记一次提取Shaft缓存

已于 2023-05-21 05:47:18 修改
阅读量244 收藏
点赞数
文章标签: 缓存 android 数据库
于 2023-04-12 17:16:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38105531/article/details/130111754
版权

版权

License:CC BY-SA 4.0 International
首发于:https://www.h-sr.cn/index.php/2023/04/09/22.html

引子

众所周知,pixiv在境内没办法正常访问,于是有了一众第三方App能够实现直连pixiv的操作。通过绕过SNI审查的方式实现直连,其中我所提到的Shaft就是其中之一。
ref: https://github.com/CeuiLiSA/Pixiv-Shaft/issues/243
ref: GitHub - CeuiLiSA/Pixiv-Shaft: Pixiv第三方Android客户端

背景介绍

有一台旧手机,里面有一些Shaft的缓存的图片和小说,解了bl锁但是没有root,没有办法直接获取缓存文件。

过程简介(仅包含原理) TL; DR

  1. Shaft是开源项目,可以直接阅读其源代码。
  2. 根据其源码,得知其使用了sqlite3来保存源网址和文件名的对照关系。缓存文件位于/data目录下、
  3. 数据库可以通过MIUI的备份和还原提取,但是缓存无法提取。
  4. 修改Shaft源代码,增加通过tar命令打包缓存到正常可访问目录的代码。
  5. 编译新版本apk,安装。
  6. 将第五步提取所得到的可读取tar文件导出。

至此,缓存提取完成。

详解

1. 分析

分析其通过MIUI备份提取出的文件,可以得到多个数据库,如下:

  • google_app_measurement_local.db
  • roomDemo-database

其中,roomDemo-database包含了文件名与网址的对应关系,较为重要。
该数据库架构如下:

CREATE TABLE android_metadata (locale TEXT)
CREATE TABLE `feature_table` (`uuid` TEXT NOT NULL, `dateTime` INTEGER NOT NULL, `starType` TEXT NOT NULL, `userID` INTEGER NOT NULL, `illustID` INTEGER NOT NULL, `illustTitle` TEXT NOT NULL, `isShowToolbar` INTEGER NOT NULL, `name` TEXT NOT NULL, `dataType` TEXT NOT NULL, `illustJson` TEXT NOT NULL, `seriesId` INTEGER NOT NULL, PRIMARY KEY(`uuid`))
CREATE TABLE `illust_download_table` (`fileName` TEXT NOT NULL, `filePath` TEXT, `taskGson` TEXT, `illustGson` TEXT, `downloadTime` INTEGER NOT NULL, PRIMARY KEY(`fileName`))
CREATE TABLE `illust_downloading_table` (`fileName` TEXT NOT NULL, `uuid` TEXT, `taskGson` TEXT, PRIMARY KEY(`fileName`))
CREATE TABLE `illust_recmd_table` (`illustID` INTEGER NOT NULL, `illustJson` TEXT, `time` INTEGER NOT NULL, PRIMARY KEY(`illustID`))
CREATE TABLE `illust_table` (`illustID` INTEGER NOT NULL, `illustJson` TEXT, `time` INTEGER NOT NULL, `type` INTEGER NOT NULL, PRIMARY KEY(`illustID`))
CREATE TABLE room_master_table (id INTEGER PRIMARY KEY,identity_hash TEXT)
CREATE TABLE `search_table` (`id` INTEGER NOT NULL, `keyword` TEXT, `searchTime` INTEGER NOT NULL, `searchType` INTEGER NOT NULL, `pinned` INTEGER NOT NULL, PRIMARY KEY(`id`))
CREATE TABLE `tag_mute_table` (`id` INTEGER NOT NULL, `tagJson` TEXT, `searchTime` INTEGER NOT NULL, `type` INTEGER NOT NULL, PRIMARY KEY(`id`, `type`))
CREATE TABLE `upload_image_table` (`id` INTEGER NOT NULL, `fileName` TEXT, `filePath` TEXT, `uploadTime` INTEGER NOT NULL, PRIMARY KEY(`id`))
CREATE TABLE `user_table` (`userID` INTEGER NOT NULL, `userGson` TEXT, `loginTime` INTEGER NOT NULL, PRIMARY KEY(`userID`))
CREATE TABLE `uuid_list_table` (`uuid` TEXT NOT NULL, `listJson` TEXT, PRIMARY KEY(`uuid`))

对我们有用的是illust_recmd_table,里面包含了根据pixiv id向https://www.pixiv.net/ajax/illust/{id}发送请求所返回的JSON。(捂脸)我初三的时候写的代码质量好高 btw,我不确定这个URL现在还能不能使用。
水平有限,结合代码能从数据库里面得到的有效信息只有这些。

2. 提取

因为项目开源的时候包含了其签名文件,避免了很多不必要的麻烦。从build.gradle可以得知签名文件的信息。
签名文件自c227b1b3a3a494a1688a11f8070fc4b4f8d0d23d加入。

ref:  Pixiv-Shaft/keystore.jks at c227b1b3a3a494a1688a11f8070fc4b4f8d0d23d · CeuiLiSA/Pixiv-Shaft · GitHub
3.2.1

签名文件信息在e7e4ce0dd7e5c8a38506fc38077ba6ff9ce754ac加入。

...
    signingConfigs {
        release {
            storeFile file("../keystore.jks")
            storePassword "123456"
            keyAlias 'CeuiLiSA'
            keyPassword '123456'
        }
    }
...
ref:  Pixiv-Shaft/build.gradle at e7e4ce0dd7e5c8a38506fc38077ba6ff9ce754ac · CeuiLiSA/Pixiv-Shaft · GitHub
3.2.1

据此,我们可以利用这个签名文件对手上的包名相同的包签名进行直接安装。
另,有以下方法。须通过打开手机的USB调试选项并通过adb连接到手机。

pm uninstall -k <package name> # 移除软件包后保留数据和缓存目录。
pm install -r <apk file>       # 重新安装现有应用,并保留其数据。

另,pm install有以下选项值得注意。
-t:允许安装测试 APK。仅当您运行或调试了应用或者使用了 Android Studio 的 Build > Build APK 命令时,Gradle 才会生成测试 APK。如果是使用开发者预览版 SDK 构建的 APK,那么安装测试 APK 时必须在 install 命令中包含 -t 选项。
-d:允许版本代码降级。
ref: Android 调试桥 (adb)  |  Android 开发者  |  Android Developers

因为缓存文件数量较大,所以我使用应用程序代码执行tar命令打包到可被用户直接读取的位置后复制到电脑上。
执行命令的kotlin方法如下。

fun shellExec(cmd: String?): Any {
    val mRuntime = Runtime.getRuntime() //执行命令的方法
    try {
        //Process中封装了返回的结果和执行错误的结果
        val mProcess = mRuntime.exec(cmd) //加入参数
        //使用BufferReader缓冲各个字符,实现高效读取
        //InputStreamReader将执行命令后得到的字节流数据转化为字符流
        //mProcess.getInputStream()获取命令执行后的的字节流结果
        val mReader = BufferedReader(InputStreamReader(mProcess.inputStream))
        //实例化一个字符缓冲区
        val mRespBuff = StringBuffer()
        //实例化并初始化一个大小为1024的字符缓冲区,char类型
        val buff = CharArray(1024)
        var ch = 0
        //read()方法读取内容到buff缓冲区中,大小为buff的大小,返回一个整型值,即内容的长度
        //如果长度不为null
        while (mReader.read(buff).also { ch = it } != -1) {
            //就将缓冲区buff的内容填进字符缓冲区
            mRespBuff.append(buff, 0, ch)
        }
        //结束缓冲
        mReader.close()
        Log.i("shell", "shellExec: $mRespBuff")
        //弹出结果
//            Log.i("shell", "执行命令: " + cmd + "执行成功");
        return mRespBuff
    } catch (e: IOException) {
        // 异常处理
        // TODO Auto-generated catch block
        e.printStackTrace()
        return "e:\n${e}"
    }
}

ref: https://github.com/char-46/PixShaftCacheSniffer/blob/master/app/src/main/java/ceui/lisa/pixiv/ShellExec.kt
需执行的命令如下。

tar cvvvf /path/to/target.tar ${PathUtils.getInternalAppCachePath()}

代码已上传至GitHub。
ref: https://github.com/char-46/PixShaftCacheSniffer

用户昵称已存在也存在了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
shaft-h.github.io:Alex Haslehurst的个人博客
02-17
轴h.github.io 需要Ruby和节点。 一些宝石也有依赖性。 # Install build dependencies, node and ruby sudo apt install build-essential zlib1g-dev autoconf nodejs npm ruby-full # Install bundler so that we can get jekyll and dependencies sudo gem install bundler # Run npm install and bundle install ./build.sh install 然后在两个单独的终端中运行webpack和jekyl(按此顺序!): ./build.sh watch ./build.sh serve 去做 我知道我用来构建该站点CSS库并且具有一些开放的CVE。
blindshaft.github.io
04-09
如果您想使用这个主题 请阅读。 我强烈建议您使用我专门为您准备的此存储库! 它具有我的个人网站所拥有的所有功能,而没有我的个人信息。 您可以根据需要分叉该仓库,也可以留下一个星星。 但是,您仍然可以使用此存储库进行一些微调或黑客攻击。 但是,请至少使用“主题叉”而不是master分支。 如果由于某些原因您仍然想使用master分支,请删除有关yk-liu文件/说明,这样我就不必麻烦您清理了。 如果您不分叉此存储库,而是将其克隆并上传到自己的存储库中,那么我也将不胜感激,因此您和我之间没有网络。 如果您真的很喜欢这个仓库,也许可以考虑给它加星标。 关于本网站 该网站(源代码)使用以下资源: 模块 主要用于 执照/服务条款 主页 主页,页脚 布局@主页,配色方案@所有页面 主页,文章索引 帖子索引,标签索引 发布,包含这些元素的所有页面 表中的内容 邮政 BSD-3或MIT Mar
github SHA (SHA-1)(commit id)
hxxjxw的博客
08-01 1131
有的github的代码版本可能没有tag,因为tag是人为标的,但是一定都有SHA
Shaft-开源
07-01
"Shaft-开源"是一款专为轴几何设计与复杂检查打造的专业计算工具。这款软件的核心功能在于帮助用户定义轴的结构、设定空间轴载荷,并进行一系列的力学分析,包括计算反作用力、过程力、扭矩以及应力分布。在工程领域...
Phaser-ES6-NS-Shaft:移相器+ ES6 + Webpack-> NS-Shaft
02-04
2. **ES6 (ECMAScript 2015)**:ES6 是 JavaScript 的一次重大更新,引入了许多新特性,如箭头函数、类、模板字符串、解构赋值、let 和 const 声明、Promise 对象、生成器等。使用 ES6 可以使代码更简洁、易读,同时...
NS-SHAFT_microcontrol
04-08
标题 "NS-SHAFT_microcontrol" 暗示我们正在探讨一个基于微控制器的项目,可能涉及自动化或机器人技术,具体来说是帮助“小朋友下楼梯”。这个项目使用了Nuvoton公司的NL-NUC140V开发板,这是一个基于ARM Cortex-M0...
Python库 | Shaft-0.0.6.tar.gz
04-14
资源分类:Python库 所属语言:Python 资源全名:Shaft-0.0.6.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
谷粒商城实战笔-153-缓存-缓存使用-改造三级分类业务
epitomizelu的专栏
08-09 127
Jedis是Spring Boot之前默认使用的Redis客户端,它没有使用Netty,因此不会遇到堆外内存溢出的问题。Lettuce是基于Netty的网络通信框架实现的,它提供了异步的Redis操作能力,可以显著提高应用程序的性能。在查询三级分类时,先查redis,如果redis中有数据,则使用redis的数据,如果没有再查数据库,并将结果保存在redis中供后续请求使用。:Lettuce客户端存在一个Bug,导致Netty在使用默认的堆外内存设置时,可能会发生内存溢出。来增加Netty的堆外内存。
Redis作为缓存,如何与MySql的数据进行同步?
尚未佩妥剑 转眼便江湖
08-05 263
Redis作为缓存,如何与MySql的数据进行同步
清空AssetBundleName缓存
改变世界的力量
08-09 197
public static void ClearAssetBundleName() { string[] allAssetBunleName = AssetDatabase.GetAllAssetBundleNames(); foreach(var name in allAssetBunleName) { AssetDatabase.RemoveAssetBundleName(name,true); } AssetDatabase.Rem
谷粒商城实战笔-152-缓存-缓存使用-整合Redis
epitomizelu的专栏
08-08 762
通过这种方式,Spring Boot Starter Data Redis 使得开发者无需编写大量的样板代码来集成 Redis,只需通过简单的配置即可快速使用 Redis 提供的各种功能。Spring Boot Starter Data Redis 是 Spring Boot 提供的一个自动配置的依赖项,它简化了在 Spring 应用中集成 Redis 的过程。是一个Spring Boot的"Starter"依赖,它主要的作用是简化了在Spring Boot应用程序中集成Redis的配置和使用。
什么是DNS缓存?DNS缓存有哪些作用和危害?
weixin_53018687的博客
08-08 389
DNS查询的过程比较复杂,如果每次访问网站都进行一次全球的迭代查询,就会产生较大的时延,影响用户的上网体验,于是DNS系统中引入的缓存机制。网站被劫持:DNS缓存还可能成为网络攻击的目标,攻击者利用DNS缓存中的漏洞来篡改DNS查询结果,将用户重定向到恶意网站或进行其他非法活动,会对用户的信息财产安全以及网站的业务开展造成严重危害。数据不准确:DNS缓存的信息并不是实时更新的,如果某个网站的IP地址发生了变化,DNS缓存中的信息还没有来得及更新,那么用户就可能无法访问到最新的网站内容。
Otter Go 语言编写的非竞争式缓存
galoiszhou的博客
08-09 689
Otter 是一个用 Go 语言编写的非竞争式缓存库,旨在提供高效的缓存解决方案。
高并发下的分布式缓存 | Read-Through缓存模式
大厂小码农的博客
08-08 995
[高并发下的分布式缓存 | 缓存系统稳定性设计](https://editor.csdn.net/md/?articleId=140971647) [高并发下的分布式缓存 | 设计和实现LRU缓存](https://editor.csdn.net/md/?articleId=140901891) [高并发下的分布式缓存 | 设计和实现LFU缓存](https://editor.csdn.net/md/?articleId=140901918) [高并发下的分布式缓存 | Cache-Aside缓存模式](h
谷粒商城实战笔-151-缓存-缓存使用-本地缓存与分布式缓存
epitomizelu的专栏
08-08 748
本地缓存(Local Cache)通常指的是在单个应用实例的内存中存储的缓存数据。这种缓存方式简单直接,通常使用编程语言内置的数据结构如哈希表(HashMap)来实现。分布式缓存是一种将缓存数据分布在多个服务器或节点上的机制,这些服务器可以是物理机或虚拟机。它允许系统通过多个缓存节点共享数据,从而提高数据访问速度和系统扩展性。
ASP.NET Core 中的缓存
喵叔
08-05 922
使用 IMemoryCache 进行简单的内存缓存实施缓存预留模式,以尽量减少数据库命中率考虑将 Redis 作为高性能分布式缓存实现使用 IDistributedCache 跨多个应用程序共享缓存数据。
高并发下的分布式缓存 | Cache-Aside缓存模式
大厂小码农的博客
08-07 1051
在高并发的场景下,如果我们在更新数据时采用先使缓存失效,再更新数据库,如果某个时刻,同时有一个读请求和一个更新请求操作同一条数据,更新请求刚好让这条数据在缓存失效,然后读请求读取时缓存未命中(因为数据已被更新请求从缓存中删除),就会从数据库中获取旧数据并添加到缓存中。因此,代码需要实现重试机制。如果缓存中没有需要的数据,这叫做缓存未命中,这种情况下,应用程序需要从数据库中获取这个数据,从数据库中拿到数据后,应用程序还会将数据存入缓存,以便下次再需要这个数据时,可以直接从缓存里获取,而不需要再去查数据库
Spring Boot 3.x Web MVC实战:实现流缓存的request
最新发布
felix_alone2012的博客
08-09 322
上一节《Spring Boot 3.x Filter实战:录请求日志》实践最后遇到了request对象的流不可重复读的问题,本小节我们将通过流数据缓存以及流的装饰器模式来解决这个问题。如果觉得对你有帮助,得点赞收藏,关注小卷,后续更精彩!
Java中基本数据类型包装类的常量池缓存的值得范围是多少?
m0_58466443的博客
08-05 249
如果我们使用的装箱的方式创建值为缓存范围内的对象,他会返回缓存区的对应的对象,比如Integer i = 10,就会返回缓存区中的对象,而Integer i = 1000就会在堆区创建对象。这个缓存主要用于存储一定范围内的实例,以便快速重复利用这些对象,减少内存消耗。等,也有类似的缓存机制,但具体的缓存值范围可能不同,并且可能会受到JVM实现的影响。例如,在一些JVM实现中,值时,JVM会从缓存中返回一个已经创建的实例,而不是每次都创建一个新的实例。,那么每次都会创建一个新的对象,而不会使用缓存中的实例。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值