簡介¶

FIRERPA 是面向 Android 的一體化設備控制平台。服務端直接在設備上運行，無需額外運行時依賴；適配多代 Android 系統，無論是否 Root 均可使用。PC 端通過 Python 客戶端庫統一調度，將 UI 自動化、遠程運維、流量截獲、Hook 逆向、網絡代理、分佈式組網、AI Agent / MCP 等能力收斂到同一套服務與 API 中。相比把 Appium、mitmproxy、frida-server、adb、uiautomator2 等自研腳本和各類運維工具拼湊使用，FIRERPA 的優勢在於：能力同源、配置統一、鏈路打通、適合多設備長期運行與工程化管理。

提示

本文介紹 FIRERPA 的平台定位與其核心能力。安裝與上手請繼續閱讀快速開始章節。

遠程桌面與實時投屏¶

FIRERPA 提供基於瀏覽器的遠程桌面，無需在 PC 安裝專用客戶端即可實時查看和操作設備屏幕，支持局域網與跨網絡訪問。投屏鏈路同時支持 MJPEG 與 H.264 編碼，並提供軟編/硬編雙後端，可按設備算力與網絡狀況調節幀率（最高 60fps）、分辨率縮放、碼率與畫質，在弱網環境下顯著降低帶寬占用、提升流暢度。進一步支持 WebRTC 傳輸，並可配置 STUN/TURN 服務器，改善 NAT 穿透與端到端延遲，適合公網、跨地域遠程調試場景。

遠程桌面支持多用戶同時接入，便於協作排查、演示與培訓。支持雙向剪貼板共享與實時音頻推送（Android 10+），並在同一 Web 界面集成終端、文件拖拽上傳、目錄瀏覽下載等運維能力，單端口即可完成日常操作。內置可視化佈局檢視：元素高亮、Tab 鍵遍歷、坐標與 RGB 顯示、XML 佈局樹導出，可在遠程桌面內直接驗證選擇器與自動化邏輯，大幅縮短「看界面 → 寫腳本」的閉環時間。

遠程桌面示例

遠程桌面與 RPC 接口支持 TLS 全鏈路加密與服務證書訪問控制，可自定義 WebUI 登錄密碼，降低公網暴露風險。遠程桌面能力還可通過 WebSocket 嵌入自有 Web 應用（實時視頻、觸控、終端、按鍵等），並可通過 allow_origin 配置跨域集成，適合將真機控製能力產品化。

UI 自動化¶

FIRERPA 提供完整的選擇器自動化體系，支持 text、resourceId、description、scrollable 等常見匹配方式，並支持 child / sibling 鏈式定位，應對重複元素、層級複雜或無顯著特徵的控件。元素級支持截圖、等待出現/消失、角點/中心坐標獲取、exists 判斷等細粒度操作，支持 Unicode 輸入、step 滑動、fling 快速翻頁、滑動至底等交互。可與 Android 8.0+ 上其他無障礙服務共存，並增強 WebView 節點查找能力，提升混合應用自動化成功率。

界面監視器（Watcher） 可實時監聽 UI 變化，在滿足預設條件時自動執行點擊、按鍵或計數，適用於自動跳過協議彈窗、更新提示、廣告頁等幹擾流程；支持多 Selector 條件組合與事件獨立啟停，可統計一閃而過界面的出現次數。

虛擬屏幕（Virtual Display） 是 FIRERPA 的差異化能力之一：可在設備上創建獨立的後臺顯示器，在虛擬屏中運行 App 與自動化腳本，不影響主屏幕正常使用——例如虛擬屏後臺自動處理消息，主屏仍可刷視頻、手動操作。虛擬屏 API 與主設備 API 高度一致，現有 d.xxx 腳本可平滑切換為 vd.xxx；Watcher 也可限定在虛擬屏內生效。WebUI 支持多屏幕展示與切換，可在遠程桌面中選擇操作或查看不同 Display，適合後臺保活、並行任務與「前臺人工 + 後臺機器」混合場景。

針對無標準 View 樹的場景（如遊戲、自繪 UI），FIRERPA 提供 OCR 與圖像匹配能力。OCR 支持 paddleocr、easyocr 及自定義 HTTP 後端，集群場景可將識別算力集中到服務端，避免每臺 PC 重複加載模型；支持 GPU 加速與多種文本匹配模式。圖像匹配在設備端執行模板匹配或 SIFT，不占 PC 資源；SIFT 對旋轉、縮放、光照變化更魯棒。此外提供多指觸控能力，支持軌跡錄製、重放、代碼構造與二進制持久化，可表達複雜手勢與壓力值。

在架構定位上，FIRERPA 採用 C/S 模式，相較 AutoJS 等「設備自跑腳本」方案更利於中心化調度、版本管理與集群管控；相較 Appium 更輕量；相較 uiautomator2 在多設備場景下穩定性更好。FIRERPA 定位為常見安卓自動化方案的功能超集——自動化與抓包、Hook、運維可在同一平台用代碼串聯，而不必在多套工具間切換。

抓包與 MITM¶

FIRERPA 提供一鍵 MITM 抓包能力：自動安裝系統級根證書、配置代理、處理 Android 版本差異，並在退出時自動恢復設備網絡狀態，無需手工裝證、切代理。支持全局抓包、按包名抓包、實時改包、共享 mitmweb 界面，並可通過上遊 HTTP 代理實現國際流量經指定鏈路抓包。內置 QUIC 降級處理，降低 QUIC 對抓包的影響。即使 PC 與設備僅能通過單一 FIRERPA 端口通信（如 ADB connect、frp 轉發），仍可實施抓包，適配苛刻網絡拓撲。

除一鍵腳本外，MITM 相關能力均可 API 化：系統級根證書安裝/卸載兼容 mitmproxy、Fiddler、Charles 等格式，抓包流程可嵌入自動化流水線，與 UI 操作、Frida Hook 在同一任務中完成。提供 Windows 免 Python 的 startmitm.exe，降低環境門檻。

網絡、代理與組網¶

FIRERPA 在設備側提供完整代理能力，支持 HTTP / HTTPS / SOCKS5 / Shadowsocks（多種加密算法），可按 App（含多開 user）粒度代理，支持 DNS 代理、UDP 代理、繞過局域網、與 OpenVPN 共存，並可在服務啟動時自動連接預設代理。代理能力支持 IPv6 與 UDP，適配更複雜的網絡環境。

設備 HTTP 橋接代理（tunnel2） 提供反向代理能力：將 PC 或瀏覽器的 HTTP 代理指向手機後，流量經手機網絡出口轉發，對外 IP 與手機一致，可選 Wi‑Fi 或 4G（rmnet）作為出站接口，適合聯調、國際化業務、多設備 IP 池等場景。

內置 OpenVPN 客戶端，支持證書、用戶名密碼及混合認證等多種登錄模式，可與系統代理共存；配套提供 OpenVPN Docker 鏡像與配置生成腳本，自動生成設備側連接代碼與自啟動配置，降低手寫 OpenVPN 配置出錯概率。內置 frp 客戶端，通過 fwd.* 配置即可將設備服務轉發至公網服務器，支持加密與 TLS。

提供 mDNS 服務發現，啟用後可通過 {device_id}.local 域名訪問遠程桌面等服務，並可附加 TXT 元數據（型號、ABI、設備 ID 等），便於局域網內批量發現與管理設備。

Frida 與逆向¶

FIRERPA 內置最新版 Frida，無需單獨部署 frida-server；在遠程桌面終端內可直接使用 frida 相關命令，無需 -U、-H 等繁瑣參數。內置 Frida 集成開源隱藏補丁與自研隱藏能力，並持續迭代對抗檢測；連接採用 Token 鑑權，經 FIRERPA 端口安全接入。提供 objection 補丁與 Frida 17.x java-bridge 封裝工具，降低官方變更帶來的遷移成本。

支持 Frida 腳本持久化：App 崩潰或退出後可自動重注入；支持 YAML 脫機持久化、目錄監控與熱更新。Frida RPC 可映射為 Python 方法，並支持 HTTP + JSON-RPC 2.0 遠程調用，可在 JVM 線程、UI 主線程或純 JS 上下文執行。腳本內 emit 數據可上報至 HTTP / Redis / RabbitMQ(MQTT)，附帶設備與應用元數據，支持 zlib 壓縮、HTTP 重試與 MQTT TLS。

ADB、SSH 與內置終端¶

FIRERPA 提供獨立於系統 ADB 的內置 ADB 服務，可在不開啟系統開發者模式的情況下無線連接高權限 ADB，有利於規避「開發者選項」類檢測；Magisk 模塊可預置 adb_keys 實現默認授權。內置 SSH 服務與 ssh.sh / scp.sh 工具腳本，便於遠程 Shell 與文件傳輸。

內置終端預裝 strace、ltrace、tcpdump、scapy、fsmon、frida-tools、MemDumper 等常用分析工具，並集成 Crypto、cv2、unicorn、capstone、keystone、redis、grpc 等 Python 生態。sqlite3 支持 wxsqlite / sqlcipher / sqlcrypto，為讀取微信、企微、阿里系等加密數據庫提供路徑。內置終端與遠程桌面、SSH、ADB 統一，可在設備端直接完成分析與自控，減少 PC ↔ 設備來回切換。

分佈式與多設備管理¶

FIRERPA 星連平台（Hub + hub-bridge） 提供中心化多設備接入方案，支持本地與遠程設備統一管理與 P2P 訪問，適合「設備在家、人在外」及多機協作場景。hub v3 採用 SAPI 統一請求，可同時連接本地與遠程設備。除 Hub 外，亦支持 frp 轉發與 OpenVPN 組網兩種自建方案，文檔與 Docker 配套完整。

9.0 起支持 P2P Bridge 端端互聯與內置分佈式任務系統；7.50 起提供組網訂閱服務，可無需自建 frp/OpenVPN。整體面向雲手機池、真機農場、模擬器集群等批量設備、長期在線、無人值守場景設計。

AI / MCP / Agent¶

FIRERPA 內置 MCP 服務端（API 路徑 /mcp/），採用 streamable-http 協議，支持 tool call、resource read、prompts、進度通知與日誌，可對接 Claude、Cursor 等 MCP 客戶端。提供官方 MCP 擴展模塊，支持在 ~/modules/extension 自定義插件。

內置 agent 命令，對接任意 OpenAI 兼容 API + tool call，以自然語言驅動設備操作，支持 Vision 視覺模式；提供 OpenAI 語義化任務執行器。可與 crontab 組合實現定時 AI 任務，將大模型能力嵌入真機自動化流水線。

MCP 示例

系統級控制與擴展¶

FIRERPA 提供 160+ Python API，覆蓋應用操作、文件 I/O、命令執行、設備狀態、WiFi、代理、OpenVPN、關機重啟、服務日誌等。setprop 可寫入 ro.* 只讀系統屬性；Settings API 可讀寫亮度、開發者模式等系統設置；SELinux 支持域創建、permissive 切換與細粒度 allow/disallow 規則。支持多開 App 全 API、靜默授權/撤銷權限、啟動未導出 Activity、禁用 App 以節省資源。

提供二進制補丁能力（十六進制通配符、glob 路徑、dryrun），以及磁盤、電池、CPU、內存、網絡 IO 等運行時指標采集。支持播放 WAV 音頻、內部存儲 API。設備端集成 tflite-runtime 且支持調用硬件計算，支持端側推理。

虛擬 Debian 環境可在設備內運行完整 Debian 與 apt，編譯 BPF、部署 OpenSSH、運行任意 Python 依賴，突破內置終端不可 pip/apt 的限制。

部署、安全與治理¶

FIRERPA 支持 APP 一鍵部署（Root 或 Shizuku）、Magisk 模塊開機自啟、手動解壓與 ROM 內置等多種落地方式，面向 7×24 常駐運行設計。APP 內可自動生成服務證書；Magisk zip 可預置 properties 配置、lamda.pem 證書與 adb_keys。全部行為由 ini 格式服務配置集中管理：端口、WebUI 參數、證書、OpenVPN、gproxy、frp、tunnel2、cron、sshd、adb、mdns 等；WebUI 支持可視化編輯、Raw 文本模式與 Reload Service 熱重載，並支持從遠程文件服務器加載配置。

支持 root 與 shell 雙身份運行；覆蓋 arm64、armeabi-v7a、x86、x86_64 等架構；兼容真機、雷電/夜神等模擬器、Redroid、WSA、AVD、雲手機等環境。卸載路徑規範，不在系統中散落垃圾文件。API 獨佔鎖防止多客戶端爭搶同一設備。隱私政策明確不收集通訊錄、短信、地理位置等個人隱私，並支持離線授權。

長期演進¶

FIRERPA 持續演進 6 年+，覆蓋 Android 14–16 兼容修復，在遠程桌面多用戶、標準化觸摸 API、MCP 協議、Frida 版本與隱蔽性、代理 IPv6/UDP、P2P Bridge、分佈式任務等方面持續迭代。

FIRERPA 的核心優勢不在於某一單項功能，而在於將遠程桌面（WebRTC/H.264/多用戶）、UI 自動化（含虛擬屏/Watcher/OCR/圖匹配/多指觸控）、一鍵抓包、內置 Frida、全棧代理與 VPN/frp/P2P 組網、ADB/SSH/內置終端、AI MCP/Agent、系統級控制、虛擬 Debian、持久 KV、腳本加密等能力集成在同一臺 Android 設備、同一套服務與同一 Python 客戶端中，使安全測試、合規分析、協議還原、批量管控與自動化業務可以在一條流水線裏完成，而不是在多個工具之間反覆拼接。