抖音數據採集教程，Android羣控黑盒調用，Sekiro使用手冊

時間 2021-01-03

標籤 html java python android git github web api 瀏覽器 tomcat 欄目網絡爬蟲简体版

原文原文鏈接

抖音數據採集教程，Android羣控黑盒調用，Sekiro使用手冊

0x0 前言

以前嘗試用過virjar大佬的hermesagent, 後來大佬又迭代出新的基於長連接的Sekiro, 一直想看都被耽擱了, 今天正好抽空嘗試一下, 順便寫篇筆記, 有錯誤的地方大佬們請指正哈html

0x1 Sekiro介紹

SEKIRO 是一個android下的API服務暴露框架，能夠用在app逆向、app數據抓取、android羣控等場景

和其餘羣控框架相比的特色以下:java

對網絡環境要求低，sekiro使用長連接管理服務，使得Android手機能夠分佈於全國各地，甚至全球各地。手機摻合在普通用戶羣體，方便實現反抓突破，更加適合獲取下沉數據。
不依賴hook框架，就曾經的Hermes系統來講，和xposed框架深度集成，在當今hook框架遍地開花的環境下，框架沒法方便遷移。因此在Sekiro的設計中，只提供了RPC功能了。
純異步調用，在Hermes和其餘曾經出現過的框架中，基本都是同步調用。雖說簽名計算能夠達到上百QPS，可是若是用來作業務方法調用的話，因爲調用過程穿透到目標app的服務器，會有大量請求佔用線程。系統吞吐存在上線(hermes系統達到2000QPS的時候，基本沒法橫向擴容和性能優化了)。可是Sekiro全程使用NIO，理論上其吞吐能夠把資源佔滿。
client實時狀態，在Hermes系統我使用http進行調用轉發，經過手機上報心跳感知手機存活狀態。心跳時間至少20s，這致使服務器調度層面對手機在線狀態感知不及時，請求過大的時候大量轉發調用因爲client掉線timeout。在Sekiro長連接管理下，手機掉線能夠實時感知。再也不出現因爲框架層面機制致使timeout

Sekiro架構python

server:
    暴露一個TCP端口和兩個HTTP端口
    管理經過TCP鏈接的client和user發來的http 請求
client:
    經過TCP和server鏈接，響應server發來的請求
 
工做流程是這樣的：
    1. client經過TCP和server創建長鏈接
    2. user發送http請求給server
    3. server根據用戶發來的http請求的參數，經過TCP將請求轉發給client
    4. client收到請求並響應server
    5. server將從client收到的請求返回給user

詳細的能夠去看項目的readme, 說的很是詳細: 項目傳送門android

0x2 服務端部署

克隆項目: git clone [https://github.com/virjar/sekiro.git](https://github.com/virjar/sekiro.git)
修改settings.gradle的內容爲: include ':sekiro-server', ':sekiro-lib' ,刪掉appdemo防止編譯它
啓動服務器前注意事項

server端在`sekiro-server/src/main/resources/appliation.properties`中能夠配置三個服務端端口, 主要服務端安全策略的出入口須要開放這個三個端口
#tomcat 佔用端口
server.port=5602
#長連接服務佔用端口
natServerPort=5600
# 異步http佔用端口
natHttpServerPort=5601
# websocket佔用端口
webSocketServerPort=5603
 
若是自定義端口,client須要調用SekiroClient.start(String serverHost, int serverPort, final String clientID, String group)中去鏈接server

執行命令:./gradlew sekiro-server:bootJar 便可在 sekiro-server/build/libs/sekiro-server-0.0.1-SNAPSHOT.jar找到all-in-one的jar包git

經過nohup java -jar sekiro-server/build/libs/sekiro-server-0.0.1-SNAPSHOT.jar >/dev/null 2>&1 &啓動server

0x3 客戶端

先準備一個測試的Demo, 很簡單就是個加法, 注意Demo必須有加android.permission.INTERNET權限

public class MainActivity extends AppCompatActivity {
 
  public static int Add(int n1, int n2)
  {
      return n1 + n2;
  }
 
  @Override
  protected void onCreate(Bundle savedInstanceState) {
      super.onCreate(savedInstanceState);
      setContentView(R.layout.activity_main);
 
      Toast.makeText(MainActivity.this, "3 + 2 = " + Add(3, 2), Toast.LENGTH_LONG).show();
  }
}

再準備的一個Xposed的項目, 不會的能夠先看我以前寫的一篇筆記: AndroidStudio使用Xposed
在app的build.gradle添加依賴 implementation 'com.virjar:sekiro-api:1.0.1'

在Xposed的handleLoadPackage中啓動client連接server，並添加處理事件的handler, 用於調用Add函數

Log.i(TAG, "connect server....");
//服務端host
String testHost = "your_host";
//客戶端標識
String clientId = UUID.randomUUID().toString();
//接口組名稱
String groupName = "addDemoTest2";
//暴露的接口名稱
String actionName = "myAdd";
//拿classloader
clzLoader = lpparam.classLoader;
 
//鏈接服務端而且註冊處理的handler
SekiroClient.start(testHost, clientId, groupName)
        .registerHandler(actionName, new SekiroRequestHandler(){
            @Override
            public void handleRequest(SekiroRequest sekiroRequest, SekiroResponse sekiroResponse){
 
                //當服務端分配任務時, 這裏處理邏輯, 並把結果返回給服務端, 服務端再返回給調用者
                Class<?> clz = XposedHelpers.findClass("com.example.administrator.adddemo.MainActivity", clzLoader);
                int arg1  = sekiroRequest.getInt("arg1");
                int arg2  = sekiroRequest.getInt("arg2");
                Log.i(TAG, String.format("arg1 : %d, arg2 : %d", arg1, arg2));
                Object result = XposedHelpers.callStaticMethod(clz, "Add", arg1, arg2);
                Log.i(TAG, "result : " + result);
                sekiroResponse.success(result);
            }
 
        });

編譯錯誤More than one file was found with OS independent path解決

//build.gradle裏android{}添加錯誤的path
 
packagingOptions {
    exclude 'META-INF/DEPENDENCIES'
    exclude 'META-INF/INDEX.LIST'
    exclude ('META-INF/io.netty.versions.properties')
}

0x4 嘗試調用

打開app後, 使用瀏覽器查看group列表是否註冊成功:
[your_server_ip]:[server.port]/groupList

調用接口查看結果:

格式: your_server_ip:[natHttpServerPort]/[invoke_type]?group=[group_id]&action=[action_name]&param1=[arg]
 
例子: https://x.x.x.x:5602/asyncInvoke?group=addDemoTest2&action=myAdd&arg1=300&arg2=300