5300.png!small?1716773987044

五、雷电模拟器上运行frida-server

1、前往下载frida-server,frida-server的版本要与前面安装的frida版本一致,我之前安装的版本是frida16.2.1,所以frida-server也需要选择16.2.1版本。

下载地址:https://github.com/frida/frida/releases

2、连接雷电模拟器的adb命令,这里之前安装的雷电模拟器要启动起来

adb connect 127.0.0.1:5555      //雷电模拟器默认连接端口是5555

1716773996_6653e46c5ed836826a406.png!small?1716773997339

3、执行如下命令查看是否已连接模拟器:

adb devices

1716774007_6653e477ab915d59f3d0b.png!small?1716774008407

4、然后进入模拟器的shell:

adb -s emulator-5554 shell

1716774014_6653e47e441a3dd0787eb.png!small?1716774015058

5、查询系统架构的命令:

getprop ro.product.cpu.abi

1716774022_6653e486a99e5aed49d91.png!small?1716774023296

6、根据输出的 x86_64 可以知道我这里应该去下载

frida-server-16.2.1-android-x86_64版本。

下载完frida-server-16.2.1-android-x86_64.xz版本后,将其解压得到一个无后缀的文件,我们将其命名为frida-server

7、确定已经连接上模拟器后在/data/local/下建一个frida的目录,然后将frida-server文件传送到模拟器的frida目录下

adb -s emulator-5554 push C:/你的路径/frida-server /data/local/frida

因为我使用的雷电模拟器同时还用做其它平台使用,如果把frida-server传到tmp下,会导致文件被初始化掉

8、frida-server传输到模拟器后,需要开启 root 权限,并给 frida-server提权,执行以下命令:

1716774033_6653e491e088c9f3b315b.png!small?1716774034928

9、最后执行命令,并保持窗口开启状态

./frida-server

六、运行隐私合规检测工具Camille

1、下载Camille检测工具,可以放在Python的安装目录下,或者其它均可

然后检查 frida-server 是否启动正常,如果输入如下命令能打印出进程则正常:

frida-ps -Uai

1716774048_6653e4a01826e570a888d.png!small?1716774048677

上图中倒数第四行我打马赛克的是我在雷电中安装的要检测的APP应用名称及包名

2、然后使用 pip 安装xlwt 库或者 cv2 库

pip install xlwt

pip install opencv-python

3、安装后在此命令行窗口下 cd 到你的 Camille 文件夹下

1716774055_6653e4a7ea7d7e6b48292.png!small?1716774056715

4、安装完成后,执行命令

py camille.py 你的应用包名

1716774065_6653e4b1a286fdd43e72b.png!small?1716774066448

5、选择模拟器选项即可看到启动后的检测的堆栈信息

1716774071_6653e4b7581ef38ee3eb7.png!small?1716774072020

6、按CTRL+C可以退出,然后执行命令

py .\camille.py  你的应用包名 -ns -f 123.xls

1716774078_6653e4be779bc6b5ce2a8.png!small?1716774079467

这样可以把检测的结果写入到123.xls这个表格中,便于后期使用

至此,Camille检测工具就启动起来了,这时可以去看雷电模拟器内查看你要检测的应用进行检测啦。

1716774085_6653e4c5e8716b9df9294.png!small?1716774086682

*注:雷电模拟器第一次运行时好用,退出Camille后再次执行,可能会在运行中报错,重装一次雷电模拟器,把ROOT权限打开后再次运行基本就不会再报错。


文章来源: https://www.freebuf.com/sectool/401903.html
如有侵权请联系:admin#unsafe.sh