自动化脚本如何有效防检测、防风控?

置顶 已于 2024-05-09 10:23:24 修改
阅读量1.7k 收藏 33
点赞数 14
文章标签: 自动化 运维 自动化脚本 防封杀 防检测 防风控
于 2024-05-09 09:45:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62259629/article/details/138596631
版权

我们在编写自动化脚本过程中经常会出现被app检测到,有的甚至会被风控,遇到这类问题如何有效应对呢?本人长期从事自动化脚本领域工作,从早期的按键精灵,到autojs,到现代的冰狐智能辅助,积累的不少经验,现免费分享给大家,希望对大家有帮助。

一、不要root

有很多开发者使用早期的自动化脚本平台(比如:按键精灵等各种精灵)或者为了实现某种特殊效果而使用root手机,殊不知root后的手机,app很容易就能检测到,同时一般正常用户不可能使用root手机,所以只要是root过的手机一定不是正常用户,所以现在基本绝大多数app只要遇到root手机就会标记为异常用户,被封杀概率极大。

二、不要开启手机debug权限

有部分开发者为了方便,使用各种测试框架做自动化脚本,比如:Appium等。使用这些平台做开发就必须打开手机的debug权限,而手机debug权限很容易被各种app检测到,同时一般正常用户不可能使用开启debug权限手机(一般用户也不知道如何打开debug权限),所以只要是开启debug权限的手机一定不是正常用户,所以现在基本绝大多数app只要遇到开启debug权限的就会标记为异常用户,被封杀概率极大。

三、模拟真人点击

模拟真人点击说起来简单实现起来却相当复杂。一般的各种自动化脚本平台都是直接点击控件的某一个固定位置,而且点击的力度都一样。而在真实世界中,我们真人不可能固定点击控件的一个固定位置,通常我们是按照一定模型随机点击的,而且点击的力度也不一样(即使同一个人每次点击的力度也不一样)。比如:按键精灵和autojs等众多脚本平台就是以相同的点击力度点击控件的固定位置,而冰狐智能辅助则是使用现代流行的ai智能大模型技术,学习训练了人工点击模型,从而实现了每次自动点击控件不同的位置,而且每次点击的力度都不一样,几乎和真人一样效果。

四、模拟真人滑动

同样模拟真人滑动说起来简单实现起来却相当复杂。一般的各种自动化脚本平台都是每次固定从一个点滑动到另外一个点,而且都是直线滑动,而在真实世界中,我们真人不可能固定从一个点直线滑动到另外一个点,通常我们都是曲线滑动的,而且滑动位置和力度都不一样。比如:按键精灵和autojs等脚本平台就是点典型的直线滑动;而冰狐智能辅助则完全不同,冰狐使用目前流行的ai大模型技术,学习训练了人工滑动模型,每次滑动曲线、位置和力度都不同,几乎和真人一样效果。

五、不要使用控件自身的点击功能

有的控件是可点击的,其clickable属性为true,很多人就直接使用控件自身的点击了,这样的写法最稳定,但殊不知这样的行为很容易被app检测到,最好是使用模拟点击。冰狐智能辅助的代码如下:

// 推荐写法
click('txt:我的');

// 不推荐写法,容易被风控
click('txt:我的', {click: true});

六、不要使用控件自身的翻页或者滑动功能

有的控件是可翻页的,很多人就直接使用控件自身的翻页功能了,这样的写法最稳定,但殊不知这样的行为很容易被app检测到,最好是使用模拟滑动。冰狐智能辅助的代码如下:

// 推荐写法
scroll('cn:android.support.v7.widget.RecyclerView', 'up');

// 不推荐写法,使用控件内置翻页功能,容易被风控
scroll('cn:android.support.v7.widget.RecyclerView', 'up', {type: 2});

七、伪装其他常用app

现在很多app都检测手机安装了哪些app的功能,一旦发现手机中装有常用的自动化脚本软件,直接会将其账号标记为风险比较高的账户,最后甚至会被风控。所以最好的方法是将app伪装成其他常用的app,比如抖音,迅雷、淘宝等。这样就无法正常检测了。冰狐智能辅助平台可以通过定制app方案来实现,如下图所示,修改应用名和包名等信息,打包成自己的独特应用。

八、使用最新的自动化脚本平台

为啥要使用最新的自动化脚本平台呢?因为比较早的比如按键精灵等各种精灵、autojs等早已经被各大app视为眼中钉,autojs更是已经被政府封杀,连官网都打不开了。不仅风险大,而且这些app都带有很明显指纹,即使你使用伪装技术,还是有机会被各大app通过app指纹技术识别到,所以建议大家最好使用新出来的平台,新平台知道的人少,各大app知道的更少,相对比较靠谱。冰狐智能辅助算是比较新的平台,功能也还强大,推荐试下。

九、模拟真人用户画像

即使以上7点都做到了,还是无法百分之一百防风控,为啥呢?因为还有一种叫用户画像的东西,几乎每个较大的app后台都有用户画像,用户画像是基于大数据的,不以个人意志而转移,通俗点讲就是正常人是什么行为,男性和女性是什么样的行为,老人和小孩是什么样的行为等等。那我们如何防止呢,只有一种办法,尽量模拟真人使用,举个反例:有人要做抓取app数据,每天都抓,每次把app所有数据都浏览一遍,这显然不是正常人的行为,在用户画像上会被归为异常类,时间一长就容易被风控。如何避免呢?我们可以使用多个设备,每个设备负责浏览部分数据,尽量模拟真人浏览时长,间隔浏览等,总之真人如何做,我们就尽量模拟真人行为就对了。

画中有画
关注
  • 14
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
auto.js autojs pro9 autox.js实现adb自动化测试脚本开发自动生成代码 无障碍检测
QQ_2874662633的博客
12-03 4075
不开无障碍 ,用js轻松实现自动化,js代码自动生成,高效开发自动化脚本
自动化脚本 — Android无障碍的攻 — 如何保护自己的APP
sinat_24167153的博客
04-24 4088
现在无障碍技术越来越引起更多人的重视,很多公司都想借助这个技术从而减少人工成本,或者实现一些自动化脚本,但是这个技术是一把双刃剑,因此在此普及一些和无障碍技术的实现以及预等相关的内容。
可绕过反外挂软件的驱动级鼠标键盘按键模拟脚本软件测试版.msi
05-25
可绕过反外挂软件的驱动级鼠标键盘按键模拟脚本软件测试版,这个可绕过反外挂软件的鼠标键盘监控,是驱动级的模拟鼠标键盘按键,软件名称AutoExecute,运用LUA脚本技术进行网游外挂脚本开发,基于图像识别的方式模仿人玩游戏的自动操作。 网盘分享: http://pan.baidu.com/s/1ntqgdQx
金猪脚本--Auto.js UI界面检查悬浮和无障碍
2301_79070714的博客
08-12 350
Switch id="悬浮窗权限" text="悬浮窗权限" checked="{{floaty.checkPermission()!= false}}" padding="8 8 8 8" textSize="15sp"/><Switch id="无障碍服务" text="无障碍服务" checked="{{auto.service!= null}}" padding="8 8 8 8" textSize="15sp"/><button id="start" text="启动脚本"/>
无障碍,root,adb如何隐藏,去除检测
热门推荐
九黎AJ的博客
09-01 2万+
普通交流群698307198欢迎加入v群,和各位大神一同交流 免责声明:本博客提供的所有内容仅供学习、分享与交流,我们不保证内容的正确性。通过使用本博客内容随之而来的问题与本博客无关。当使用本博客代码时,代表你已接受本博客的免责声明 正文部分 检测内容 检测本机应用列表 ------在权限管理里禁止获取应用列表 检测usb调试 ------开发人员选项里关闭 检测无障碍权限 ------反编译apk去除检测.本博客不提供,不用私聊本人 检测root状态 -------使用magisk hide.
关于怎样做一个不会被检测的点击脚本教程
2301_76347821的博客
03-11 3207
API——换句话说,实现小助手的功能,也不需要为你“打开门”的各种应用程序。当“小”完成**步语音识别和第二步自然语言理解时,第三步开始“模仿人”操作——打开手机中现有的应用程序,模拟点击动作,直到你完成你想要实现的动作。平时我们可以通过做一些简单的点击来帮助我们完成一些简单的事情,可是有时候因为太多次的重复,并且过于机械化导致我们做出来的点击脚本会被识别检测,从而不能继续了。本质上,其他语音助手更像是“搜索引擎”,语音连接搜索结果,而“小”更像是“动作引擎”,语音连接操作动作。Siri等是怎么玩的。
Auto.js 注意事项
qq_42581482的博客
11-25 5834
Autojs注意点前言一、查找控件总结 前言 最近心血来潮想弄一个安卓脚本,搜索几番,发现了autojs,Android7.0以上大部分功能可以免root(只需要开始无障碍服务)实现。 在此,记录一些关键点。 一、查找控件 查找控件时 加上className("")筛选条件成功率更高 默认的find()查找范围 我目前还不清楚。在一个很长的滑动页面中,经常会找到当前页面没有的控件,但是却点击不了,所以可以通过UiSelector.bounds(left, top, right, buttom)
AutoX.js无感检测无障碍服务
最新发布
qq_39649991的博客
04-24 504
AutoX.js无感检测无障碍服务
无障碍(二)检测
NIIIICO的博客
11-24 4472
无障碍(一)功能实现我们知道,无障碍服务可以获取界面上的控件和控件的文案信息。那么就可以通过文案做一些自动化操作。比如:自动刷新,找到列表中符合条件的票务信息、订单信息,找到抢票按钮,实现自动抢单操作。
一种自动化测试脚本运行控制方法
03-03
本文提出了一种自动化测试脚本运行控制方法,对测试脚本进行统一协调管理,力求解决大型业务系统软件自动化程度低,自动化测试脚本无法有效管理等问题。这种方法在一定程度上减轻了测试人员管理自动化测试脚本的压力,...
软件测试中如何使用自动化脚本?
03-23
软件测试中如何使用自动化脚本?软件测试从毕业到现在,经历了软件开发,软件测试,测试管理等一些IT职位,目前从事测试行业,下面总结一下软件开发过程中如何实施自动化测试脚本?自动化测试脚本真的很重要吗?1)QTP...
软件测试中如何使用自动化脚本
03-23
软件测试中如何使用自动化脚本?1)QTP工具。QTP是一个快速测试专业工具。它的优点是可以快速建立企业自动化框架,但不是一个全能的工具,因为利用QTP并不能帮助用户找出更多的BUG,只能提高执行测试用例的效率。QTP...
Linux运维自动化运维脚本.zip
12-09
Linux运维自动化运维脚本.zip,自动化运维脚本 介绍 Linux系统运维中各种一键脚本 使用教程 openssh一键升级脚本,支持centos6、centos7、centos8。 Linux运维自动化运维脚本.zip,自动化运维脚本 介绍 Linux系统...
autojs用签名校验保护app
snailuncle2的博客
08-20 2227
牙叔教程 简单易懂 测试环境 Autojs版本: 9.0.4 Android版本: 8.0.0 Android Studio版本: 4.1.2 签名概念 目的: 为了确认某个信息确实是由某个发送方发送的,或者某个发布内容确实是由发送方发布的,任何人都不可能伪造消息,并且,发送方也不能抵赖。 方法: 对发布的信息内容,通过某种可靠的加工(比如进行MD5运算),生成签名标识(字符串序列或者证书之类) 验证: 任何人拿到发布的信息内容后,可以通过同样的加工,得出签名标识,如果比对和发布者公布的签名一致,则验证为
检测游戏脚本方案
weixin_56046329的博客
05-20 2859
采集卡可以是USB3.0 或者 PCIE接口的,但必须要有 修改EDID信息 的功能,EDID信息就是包含显示设备 信息的,比如名称 支持那种分辨率(1080P,2560P等),把EDID信息修改成 市场上常见显示器 ,这样游戏只检测到电脑连接了一个显示器.USB双头盒子 要有 修改PID VID功能,还有对接其它语言的SDK开发包,写程序的人可以轻松集合到自己的程序,PID 是 产品识别码,VID是供应商ID,把PID VID改成常见USB鼠标,这样游戏只检测到电脑连接的是普通鼠标和键盘.
作弊检测:2020 TM 双十一自动获取喵币脚本
Kaeson
10-21 1万+
下载安装 auto.js。导入auto1111.js脚本。 代码如下: auto.waitFor(); var height = device.height; var width = device.width; toast("开启1111") setScreenMetrics(width, height); start1111(); function start1111() { gotoMiaoBi(); miaoBiCenter(); toast("finished")
脚本检测封实战教程
qq_57003296的博客
04-14 1万+
1.进程保护工具基础原理 2.基础设置与自身保护 3.大漠综合工具保护 4.易语言的保护 爱内涵论坛收集整理
使用脚本隔离技术对抗XSS攻击
weixin_34138056的博客
09-25 302
本文讲的是使用脚本隔离技术对抗XSS攻击, 概述 在圣诞节之后,我与@mikewest和@fgrx讨论了关于使用“隔离”的概念(将会在下面解释)作为对抗XSS漏洞攻击的安全缓解措施。这看起来似乎是一个很有趣的问题,因此,我花了一些时间研究了一下。 下面描述的设计方案将允许你(web开发人员)通过两个简单的步骤保护一些客户端免受XSS攻击: 设置新的co...
自动化脚本如何更新sim参数?
03-28
要更新sim参数,您需要编写一个自动化脚本来执行以下步骤: 1. 获取当前的sim参数值:您需要读取当前的sim参数值,以便了解您需要更新哪些参数。 2. 更新sim参数:您可以使用API或命令行工具来更新sim参数。在更新参数时,您需要提供要更改的参数名称和新值。 3. 验证参数更新是否成功:您需要验证更新是否成功,以确保您的脚本可以正常工作。 4. 保存新的sim参数值:如果更新成功,您需要将新的sim参数值保存下来,以便以后使用。 总的来说,更新sim参数需要一些编程技能和API或命令行工具的使用经验。如果您不确定如何执行这些操作,请咨询相关的技术支持人员或开发人员。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值