项目简介
工具安装
python3、frida 、一台已root手机(我测试机为Redmi 3s,刷机成魔趣Android 8.1,感觉问题挺多的),并在手机上运行frida-server。
测试了Android 8.1(还测试了魔趣Android 10),其他版本安卓可能会有bug。
gitclone https://github.com/zhengjim/camille.gitcdcamillepipinstall -r requirements.txtpythoncamille.py -h
工具使用
com.zhengjim.myapplication为测试app的包名,会显示时间、行为和调用堆栈。可以根据场景来判断是否合规,如:获取敏感信息是否是在同意隐私政策之前等。
python camille.py com.zhengjim.myapplication
输出堆栈信息文件
-ns:不显示日志,默认显示;-f:保存app行为轨迹(堆栈信息)到execl里,默认不保存。
python camille.py com.zhengjim.myapplication -ns -f demo01.xls
延迟hook
-t:hook应用自己的函数或含壳时,建议使用setTimeout并给出适当的延时(1-5s,需要根据不同app进行调整)。以免hook失败。默认不延迟。
python camille.py com.zhengjim.myapplication -t 3
加了延迟hook成功。
下载地址
文章来源:HACK分享吧
END
原文始发于微信公众号(黑白之道):Android App隐私合规检测辅助工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论