Camille工具git地址:github.com/zhengjim/ca…
步骤1、安装python3环境
python3安装参考菜鸟教程:www.runoob.com/python3/pyt…
步骤2、安装frida、frida-tools
frida官网:frida.re
frida github地址:github.com/frida/frida
pip3 install frida-tools # CLI tools
pip3 install frida # Python bindings
npm install frida # Node.js bindings
本机安装frida过程如下截图所示
步骤3、ROOT手机
本次使用的手机为一加6,所以我们使用一加工具箱来root手机,一加手机root操作参考以下链接:www.oneplusbbs.com/thread-4796…
PS:其他品牌手机可借助Magisk工具root,Magisk:magiskcn.com/,也可通过Magisk提供的有偿服务解决:magiskcn.com/service
步骤4、安装frida-server
(1)参看本机frida安装版本及CPU版本
frida --version
adb shell getprop ro.product.cpu.abi
本机电脑上frida安装的版本是:V15.1.17,CPU为:arm64-v8a
(2)根据所安装frida版本下载对应的frida-server版本
frida-server下载地址:github.com/frida/frida…
本机安装的frida版本为:V15.1.17,CPU为:arm64-va8,所以下载的frida-server版本为:frida-server-15.1.17-android-x86_64.xz(如下图所示)
(3)将下载的frida-server文件push到手机目录
adb push 本地frida-server文件路径 /data/local/tmp/
(4)通过命令进入安卓手机并切换root用户
adb shell
su
如果是看到有一个代表的是shell, 但是我们需要的是root用户权限所以还需要切换一下root用户(输入su 回车即可)。当你看到#的时候, 说明已经是root用户权限了。
(5)进入frida-server文件目录,同时更改frida-server文件的权限
cd /data/local/tmp/
chmod 777 文件名
(6)运行frida-server
./frida-server-15.1.17-android-arm64
运行的时候如果没有任何信息则说明运行成功,如下截图
步骤5、运行camille工具检测APP
python3 camille.py APP包名
出现如下截图则说明整个环境已配置成功且可正常运行。
camille工具用法
简单使用
python3 camille.py com.midea.vm.washer
com.midea.vm.washer为测试app的包名,会显示时间、行为和调用堆栈。可以根据场景来判断是否合规,如:获取敏感信息是否是在同意隐私政策之前等。
将APP行为轨迹保存到EXCEL
python3 camille.py com.midea.vm.washer -ns -f demo.xls
- -ns:不显示日志。默认显示
- -f: 保存app行为轨迹到到execl里。默认不保存。
扫描指定模块
python3 camille.py com.midea.vm.washer -u phone
模块列表:
模块名 | 备注 |
---|---|
permission | 申请权限 |
phone | 电话、基站 |
system | 系统信息(AndroidId/标识/content敏感信息) |
app | 其他app信息 |
location | 位置信息 |
network | getNetwork |
camera | 照相机 |
bluetooth | 蓝牙 |
- -u: 扫描指定模块。与命令-nu互斥。多个模块用','隔开。例如:phone,permission
- -nu:跳过扫描指定模块。与命令-u互斥。多个模块用','隔开。例如:phone,permission 模块列表同上