Python达成贰个简约的微信跳一跳帮衬,Android安全

本文基于Android官方文档, 以及个人工作的使用经验, 总结下adb的常用用法, 备忘.

引言

本文基于Android官方文档, 以及个人工作的使用经验, 总结下adb的常用用法, 备忘. 

 

ADB是什么

adb的全称为Android Debug Bridge,就是起到调试桥的作用。通过adb我们可以在IDE中方面通过DDMS来调试Android程序,说白了就是debug工具。 adb的工作方式比较特殊,采用监听Socket TCP 5554等端口的方式让IDE和Qemu通讯,默认情况下adb会daemon相关的网络端口,所以当我们运行IDE时adb进程就会自动运行。

adb的全称为Android Debug Bridge,就是起到调试桥的作用。通过adb我们可以在Eclipse中方面通过DDMS来调试Android程序,说白了就是debug工具。 adb的工作方式比较特殊,采用监听Socket TCP 5554等端口的方式让IDE和Qemu通讯,默认情况下adb会daemon相关的网络端口,所以当我们运行Eclipse时adb进程就会自动运行。
对于安卓开发与测试来说就像一把“瑞士军刀”

1.  前言

微信的跳一跳相信大家都很熟悉了,而且现在各种外挂、辅助也是满天飞,反正本人的好友排行榜中已经是八九百都不足为奇了。某宝上一搜一堆结果,最低的居然只要3块多,想刷多少分就刷多少分,真是离谱。

作为一枚程序猿,我决心也自己搞一下,不为别的,一来为了磨练一下自己的解决问题的能力,而来也为了娱乐一下。像这种任务,最适合的当然是Python,丰富的第三方库,而且具有胶水语言的特点。

本程序的主要设计思路就是,PC端adb连接手机→截屏→在PC端展示→用户鼠标选取起点和终点→计算距离、时长→adb发送指令模拟按压→截屏循环。

adb全名Andorid Debug Bridge. 顾名思义, 这是一个Debug工具.然而, 为何称之为Bridge呢? 因为adb是一个标准的CS结构的工具, 是要连接开发电脑和你的调试手机的.包含如下几个部分:

1, adb简介

adb全名Andorid Debug Bridge. 顾名思义, 这是一个Debug工具.
然而, 为何称之为Bridge呢? 因为adb是一个标准的CS结构的工具, 是要连接开发电脑和你的调试手机的.包含如下几个部分:

  • Client端, 运行在开发机器中, 即你的开发PC机. 用来发送adb命令.
  • Deamon守护进程, 运行在调试设备中, 即的调试手机或模拟器.
  • Server端, 作为一个后台进程运行在开发机器中, 即你的开发PC机. 用来管理PC中的Client端和手机的Deamon之间的通信. 

ADB可能存在的安全隐患

ADB本身是Android手机开发时的调试工具,但是也可以用来作为手机管理工具。
基本上现在的豌豆荚(豌豆荚会自动在手机上安装其APP-静默安装)、360手机助手、qq手机助手对手机的管理功能都是通过ADB来实现。
ADB的管理功能需要手机打开调试选项,这为手机管理提供了方便,同时也造成了安全隐患。
因为ADB工具可以实现查看手机内容、向手机写入文件、给手机安装软件等功能,这些都不需要root权限。
当我们打开手机的调试选项,并使用USB线将手机连接到PC时,不仅仅是手机管理工具可以控制手机,只要调用ADB命令,任何PC端的程序都可以访问手机内容。
假设有一个运行在PC端的间谍程序,那么就很容易检测到手机与PC的连接,而且只要一条很简单的命令"adb.exe shell ls /"就可以列出手机根目录下的所有文件了。
其实如果打开了手机的调试选项,那么手机连接到PC后就是在“裸奔",手机中的所有信息都可以被PC端抓取,其实这也就是现在流行的手机管理工具的基本原理。
所以如果需要保护手机上的私密信息,那么最好谨慎打开手机的USB调试选项

2.  ADB

adb,Android Debug Bridge,即安卓调试桥,包含如下几个部分:

  • Client端, 运行在开发机器中,即你的开发PC机,用来发送adb命令
  • Deamon守护进程,运行在调试设备中,即的调试手机或模拟器
  • Server端,作为一个后台进程运行在开发机器中,即你的开发PC机,用来管理PC中的Client端和手机的Deamon之间的通信

我们通常用的adb命令指的就是Client端程序。Server端实际上在本机侦听端口5037,将指令通过usb线/wifi转发给移动设备的Deamon进程。

adb命令读者可以去官方网站查看文档(

(1)    adb devices列出所有连接的模拟器/设备

Prints a list of all attached emulator/device

adb devices

In response, return serial number and state

e4b25377        device

emulator-5554  device

(2)    adb shell screencap截屏

taking a screenshot of a device display.

adb shell screencap <filename>

adb shell screencap /sdcard/screen.png

download the file from the device将文件从设备下载到本机。

adb pull /sdcard/screen.png

(3)    adb shell input swipe模拟滑动操作(长按)

adb shell input swipe 100 100 100 100 500模拟长按坐标(100, 100)时长500ms

    C:Documents and SettingsAdministrator>adb shell  
    root@NX403A:/ # input  
    input  
    Usage: input [<source>] <command> [<arg>...]  

    The sources are:  
          trackball  
          joystick  
          touchnavigation  
          mouse  
          keyboard  
          gamepad  
          touchpad  
          dpad  
          stylus  
          touchscreen  

    The commands and default sources are:  
          text <string> (Default: touchscreen)  
          keyevent [--longpress] <key code number or name> ... (Default: keyboard)  
          tap <x> <y> (Default: touchscreen)  
          swipe <x1> <y1> <x2> <y2> [duration(ms)] (Default: touchscreen)  
          press (Default: trackball)  
          roll <dx> <dy> (Default: trackball)  

好了,以上是本次所需adb的知识点。

  • Client端, 运行在开发机器中, 即你的开发PC机. 用来发送adb命令.
  • Deamon守护进程, 运行在调试设备中, 即的调试手机或模拟器.
  • Server端, 作为一个后台进程运行在开发机器中, 即你的开发PC机. 用来管理PC中的Client端和手机的Deamon之间的通信.

2, 常用用法

ADB常见命令

  • 设备列表
    adb devices // 显示连接到计算机的设备

  • 序列号
    adb get-serialno

  • 终止&重启adb服务进程
    adb kill-server // 终止adb服务进程
    adb start-server // 重启adb服务进程

  • 发送命令到设备
    adb [-d|-e|-s <serialNumber>] <command>
    -d 发送命令给usb连接的设备
    -e 发送命令到模拟器设备
    -s <serialNumber> 发送命令到指定设备

  • 文件传输
    adb push <local> <remote> // 从本地复制文件到设备
    adb pull <remote> <local> // 从设备复制文件到本地

  • 静默安装&缷载
    adb install <apkfile> // 安装apk
    adb install -r <apkfile> // 保留数据和缓存文件,重新安装apk
    adb install -s <apkfile> // 安装apk到sd卡
    adb uninstall <package> // 卸载app
    adb uninstall -k <package> // 卸载app但保留数据和缓存文件

  • 无线连接
    adb connect 192.168.1.101 确保手机与PC在同一WIFI环境下

3.  Python

(1)     调用命令行

Python调用命令行有多种方式,比较常用的是os.system(cmd)和os.popen(cmd),以及commands.getoutput(cmd),这三者主要区别在返回值的获取方面,第一个无法获得返回值,第二、三个则可以获取。这里用哪个都可以,因为不需要获得返回值。

(2)     OpenCV

主要用OpenCV做一些图片缩放等操作,用PIL也是可以的。

(3)     Tkinter

主要用到了Button、PhotoImage这两个Widget。不多说了。

程序的实现是很简单的,这里处于某些原因就不公开代码了,主要就是一个细调参数的过程。

程序截图:

 图片 1

 

下一步的目标是,结合OpenCV和神经网络实现自动识别、计算距离。

郑重声明,本文仅供学习、娱乐只用,请勿随意传播。

2.1 adb devices

列举当前连接的调试设备

$ adb devicesList of devices attachedDU2SSE1467010378 device

2.1 adb devices

列举当前连接的调试设备

1 $ adb devices
2 List of devices attached
3 DU2SSE1467010378    device

ADB高级命令

  • adb shell

    1. am

      • 启动一个activity :adb shell am start[options]
        adb shell am start -a com.lt.test.action.SECOND
        adb shell am start -n com.lt.test/.MyActivity
      • 启动一个service :am startservice [options]
        adb shell am startservice -acom.lt.test.action.ONESERVICE
        adb shell am startservice -n com.lt.test/.MyService
      • 强制关闭一个应用程序: adb shell am force-stop package
      • 发送一个广播:am broadcast [options]
        adb shell am broadcast -a "action_finish"(发送一个广播去关闭一个activity)
        adb shell am broadcast -n com.lt.test/.MyBroadcast
    2. pm

      • adb shell pm list package [option]列出所有已安装包
        -3 第三方
        -s 系统
        -i 安装来源
        -f 安装路径
      • adb shell pm clear <PACKAGE> 对指定的package删除所有数据
    3. wm

      • 获取屏幕分辨率 adb shell wm size
      • 获取屏幕密度 adb shell wm density
    4. settings
      从4.2开始,Android提供了一个命令行工具settings。这个工具用于帮助构造SettingProvider的客户端代理,从而可以方便的进行系统设置项的读取和设置。但是这个工具和adb配合起来,将对Android的安全构成极大的威胁。

      • adb shell settings put secure install_non_market_apps 1 设置开启未知来源APK安装
      • adb shell settings get secure default_input_method 获取默认输入法
      • adb shell settings put secure default_input_method com.sohu.inputmethod.sogouoem/.SogouIME
      • adb shell settings get global wifi_on 获取wifi状态
      • adb shell settings put global wifi_on 1 设置wifi状态
      • adb shell settings get system screen_off_timeout 获取屏幕休眠时间
    5. 获取当前屏幕Activity
      adb shell dumpsys activity | findstr "mFocusedActivity"

    6. WIFI密码
      adb shell cat /data/misc/wifi/*.conf

  • 其它命令

    1. 截屏工具
      adb shell screencap -p 使用adb命令进行截屏操作
    2. 录屏工具
      adb shell screenrecord [options] 使用 adb 命令进行视屏录制
      [options] 可以填写:
      size WIDTH*HEIGHT
      bit -rete
      -time -limit 时间限制等

2.2 adb logcat

打印log信息

指令 说明 备注
adb logcat 打印log /
adb logcat -c 清除手机的log buffer 有些手机权限控制, 不支持.
adb logcat -b <buffer> 打印指定buffer的log信息 buffer有: main, events, radio(射频, telephony相关的log)
adb logcat -v <format> 格式化输出log 常用的用adb logcat -v time显示时间
adb logcat -f <filename> 输出log到指定文件

 

手机&&应用安全案例

  • 破解手机开发密码&手势密码
    adb shell
    cd data/system
    rm rm gesture.key
    rm password.key
    reboot

  • 绕过APP手势解锁

  • allowbackup安全风险
    Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序中AndroidManifest.xml文件中的allowBackup属性值[1]. ,其属性值默认是True。当allowBackup标志为true时,用户即可通过adb backup和adb restore来进行对应用数据的备份和恢复,这可能会带来一定的安全风险。

    Android属性allowBackup安全风险源于adb backup容许任何一个能够打开USB 调试开关的人从Android手机中复制应用数据到外设,一旦应用数据被备份之后,所有应用数据都可被用户读取;adb restore容许用户指定一个恢复的数据来源(即备份的应用数据)来恢复应用程序数据的创建。因此,当一个应用数据被备份之后,用户即可在其他Android手机或模拟器上安装同一个应用,以及通过恢复该备份的应用数据到该设备上,在该设备上打开该应用即可恢复到被备份的应用程序的状态。

    尤其是通讯录应用,一旦应用程序支持备份和恢复功能,攻击者即可通过adb backup和adb restore进行恢复新安装的同一个应用来查看聊天记录等信息;对于支付金融类应用,攻击者可通过此来进行恶意支付、盗取存款等;因此为了安全起见,开发者务必将allowBackup标志值设置为false来关闭应用程序的备份和恢复功能,以免造成信息泄露和财产损失。

2.3 adb install/uninstall

安装卸载apk

// 安装apk时指定apk file路径$ adb install ~/Downloads/mobileqq_android.apk[100%] /data/local/tmp/mobileqq_android.apk pkg: /data/local/tmp/mobileqq_android.apkSuccess// 卸载apk时指定包名$ adb uninstall com.tencent.mobileqqSuccess

2.2 adb logcat

打印log信息

指令 说明 备注
adb logcat 打印log /
adb logcat -c 清除手机的log buffer 有些手机权限控制, 不支持.
adb logcat -b <buffer> 打印指定buffer的log信息

buffer有: main(主log区,默认), events(事件相关的log),

radio(射频, telephony相关的log)

adb logcat -v <format> 格式化输出log 常用的用adb logcat -v time显示时间
adb logcat -f <filename> 输出log到指定文件  

2.4 adb pull/push

调试设备和开发PC之间拷贝文件.

// 拷贝本地文件到调试设备中$ adb push ~/temp/GithubApp.trace /sdcard/[100%] /sdcard/GithubApp.trace// 从调试设备中拷贝文件到本地$ adb pull /sdcard/GithubApp.trace ~/[100%] /sdcard/GithubApp.trace

 

2.5 adb start/kill-server

启动/杀死adb简介中提到的Server端进程.

由于adb并不稳定, 有时候莫名的问题掉线时, 可以先kill-server, 然后start-server来确保Server进程启动. 往往可以解决问题.

2.3 adb install/uninstall

安装卸载apk

1 // 安装apk时指定apk file路径
2 $ adb install ~/Downloads/mobileqq_android.apk
3 [100%] /data/local/tmp/mobileqq_android.apk
4     pkg: /data/local/tmp/mobileqq_android.apk
5 Success
6 
7 // 卸载apk时指定包名
8 $ adb uninstall com.tencent.mobileqq
9 Success

2.5 adb shell

进入调试设备的shell界面, 此时可以使用调试设备中的很多指令. 下文高阶用法中很多就是.

$ adb shellshell@hwH60:/ $

 

3.1 adb connect/disconnect

通过wifi进行远程连接手机进行调试的.

需先连上usb模式, 开启远程调试模式:$ adb tcpip 5555

2.4 adb pull/push

调试设备和开发PC之间拷贝文件.

1 // 拷贝本地文件到调试设备中
2 $ adb push ~/temp/GithubApp.trace /sdcard/
3 [100%] /sdcard/GithubApp.trace
4 
5 // 从调试设备中拷贝文件到本地
6 $ adb pull /sdcard/GithubApp.trace ~/
7 [100%] /sdcard/GithubApp.trace

3.2 adb shell am

am即activity manager.该命令用来执行一些系统动作, 例如启动指定activity, 结束进程, 发送广播, 更改屏幕属性等. 调试利器.

指令 说明 备注
start <Intent> 根据intent指向启动Activity Intent可以是显示的指向activity, 也可以是ACTION方式, 并且可以添加flag, data等参数信息.
startservice <Intent> 启动Service 可以添加flag, data等参数信息.
broadcast <Intent> 发送广播 可以添加flag, data等参数信息.
monitor 启动一个Crash和ANR的监听器 如有Crash或ANR会在控制台输出相关信息.
force-stop <Package> 强制停止该包相关的一切 传入package name.
kill <Package> 杀死该包相关的所有进程 传入package name.
kill-all 杀死所有后台进程
display-size WxH 改变显示的分辨率 例如adb shell am display-size 1280x720, 手机可能不支持.
display-density <dpi> 改变显示的density 例如adb shell am display-density 320, 手机可能不支持.

 

3.3 adb shell pm

pm即package manager.用来执行package相关的操作, 例如安装卸载, 查询系统的安装包等.

指令 说明 备注
list packages <Filter> 列出满足filter条件的所有包
list permissions <Group> 列出该Group的所有权限
list features 查看系统支持哪些feature 例如蓝牙, wifi, 摄像头等.
install <Path>/uninstall <Package> 安装卸载
clear <Package> 清除应用数据

2.5 adb start/kill-server

启动/杀死adb简介中提到的Server端进程.

由于adb并不稳定, 有时候莫名的问题掉线时, 可以先kill-server, 然后start-server来确保Server进程启动. 往往可以解决问题.

3.4 adb shell screencap

截屏, 比截屏快捷键更加方便快捷.

$ adb shell screencap /sdcard/screen.png$ adb pull /sdcard/screen.png ~/temp[100%] /sdcard/screen.png

 

3.5 adb shell screenrecord

录屏, 做demo的话, 可以很方便的用这个命名录制视频, 然后借助工具将其转换成gif图, 超赞. 如下:

图片 2screenrecord gif

Android4.4及以上系统可用.

2.6 adb shell

进入调试设备的shell界面, 此时可以使用调试设备中的很多指令. 下文高阶用法中很多就是.

1 $ adb shell
2 shell@hwH60:/ $

2.5 adb shell dumpsys

强大的dump工具, 可以输出很多系统信息. 例如window, activity, task/back stack信息, wifi信息等.

探索Activity之launchMode和探索Activity之启动Intent flag和Affinity就是用adb shell dumpsys activity来输出task信息的.

常用dumpsys:

指令 说明 备注 细分参数
activity 输出app组件相关信息 还可以用细分参数获得单项内容, 下同. 例如adb shell dumpsys activity activities来获取activity task/back stack信息. activites, service, providers, intents, broadcasts, processes
alarm 输出当前系统的alarm信息 / /
cpuinfo 输出当前的CPU使用情况 / /
diskstats 输出当前的磁盘使用状态 / /
batterystats 电池使用信息 / /
package package相关信息, 相当于pm功能的集合 输出诸如libs, features, packages等信息 /
meminfo 输出每个App的内存使用和系统内存状态 可以指定包名, 例如adb shell dumpsys meminfo com.anly.githubapp /
window 输出当前窗口相关信息 / policy, animator, tokens, windows

 

3, 高阶用法

3.1 adb connect/disconnect

通过wifi进行远程连接手机进行调试的.

需先连上usb模式, 开启远程调试模式:
$ adb tcpip 5555

 

3.2 adb shell am

am即activity manager.
该命令用来执行一些系统动作, 例如启动指定activity, 结束进程, 发送广播, 更改屏幕属性等. 调试利器.

指令 说明 备注
start <Intent> 根据intent指向启动Activity

Intent可以是显示的指向activity, 也可以是ACTION方式,

并且可以添加flag, data等参数信息.

startservice <Intent> 启动Service 可以添加flag, data等参数信息.
broadcast <Intent> 发送广播 可以添加flag, data等参数信息.
monitor 启动一个Crash和ANR的监听器 如有Crash或ANR会在控制台输出相关信息.
force-stop <Package> 强制停止该包相关的一切 传入package name.
kill <Package> 杀死该包相关的所有进程 传入package name.
kill-all 杀死所有后台进程  
display-size WxH 改变显示的分辨率 例如adb shell am display-size 1280x720, 手机可能不支持.
display-density <dpi> 改变显示的density 例如adb shell am display-density 320, 手机可能不支持.

 

3.3 adb shell pm

pm即package manager.
用来执行package相关的操作, 例如安装卸载, 查询系统的安装包等.

指令 说明 备注
list packages <Filter> 列出满足filter条件的所有包  
list permissions <Group> 列出该Group的所有权限  
list features 查看系统支持哪些feature 例如蓝牙, wifi, 摄像头等.
install <Path>/uninstall <Package> 安装卸载  
clear <Package> 清除应用数据  

 

3.4 adb shell screencap

截屏, 比截屏快捷键更加方便快捷.

1 $ adb shell screencap /sdcard/screen.png
2 
3 $ adb pull /sdcard/screen.png ~/temp
4 [100%] /sdcard/screen.png

 

3.5 adb shell screenrecord

录屏, 做demo的话, 可以很方便的用这个命名录制视频, 然后借助工具将其转换成gif图, 超赞. 如下:

图片 3

screenrecord gif

Android4.4及以上系统可用.

 

3.6 adb shell dumpsys

强大的dump工具, 可以输出很多系统信息. 例如window, activity, task/back stack信息, wifi信息等.

探索Activity之launchMode和探索Activity之启动Intent flag和Affinity就是用adb shell dumpsys activity来输出task信息的.

常用dumpsys:

指令 说明 备注 细分参数
activity 输出app组件相关信息

还可以用细分参数获得单项内容, 下同. 例如

adb shell dumpsys activity activities来获取

activity task/back stack信息.

activites, service, providers,

intents, broadcasts, processes

alarm 输出当前系统的alarm信息 / /
cpuinfo 输出当前的CPU使用情况 / /
diskstats 输出当前的磁盘使用状态 / /
batterystats 电池使用信息 / /
package

package相关信息, 相当于

pm功能的集合

输出诸如libs, features, packages等信息 /
meminfo

输出每个App的内存使用

和系统内存状态

可以指定包名, 例如adb shell dumpsys meminfo 

com.anly.githubapp

/
window 输出当前窗口相关信息 /

policy, animator,

tokens, windows

 

出处:http://www.jianshu.com/p/5980c8c282ef

本文由星彩网app下载发布于计算机编程,转载请注明出处:Python达成贰个简约的微信跳一跳帮衬,Android安全

TAG标签: 星彩网app下载
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。