用Camille工具搭建隐私合规检测平台

用Camille工具搭建隐私合规检测平台
2024-5-27 09:53:22 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

一、前言

目前降本增效是社会各公司的主流趋势，但公司的信息安全建设还需要加强，尤其是移动安全隐私合规工作要定期开展，防止发生监管合规风险，遭遇APP和小程序通报及下架风险。本文将采用Camille这个隐私合规检测辅助工具，外加Frida和雷电模拟器工具，搭建隐私合规检测环境，以配合移动端隐私合规自检，实现自我防范隐私合规风险。

二、安装Python3环境

Camille工具是基于Python3环境使用的，所以我们需要先配置好Python3的环境，我目前使用的是最新的3.12.3版本。

下载地址：https://www.python.org/downloads/

1716773894_6653e40604478e5edf9b2.png!small?1716773895358

三、在Windows电脑上安装Frida工具

1、打开Windows下的命令提示符窗口，输入以下命令开始安装frida

pip install frida

2、然后再安装 frida-tools

pip install frida-tools

3、检查是否成功安装完成

pip list|findstr "frida"

4、如果安装成功会看到如下图所示的结果输出

1716773917_6653e41d15059e3ae5206.png!small?1716773917703

5、如果没有安装成功，请重新执行安装命令

6、如果pip install frida安装一直失败，可以更换国内源试试（豆瓣源或清华源）

豆瓣源：

pip install frida -i https://pypi.doubanio.com/simple/

清华源：

pip install frida -i https://pypi.tuna.tsinghua.edu.cn/simple/

7、如果无法执行pip命令，需前往配置python环境变量

在Windows系统环境变量中新建变量名为adb，变量值为：（adb工具路径）的环境变量，然后在Path中添加adb环境

1716773934_6653e42e5abed44d51299.png!small?1716773935133 1716773943_6653e4375f7096a070e1d.png!small?1716773946539 1716773952_6653e4406f326b8caeb54.png!small?1716773953224

8、如果环境变量配置完成后，检查配置正确，但还是使用不了pip命令，仍然提示adb不是内部或外部命令，执行

netstat -ano|findstr “5037”

taskkill -f -t -im PID

adb kill-server;adb start-server

adb version

如下图所示

1716773963_6653e44b40c3c8d04664e.png!small?1716773965097

*重要提示，换将变量配置完成后建议重启电脑

四、安装雷电模拟器

1、我使用的雷电模拟器版本是雷电9，到雷电官网下载

下载地址：https://www.ldmnq.com/

1716773973_6653e4559afac9ef6b7b5.png!small?1716773974836

2、安装完成后运行起来，然后在“设置”中打开“软件设置”，并配置ROOT权限为“开启”，然后将要检测的安卓APK包安装到模拟器中

1716773986_6653e46260497a60e5300.png!small?1716773987044

五、雷电模拟器上运行frida-server

1、前往下载frida-server，frida-server的版本要与前面安装的frida版本一致，我之前安装的版本是frida16.2.1，所以frida-server也需要选择16.2.1版本。

下载地址：https://github.com/frida/frida/releases

2、连接雷电模拟器的adb命令，这里之前安装的雷电模拟器要启动起来

adb connect 127.0.0.1:5555 //雷电模拟器默认连接端口是5555

1716773996_6653e46c5ed836826a406.png!small?1716773997339

3、执行如下命令查看是否已连接模拟器：

adb devices

1716774007_6653e477ab915d59f3d0b.png!small?1716774008407

4、然后进入模拟器的shell:

adb -s emulator-5554 shell

1716774014_6653e47e441a3dd0787eb.png!small?1716774015058

5、查询系统架构的命令:

getprop ro.product.cpu.abi

1716774022_6653e486a99e5aed49d91.png!small?1716774023296

6、根据输出的 x86_64 可以知道我这里应该去下载

frida-server-16.2.1-android-x86_64版本。

下载完frida-server-16.2.1-android-x86_64.xz版本后，将其解压得到一个无后缀的文件，我们将其命名为frida-server

7、确定已经连接上模拟器后在/data/local/下建一个frida的目录，然后将frida-server文件传送到模拟器的frida目录下

adb -s emulator-5554 push C:/你的路径/frida-server /data/local/frida

因为我使用的雷电模拟器同时还用做其它平台使用，如果把frida-server传到tmp下，会导致文件被初始化掉

8、frida-server传输到模拟器后，需要开启 root 权限，并给 frida-server提权，执行以下命令：

1716774033_6653e491e088c9f3b315b.png!small?1716774034928

9、最后执行命令，并保持窗口开启状态

./frida-server

六、运行隐私合规检测工具Camille

1、下载Camille检测工具，可以放在Python的安装目录下，或者其它均可

然后检查 frida-server 是否启动正常，如果输入如下命令能打印出进程则正常：

frida-ps -Uai

1716774048_6653e4a01826e570a888d.png!small?1716774048677

上图中倒数第四行我打马赛克的是我在雷电中安装的要检测的APP应用名称及包名

2、然后使用 pip 安装xlwt 库或者 cv2 库

pip install xlwt

pip install opencv-python

3、安装后在此命令行窗口下 cd 到你的 Camille 文件夹下

1716774055_6653e4a7ea7d7e6b48292.png!small?1716774056715

4、安装完成后，执行命令

py camille.py 你的应用包名

1716774065_6653e4b1a286fdd43e72b.png!small?1716774066448

5、选择模拟器选项即可看到启动后的检测的堆栈信息

1716774071_6653e4b7581ef38ee3eb7.png!small?1716774072020

6、按CTRL+C可以退出，然后执行命令

py .\camille.py 你的应用包名 -ns -f 123.xls

1716774078_6653e4be779bc6b5ce2a8.png!small?1716774079467

这样可以把检测的结果写入到123.xls这个表格中，便于后期使用

至此，Camille检测工具就启动起来了，这时可以去看雷电模拟器内查看你要检测的应用进行检测啦。

1716774085_6653e4c5e8716b9df9294.png!small?1716774086682

*注：雷电模拟器第一次运行时好用，退出Camille后再次执行，可能会在运行中报错，重装一次雷电模拟器，把ROOT权限打开后再次运行基本就不会再报错。

文章来源: https://www.freebuf.com/sectool/401903.html
如有侵权请联系:admin#unsafe.sh