环境准备
一台已root手机、python、frida 、Camille
一、小米手机root
https://xiaomirom.com/
注意:首先在网站下载一个开发版的线刷包,然后解锁—刷机,在手机设置中开启root权限
二、手机上运行frida-server
1.下载frida-server-15.1.24-android-arm64.xz
https://github.com/frida/frida/releases
2.解压文件
3.传入手机
adb push frida-server-15.1.24-android-arm64 /data/local/tmp/
4.启动frida-server
adb shell
su 获取root权限
cd /data/local/tmp/
ls -all 参看权限
chmod 777 frida-server-15.1.24-android-arm64
./frida-server-15.1.24-android-arm64 启动服务
三、python3安装
四、frida、frida-tools安装
pip3 install frida-tools
pip3 install frida
五、运行Camille
git clone https://github.com/zhengjim/camille.git
cd camille
pip install -r requirements.txt
python camille.py -h
命令
- -ns:不显示日志。默认显示
- -f: 保存app行为轨迹到到execl里。默认不保存
- -t: hook应用自己的函数或含壳时,建议使用setTimeout并给出适当的延时(1-5s,需要根据不同app进行调整)。以免hook失败。默认不延迟
- -u: 扫描指定模块。与命令
-nu互斥。多个模块用','隔开。例如:phone,permission - -nu:跳过扫描指定模块。与命令
-u互斥。多个模块用','隔开。例如:phone,permission
| 模块名 | 备注 |
|---|---|
| permission | 申请权限 |
| phone | 电话、基站 |
| system | 系统信息(AndroidId/标识/content敏感信息) |
| app | 其他app信息 |
| location | 位置信息 |
| network | getNetwork |
| camera | 照相机 |
| bluetooth | 蓝牙 |
1.使用
python camille.py 应用包名
python camille.py 应用包名 -f demo01.xls
python camille.py 应用包名 -t 3
使用命令
netstat -tunlp
查看端口,根据这个显示出来的PID,杀死Frida进程
frida卸载
先卸载frida和frida-tools
pip3 uninstall frida 或者 pip uninstall frida
pip3 uninstall frida-tools 或者 pip uninstall frida-tools
然后安装frida-tools
pip3 install frida-tools==9.0.0 -i https://pypi.tuna.tsinghua.edu.cn/simple
此时的frida为14.2.18版本
再安装对应的适配版本 14.2.11
pip3 install frida==14.2.11 -i https://pypi.tuna.tsinghua.edu.cn/simple
然后看frida --version是否成功安装
参考资料
https://www.bilibili.com/read/cv15909164
http://t.zoukankan.com/Cqlismy-p-11779295.html
https://github.com/zhengjim/camille
https://www.jianshu.com/p/c349471bdef7
https://blog.csdn.net/qq_42229759/article/details/121996475
