App隐私合规检测-Camille
一、检测原理
通过hook底层获取个人信息的函数实现监控
二、方案实践
选择方案 :frida +hook+python+js:https://github.com/zhengjim/camille
1、安装frida
需要在PC端安装frida客户端,通过USB连接手机(root后)后在手机端安装frida-server端,通过在PC端对手机进行调试。
PC侧客户端安装:通过python pip安装
手机终端侧安装:
下载和客户端一样版本的server端,通过adb命令(mac通过homebrew安装)push到手机上:
adb **push** 本地frida-server文件路径 /data/**local/**tmp/
安装好后,启动server端:
adb查看手机包名:adb shell pm list packages
筛选:adb shell pm list packages | grep xx
3、运行脚本
userModule函数中封装了对app各类隐私行为的检测,按需去掉注释即可:
控制台运行结果:
本文来自博客园,作者:我在人间学安全,转载请注明原文链接:https://www.cnblogs.com/ffx1/p/16948467.html
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
2021-12-03 容器安全管理