App隐私合规检测-Camille
一、检测原理
通过hook底层获取个人信息的函数实现监控
二、方案实践
选择方案 :frida +hook+python+js:https://github.com/zhengjim/camille
1、安装frida
需要在PC端安装frida客户端,通过USB连接手机(root后)后在手机端安装frida-server端,通过在PC端对手机进行调试。
PC侧客户端安装:通过python pip安装
手机终端侧安装:
下载和客户端一样版本的server端,通过adb命令(mac通过homebrew安装)push到手机上:
adb **push** 本地frida-server文件路径 /data/**local/**tmp/
安装好后,启动server端:
adb查看手机包名:adb shell pm list packages
筛选:adb shell pm list packages | grep xx
3、运行脚本
userModule函数中封装了对app各类隐私行为的检测,按需去掉注释即可:
控制台运行结果:
本文来自博客园,作者:人间修行,转载请注明原文链接:https://www.cnblogs.com/ffx1/p/16948467.html