头图

找出APP的SchemeURL(抓取APP意图/intent)的常用方法

二毛erma0

1. 什么是APP schemeURL

玩手机时经常会碰到浏览器里提示“是否打开某APP”,或者微信/QQ等应用里提醒“即将跳转到外部应用”,尤其是知乎/百度/CSDN等内容平台,不厌其烦的提示用户“在APP中打开”,其实不过是为了诱导用户下载其APP。

这种外部唤醒应用且能到达指定页面的方法,就是通过schemeURL实现的,在安卓开发中叫做intent,也就是脚本作者所说的“意图”。

具体可以看一下这篇文章的详细介绍:传送门

2. 如何查找某一APP的schemeURL

(1)WEB端

想找到某一应用的schemeURL,也就是intent,最简单粗暴的方法,就是打开会提示“是否打开某APP”的页面(一般就是个普通网页链接),右键查看页面源代码,里面就有包含scheme://字样的内容,这个结束对应的schemeURL了。

以抖音为例:

  1. APP端找到某人主页(作品也可以),点击分享,复制链接,再到浏览器打开此链接。
  2. 浏览器打开调试界面(F12),点击移动设备模式,勾选Preserve log(保留日志),再点击【关注】,具体位置见下图。
    截图示例
  3. 点击之后可以看到,Network栏出现了一个红色的请求,这个就是schemeURL的请求,功能是打开抖音APP并且关注该用户。
  4. 点进去看一下,可以看到URL是snssdk1128://user/profile/98726798113?refer=web&gd_label=click_wap_profile_follow&type=need_follow&needlaunchlog=1,这个是带有各种各样参数的schemeURL,如果只要这一个,那到这一步就完成了。
  5. 如果想找找有没有别的,可以在搜索面板或者请求列表中搜索这个URL:先在左侧点击一下那个红色URL,然后Ctrl+F,搜一下snssdk1128://(不能搜整条URL,因为URL里参数一般都是前端处理之后加上去的)
  6. 这里搜到两个结果,第一个是之前看到的红色URL,双击进入另一个查看。
  7. 点一下花括号{ }进行格式化,再点一下右侧代码区,才能Ctrl+F,一样的搜索snssdk1128://
  8. 结果如下图,各种参数都标记好了。
    搜索结果

(2)安卓端

  1. 反编译apk
  2. 打开AndroidManifest.xml,搜索scheme或者android.intent.action.VIEW
  3. 根据对应的Activity名称aweme,可以定位到:

    <activity android:launchMode="singleTask" android:name="com.ss.android.ugc.aweme.app.DeepLinkHandlerActivity" android:noHistory="true" android:screenOrientation="portrait" android:theme="@style/t">
     <intent-filter>
         <action android:name="com.ss.android.sdk.snssdk1128"/>
         <category android:name="android.intent.category.DEFAULT"/>
     </intent-filter>
     <intent-filter>
         <action android:name="android.intent.action.VIEW"/>
         <category android:name="android.intent.category.DEFAULT"/>
         <category android:name="android.intent.category.BROWSABLE"/>
         <data android:scheme="snssdk1128"/>
     </intent-filter>
    </activity>
  4. 这里已经知道schemeURL是snssdk1128://了,就在反编译的内容里搜一下这个就能搜到所有的schemeURL了。
    搜索结果

(3) iPhone端

  1. 将下载下来的ipa文件(可以用爱思助手下载)直接解压
  2. 以抖音为例,进入目录\抖音短视频_7.7.0(正版)\Payload\Aweme.app\
  3. 打开Info.plist文件
  4. 搜索CFBundleURLName,其中<string>里就是对应的scheme,比如抖音的就是snssdk1128://

      <dict>
     <key>CFBundleTypeRole</key>
     <string>Editor</string>
     <key>CFBundleURLName</key>
     <string>com.ss.iphone.ugc.Aweme</string>
     <key>CFBundleURLSchemes</key>
     <array>
       <string>snssdk1128</string>
     </array>
      </dict>

总结

要找一个APP的schemeURL,可以按一下顺序尝试:

  1. 先看有没有什么分享链接是会唤起App的,如果有,直接参照(1)来查找暴露的schemeURL(一般都会带拼接好的参数);
  2. 如果没有WEB端,就参考(2)进行反编译来查找schemeURL(参数要自己拼凑尝试了)
  3. 如果上面两步没有成功,只能通过iOS端进行查找schemeURL(只有一个开头,也就是只能唤醒APP,无法到达指定页面)

补充

通过xposed框架也可以抓取非普通schemeURL的intent和参数。

除了普通schemeURL外,APP还有一种跳转方法,并没有使用schemeURL,只是内部activity跳转,有时候脚本开发也会很需要。

一次APP算法解密时偶然发现,通过xposed的hook插件inspackage可以查看activity跳转,包括所带参数。虽然并未具体测试可用性,但确确实实跳转记录和参数都有了,估计也是可以用的。

以下xposed插件也是类似的(未测试):

  1. 隐式启动
  2. intent记录
  3. Intent拦截者

各种开发工具使用schemeURL或intent的方法见另一篇文章

阅读 5.3k

业余爱好

23 声望
16 粉丝
0 条评论

业余爱好

23 声望
16 粉丝
文章目录
宣传栏