一、前言

目前降本增效是社会各公司的主流趋势，但公司的信息安全建设还需要加强，尤其是移动安全隐私合规工作要定期开展，防止发生监管合规风险，遭遇APP和小程序通报及下架风险。本文将采用Camille这个隐私合规检测辅助工具，外加Frida和雷电模拟器工具，搭建隐私合规检测环境，以配合移动端隐私合规自检，实现自我防范隐私合规风险。

二、安装Python3环境

Camille工具是基于Python3环境使用的，所以我们需要先配置好Python3的环境，我目前使用的是最新的3.12.3版本。

下载地址：https://www.python.org/downloads/

三、在Windows电脑上安装Frida工具

1、打开Windows下的命令提示符窗口，输入以下命令开始安装frida

pip install frida

2、然后再安装 frida-tools

pip install frida-tools

3、检查是否成功安装完成

pip list|findstr "frida"

4、如果安装成功会看到如下图所示的结果输出

5、如果没有安装成功，请重新执行安装命令

6、如果pip install frida安装一直失败，可以更换国内源试试（豆瓣源或清华源）

豆瓣源：

pip install frida -i https://pypi.doubanio.com/simple/

清华源：

pip install frida -i https://pypi.tuna.tsinghua.edu.cn/simple/

7、如果无法执行pip命令，需前往配置python环境变量

在Windows系统环境变量中新建变量名为adb，变量值为：（adb工具路径）的环境变量，然后在Path中添加adb环境

8、如果环境变量配置完成后，检查配置正确，但还是使用不了pip命令，仍然提示adb不是内部或外部命令，执行

netstat -ano|findstr “5037”

taskkill -f -t -im PID

adb kill-server;adb start-server

adb version

如下图所示

*重要提示，换将变量配置完成后建议重启电脑

四、安装雷电模拟器

1、我使用的雷电模拟器版本是雷电9，到雷电官网下载

下载地址：https://www.ldmnq.com/

2、安装完成后运行起来，然后在“设置”中打开“软件设置”，并配置ROOT权限为“开启”，然后将要检测的安卓APK包安装到模拟器中

五、雷电模拟器上运行frida-server

1、前往下载frida-server，frida-server的版本要与前面安装的frida版本一致，我之前安装的版本是frida16.2.1，所以frida-server也需要选择16.2.1版本。

下载地址：https://github.com/frida/frida/releases

2、连接雷电模拟器的adb命令，这里之前安装的雷电模拟器要启动起来

adb connect 127.0.0.1:5555      //雷电模拟器默认连接端口是5555

3、执行如下命令查看是否已连接模拟器：

adb devices

4、然后进入模拟器的shell:

adb -s emulator-5554 shell

5、查询系统架构的命令:

getprop ro.product.cpu.abi

6、根据输出的 x86_64 可以知道我这里应该去下载

frida-server-16.2.1-android-x86_64版本。

下载完frida-server-16.2.1-android-x86_64.xz版本后，将其解压得到一个无后缀的文件，我们将其命名为frida-server

7、确定已经连接上模拟器后在/data/local/下建一个frida的目录，然后将frida-server文件传送到模拟器的frida目录下

adb -s emulator-5554 push C:/你的路径/frida-server /data/local/frida

因为我使用的雷电模拟器同时还用做其它平台使用，如果把frida-server传到tmp下，会导致文件被初始化掉

8、frida-server传输到模拟器后，需要开启 root 权限，并给 frida-server提权，执行以下命令：

9、最后执行命令，并保持窗口开启状态

./frida-server

六、运行隐私合规检测工具Camille

1、下载Camille检测工具，可以放在Python的安装目录下，或者其它均可

然后检查 frida-server 是否启动正常，如果输入如下命令能打印出进程则正常：

frida-ps -Uai

上图中倒数第四行我打马赛克的是我在雷电中安装的要检测的APP应用名称及包名

2、然后使用 pip 安装xlwt 库或者 cv2 库

pip install xlwt

pip install opencv-python

3、安装后在此命令行窗口下 cd 到你的 Camille 文件夹下

4、安装完成后，执行命令

py camille.py 你的应用包名

5、选择模拟器选项即可看到启动后的检测的堆栈信息

6、按CTRL+C可以退出，然后执行命令

py .\camille.py  你的应用包名 -ns -f 123.xls

这样可以把检测的结果写入到123.xls这个表格中，便于后期使用

至此，Camille检测工具就启动起来了，这时可以去看雷电模拟器内查看你要检测的应用进行检测啦。

*注：雷电模拟器第一次运行时好用，退出Camille后再次执行，可能会在运行中报错，重装一次雷电模拟器，把ROOT权限打开后再次运行基本就不会再报错。

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）