• FRIDA脚本系列(三)超神篇：百度AI“调教”抖音AI
  • 0x01. 日本抖音美如画
  • 0x02. 如何让抖音AI更加“智能”
    • 点赞&关注&上滑&转发：模拟点击
    • 评论：模拟点击&输入框
  • 0x03. 如何“训练”抖音AI
    • 截图
    • 将图片传回PC
    • 将图片上传到百度AI平台
    • 获取百度AI结果
    • 按照结果决定是否点赞
  • 0x04. 百度AI效果演示

超神篇：百度AI“调教”抖音AI

0x01. 日本抖音美如画

在万恶的资本主义国家，女孩子普遍都吃不饱，每天也没啥事情干，只能在沙滩上晒晒太阳，拍点短视频填充自己空虚的灵魂，在穿着上也是怎么省怎么来，比如布料普遍不会太多，有时候甚至会用几根线来代替面料，资本主义实在是太可恶了。

为了培养社会主义的接班人，让更多的人跟我一起去批判资本主义，我在朋友圈发了一些上述的视频(样本地址，为了大家批判的足够充分，我采集了足够多的mp4样本。)

大家纷纷表示此时此刻正需要这样的反面教材，有人甚至发私信问我，如何可以得到更多的这样的反面教材，他们已经通过一系列方法，成功的进入敌人的大本营，奈何不懂日语，刷出来的都是一些索然无味的视频，非常懊恼。

为了解决大家的刚性需求，建设富强民主文明和谐的程序员社区，我们来研究一下，如何使用最为前沿的AI技术，结合胶水框架——frida，提高大家刷出反面教材的几率，做到真正的造福程序猿，提高幸福感和获得感。

(PS：文中大量使用黑产惯用技术，为避免效仿，仅介绍过时的工具，且不做调试)

0x02. 如何让抖音AI更加“智能”

首先我们来看下日本抖音的界面，跟国内的版本并没有什么不同。

那就其实很容易想到，只要看到自己喜欢的反面教材，尤其是泳装、沙滩、比基尼的内容，只要疯狂点赞就好了。

做足全套的话，就是点赞、关注、评论加转发，这些是正向反馈。

更有甚者，可以滑进某个喜欢的爱豆页面，将她发的每一个视频全都点赞一遍，这个正向反馈也足够大了，不过会模糊我们的目标——泳装比基尼，毕竟爱豆也不是每个短视频都比基尼。

我们应该目标明确：就是要看比基尼！要不然潜入敌人内部的目的何在？国产小姐姐也足够迷人。

如果不是比基尼呢？负面反馈好像真的很少，直接上滑跳过这则视频即可。

点赞&关注&上滑&转发：模拟点击

在安卓手机上进行模拟点击的技术实在是太多了，常见的有按键精灵、触摸精灵，辅助功能、adb调试指令直接点击等等。

这个产业链也是非常成熟，大量黑灰从业者开发出大量的脚本工具，来实现“定制”的功能。

frida-server注入到目标进程之后，可以加载一些模拟点击的库，根据frida脚本及点击脚本的逻辑，有针对性地对指定内容进行点赞、关注、上滑和转发。这些操作的位置都是固定的，只要模拟用户点击上去即可实现。

辅助功能是另外一个方法，而且这是一个完全合法的方法，毕竟这是安卓系统自带的一个功能，提供给残障人士去用的，frida-server注入到目标进程之后，可以直接加载一些辅助功能的代码库，进行操作。

另外安卓的调试命令adb也是可以直接在屏幕上进行点击的，格式如下。可以在frida的客户端直接用python的os库调用adb的相关命令，进行屏幕点击的相关操作，adb点击的相关研究也特别多，百度搜一下可以找到很多代码。

adb shell
shell@PRO6:/ $ input tap 125 521
shell@PRO6:/ $

最最low的方式就是在Windows模拟器里跑，有Intel Houdini for arm-x86在，也可以把抖音跑起来，但抖音肯定会做检测就对了。然后使用python的pywin32实现Windows窗口的点击，这样做有两个好处，一个是脱离真机，成本大大降低，还有就是做批量化很容易。缺点也是容易被检测到。

当然，在iOS上，这类需求也是屡见不鲜的，除了上述触摸精灵本身也支持iOS端之外，iOS的模拟点击库也是层出不穷，frida-server可以加载这些gadget，调用API，实现模拟点击、双击、滑动等功能。

评论：模拟点击&输入框

模拟点击的功能实现了，在输入框里输入评论更加小菜一碟了，使用frida-server来hook输入框那简直跟玩一样，属于入门技巧，这里是一段典型的hook TextView的代码。

console.log("Script loaded successfully ");
Java.perform(function () {
var tv_class = Java.use("android.widget.TextView");
tv_class.setText.overload("java.lang.CharSequence").implementation = function (x) {
var string_to_send = x.toString();
var string_to_recv;
send(string_to_send); // send data to python code
recv(function (received_json_object) {
string_to_recv = received_json_object.my_data
}).wait(); //block execution till the message is received
return this.setText(string_to_recv);
}
});

需要注意的是，输入的字符串肯定不可以全都是一样的，这样也太明显了，最好用sqlite存一个舔狗集合.db，然后不断从里面调就行了。

0x03. 如何“训练”抖音AI

截图

在frida的客户端，使用python调os包，执行adb调试命令，对正在运行中的手机进行截图操作，截图会保存在sd卡上。运行的频率可以是每两三秒运行一次之类的，具体看具体调试结果。

$ adb shell screencap -p /sdcard/01.png

将图片传回PC

逻辑跟截图相同，取回sd卡里的照片。

$ adb pull /sdcard/01.png

将图片上传到百度AI平台

百度AI平台的调用接口还是比较简单易用的，提供的功能也非常多，比如GIF色情识别，短视频审核，图像审核等等，将图片使用base64编码之后，post到百度AI的服务器即可，返回的json数据即为百度AI对图片的判定结果。

获取百度AI结果

返回的json包也是简单粗暴，直接将不合规内容以及可能性全都打印出来，这样的格式化数据想要提取出来进行逻辑判断只能说是太容易了。

{
"conclusion": "不合规",
"log_id": "15537510677705536",
"data": [
{
"msg": "存在性感内容",
"probability": 0.999525,
"type": 2
},
{
"msg": "存在水印码内容",
"probability": 0.8558467,
"type": 5
},
{
"msg": "存在公众人物",
"stars": [
{
"probability": 0.73777246,
"name": "孙淑媚"
}
],
"type": 11
}
],
"conclusionType": 2
}

按照结果决定是否点赞

在frida客户端，将结果动态影响到frida-server是非常容易的，前面的教程中已经讲得非常丰富了。

0x04. 百度AI效果演示

上面说了这么多，如果百度AI不能准确地将我们想要看的“反面教材”圈出来点赞，那岂不是都白干了。所以百度AI一定要准，对于“反面教材”的筛选要毫不留情，尽量不要有漏网之鱼。虽然哪怕即使有，使用百度AI“调戏”抖音AI这个事情也是有意义的，因为成功率已经相当高了。

我们选择色情识别功能，来验证一下，到底识别率怎么样。

色情识别，存在性感内容，很好。

色情识别，存在性感内容，很好。

色情识别，存在性感内容，很好。

色情识别，通过，很好。

色情识别，通过，很好。

色情识别，存在性感内容，很好。

百度AI真棒！比基尼一张不落！全都识别了出来！

真好。

蒽，抖音看片，指日可待！

点击关注，共同学习！
[安全狗的自我修养](https://mp.weixin.qq.com/s/E6Kp0fd7_I3VY5dOGtlD4w)

[github haidragon](https://github.com/haidragon)

https://github.com/haidragon