App隐私合规检测-Camille

一、检测原理

通过hook底层获取个人信息的函数实现监控

二、方案实践

选择方案 :frida +hook+python+js:https://github.com/zhengjim/camille

1、安装frida

需要在PC端安装frida客户端,通过USB连接手机(root后)后在手机端安装frida-server端,通过在PC端对手机进行调试。

PC侧客户端安装:通过python pip安装

手机终端侧安装:

下载和客户端一样版本的server端,通过adb命令(mac通过homebrew安装)push到手机上:

adb **push** 本地frida-server文件路径 /data/**local/**tmp/

安装好后,启动server端:

adb查看手机包名:adb shell pm list packages

筛选:adb shell pm list packages | grep xx

adb更多使用命令

3、运行脚本

userModule函数中封装了对app各类隐私行为的检测,按需去掉注释即可:


控制台运行结果:

posted @ 2022-12-03 17:52  人间修行  阅读(379)  评论(0编辑  收藏  举报