1.了解
監(jiān)管機(jī)構(gòu)已經(jīng)卷到需要監(jiān)控進(jìn)程了局齿,為了跟上通報(bào)步伐查了下資料养铸,打算淺試一下camille,依據(jù)原作的文檔初步了解到需要python3 戒悠、adb熬荆、frida、模擬器(木木-已成功绸狐、夜神)卤恳、root手機(jī)累盗,開(kāi)始逐個(gè)嘗試,記錄一下所遇到的情況突琳。?
原作祭上:
camille/use.md at master · zhengjim/camille · GitHub
https://www.cnblogs.com/zhengjim/p/15508738.html
2.Python
Python38若债、pip更新
電腦中如果有多個(gè)python環(huán)境的,記得改好名哦拆融,不然會(huì)報(bào)錯(cuò)蠢琳,我是配置了環(huán)境變量然后讓38的置頂
pip如果久沒(méi)用了也記得升級(jí)一下,基本報(bào)錯(cuò)后自動(dòng)復(fù)制提示命令就行
3.Adb
adb shell
如果是用的手機(jī)就直接adb devices镜豹,如果是模擬器需在對(duì)應(yīng)路徑下運(yùn)行adb connect
?adb基本思路 就是 先查看cpu版本 然后下載對(duì)應(yīng)版本的frida后 將文件push進(jìn)去 放到自己熟悉的路徑傲须,然后給文件賦權(quán)后直接運(yùn)行frida
4.Frida
官方祭上: https://github.com/frida/frida/releases
frida在電腦中可以直接使用pip安裝,在root手機(jī)/模擬器中則需要去官方下載匹配的版本并放置在root手機(jī)/模擬器中并運(yùn)行
在實(shí)際使用過(guò)程中可以通過(guò)frida-ps -R命令查看機(jī)器的進(jìn)程列表來(lái)判斷frida-server是否啟動(dòng)趟脂,如果提示 unable to connect to remote frida-server則需要進(jìn)行端口轉(zhuǎn)發(fā)
5.Camille
官方祭上:https://github.com/zhengjim/camille
下載好源碼后解壓到本機(jī)泰讽,進(jìn)入camille目錄下,pip再安裝一個(gè)txt文件
pip install -r requirements.txt
?使用camille的兩個(gè)基礎(chǔ)命令
python camille.py APP包名
python camille.py APP包名?-ns -f D:\camille\1.xls
python camile.py APP包名 -npp -f?D:\camille\123.xls
6.報(bào)錯(cuò)解決
?① frida not executable: 64-bit ELF file
因?yàn)槲业哪M器cpu是x86,并不是x86_64昔期,frida沒(méi)下對(duì)cpu型號(hào)導(dǎo)致報(bào)錯(cuò)
指路主流模擬器CPU型號(hào)已卸,但是不保準(zhǔn),我的mumu是x86,并不是x86_64硼一,被忽悠了
夜神 ????x86 ????????默認(rèn)連上
雷電 ????x86_64 ?????默認(rèn)連上
網(wǎng)易mumu x86_64 ?????adb connect 127.0.0.1:7555
逍遙 ????x86_64 ?????adb connect 127.0.0.1:21503
藍(lán)疊 ????x86 ????????默認(rèn)連上
騰訊手機(jī)助手 ?????????暫不支持adb連接
指路參考鏈接:http://www.manongjc.com/detail/25-ucjqyfnoneluxul.html
雖然并沒(méi)有解決到我上面的報(bào)錯(cuò)累澡,指不定有人需要
② Script(line 88): SyntaxError : parse error
因?yàn)槲业膒ython環(huán)境之前裝過(guò)frida,然后升級(jí)frida的時(shí)候沒(méi)有對(duì)frida-tools同步升級(jí)導(dǎo)致frida的版本和frida-tools的對(duì)應(yīng)不上欠动,frida和frida-tools有對(duì)應(yīng)的版本永乌,當(dāng)時(shí)解決方法是重新指定版本安裝frida和frida-tools,frida官方github里面Assets就能找到對(duì)應(yīng)的tools版本
pip install frida==16.0.2
pip install frida-tools==12.0.1
指路參考鏈接:https://blog.csdn.net/qq_41374107/article/details/104654146
?雖然也沒(méi)有解決我的報(bào)錯(cuò),但指不定有人需要
