蚂蚁森林自动收能量

最新推荐文章于 2024-06-27 19:51:42 发布
最新推荐文章于 2024-06-27 19:51:42 发布
阅读量8.8k 收藏 24
点赞数 8
分类专栏: 安全分析 文章标签: 蚂蚁森林 自动偷能量 doCommandNative 支付宝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dieTicket/article/details/102678054
版权

    蚂蚁森林为支付宝内的一个小应用,一年前通过xposed hook的方式实现了静默式的自动偷取好友能量,具体的分析过程此处略去,可见尼古拉斯_赵四的帖子:Android支付宝蚂蚁森林能量自动收取插件开发原理解析。xposed拥有十分强大的功能,但是也有一定的缺点。首先很难24小时运行,由于支付宝不可能一直在前台,而手机会在特定情况下清理或者冻结掉后台应用。每次都得运行支付宝才行,这是一个很头疼的问题。最近趁着周围的人又在疯狂偷能量,于是想着能不能通过爬虫的方式来实现偷能量呢?经过几天的分析,终于实现了功能,对其中的一些坑以及难点进行一下记录。

    首先通过前面的分析已经知道,蚂蚁森林的数据发送调用了

 

com.alipay.mobile.nebulaappproxy.api.rpc.H5RpcUtil.rpcCall(Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;ZLcom/alibaba/fastjson/JSONObject;Ljava/lang/String;ZLcom/alipay/mobile/h5container/api/H5Page;ILjava/lang/String;ZILjava/lang/String;)Lcom/alipay/mobile/nebulaappproxy/api/rpc/H5Response;

通过xposed hook可以得到rpcCall的参数内容并且自己构造这部分参数来实现自动偷能量。跟踪rpcCall函数有一定难度,于是继续采用DDMS跟踪堆栈以及日志来分析。对H5Log以及LogCatUtil两个日志类进行hook,手机上操作好友列表时进行跟踪方法调用。在方法调用中发现了:

com.alipay.mobile.common.transport.http.HttpWorker.call()Lcom/alipay/mobile/common/transport/Response;
com.alipay.mobile.common.transport.http.HttpWorker.executeHttpClientRequest(Lorg/apache/http/HttpHost;Lorg/apache/http/HttpRequest;Lorg/apache/http/protocol/HttpContext;)Lorg/apache/http/HttpResponse;

这两个可能相关的函数,同时纵览一遍日志,也发现了可能相关的信息(对关键信息进行了删除):

HttpWorker:printHeaderLog.  : visibleflag:1, miniwua:{"w":"HHnB_..."}, x-mgs-productversion:8f5..., AppId:Android-container, Version:2, Did:WSv..., Operation-Type:alipay.mobileaix.fetchAppList, Ts:MtfX9ar, Content-Type:application/protobuf, Sign:647..., signType:0, clientVersion:10.1.75.7000, Cookie:ALIPAYJSESSIONID=RZ4...; zone=RZ4..., Accept-Language:zh-Hans, Accept-Encoding:gzip, Connection:Keep-Alive, Retryable2:0,

在附近也发现了url,body,cookie等信息,猜想可能就是关键点:

url:https://mobilegw.alipay.com/mgw.htm
body:[{"ct":"android","av":"5","startPoint":"1","pageSize":20}]
cookie:ALIPAYJSESSIONID=RZ4...; zone=RZ4...
header:
最低0.47元/天 解锁文章
袁赛因不花
关注
  • 8
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
分享一 AutoJs 蚂蚁森林自动能量能量
wdadas的博客
08-30 9万+
          首先声明,代码不是本人所写,只是做了点改动。本文的目的一是分享给大家,二算是记个笔记方便以后看。           最近看到AutoJs可以蚂蚁森林能量,自己也想写一个,所以就搜了几个大神的代码,在此基础上,边看边改,终于成功了,代码来自:https://blog.csdn.net/kimipoker/article/details/79845261。此代码只用于192...
支付宝接口SDK/PHP
04-27
支付宝接口SDK/PHP
unidbg安装运行
Ben_boba的博客
06-27 381
最新支付宝自动领取万能福python脚本(附源码)
qq_1059136269
02-04 1577
用pyhton简单写了一个自动连续领取支付宝福卡的程序,感兴趣的可以运行一下。 使用说明: 1、首先输入要领取的站点开始的序号,总共53个站点可以领取。 2、每隔60s会自动切换到下个站点进行领取,已经领取成功的,会进行记录,下次程序运行时将忽略领取成功的站点。 3、如果要换手机号领取,需要重新解压这个压缩包,把success.json覆盖掉,不然会因为上个手机号领取成功的站点而进行跳过。 注意:2月3日,根据大家的情况反映,支付宝已经把风控数量调整到10个验证码左右,24小时后解除! 程序暂无GU
支付宝WAP支付接口开发
热门推荐
tspangle的专栏
10-09 13万+
支付宝WAP支付接口开发 因项目需要,要增加支付宝手机网站支付功能,找了支付宝的样例代码和接口说明,折腾两天搞定,谨以此文作为这两天摸索的总结。由于公司有自己的支付接口,并不直接使用这个接口,所以晚些时候打算把测试代码整理好放到Github上。 1. 开发前准备 到官网了解此接口的信息,下载样例代码(只有ASP.NET和PHP)以便随时参考。一个通过实名认证的企业支付宝
alipay-sdk-PHP-20150527120051
07-25
alipay-sdk-PHP-20150527120051 PHP 开发 支付 接口工具
聚安全libsgmain.so、libsgavmp.so初步分析
雪一梦的博客
02-15 8615
版本:libsgmainso-5.4.2010.so 一、静态分析: 1.IDA分析: Binary data 16 is incorrect, maximum possible value is 0. Do you want to continue with the new value? 经过简单的修复以后可以打开: 发现有这种JNI API函数的导出;并且别的导出函数名...
苹果 python蚂蚁森林自动能量_蚂蚁森林自动能量的最新脚本
weixin_39630095的博客
12-04 1121
/*** @Title: 蚂蚁森林* @Description:蚂蚁森林自动能量能量* @date: 2019-2-23*/sleep(1000);mainEntrence();//解锁functionunlock(){if(!device.isScreenOn()){//点亮屏幕device.wakeUp();sleep(1000);//滑动屏幕到输入密码界面swipe(520,156...
每天都有人我森林的能量,我写了一个蚂蚁森林自动能量!看你们咋
爬遍所有网站
08-16 910
前言 很多小伙伴应该和小编一样,没啥事了,就会蚂蚁森林能量,就好像回到了当年种菜,农场,牧场这些一样,但是总有刁民惦记着我得能量,当年就是我的菜,虽然我也没少!哈哈哈!好了接下来教你们怎么实现能量自动取! 必备环境 Window10系统 Appium1.21.0 AndroidSDK r24.1.1 Python3.7.5 支付宝apk文件 查看支付宝apk包信息 使用android sdk aapt命令查看支付宝apk包信息,后面会用到,如下。 检测设备...
基于Autojs实现的蚂蚁森林自动能量脚本
最新发布
07-28
【作品名称】:基于Autojs实现的蚂蚁森林自动能量脚本 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:下载安装 ...
免root蚂蚁森林自动能量,自动解锁和自动触发,支持好友能量自己能量
01-08
标题中的“免root蚂蚁森林自动能量”是指一个自动化脚本工具,用于帮助用户无需手动操作就能在支付宝蚂蚁森林应用中能量。这个工具设计的目的是为了方便那些忙碌或无法频繁检查游戏状态的用户,它能自动进行...
XSign.java
11-03
手机淘宝x-sign源码,关于如何获取x-sign的代码,详情请查看博客 https://blog.csdn.net/Colinasd/article/details/102881853
alipay_autojs:最最最简单的蚂蚁森林自动能量脚本
02-12
alipay_autojs最最最简单的蚂蚁森林自动能量脚本 支付宝蚂蚁森林自动能量,蚂蚁庄园自动喂鸡,支持MIUI auto.js是一个支持无障碍服务的Android平台上JavaScript IDE。通过调用无障碍服务可以实现各种人与手机...
蚂蚁森林自动能量的最新脚本-附件资源
03-05
蚂蚁森林自动能量的最新脚本-附件资源
蚂蚁森林自动能量小助手.apk
07-03
蚂蚁森林xquickenergy现在可以用的版本,小米9Pro MIUI12 和 华为 mate30 Pro 都已经测试可以用的 自动支付宝蚂蚁森林能量让你在好友排行里面轻松第一
安卓逆向小案例——阿里系某电影票务APP加密参数还原-Unidbg篇
weixin_44084602的博客
09-18 4896
使用unidbg调用sgmain.so,还原x-sign等加密参数
记录介入阿里百川的坑
qq_33216944的博客
04-21 6142
按照文档那样搞,然后一直提示安全初始化失败,客户端错误code :1,错误信息:安全初始化失败;返回202,其实就是安全图片的问题,下面是错误提示 04-05 07:16:16.872 4064-4114/com.alibaba.sdk.trade.demo E/AliBC_Trade[3.1.1.99]: AppMonitor -> [com.alibaba.baichuan.trade...
Java接入支付宝支付(alipay)
JinglongSource的博客
03-21 6319
最近公司有一个需求是接入第三方支付(微信&支付宝),我接到了支付宝支付,所以本博客主要就简述我如何面像文档编程的经过,和中间遇到的小坑小洼,只要一步一步来操作,轻松接入alipay 微信支付的话,等有时间了,我向部门伙伴请教,看看套路是否差不多,到时候再写一篇关于接入微信支付的. 其实个人觉得,了解了一篇的话也一通百通了,毕竟还能差多少呢? 接入明确几点 是否满足申请条件(非常最要,...
unidbg调用so文件生成xgorgon
李玺
08-14 1万+
unidbgunidbg特点unidbg环境配置加载libcms.somore articles 目前很多 App 的加密签名算法都在so文件中,强行逆向so的话可能会消耗大量时间和资源。 之前用 xposed 采用 hook 的方法从程序计算签名,但是需要模拟器或者真机运行这个应用,使用效率不高。 也用过 jtype 启动JVM,然后通过 native 对so文件进行调用,因为每次都需要启动JVM,所以效率也不高。 unidbg 他不需要运行 app,也无需逆向 so 文件,通过在 app 中找到对应的.
蚂蚁森林 uniapp
08-27
蚂蚁森林是一个基于Uni-App框架开发的插件,它是一个完整的uni-app工程,可以在微信小程序中运行。蚂蚁森林插件的样式是模仿支付宝蚂蚁森林,其中所有的数据都是可配置的,可以根据不同的参数显示对应的动效。该插件可以用于为某种评比活动场景的参赛人员加油、拉票、助力等类似的场景。你可以在GitHub上找到蚂蚁森林插件的代码和在插件市场上下载插件。 运行蚂蚁森林插件需要使用Uni-App框架,其语法类似于Vue,模板类似于微信小程序,动画效果主要使用CSS3实现,辅以JS。你可以根据自己的需求和使用场景修改相应的配置参数和逻辑,比如水滴值、树的类型、大小、树的成长动画、云走动的动画、浇水动画、树的进度、选手信息等等。代码中有详细的注释,可以根据自己的业务需求进行相应的修改。 如果你想实现类似微信运动步数功能的蚂蚁森林插件,可以使用微信小程序的API,比如通过wx.login获取code并请求获取session_key,然后使用wx.getWeRunData获取微信运动步数等信息。根据这些信息,可以在蚂蚁森林插件中实现相应的功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Uni-App 蚂蚁森林](https://blog.csdn.net/muguli2008/article/details/127569469)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [微信小程序获取微信运动步数的实例代码](https://download.csdn.net/download/weixin_38708223/13489416)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值