1. 编程号首页

安全隐私测试_APP安全测试工具「建议收藏」

编程小号 未分类

安全隐私测试_APP安全测试工具「建议收藏」AndroidApp安全监测隐私权限工具及自测,图文详解_app权限检测工具

一、准备工作

1.环境要求:

PC端要求:python3、frida。 (下载安装python3、frida本文章不再描述,可自行百度)

手机要求:一台已root手机

手机上运行frida-server(如何安装运行frida-server可继续往下看)。

2.下载(Android App隐私合规检测辅助工具camille)

如:我把camille下载到D:\appSafetyEvaluation路径下

安全隐私测试_APP安全测试工具「建议收藏」

方式1:百度网盘(下载后需解压)

链接:https://pan.baidu.com/s/17JjlzdCGG-9vV5_2ls9XqQ 
提取码:zaq6

方式2:根据项目仓库地址用git命令下载

Android App隐私合规检测辅助工具下载,项目仓库地址:

GitHub – zhengjim/camille: 基于Frida的Android App隐私合规检测辅助工具

用git下载辅助工具,命令:

git clone https://github.com/zhengjim/camille.git

3.查看手机的CPU架构类型

命令如下:

adb devices
adb shell
getprop ro.product.cpu.abi

安全隐私测试_APP安全测试工具「建议收藏」

 从结果可知我的手机是64位ARM处理器

4.查看电脑(PC端)安装frida的版本

命令:

frida --version

安全隐私测试_APP安全测试工具「建议收藏」

 我的电脑安装的frida版本时15.2.2

5.下载frida-server

根据上面的3和4可知我的手机需要frida-server是15.2.2的64位版本,注意:根据自己的情况下载版本,千万别下载错了

frida-server下载地址:

https://github.com/frida/frida/releases

安全隐私测试_APP安全测试工具「建议收藏」

 把frida-server-15.2.2-android-arm64下载到,路径D:\appSafetyEvaluation下解压,效果如下:

安全隐私测试_APP安全测试工具「建议收藏」

 二、手机安装并运行frida-server

1.命令如下

1)查看手机设备是否链接上电脑

adb devices

2)将frida-server推送到手机上,其中D:\appSafetyEvaluation\frida-server-15.2.2-android-arm64是我下载解压后frida-server-15.2.2-android-arm64的路径

adb push D:\appSafetyEvaluation\frida-server-15.2.2-android-arm64 /data/local/tmp/frida-server-15.2.2-android-arm64

3)查看手机下面的frida-server文件

adb shell
su
cd /data/local/tmp

4)给frida-server文件复制权限

chmod 755 frida-server-15.2.2-android-arm64

5)运行frida-server文件 

./frida-server-15.2.2-android-arm64

2.根据1的命令执行完后,若cmd的窗口如下图所示则手机的frida已下载运行成功

注意:由于测试机不在身边,我直接用夜神模拟器的运行结果代替一下,其实没啥大差别,只是frida-service的版本不同,给各位看一下执行成功后窗口的效果而已。

这个shell(cmd窗口)不能关闭,否则frida就关了。其它命令请重新开个cmd窗口

安全隐私测试_APP安全测试工具「建议收藏」

 三、借助camile工具监听app申请了哪些隐私权限

​​​​​​我下载的camile所在的路径

安全隐私测试_APP安全测试工具「建议收藏」

1.用命令进入到D:\appSafetyEvaluation文件夹下(注意:新开一个cmd窗口执行以下命令,再次提醒:上面的“二、手机安装并运行frida-server”执行窗口一定不能关闭)

d:
cd D:\appSafetyEvaluation

安全隐私测试_APP安全测试工具「建议收藏」

2.监听隐私权限

比如我监听的是淘宝app都使用了哪些隐私权限的命令如下:

注意:第四条命令com.taobao.taobao是淘宝的包名,若想监听其他的app,需要把包名替换成你想监听的应用包名

cd camille
pip install -r requirements.txt
python camille.py -h
python camille.py com.taobao.taobao -t 3

执行命令成功后的cmd效果图

安全隐私测试_APP安全测试工具「建议收藏」

 到此,可以打开监测的app,app有使用隐私权限,窗口则可以监测到。如下图所示:

安全隐私测试_APP安全测试工具「建议收藏」

安全隐私测试_APP安全测试工具「建议收藏」

 结尾:

注意,有些pc端可能安装python有2.0和3.0,命令中啥时候用python,啥时候用python3 请自行去了解

当app关闭后,重启app可能就监听不到隐私权限了,需重新操作 “三、借助camile工具监听app申请了哪些隐私权限

今天的文章安全隐私测试_APP安全测试工具「建议收藏」分享到此就结束了,感谢您的阅读。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/88087.html

(0)
编程小号编程小号
0

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注