Android如何在免Root下自动Pay（非人为非无障碍），引发的深思？

一个方向，你可否改变世界？

先来看看效果图：

因为 Pay 的效果图被屏蔽，这里以刷文章的方式呈上。

注意：打开「某度」，输入地址，浏览，点击广告等操做都是手机自动完成，非人为手指控制，同时手机非 Root 非无障碍并无链接 usb。

亲测还能自动 Pay，自动回复，自动 Play Music 等等，用句夸大词说：只有你想不到，没有作不到。

前言

说来话长，那我就长话短说，在去年有个朋友让我帮忙刷某度文章阅读量，做为一名程序员，首先想到模拟接口访问，常常一番折腾就放弃了，大厂的网络传输加密不是那么好破解的，尝试了几种抓包，拦截，改变参数，再次发送的方式，测试并无成功。

同许多程序员同样，喜欢一条路走到黑，不见南墙不回头，经过网上搜索大量资料来破解加密，一次次失败，最终仍是失败了，不得不佩服某度的网络安全体系，不是我一个「嫩头青」能够破解的。

那么问题仍是回到起点，既然不能改变接口环境，那么只剩下一个笨办法，手动输入地址，查阅文章，来达到阅读量的增长。不过接下来的问题就让人太尴尬了，那就是效率问题，手动查阅太枯燥效率过低了，那能不能手机自动完成查阅文章的动做，并不须要人工操做呢。

答案是确定的，虽然效率低了点，依旧是一种解决方案。说好的长话短说，这话又说多了。

实践

你们都知道 Android 调试桥 (adb) 是一个通用命令行工具，其容许您与模拟器实例或链接的 Android 设备进行通讯。它可为各类设备操做提供便利，如安装和调试应用，并提供对 Unix shell（可用来在模拟器或链接的设备上运行各类命令）的访问。

好比模拟按键点击：

adb shell input tap 460 410
复制代码

点击屏幕 (460 410) 这点，模拟输入文本：

adb shell input text hello
复制代码

输入文本「hello」，模拟滑动：

adb shell input swipe 300 1000 300 500
复制代码

参数 300 1000 300 500 分别表示起始点 x 坐标，起始点 y 坐标，结束点 x 坐标，结束点 y 坐标。模拟回车，返回键：

adb shell input keyevent 66
	adb shell input keyevent 4
复制代码

66 表示回车，4 表示返回键。还有常见的 adb install ，adb push 录屏截图等等。想查看更多 adb 命令，请连接 awesome-adb。好了，具体看案例。

「某度」自动浏览文章

「某度」自动浏览文章为了如下几步：

1. 打开「某度」app
2. 点击顶部输入框
3. 输入浏览的文章地址
4. 回车，搜索文章
5. 滑动（浏览）
6. 点击推荐广告
7. 点击返回键退出

第一步，启动应用 / 调起 Activity 的命令以下：

adb shell am start [options] <INTENT>
复制代码

例如：

adb shell am start -n com.tencent.mm/.ui.LauncherUI
复制代码

表示打开「微信」主界面。参数 com.tencent.mm 表示微信包名 .ui.LauncherUI 表示打开的 Activity 的名称。查看当前界面 Activity 名称的方式有许多，这里推荐 android-TopActivity。以下图左上角：

获取到「某度」的包名与主界面的名称为， com.baidu.searchbox 与 .MainActivity ，那么打开「某度」的 adb 命令以下：

adb shell am start -n com.baidu.searchbox/com.baidu.searchbox.MainActivity
复制代码

第二步，点击顶部输入框区域，那么须要获取到点击点的坐标位置，能够借助「开发者选择」的「指针位置」来获取：

那么咱们经过模拟点击 (431 380) 来模拟点击输入框：

adb shell input tap 431 380
复制代码

第三步，输入浏览文章的地址，adb 命令以下：

adb shell input text 'https://na.mbd.baidu.com/je3rqk2?f=cp'
复制代码

注意：若是你安装了第三方输入法，可能会致使输入错乱，请在「设置」「语言与输入法」「虚拟键盘」下关闭第三方输入法。

第四步，回车搜索，adb 命令以下：

adb shell input keyevent 66
复制代码

注意：文章搜索是异步，需延迟后续操做，在后文中会讲到。

第五步，模拟滑动，adb 命令以下：

adb shell input swipe  200 1800  200 0
复制代码

起点 y 坐标 1800 与结束点 y 坐标 0 ，相差越大滑动越大，在每一个机型上须要调整，同时滑动到广告出如今屏幕内的次数可能也不同。具体请在真机上模拟调整。

第六步，点击推荐广告，同上获取到广告区域的坐标点：

对应的 adb 命令以下：

adb shell input tap 583 339
复制代码

第七步，点击返回键的 adb 命令：

adb shell input keyevent 4
复制代码

总共七步就完成了一次自动浏览文章，有小伙伴确定会有疑问，不会每步都执行 DOS 命令吧，这样比手动点击还慢呢，那有没有脚本能够批处理。

bat （批处理文件类型）就是解决这样的问题。新建 xx.bat 文件，把如下代码拷入：

ping 127.0.0.1 -n 2
adb shell am start -n com.baidu.searchbox/com.baidu.searchbox.MainActivity
ping 127.0.0.1 -n 3
adb shell input tap 431 380
adb shell input text  https://na.mbd.baidu.com/je3rqk2?f=cp
ping 127.0.0.1 -n 1
adb shell input keyevent 66
ping 127.0.0.1 -n 3
adb shell input swipe  200 1800  200 0
ping 127.0.0.1 -n 2
adb shell input swipe  200 1800  200 0
ping 127.0.0.1 -n 2
adb shell input swipe  200 1800  200 0
ping 127.0.0.1 -n 2
adb shell input swipe  200 1200  200 0
ping 127.0.0.1 -n 2
adb shell input tap 583 339
ping 127.0.0.1 -n 5
复制代码

保存，确保手机连上电脑，双击 xx.bat 文件，发现手机自动打开百度，输入地址，浏览文章，哈哈，这样方便多了。但还有一个小小的不足，浏览完一次文章 xx.bat 就结束了，能不能加个循环语句，让文章间断性被浏览。因为并不熟悉 .bat 的写法，研究了一下，功夫不负有心人，咱们能够这么作：

:start 
ping 127.0.0.1 -n 2
adb shell am start -n com.baidu.searchbox/com.baidu.searchbox.MainActivity
ping 127.0.0.1 -n 3
adb shell input tap 431 380
adb shell input text  https://na.mbd.baidu.com/je3rqk2?f=cp
ping 127.0.0.1 -n 1
adb shell input keyevent 66
ping 127.0.0.1 -n 3
adb shell input swipe  200 1800  200 0
ping 127.0.0.1 -n 2
adb shell input swipe  200 1800  200 0
ping 127.0.0.1 -n 2
adb shell input swipe  200 1800  200 0
ping 127.0.0.1 -n 2
adb shell input swipe  200 1200  200 0
ping 127.0.0.1 -n 2
adb shell input tap 583 339
ping 127.0.0.1 -n 5
adb shell input keyevent 4
adb shell input keyevent 4
adb shell input keyevent 4
adb shell input keyevent 4
adb shell input keyevent 4
goto start
pause
复制代码

ping 127.0.0.1 -n 1 用于延迟执行，因为每步操做都是异步，延时时间你能够根据具体状况而定。emmm，大功告成，文章被无限周期性浏览，但仍是有两个小小的瑕疵，一是要运行 bat 脚本；二是手机必须连上电脑。针对第一种状况，可不能够在 app 内执行 adb shell 命令，最初尝试提示「permission denied」权限被拒绝，须要 Root 权限，Root 太麻烦，并且用户也不会赞成，那么咱们可不能够绕过 Root 权限？

这个问题一直困扰着我，在这里很是感谢 gtf 同窗的免Root实现静默安装和点击任意位置（非无障碍）文章，这里引用他的一段话：

我来问你们个新问题，怎样让 app 获取 root 权限？这个问题答案已经有很多了，网上一查即可知实际上是获取「Runtime.getRuntime().exec」的流，在里面用su提权，而后就能够执行须要 root 权限的 shell 命令，好比挂载 system 读写，访问 data 分区，用 shell 命令静默安装，等等。话说回来，是否是和咱们今天的主题有点像，如何使 app 获取 shell 权限？嗯，其实差很少，思路也相似，由于原本 root 啦， shell 啦，根本就不是 Android 应用层的名词呀，他们原本就是 Linux 里的名词，只不过是 Android 框架运行于 Linux 层之上， 咱们能够调用 shell 命令，也能够在shell 里调用 su 来使shell 获取 root 权限，来绕过 Android 层作一些被限制的事。然而在 app 里调用 shell 命令，其进程仍是 app 的，权限仍是受限。因此就不能在 app 里运行 shell 命令，那么问题来了，不在 app 里运行在哪运行？答案是在 pc 上运行。固然不多是 pc 一直连着手机啦，而是 pc 上在 shell 里运行独立的一个 java 程序，这个程序由于是在 shell 里启动的，因此具备 shell 权限。咱们想一下，这个 Java 程序在 shell 里运行，创建本地 socket 服务器，和 app 通讯，远程执行 app 下发的代码。由于即便拔掉了数据线，这个 Java 程序也不会中止，只要不重启他就一直活着，执行咱们的命令，这不就是看起来 app 有了 shell 权限？如今真相大白，飞智和黑域用 usb 调试激活的那一下，实际上是启动那个 Java 程序，飞智是执行模拟按键，黑域是监听系统事件，你想干啥就职你开发了。「注：黑域和飞智因为进程管理的须要，实际上是先用 shell 启动一个 so ，而后再用 so 作跳板启动 Java 程序，并且 so 也充当守护进程，当 Java 意外中止能够从新启动，读着有兴趣能够自行研究，在此很少作说明」

这里有一句话说的很是好，「你想干啥就职你开发了。」 若是调整好参数，我能够拿到「某信」的付款二维码，并能截图上传，就问你怕不怕？

gtf 同窗的思路，让我醍醐灌顶，并非绕过 Root 权限，而是在 pc 上在 shell 里运行独立的一个 java 程序，，这个程序由于是在 shell 里启动的，因此具备 shell 权限。这个 Java 程序在 shell 里运行，创建本地 socket 服务器，和 app 通讯，远程执行 app 下发的代码。由于即便拔掉了数据线，这个 Java 程序也不会中止，只要不重启他就一直活着，执行咱们的命令，这不就是看起来 app 有了 shell 权限？

你们想想，若是我把 Java 程序部署到远程服务器上，那么我能随时随地均可以创建 socket ，从而控制手机自动完成想作的事情。

还得再次感谢 gtf 同窗分享了一个简单的 socket 程序，亲测后的效果图以下：

在经过 app_process 在环境下运行 java 程序有如下几个细节：

细节一，经过 javac 运行多个 .java 文件：

D:\>cd D:\AndroidSpace\app_process-shell-use\app\src\main\java\shellService

D:\AndroidSpace\app_process-shell-use\app\src\main\java\shellService>javac -encoding UTF-8 Main.java Service.java ServiceShellUtils.java ServiceThread.java
复制代码

首先 cd 到 java 目录，而后执行 javac 命令。注意：指定编码格式为 UTF-8 ，否则中文乱码会致使编译不经过。编译过的目录以下图：

细节二，多个 .class 文件生成 .dex 文件

D:\AndroidSpace\app_process-shell-use\app\src\main\java\shellService>cd..

D:\AndroidSpace\app_process-shell-use\app\src\main\java>dx --dex --output=D:\hello.dex shellService/Main.class shellService/Service.class shellService/Service$CreateServerThread.class shellService/Service$ServiceGetText.class shellService/ServiceShellUtils.class shellService/ServiceShellUtils$ServiceShellCommandResult.class shellService/ServiceThread.class shellService/ServiceThread$1.class
复制代码

注意，首先须要 cd 到 java 目录，否则会提示类文件找不到，而后经过 dx --dex 命令生成 .dex 文件，所生成的全部 .class 文件都须要加到命令中。生成的 .dex 文件以下图：

细节三，app_process 运行 java 程序：

D:\AndroidSpace>cd..

D:\>adb push hello.dex /data/local/tmp
hello.dex: 1 file pushed. 1.5 MB/s (8096 bytes in 0.005s)

D:\>adb shell app_process -Djava.class.path=/data/local/tmp/hello.dex /data/local/tmp shellService.Main
>>>>>>Shell鏈嶅姟绔▼搴忚璋冪敤<<<<<<
鏈嶅姟绔繍琛屽湪4521绔彛
复制代码

首先 cd 到 .dex 目录，接着把 .dex 文件推到手机 /data/local/tmp 目录下，最后执行 app_process 命令，由于 utf8 在 Windows shell 里有问题，因此乱码了，可是仍是说明咱们成功了。

因为 adb shell 须要 usb 连上手机才能运行，那么咱们能够经过 ADB WiFi 来链接手机，运行 app ，DOS 的执行状况以下：

鍏抽棴Socket
鐩戝惉璇锋眰鍒版潵鍒欎骇鐢熶竴涓猄ocket瀵硅薄锛屽苟缁х画鎵ц
鍒涘缓浜嗕竴涓柊鐨勮繛鎺ョ嚎绋?
鐢盨ocket瀵硅薄寰楀埌杈撳叆娴侊紝骞舵瀯閫犵浉搴旂殑BufferedReader瀵硅薄
鐢盨ocket瀵硅薄寰楀埌杈撳嚭娴侊紝骞舵瀯閫燩rintWriter瀵硅薄
while寰幆锛氳幏鍙栦粠瀹㈡埛绔鍏ョ殑瀛楃涓?
while寰幆锛氬鎴风杩斿洖 : adb shell input tap 545 980
while寰幆锛氭湇鍔″櫒灏嗚繑鍥烇細###ShellError#sh: <stdin>[1]: adb: not found
while寰幆锛氬噯澶囧埛鏂拌繑鍥?
while寰幆锛氬凡鍒锋柊杩斿洖
复制代码

报了 adb: not found ，缺乏 adb 的运行环境。那么咱们能够在手机上搭建 adb 运行环境，具体能够参考手机对手机进行adb指令（OTG)，本篇并不会讲解如何在手机上搭建 adb 环境，由于在多数状况下咱们并不会把 Socket 的服务端部署在手机上，而是部署在 pc 上，步骤以下。

运行这个服务端：

public class Main {
    public static void main(String[] args){
        new ServiceThread().start();
        while (true);
    }
}
复制代码

运行客户端，创建链接。注意：HOST = "192.168.xxx.xx" 换成局域网 ip 地址。在 MainActivity 类中直接调用：

runShell("adb shell am start -n com.baidu.searchbox/com.baidu.searchbox.MainActivity");
	Thread.sleep(1000);
	runShell("adb shell input tap 460 410");
	...... 省略其余
复制代码

手机自动浏览「某度」文章，当这个时候拔去 usb 链接，会提示 no devices/emulators found 代表无设备链接，在上文中已经提到，这个时候能够经过 ADB WIFI 链接。

固然我以为 ADB WIFI 链接也比较麻烦，若是能一键启动那不更好，那么接下来就须要把 ADB WIFI 的实现原理接入到服务器。这样就能真正的作到「一键启动」。

总结，思考

总结，手机自动操做操做还不够成熟，还有一些技术须要攻破，同时也存在了安全隐患。思考，汽车有了自动驾驶，为啥安卓不能有「自动操做」。

若是以为本篇文章对你有用，别忘记给小编控件库点 star ，点 star，点 star

github.com/HpWens/MeiW…

源码以下：

github.com/HpWens/MeiA…

若是对「自动操做」感兴趣的小伙伴，点击下面二维码，关注：控件人生

扫一扫 关注个人公众号 想了解更多自动操做的动态吗~