Sekiro + Xposed 签名解决方案
2021-04-13 10:52:14 Author: 91fans.com.cn(查看原文) 阅读量:115 收藏

一、目标

一、目标

之前介绍过 android连真机签名公网ip更新方案 ,但是有很多朋友留言说,自己家里的ADSL根本没有公网ip,那就没法玩了。

要解决这个问题,还有一个方案是用 frp内网穿透 来解决,但是实际使用过程中发现不是很稳定。

今天我们要介绍的 sekiro 是一个基于长链接和代码注入的Android Private API暴露框架。

工作流程是这样的:

  1. client通过TCP和server建立长连接
  2. user发送http请求给server
  3. server根据用户发来的http请求的参数,通过TCP将请求转发给client
  4. client收到请求并响应server
  5. server将从client收到的请求返回给user

二、步骤

先安装服务器端

git clone https://github.com/virjar/sekiro.git

当前目录执行编译命令: ./gradlew sekiro-server:bootJar

即可在 sekiro-server/build/libs/sekiro-server-0.0.1-SNAPSHOT.jar 找到 all-in-one的jar包

通过命令 java -jar sekiro-server-0.0.1-SNAPSHOT.jar 即可启动服务器

nohup java -jar sekiro-server-0.0.1-SNAPSHOT.jar >/dev/null 2>&1 &

App部分

在app的build.gradle添加依赖 implementation 'com.virjar:sekiro-api:1.0.1'

import java.util.UUID;
import com.virjar.sekiro.api.SekiroClient;
import com.virjar.sekiro.api.SekiroRequest;
import com.virjar.sekiro.api.SekiroRequestHandler;
import com.virjar.sekiro.api.SekiroResponse;

// connect sekiro
//服务端host
String testHost = "111.121.132.157";
//客户端标识
String clientId = "googleEx"
//接口组名称
String groupName = "myTestApp";
//暴露的接口名称
String actionName = "getsign";
//拿classloader
// ClassLoader clzLoaderNet = loadPackageParam.classLoader;
//连接服务端并且注册处理的handler
SekiroClient.start(testHost, clientId, groupName)
.registerHandler(actionName, new SekiroRequestHandler(){
		@Override
		public void handleRequest(SekiroRequest sekiroRequest, SekiroResponse sekiroResponse){
    // sekiroResponse.success(" now:"+System.currentTimeMillis()+ " your param1:" + sekiroRequest.getString("param1"));

    //当服务端分配任务时, 这里处理逻辑, 并把结果返回给服务端, 服务端再返回给调用者
    Class<?> clz = XposedHelpers.findClass("com.example.administrator.adddemo.MainActivity", loadPackageParam.classLoader);
	    int arg1  = sekiroRequest.getInt("arg1");
		int arg2  = sekiroRequest.getInt("arg2");
	    Log.i(TAG, String.format("arg1 : %d, arg2 : %d", arg1, arg2));
		Object result = XposedHelpers.callStaticMethod(clz, "Add", arg1, arg2);
    Log.i(TAG, "result : " + result);
    sekiroResponse.success(result);
   }

});
// end
//build.gradle里android{}添加错误的path

packagingOptions {
    exclude 'META-INF/DEPENDENCIES'
    exclude 'META-INF/INDEX.LIST'
    exclude ('META-INF/io.netty.versions.properties')
}

试试是否正常

http://111.121.132.157:5602/groupList 展示当前系统中注册过的所有 group

{"status":0,"message":null,"data":["myTestApp"],"clientId":null,"ok":true}

http://111.121.132.157:5602/natChannelStatus?group=myTestApp 展示特定 group 下,注册过那些手机。

{"status":0,"message":null,"data":{"enable":["googleEx"],"disable":[]},"clientId":null,"ok":true}

调用 myTestApp 接口组的 getsign 接口,参数 param1, get/post 都支持 http://111.121.132.157:5601/asyncInvoke?group=myTestApp&action=getsign&param1=testparam1

{"clientId":"googleEx","data":" now:1618384502944 your param1:testparam1","ok":true,"status":0}

三、总结

Sekiro 更高阶的应用可以参考作者的github中的介绍。基本上 1-2台手机就能搞定的活,自己弄个公网ip搭个就ok。如果规模上去了,还需要调度和均衡负载之类的,Sekiro 就大有用武之地了。

ffshow
1:ffshow

小时候的我们都幻想过自己是带着面具的超级英雄,谁曾想过长大以后,我们成了怪兽出场时四处逃窜的路人。

100

关注微信公众号,最新技术干货实时推送

100

文章作者 奋飞

上次更新 2021-04-13

许可协议 奋飞安全原创,转载请注明出处。


文章来源: http://91fans.com.cn/post/sekiroone/
如有侵权请联系:admin#unsafe.sh