# 簡介
FIRERPA 是面向 Android 的**一體化設備控制平台**。服務端直接在設備上運行,**無需額外運行時依賴**;**適配多代 Android 系統**,**無論是否 Root 均可使用**。PC 端通過 Python 客戶端庫統一調度,將 UI 自動化、遠程運維、流量截獲、Hook 逆向、網絡代理、分佈式組網、AI Agent / **MCP** 等能力收斂到同一套服務與 API 中。相比把 Appium、mitmproxy、frida-server、adb、uiautomator2 等自研腳本和各類運維工具拼湊使用,FIRERPA 的優勢在於:**能力同源、配置統一、鏈路打通、適合多設備長期運行與工程化管理**。
```{hint}
本文介紹 FIRERPA 的平台定位與其核心能力。安裝與上手請繼續閱讀 [快速開始](./quick-start.md) 章節。
```
## 遠程桌面與實時投屏
FIRERPA 提供基於瀏覽器的遠程桌面,無需在 PC 安裝專用客戶端即可實時查看和操作設備屏幕,支持局域網與跨網絡訪問。投屏鏈路同時支持 **MJPEG** 與 **H.264** 編碼,並提供軟編/硬編雙後端,可按設備算力與網絡狀況調節幀率(最高 60fps)、分辨率縮放、碼率與畫質,在弱網環境下顯著降低帶寬占用、提升流暢度。進一步支持 **WebRTC** 傳輸,並可配置 STUN/TURN 服務器,改善 NAT 穿透與端到端延遲,適合公網、跨地域遠程調試場景。
遠程桌面支持**多用戶同時接入**,便於協作排查、演示與培訓。支持**雙向剪貼板**共享與**實時音頻**推送(Android 10+),並在同一 Web 界面集成終端、文件拖拽上傳、目錄瀏覽下載等運維能力,單端口即可完成日常操作。內置**可視化佈局檢視**:元素高亮、Tab 鍵遍歷、坐標與 RGB 顯示、XML 佈局樹導出,可在遠程桌面內直接驗證選擇器與自動化邏輯,大幅縮短「看界面 → 寫腳本」的閉環時間。
遠程桌面與 RPC 接口支持 **TLS 全鏈路加密**與服務證書訪問控制,可自定義 WebUI 登錄密碼,降低公網暴露風險。遠程桌面能力還可通過 WebSocket 嵌入自有 Web 應用(實時視頻、觸控、終端、按鍵等),並可通過 `allow_origin` 配置跨域集成,適合將真機控製能力產品化。
## UI 自動化
FIRERPA 提供完整的選擇器自動化體系,支持 text、resourceId、description、scrollable 等常見匹配方式,並支持 **child / sibling** 鏈式定位,應對重複元素、層級複雜或無顯著特徵的控件。元素級支持截圖、等待出現/消失、角點/中心坐標獲取、exists 判斷等細粒度操作,支持 Unicode 輸入、step 滑動、fling 快速翻頁、滑動至底等交互。可與 Android 8.0+ 上**其他無障礙服務共存**,並增強 WebView 節點查找能力,提升混合應用自動化成功率。
**界面監視器(Watcher)** 可實時監聽 UI 變化,在滿足預設條件時自動執行點擊、按鍵或計數,適用於自動跳過協議彈窗、更新提示、廣告頁等幹擾流程;支持多 Selector 條件組合與事件獨立啟停,可統計一閃而過界面的出現次數。
**虛擬屏幕(Virtual Display)** 是 FIRERPA 的差異化能力之一:可在設備上創建獨立的後臺顯示器,在虛擬屏中運行 App 與自動化腳本,**不影響主屏幕正常使用**——例如虛擬屏後臺自動處理消息,主屏仍可刷視頻、手動操作。虛擬屏 API 與主設備 API 高度一致,現有 `d.xxx` 腳本可平滑切換為 `vd.xxx`;Watcher 也可限定在虛擬屏內生效。WebUI 支持**多屏幕展示與切換**,可在遠程桌面中選擇操作或查看不同 Display,適合後臺保活、並行任務與「前臺人工 + 後臺機器」混合場景。
針對無標準 View 樹的場景(如遊戲、自繪 UI),FIRERPA 提供 **OCR** 與**圖像匹配**能力。OCR 支持 paddleocr、easyocr 及自定義 HTTP 後端,集群場景可將識別算力集中到服務端,避免每臺 PC 重複加載模型;支持 GPU 加速與多種文本匹配模式。圖像匹配在**設備端**執行模板匹配或 SIFT,不占 PC 資源;SIFT 對旋轉、縮放、光照變化更魯棒。此外提供**多指觸控**能力,支持軌跡錄製、重放、代碼構造與二進制持久化,可表達複雜手勢與壓力值。
在架構定位上,FIRERPA 採用 C/S 模式,相較 AutoJS 等「設備自跑腳本」方案更利於**中心化調度、版本管理與集群管控**;相較 Appium 更輕量;相較 uiautomator2 在多設備場景下**穩定性更好**。FIRERPA 定位為常見安卓自動化方案的**功能超集**——自動化與抓包、Hook、運維可在同一平台用代碼串聯,而不必在多套工具間切換。
## 抓包與 MITM
FIRERPA 提供**一鍵 MITM 抓包**能力:自動安裝系統級根證書、配置代理、處理 Android 版本差異,並在退出時自動恢復設備網絡狀態,無需手工裝證、切代理。支持全局抓包、按包名抓包、實時改包、共享 mitmweb 界面,並可通過上遊 HTTP 代理實現**國際流量**經指定鏈路抓包。內置 **QUIC 降級**處理,降低 QUIC 對抓包的影響。即使 PC 與設備僅能通過單一 FIRERPA 端口通信(如 ADB connect、frp 轉發),仍可實施抓包,適配苛刻網絡拓撲。
除一鍵腳本外,MITM 相關能力均可 API 化:系統級根證書安裝/卸載兼容 mitmproxy、Fiddler、Charles 等格式,抓包流程可嵌入自動化流水線,與 UI 操作、Frida Hook 在同一任務中完成。提供 Windows 免 Python 的 `startmitm.exe`,降低環境門檻。
## 網絡、代理與組網
FIRERPA 在設備側提供完整代理能力,支持 **HTTP / HTTPS / SOCKS5 / Shadowsocks**(多種加密算法),可按 App(含多開 user)粒度代理,支持 DNS 代理、UDP 代理、繞過局域網、與 OpenVPN 共存,並可在服務啟動時**自動連接**預設代理。代理能力支持 **IPv6 與 UDP**,適配更複雜的網絡環境。
**設備 HTTP 橋接代理(tunnel2)** 提供反向代理能力:將 PC 或瀏覽器的 HTTP 代理指向手機後,流量經手機網絡出口轉發,對外 IP 與手機一致,可選 Wi‑Fi 或 4G(rmnet)作為出站接口,適合聯調、國際化業務、多設備 IP 池等場景。
內置 **OpenVPN 客戶端**,支持證書、用戶名密碼及混合認證等多種登錄模式,可與系統代理共存;配套提供 **OpenVPN Docker 鏡像**與配置生成腳本,自動生成設備側連接代碼與自啟動配置,降低手寫 OpenVPN 配置出錯概率。內置 **frp 客戶端**,通過 `fwd.*` 配置即可將設備服務轉發至公網服務器,支持加密與 TLS。
提供 **mDNS 服務發現**,啟用後可通過 `{device_id}.local` 域名訪問遠程桌面等服務,並可附加 TXT 元數據(型號、ABI、設備 ID 等),便於局域網內批量發現與管理設備。
## Frida 與逆向
FIRERPA **內置最新版 Frida**,無需單獨部署 frida-server;在遠程桌面終端內可直接使用 frida 相關命令,無需 `-U`、`-H` 等繁瑣參數。內置 Frida 集成開源隱藏補丁與自研隱藏能力,並持續迭代對抗檢測;連接採用 Token 鑑權,經 FIRERPA 端口安全接入。提供 objection 補丁與 Frida 17.x java-bridge 封裝工具,降低官方變更帶來的遷移成本。
支持 **Frida 腳本持久化**:App 崩潰或退出後可自動重注入;支持 YAML 脫機持久化、目錄監控與熱更新。Frida RPC 可**映射為 Python 方法**,並支持 **HTTP + JSON-RPC 2.0** 遠程調用,可在 JVM 線程、UI 主線程或純 JS 上下文執行。腳本內 `emit` 數據可上報至 **HTTP / Redis / RabbitMQ(MQTT)**,附帶設備與應用元數據,支持 zlib 壓縮、HTTP 重試與 MQTT TLS。
## ADB、SSH 與內置終端
FIRERPA 提供**獨立於系統 ADB 的內置 ADB 服務**,可在**不開啟系統開發者模式**的情況下無線連接高權限 ADB,有利於規避「開發者選項」類檢測;Magisk 模塊可預置 `adb_keys` 實現默認授權。內置 **SSH 服務**與 `ssh.sh` / `scp.sh` 工具腳本,便於遠程 Shell 與文件傳輸。
**內置終端**預裝 strace、ltrace、tcpdump、scapy、fsmon、frida-tools、MemDumper 等常用分析工具,並集成 Crypto、cv2、unicorn、capstone、keystone、redis、grpc 等 Python 生態。sqlite3 支持 **wxsqlite / sqlcipher / sqlcrypto**,為讀取微信、企微、阿里系等加密數據庫提供路徑。內置終端與遠程桌面、SSH、ADB 統一,可在設備端直接完成分析與自控,減少 PC ↔ 設備來回切換。
## 分佈式與多設備管理
FIRERPA **星連平台(Hub + hub-bridge)** 提供中心化多設備接入方案,支持本地與遠程設備統一管理與 **P2P** 訪問,適合「設備在家、人在外」及多機協作場景。hub v3 採用 **SAPI** 統一請求,可同時連接本地與遠程設備。除 Hub 外,亦支持 **frp 轉發**與 **OpenVPN 組網**兩種自建方案,文檔與 Docker 配套完整。
9.0 起支持 **P2P Bridge 端端互聯**與**內置分佈式任務系統**;7.50 起提供組網訂閱服務,可無需自建 frp/OpenVPN。整體面向雲手機池、真機農場、模擬器集群等**批量設備、長期在線、無人值守**場景設計。
## AI / MCP / Agent
FIRERPA **內置 MCP 服務端**(API 路徑 `/mcp/`),採用 **streamable-http** 協議,支持 tool call、resource read、prompts、進度通知與日誌,可對接 **Claude、Cursor** 等 MCP 客戶端。提供官方 MCP 擴展模塊,支持在 `~/modules/extension` 自定義插件。
內置 **`agent` 命令**,對接任意 OpenAI 兼容 API + tool call,以**自然語言**驅動設備操作,支持 **Vision 視覺模式**;提供 **OpenAI 語義化任務執行器**。可與 **crontab** 組合實現定時 AI 任務,將大模型能力嵌入真機自動化流水線。
## 系統級控制與擴展
FIRERPA 提供 **160+ Python API**,覆蓋應用操作、文件 I/O、命令執行、設備狀態、WiFi、代理、OpenVPN、關機重啟、服務日誌等。`setprop` 可寫入 **`ro.*`** 只讀系統屬性;Settings API 可讀寫亮度、開發者模式等系統設置;**SELinux** 支持域創建、permissive 切換與細粒度 allow/disallow 規則。支持多開 App 全 API、靜默授權/撤銷權限、啟動未導出 Activity、禁用 App 以節省資源。
提供**二進制補丁**能力(十六進制通配符、glob 路徑、dryrun),以及磁盤、電池、CPU、內存、網絡 IO 等**運行時指標**采集。支持播放 WAV 音頻、內部存儲 API。設備端集成 **tflite-runtime** 且支持調用硬件計算,支持端側推理。
**虛擬 Debian 環境**可在設備內運行完整 Debian 與 apt,編譯 BPF、部署 OpenSSH、運行任意 Python 依賴,突破內置終端不可 pip/apt 的限制。
## 部署、安全與治理
FIRERPA 支持 **APP 一鍵部署**(Root 或 Shizuku)、**Magisk 模塊開機自啟**、手動解壓與 **ROM 內置**等多種落地方式,面向 **7×24** 常駐運行設計。APP 內可**自動生成服務證書**;Magisk zip 可預置 properties 配置、lamda.pem 證書與 adb_keys。全部行為由 **ini 格式服務配置**集中管理:端口、WebUI 參數、證書、OpenVPN、gproxy、frp、tunnel2、cron、sshd、adb、mdns 等;WebUI 支持可視化編輯、Raw 文本模式與 Reload Service 熱重載,並支持從遠程文件服務器加載配置。
支持 root 與 shell 雙身份運行;覆蓋 arm64、armeabi-v7a、x86、x86_64 等架構;兼容真機、雷電/夜神等模擬器、Redroid、WSA、AVD、雲手機等環境。卸載路徑規範,不在系統中散落垃圾文件。**API 獨佔鎖**防止多客戶端爭搶同一設備。隱私政策明確不收集通訊錄、短信、地理位置等個人隱私,並支持**離線授權**。
## 長期演進
FIRERPA 持續演進 **6 年+**,覆蓋 Android 14–16 兼容修復,在遠程桌面多用戶、標準化觸摸 API、MCP 協議、Frida 版本與隱蔽性、代理 IPv6/UDP、P2P Bridge、分佈式任務等方面持續迭代。
FIRERPA 的核心優勢不在於某一單項功能,而在於將**遠程桌面(WebRTC/H.264/多用戶)、UI 自動化(含虛擬屏/Watcher/OCR/圖匹配/多指觸控)、一鍵抓包、內置 Frida、全棧代理與 VPN/frp/P2P 組網、ADB/SSH/內置終端、AI MCP/Agent、系統級控制、虛擬 Debian、持久 KV、腳本加密**等能力集成在同一臺 Android 設備、同一套服務與同一 Python 客戶端中,使安全測試、合規分析、協議還原、批量管控與自動化業務可以在**一條流水線**裏完成,而不是在多個工具之間反覆拼接。