FRIDA脚本系列(三)超神篇:百度AI“调教”抖音AI

阅读量857836

|评论5

|

发布时间 : 2019-03-29 14:30:18

 

0x01. 日本抖音美如画

在万恶的资本主义国家,女孩子普遍都吃不饱,每天也没啥事情干,只能在沙滩上晒晒太阳,拍点短视频填充自己空虚的灵魂,在穿着上也是怎么省怎么来,比如布料普遍不会太多,有时候甚至会用几根线来代替面料,资本主义实在是太可恶了。

为了培养社会主义的接班人,让更多的人跟我一起去批判资本主义,我在朋友圈发了一些上述的视频(样本地址:github主页/sample/TikTokJapan/,为了大家批判的足够充分,我采集了足够多的mp4样本。)

大家纷纷表示此时此刻正需要这样的反面教材,有人甚至发私信问我,如何可以得到更多的这样的反面教材,他们已经通过一系列方法,成功的进入敌人的大本营,奈何不懂日语,刷出来的都是一些索然无味的视频,非常懊恼。

为了解决大家的刚性需求,建设富强民主文明和谐的程序员社区,我们来研究一下,如何使用最为前沿的AI技术,结合胶水框架——frida,提高大家刷出反面教材的几率,做到真正的造福程序猿,提高幸福感和获得感。

(PS:文中大量使用黑产惯用技术,为避免效仿,仅介绍过时的工具,且不做调试)

 

0x02. 如何让抖音AI更加“智能”

首先我们来看下日本抖音的界面,跟国内的版本并没有什么不同。

那就其实很容易想到,只要看到自己喜欢的反面教材,尤其是泳装、沙滩、比基尼的内容,只要疯狂点赞就好了。

做足全套的话,就是点赞、关注、评论加转发,这些是正向反馈。

更有甚者,可以滑进某个喜欢的爱豆页面,将她发的每一个视频全都点赞一遍,这个正向反馈也足够大了,不过会模糊我们的目标——泳装比基尼,毕竟爱豆也不是每个短视频都比基尼。

我们应该目标明确:就是要看比基尼!要不然潜入敌人内部的目的何在?国产小姐姐也足够迷人。

如果不是比基尼呢?负面反馈好像真的很少,直接上滑跳过这则视频即可。

点赞&关注&上滑&转发:模拟点击

在安卓手机上进行模拟点击的技术实在是太多了,常见的有按键精灵、触摸精灵,辅助功能、adb调试指令直接点击等等。

这个产业链也是非常成熟,大量黑灰从业者开发出大量的脚本工具,来实现“定制”的功能。

frida-server注入到目标进程之后,可以加载一些模拟点击的库,根据frida脚本及点击脚本的逻辑,有针对性地对指定内容进行点赞、关注、上滑和转发。这些操作的位置都是固定的,只要模拟用户点击上去即可实现。

辅助功能是另外一个方法,而且这是一个完全合法的方法,毕竟这是安卓系统自带的一个功能,提供给残障人士去用的,frida-server注入到目标进程之后,可以直接加载一些辅助功能的代码库,进行操作。

另外安卓的调试命令adb也是可以直接在屏幕上进行点击的,格式如下。可以在frida的客户端直接用pythonos库调用adb的相关命令,进行屏幕点击的相关操作,adb点击的相关研究也特别多,百度搜一下可以找到很多代码。

adb shell
shell@PRO6:/ $ input tap 125 521
shell@PRO6:/ $

最最low的方式就是在Windows模拟器里跑,有Intel Houdini for arm-x86在,也可以把抖音跑起来,但抖音肯定会做检测就对了。然后使用pythonpywin32实现Windows窗口的点击,这样做有两个好处,一个是脱离真机,成本大大降低,还有就是做批量化很容易。缺点也是容易被检测到。

当然,在iOS上,这类需求也是屡见不鲜的,除了上述触摸精灵本身也支持iOS端之外,iOS的模拟点击库也是层出不穷,frida-server可以加载这些gadget,调用API,实现模拟点击、双击、滑动等功能。

评论:模拟点击&输入框

模拟点击的功能实现了,在输入框里输入评论更加小菜一碟了,使用frida-serverhook输入框那简直跟玩一样,属于入门技巧,这里是一段典型的hook TextView的代码。

console.log("Script loaded successfully ");
Java.perform(function () {
    var tv_class = Java.use("android.widget.TextView");
    tv_class.setText.overload("java.lang.CharSequence").implementation = function (x) {
        var string_to_send = x.toString();
        var string_to_recv;
        send(string_to_send); // send data to python code
        recv(function (received_json_object) {
            string_to_recv = received_json_object.my_data
        }).wait(); //block execution till the message is received
        return this.setText(string_to_recv);
    }
});

需要注意的是,输入的字符串肯定不可以全都是一样的,这样也太明显了,最好用sqlite存一个舔狗集合.db,然后不断从里面调就行了。

 

0x03. 如何“训练”抖音AI

截图

frida的客户端,使用pythonos包,执行adb调试命令,对正在运行中的手机进行截图操作,截图会保存在sd卡上。运行的频率可以是每两三秒运行一次之类的,具体看具体调试结果。

$ adb shell screencap -p /sdcard/01.png

将图片传回PC

逻辑跟截图相同,取回sd卡里的照片。

$ adb pull /sdcard/01.png

将图片上传到百度AI平台

百度AI平台的调用接口还是比较简单易用的,提供的功能也非常多,比如GIF色情识别,短视频审核,图像审核等等,将图片使用base64编码之后,post到百度AI的服务器即可,返回的json数据即为百度AI对图片的判定结果。

获取百度AI结果

返回的json包也是简单粗暴,直接将不合规内容以及可能性全都打印出来,这样的格式化数据想要提取出来进行逻辑判断只能说是太容易了。

{
    "conclusion": "不合规",
    "log_id": "15537510677705536",
    "data": [
        {
            "msg": "存在性感内容",
            "probability": 0.999525,
            "type": 2
        },
        {
            "msg": "存在水印码内容",
            "probability": 0.8558467,
            "type": 5
        },
        {
            "msg": "存在公众人物",
            "stars": [
                {
                    "probability": 0.73777246,
                    "name": "孙淑媚"
                }
            ],
            "type": 11
        }
    ],
    "conclusionType": 2
}

按照结果决定是否点赞

frida客户端,将结果动态影响到frida-server是非常容易的,前面的教程/READMD.md)中已经讲得非常丰富了。

 

0x04. 百度AI效果演示

上面说了这么多,如果百度AI不能准确地将我们想要看的“反面教材”圈出来点赞,那岂不是都白干了。所以百度AI一定要准,对于“反面教材”的筛选要毫不留情,尽量不要有漏网之鱼。虽然哪怕即使有,使用百度AI“调戏”抖音AI这个事情也是有意义的,因为成功率已经相当高了。

我们选择色情识别功能,来验证一下,到底识别率怎么样。

色情识别,存在性感内容,很好。

色情识别,存在性感内容,很好。

色情识别,存在性感内容,很好。

色情识别,通过,很好。

色情识别,通过,很好。

色情识别,存在性感内容,很好。

百度AI真棒!比基尼一张不落!全都识别了出来!

真好。

蒽,抖音看片,指日可待!

本文由roysue原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/175621

安全KER - 有思想的安全新媒体

分享到:微信
+121赞
收藏
roysue
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66