一个强大的Android自动化打包脚本

admin 2022年6月14日08:25:28移动安全评论15 views3524字阅读11分44秒阅读模式


该脚本是我在独立开发过程中,为了提升 Android 应用打包和运营的效率而开发的脚本。项目地址是,

https://github.com/Shouheng88/autopackage

一个强大的Android自动化打包脚本


一个强大的Android自动化打包脚本

如项目中的语言构成所展示,该脚本完全使用 Python 语言开发完成。

1、使用方式

使用起来非常简单,首先你要准备如下的环境,

  • 准备 Python 语言环境: Python3

  • 添加 pyymal 库: pip install pyyaml

  • 添加 requests 库: pip install requests

  • 添加 requests_toolbelt 库: pip install requests_toolbelt

然后,通过编辑配置文件 config.yml 对脚本进行配置。比如,

build:
  gradlew: ../
  file: ../app/build.gradle
  ndk:
    abi_64: ndk {abiFilters 'arm64-v8a', 'x86_64'}
    abi_32: ndk {abiFilters 'armeabi-v7a', 'x86'}
  apk_output_dir: ../app/build/outputs/apk/prod/release
  # The mapping file location. 
  mapping_path: ../app/mapping.txt
dest:
  apk_dir: D:/codes/other/LeafNote-resources/apks
community:
  languages_dir: D:/codes/other/LeafNote-Community/languages/app
jiagu:
  exec_path: D:360jiagubao_windows_64jiagujiagu.jar
  account: xxxx
# ... 

YAML 格式也不算新颖,早在几年之前的 SpringBoot 里面就已经采用了这种格式。相比于使用 json 或者 properties 等格式的配置文件,它更加简洁。

2、主要功能

1、使用 gradle 指令自动打包,区分 32 位和 64 位:因为现在有些应用市场明确要求区分 32 位和 64 位,所以,打包的时候要分开进行打包。

2、打包完成之后将 APK 拷贝到指定的目录:主要用来做本地的 APK 文件备份,后面也会用这里拷贝的 APK 文件进行自动化加固。

3、使用 diffuse 输出相对于上一个版本的 APK 版本差异报告:diffuse 是 JakeWharton 开发的  APK, AAB, AAR 和 JAR 的对比工具。这里我用它对比当前版本和上一个版本的 APK 的信息,以实现对 APK 质量的监控。diffuse 项目的地址是 https://github.com/JakeWharton/diffuse

3、拷贝多语言资源到指定的目录,并自动提交到 Github 仓库以便于协助翻译:对做国际化的应用的开发者而言,我们可以通过应用内的协助翻译功能借助社区的力量实现应用的多语言。这里我尽量将这个过程做得更加自动化。即在应用打包完成之后将应用内的多语言资源按照版本信息拷贝到指定的目录下。然后使用 Git 工具将其推送到 Github 等。具体的效果可以参考 https://github.com/Shouheng88/LeafNote-Community.

4、自动打 tag 并提交到远程仓库:该功能用来在打包完成之后使用为当前版本添加 Git tag,以便于后续根据版本回滚到指定的 Git 提交记录。

5、根据 Git 提交记录自动生成更新日志:上面做了为项目自动添加 Git tag 的功能之后,我们可以根据当前版本到上一版本之间的 Git 提交记录的 comment 信息自动生成版本更新日志。虽然,这个这样生成的更新日志并不能直接用作发布时的更新记录,但在至少可以让我们直观得看到这个版本修改了什么。

6、使用 360 加固 对上述 APK 进行加固并输出到指定的目录:加固操作其实非常简单,只需要一个 command 指令就可以完成了,

os.system("java -jar %s -login %s %s
    && java -jar %s -jiagu %s %s -autosign -automulpkg"

    % (config.jiagu_exec_path, config.jiagu_account, config.jiagu_password
        , config.jiagu_exec_path, apk, out))

不过在使用上述命令之前需要先通过 GUI 的形式修改你在 360 加固中的渠道和签名信息(直接手动改文件也可以)。

7、上传打包 APK 到蓝奏云:蓝奏云是现在很多开发者用来分享软件的一个云存储平台,100M 以下的文件可以免费存储,类似于百度云。上传蓝奏云之前需要先修改配置文件,

lanzou:
  ylogin: xxxx
  phpdisk_info: xxxx

这里需要填入的 yloginphpdisk_info 可以在登录之后通过 Chrome 的开发工具查看 cookie 信息得到。目前能够做到自动化的一个方案就是使用上述两个信息。

8、通过 Telegram bot 将打包完成的渠道包和更新日志信息发送到 Telegram 群组:对海外的用户我们可以通过 Telegram 作为一个交流的渠道。Telegram 是一个非常好用的聊天软件。它提供了 bot 功能,即一个可以推送消息的机器人。我们可以通过这个功能来在群组中推送消息、图片和文件。Telegram 的 bot 有非常强大的自定义性。其实我们完全可以基于爬虫和 bot 维护一个社区,然后通过在社区内推送广告来获得一些利益。这也不失为一个赚钱的渠道。使用 Telegram bot 之前需要在配置文件中填入如下信息,

telegram:
  chat_id: xxxx
  token: xxxx

这里的 token 是注册 bot 的时候得到的信息。chat_id 可以通过如下方式获取到:

  1. 首先把 Bot 添加到要推送的群组。然后在该群组里发送一条信息。

  2. 然后使用链接获取到,

https://api.telegram.org/bot<YourBOTToken>/getUpdates

即将 token 信息填入到上述 <YourBOTToken> 处。在返回的 json 结果中可以获取到 chat id 信息。

向群组推送信息的方式非常简单,一个 http 请求即可完成,

url = TG_SEND_DOCUMENT_URL % (config.tg_token)
files = {
    'document': (name, open(path, 'rb'))
}
ret = requests.post(url, data={
    'chat_id': config.tg_chat_id,
    'caption': msg
}, files=files)

更多的协议可以参考这个文档:https://core.telegram.org/bots/api#senddocument

9、完成上述操作之后使用邮件通知打包结果:最后就是在完成了最终的打包操作之后通过 Email 发送一封邮件,内部包含了本次打包的 diff 信息等给指定的用户。使用邮件功能需要在配置文件中填写,

mail:
  receivers:
    - xxxx
  user: xxxx
  password: xxxx

这里我们使用的是 QQ 邮箱来发送邮件。这里需要填写的 userpassword 字段分别是邮箱和开通 smtp 服务时系统提供的密码信息。QQ 邮箱开通 SMTP 服务器其 官方文档 即可。

总结

上述是该打包脚本的主要功能。后续我也会结合 Gradle 脚本添加更多功能。因为时间有限,有些功能需要修改一下才能使用。不过,许多功能我都封装成了独立的 Python 脚本,如果需要的话可以只需要做细微的修改。对于这个脚本,如果你有更好的建议和想法,可以跟我交流~


推荐阅读

Android防逆向基础

Android渗透测试工具

Android常见投屏神器

Objection动态分析App

Android JNI动态库逆向

学抓包就来"哆啦安全"学

Android系统中使用eBPF

Android安全测试工具大全

Android安全IO监控之性能监控

ART在Android安全攻防中的应用

零基础一对一技术咨询服务(远程指导)

Linux内核监控在Android攻防中的应用

ASM插桩实现Android端无埋点性能监控

Android和iOS逆向分析/安全检测/渗透测试框架


一个强大的Android自动化打包脚本

原文始发于微信公众号(哆啦安全):一个强大的Android自动化打包脚本

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月14日08:25:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  一个强大的Android自动化打包脚本 http://cn-sec.com/archives/1112562.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: