怎么用啊谁能教教我怎么用啊 #52

gullibly · 2024-10-30T13:05:13Z

No description provided.

xmexg · 2024-10-31T10:21:32Z

环境准备篇

安装mumu模拟器
模拟器安装并运行小猿口算
根据官方教程开启adb调试https://mumu.163.com/help/20240807/40912_1073151.html
根据官方教程安装maigk模块https://mumu.163.com/help/20240807/40912_1136675.html
下载frida-server-xxx-android-x86_64.xz并解压, 使用adb push frida-server-xxx /data/local/推送到模拟器
电脑安装python和pip, 用pip install frida-tools安装frida工具
电脑使用adb devices查看所有adb设备,有时模拟器需要打开一下诊断页面,然后重新启动一边才能获取到
使用adb shell连接设备,
使用su获取模拟器root权限
使用chmod +x /data/local/frida-server-xxx赋予可执行权限
使用/data/local/frida-server-xxx保持软件运行,不要关闭此终端
新开终端随便找个目录,使用git clone --depth 1 https://github.com/xmexg/xyks.git下载项目
使用cd xyks/frida/auto_answer/demo/auto_submit_multiprocess_demo进入答题目录

获取cookie及请求参数篇,方法不唯一

需要获取带match(获取试题及答案)的url和带submit(提交答案)的url, url里有重要参数, 每个人的不一样, 同时两次请求头里均有需要用到的cookie,这些参数一般不会改变

常规软件抓包法

比如可通过proxypin等抓包软件获取cookie和pk界面获取试题的url参数和提交答案的url参数

使用webview法

在准备好环境后再安装LSPosed-v1.9.2-7024-zygisk-release.zip和算法助手pro

算法助手Pro版本下载https://www.123pan.com/s/7G8aTd-g3T4H.html提取码:u7Zn

在算法助手设置小猿口算允许webview调试, 重新打开小猿口算pk页面, 打开chrome或edge浏览器的chrome://inspect或edge://inspect页面等待发现带match(获取试题及答案)的url和带submit(提交答案)的url,具体可见项目/video/webview.mp4文件

使用`hook_cookie.js`法

该方法由GalacticDevOps贡献, 我尚未测试
使用cd命令进入项目/frida/get_cookie目录下
使用python get_cookie.py获取cookie

正式开始

模拟器打开小猿口算
使用说明可查看readme.md
进入项目答题目录/frida/auto_answer/demo/auto_submit_multiprocess_demo, 编辑main.py文件

"""
请填写cookie
(可能)只需要填下面3个关键cookie即可
ks_persistent, sess, userid
"""
cookies = {
    "YFD_U": "",
    "__sub_user_infos__": "",
    "g_loc": "",
    "g_sess": "",
    "ks_deviceid": "",
    "ks_persistent": "此处必填",
    "ks_sess": "",
    "persistent": "",
    "sess": "此处必填",
    "sid": "",
    "userid": "此处必填"
}

"""
此处填写获取试题答案和提交答案的url, 要带上参数, 每个人的YFD_U和version不一样, 但不会改变, 请自行抓包获取
注意把sign值替换成{sign}, 用于后续填充
"""
url = {
    "get_question": "https://xyks.yuanfudao.com/leo-game-pk/android/math/pk/match/v2?pointId=2&_productId=611&platform=android32&version=3.93.2&vendor=xiao_mi&av=5&sign={sign}&deviceCategory=pad",
    "submit_answer": "https://xyks.yuanfudao.com/leo-game-pk/android/math/pk/submit?_productId=611&platform=android32&version=3.93.2&vendor=xiao_mi&av=5&sign={sign}&deviceCategory=pad"
}

使用pip install -r requirements.txt安装依赖
使用python main.py --fakeq=1 --processes=20运行项目
回到小猿口算刷新查看刷题效果

只有初次运行需要完整过程, 再次运行只需要执行`python main.py --fakeq=1 --processes=20`运行项目即可

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

怎么用啊谁能教教我怎么用啊 #52

怎么用啊谁能教教我怎么用啊 #52

gullibly commented Oct 30, 2024

xmexg commented Oct 31, 2024 •

edited

Loading

怎么用啊谁能教教我怎么用啊 #52

怎么用啊谁能教教我怎么用啊 #52

Comments

gullibly commented Oct 30, 2024

xmexg commented Oct 31, 2024 • edited Loading

环境准备篇

获取cookie及请求参数篇,方法不唯一

常规软件抓包法

使用webview法

使用hook_cookie.js法

正式开始

只有初次运行需要完整过程, 再次运行只需要执行python main.py --fakeq=1 --processes=20运行项目即可

xmexg commented Oct 31, 2024 •

edited

Loading

使用`hook_cookie.js`法

只有初次运行需要完整过程, 再次运行只需要执行`python main.py --fakeq=1 --processes=20`运行项目即可