Уникализация Android эмуляторов

Делать тему на MacroDroid + mobile IP для эмулятора?

  • Да

    Голосов: 10 100,0%
  • Нет

    Голосов: 0 0,0%

  • Всего проголосовало
    10
  • Опрос закрыт .

Kinomanius

Активный пользователь
Регистрация
20.01.2020
Сообщения
184
Благодарностей
26
Баллы
28
Всем привет! :-)

Начну из далека чтобы было проще всё пояснять.
Как я считаю ( успел застать момент ) мобильные прокси обрели обширную популярность где то в 17 году, когда многие "SMMщики" начали вливаться в тогдашний популяризирующийся "арбитраж траффика" ( инфоцыганам привет, искрене жаль людей спустивших на "топовые ПП" схемы свои деньги ) , вообщем за три годика абуза многие пулы адресов хорошечно обработали и судя по информации которую я читал тут , да и в других источниках , многие вещают о том, что теперь уже не достаточно только мобильного прокси нужна и уникализация ( разрабы топовых приложений тоже на месте не стоят ).

Исходя из темы со слов автора "За 15 минут зарегало 44 акка", на минуточку это был тест на 15-ти мобильных прокси. Условно ротация там была 2 минуты.
Значит каждый прокси сменил хотя бы 7-емь адресов, а значит по итогу 7*15= 105 ip адресов совершили попытку регистрации аккаунта... ~40% удачных попыток, а хотелось бы видеть больше ( ещё не известно пришли ли этим аккаунтам письма welcom на почту ). Сам шаб я не имел чести потестировать, т.к на момент когда я задетектил тему в ответы писали что шаб не робит. Конечно там идут дебаты на тему API реггера и прочего, но это уже для людей кому интересно масштабировать подобные фермы и лить расходники в продажу. Так вот, говоря о тестах повторюсь - я их не делал, поэтому могу ошибаться.


Изначально задумался на тему уникализации WEB версии генерируемых профилей в ZP, но как я читал на этом же форуме, зенка не может эмулить некоторые системные особенности мобильной OC. Вообщем, поняв что я лезу в дебри и зенка как инструмент ( аля не умеешь кодить не беда, вот тебе кубики ) перестаёт исполнять свою естественную роль ( для меня экономия времени ), я начал засматриваться в сторону эмуляторов.

Сразу же отмету в сторону моменты с сертификатами поскольку опять же внедрение стороннего ПО + нужно разбираться в самом приложении а это уже попахивает огромными потерями временного ресурса. Ну и конечно же, вспомним опыт melutsk любая обнова в приложении и весь шаб летит коту под хвост до следующего фикса.

Когда тебе нужно всего пара десятка аккаунтов для чего либо, а не сотни \ тысячи чтобы зафармить лаве, как то нерентабельно тратить недели на возможные фиксы сертифекатов + разбор приложения ( так уж проще руками зарегать или купить*), ну и я думаю что если бы инсту \ вк \ фейсбук было бы так изи хакнуть на сертифекатах , в конкурсные статьи уже бы давно кто нибудь слил подобное. Наверняка хакнуть можно, если разобраться какие ключи шифрования там используются, но думаю цена вопроса даже во времени будет не малой.

Порой бывает так, что для работы с аккаунтами требуются куки их реги или вовсе тебе нужны аккаунты определённого вида, а такое уже стоит далеко не 1-2 рубля.

Как итог, я решил что проще предоставить возможность работать с этими ключами машине. Чтобы не тратить своё время.
Изначально конечно же полетел в тему , где рассказывали как управлять телефоном на GET \ POST запросах , но опять же , немножно сложно, но уже явно ближе к тому , что я хотел. Начал рыть инфу по этому поводу, и наткнулся на эту статью, где уже человек явно демонстрирует как можно легко управлять приложениями с помощью кода + многопоток ( просто press F автору , красава).

Проблема от части была решена, инструменты для работы найдены. Осталось запилить робота, и погнали.

Так же бонус, для тех кто не хочет работать с кодом, есть в Play Market не мало макросов, которые уже давно шагнули вперёд и с помощью них можно так же управлять интерфейсом (ui аля нажатия и прочее ). У меня имеется один такой на примере ( MacroDroid ), работал с ним, не слабый инструмент, если это интересно, могу запилить отдельную дискусию на него ( не уверен что при нынешнем наборе инструментов работа с UI вообще кому то понадобится, но мало ли, опрос приклеплю ) .

Но , не тут то было, многие приложения хорошо палят что вы сидите с эмулятора, оставлю тут линк на статью из ТГ ( коли РК разблочил его + спойлер кому лень читать), уж не знаю правда там или нет (кардерам и сПамерам F, коли такие имеются ), но я думаю что в реале существует что-то типо описанного в статье - trojan protection, который читает данные устройства ( аля EMEI \ ScreenSize \ инфу о симки и прочее ).

- При входе в интерфейс личного кабинета, система под названием trojan protection, о которой я говорил раньше - собирает информацию об IP/геопозиции/провайдере/MAC-адресе/железе.

И так я пришёл к выводу что пора заняться уникализацией устройства, но порывшись в инете, я ничего реально стоящего не нашёл кроме ряда приложений что могут менять EMEI \ id устройства, но как показывает моя практика, fuckingshit тут так же как с профилями ZP - всё связанно. Если у тебя код EMEI не совпадает с каким-то из параметров устройства ловишь пермач и приходится генерить новый эмуль.

Да генерация нового эмулятора, частично покрывает все недостатки "анонимизации" , при условии что мы накинули мобильный IP на эмулятор ( тоже могу сделать статью про это, прикреплю опрос) и первые взаимодействия со средой не вызовут проблем, т.к в 70% случаев вы будете идентифицироваться как new user , но затем начинаются траблы.

Накатил бота на Winapi, благо статья имеется. Дальше от лица бота
1. Загенерил Эмуль
2. Зашёл, накатил настройки под другого бота
3. Запустил, тот сделал свою работу
4. Откинул сигнал в зенку
5. Ушёл на первый пункт.

Казалось бы чем не решение?Накатил бота на Winapi и всё.
Но проблема будет обстоять в проверках действий бота, т.к нет точной гарантии что тот тыкнет куда нада ( а неверные настройки впоследствии собьют работу второго бота внутри эмулятора ) и что-то не глюкнет, очень топорно выходит по итогу + юзер ПК не сможет во время работа WinApi нормально взаимодействовать с ПК ( могу ошибаться ) .
Моё мнение - куда проще загенерить один раз эмуль и написать одного более мелкого бота, который будет работать исключительно внутри эмулятора, а пользователь сможет спокойно юзать ПК в своих целях.

Но для этого нужно каким то образом уникализировать эмулятор программно изнутри, это реально сделать - видел тут. Автор утверждает, что уникализировать можно не закрывая процесс эмулятора.

Тоесть зашёл - сделал - уникализировал - перезагрузил - зашёл - сделал ... и т.д. Насчёт перезагрузки свечку не держал, но может лишней не будет.

Решил написать сюда, может кто разбирается в уникализации устройства или кому просто интересна эта тема. А именно работа с эмуляторами посредством ZP.

P.s да-да знаю есть ZennoDroid , но говорят он кривой. А проверять по демке don't real , т.к ограничение по прокси, и в таком случае о какой проверки уникализации речь? Мдэ, вот и приходится лепить из подручных средств :D
Извините за орфографию если где ошибся, много инфы нужно было вставлять больше старался ссылки на статьи не напутать.
 

devffy

Client
Регистрация
16.03.2019
Сообщения
541
Благодарностей
188
Баллы
43
Подумал внеконкурсная статья))))
 

Iv1

Client
Регистрация
21.02.2016
Сообщения
1 950
Благодарностей
774
Баллы
113
Так а чего спрашивать?
Делай статью, показывай способы.

А просто запилить раздел на форуме... Это слишком мало...
 

starters

Активный пользователь
Регистрация
23.09.2016
Сообщения
254
Благодарностей
109
Баллы
43
Если приложение захочет, никакая уникализация не поможет.
 

sergio197675

Client
Регистрация
21.09.2019
Сообщения
360
Благодарностей
318
Баллы
63
Немного по теме
DroidGuard


"
Защититься от ботов, которые делают вид, что они настоящие Android устройства.
Для этого DroidGuard собирает определенную информацию о девайсе. Какую именно информацию — это решает логика, заложенная в байт-код. Байт-код каждый раз новый возвращается с сервера. По итогу чтобы написать бота, надо реализовать виртуальную машину, которая сможет интерпретировать байт-код DroidGuard. "
 
Последнее редактирование:
  • Спасибо
Реакции: Kinomanius

Kinomanius

Активный пользователь
Регистрация
20.01.2020
Сообщения
184
Благодарностей
26
Баллы
28
Немного по теме
DroidGuard


"
Защититься от ботов, которые делают вид, что они настоящие Android устройства.
Для этого DroidGuard собирает определенную информацию о девайсе. Какую именно информацию — это решает логика, заложенная в байт-код. Байт-код каждый раз новый возвращается с сервера. По итогу чтобы написать бота, надо реализовать виртуальную машину, которая сможет интерпретировать байт-код DroidGuard. "
Информация полезная, всё равно
 

sergio197675

Client
Регистрация
21.09.2019
Сообщения
360
Благодарностей
318
Баллы
63
Информация полезная, всё равно
это информация годичной давности и скорее всего уже есть методы обхода ...
Ваша тема очень интересна , буду рад если не бросите и будете развивать её.
 

Kinomanius

Активный пользователь
Регистрация
20.01.2020
Сообщения
184
Благодарностей
26
Баллы
28
это информация годичной давности и скорее всего уже есть методы обхода ...
Ваша тема очень интересна , буду рад если не бросите и будете развивать её.
Было бы неплохо, мне посоветовали переместить тему в другой раздел, так и сделаю я думаю.
Но тут ещё вот нюанс, развивать всё приходится в слепую, как кроту прям
 

sergio197675

Client
Регистрация
21.09.2019
Сообщения
360
Благодарностей
318
Баллы
63
Было бы неплохо, мне посоветовали переместить тему в другой раздел, так и сделаю я думаю.
Но тут ещё вот нюанс, развивать всё приходится в слепую, как кроту прям
если будут нужны какие "дампы" ,"бекапы" и пр ответы/ проверки и тд и тп с реальных устройств андроид для развития темы - пишите постараюсь помочь , есть образцы для опытов - смарты Tele2 ( андроид 5.1)
 
  • Спасибо
Реакции: Kinomanius

Iv1

Client
Регистрация
21.02.2016
Сообщения
1 950
Благодарностей
774
Баллы
113
Кстати, тему "дампов" можно завести отдельную.
Т.е. чтобы собирать реальную стату.
Например чекаются данные что javascript возвращает, типо Speech Voices
И все люди набросали данные на каком реальном устройстве у них что показываеться
 
  • Спасибо
Реакции: Kinomanius

Kinomanius

Активный пользователь
Регистрация
20.01.2020
Сообщения
184
Благодарностей
26
Баллы
28
если будут нужны какие "дампы" ,"бекапы" и пр ответы/ проверки и тд и тп с реальных устройств андроид для развития темы - пишите постараюсь помочь , есть образцы для опытов - смарты Tele2 ( андроид 5.1)
Нужны кое какие данные, как могу с вами связаться?
 

sergio197675

Client
Регистрация
21.09.2019
Сообщения
360
Благодарностей
318
Баллы
63

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)