Intro¶

FIRERPA 是面向 Android 的一体化设备控制平台。服务端直接在设备上运行，无需额外运行时依赖；适配多代 Android 系统，无论是否 Root 均可使用。PC 端通过 Python 客户端库统一调度，将 UI 自动化、远程运维、流量截获、Hook 逆向、网络代理、分布式组网、AI Agent / MCP 等能力收敛到同一套服务与 API 中。相比把 Appium、mitmproxy、frida-server、adb、uiautomator2 等自研脚本和各类运维工具拼凑使用，FIRERPA 的优势在于：能力同源、配置统一、链路打通、适合多设备长期运行与工程化管理。

提示

本文介绍 FIRERPA 的平台定位与其核心能力。安装与上手请继续阅读快速开始章节。

远程桌面与实时投屏¶

FIRERPA 提供基于浏览器的远程桌面，无需在 PC 安装专用客户端即可实时查看和操作设备屏幕，支持局域网与跨网络访问。投屏链路同时支持 MJPEG 与 H.264 编码，并提供软编/硬编双后端，可按设备算力与网络状况调节帧率（最高 60fps）、分辨率缩放、码率与画质，在弱网环境下显著降低带宽占用、提升流畅度。进一步支持 WebRTC 传输，并可配置 STUN/TURN 服务器，改善 NAT 穿透与端到端延迟，适合公网、跨地域远程调试场景。

远程桌面支持多用户同时接入，便于协作排查、演示与培训。支持双向剪贴板共享与实时音频推送（Android 10+），并在同一 Web 界面集成终端、文件拖拽上传、目录浏览下载等运维能力，单端口即可完成日常操作。内置可视化布局检视：元素高亮、Tab 键遍历、坐标与 RGB 显示、XML 布局树导出，可在远程桌面内直接验证选择器与自动化逻辑，大幅缩短「看界面 → 写脚本」的闭环时间。

远程桌面示例

远程桌面与 RPC 接口支持 TLS 全链路加密与服务证书访问控制，可自定义 WebUI 登录密码，降低公网暴露风险。远程桌面能力还可通过 WebSocket 嵌入自有 Web 应用（实时视频、触控、终端、按键等），并可通过 allow_origin 配置跨域集成，适合将真机控制能力产品化。

UI 自动化¶

FIRERPA 提供完整的选择器自动化体系，支持 text、resourceId、description、scrollable 等常见匹配方式，并支持 child / sibling 链式定位，应对重复元素、层级复杂或无显著特征的控件。元素级支持截图、等待出现/消失、角点/中心坐标获取、exists 判断等细粒度操作，支持 Unicode 输入、step 滑动、fling 快速翻页、滑动至底等交互。可与 Android 8.0+ 上其他无障碍服务共存，并增强 WebView 节点查找能力，提升混合应用自动化成功率。

界面监视器（Watcher） 可实时监听 UI 变化，在满足预设条件时自动执行点击、按键或计数，适用于自动跳过协议弹窗、更新提示、广告页等干扰流程；支持多 Selector 条件组合与事件独立启停，可统计一闪而过界面的出现次数。

虚拟屏幕（Virtual Display） 是 FIRERPA 的差异化能力之一：可在设备上创建独立的后台显示器，在虚拟屏中运行 App 与自动化脚本，不影响主屏幕正常使用——例如虚拟屏后台自动处理消息，主屏仍可刷视频、手动操作。虚拟屏 API 与主设备 API 高度一致，现有 d.xxx 脚本可平滑切换为 vd.xxx；Watcher 也可限定在虚拟屏内生效。WebUI 支持多屏幕展示与切换，可在远程桌面中选择操作或查看不同 Display，适合后台保活、并行任务与「前台人工 + 后台机器」混合场景。

针对无标准 View 树的场景（如游戏、自绘 UI），FIRERPA 提供 OCR 与图像匹配能力。OCR 支持 paddleocr、easyocr 及自定义 HTTP 后端，集群场景可将识别算力集中到服务端，避免每台 PC 重复加载模型；支持 GPU 加速与多种文本匹配模式。图像匹配在设备端执行模板匹配或 SIFT，不占 PC 资源；SIFT 对旋转、缩放、光照变化更鲁棒。此外提供多指触控能力，支持轨迹录制、重放、代码构造与二进制持久化，可表达复杂手势与压力值。

在架构定位上，FIRERPA 采用 C/S 模式，相较 AutoJS 等「设备自跑脚本」方案更利于中心化调度、版本管理与集群管控；相较 Appium 更轻量；相较 uiautomator2 在多设备场景下稳定性更好。FIRERPA 定位为常见安卓自动化方案的功能超集——自动化与抓包、Hook、运维可在同一平台用代码串联，而不必在多套工具间切换。

抓包与 MITM¶

FIRERPA 提供一键 MITM 抓包能力：自动安装系统级根证书、配置代理、处理 Android 版本差异，并在退出时自动恢复设备网络状态，无需手工装证、切代理。支持全局抓包、按包名抓包、实时改包、共享 mitmweb 界面，并可通过上游 HTTP 代理实现国际流量经指定链路抓包。内置 QUIC 降级处理，降低 QUIC 对抓包的影响。即使 PC 与设备仅能通过单一 FIRERPA 端口通信（如 ADB connect、frp 转发），仍可实施抓包，适配苛刻网络拓扑。

除一键脚本外，MITM 相关能力均可 API 化：系统级根证书安装/卸载通吃 mitmproxy、Fiddler、Charles 等格式，抓包流程可嵌入自动化流水线，与 UI 操作、Frida Hook 在同一任务中完成。提供 Windows 免 Python 的 startmitm.exe，降低环境门槛。

网络、代理与组网¶

FIRERPA 在设备侧提供完整代理能力，支持 HTTP / HTTPS / SOCKS5 / Shadowsocks（多种加密算法），可按 App（含多开 user）粒度代理，支持 DNS 代理、UDP 代理、绕过局域网、与 OpenVPN 共存，并可在服务启动时自动连接预设代理。代理能力支持 IPv6 与 UDP，适配更复杂的网络环境。

设备 HTTP 桥接代理（tunnel2） 提供反向代理能力：将 PC 或浏览器的 HTTP 代理指向手机后，流量经手机网络出口转发，对外 IP 与手机一致，可选 Wi‑Fi 或 4G（rmnet）作为出站接口，适合联调、国际化业务、多设备 IP 池等场景。

内置 OpenVPN 客户端，支持证书、用户名密码及混合认证等多种登录模式，可与系统代理共存；配套提供 OpenVPN Docker 镜像与配置生成脚本，自动生成设备侧连接代码与自启动配置，降低手写 OpenVPN 配置出错概率。内置 frp 客户端，通过 fwd.* 配置即可将设备服务转发至公网服务器，支持加密与 TLS。

提供 mDNS 服务发现，启用后可通过 {device_id}.local 域名访问远程桌面等服务，并可附加 TXT 元数据（型号、ABI、设备 ID 等），便于局域网内批量发现与管理设备。

Frida 与逆向¶

FIRERPA 内置最新版 Frida，无需单独部署 frida-server；在远程桌面终端内可直接使用 frida 相关命令，无需 -U、-H 等繁琐参数。内置 Frida 集成开源隐藏补丁与自研隐藏能力，并持续迭代对抗检测；连接采用 Token 鉴权，经 FIRERPA 端口安全接入。提供 objection 补丁与 Frida 17.x java-bridge 封装工具，降低官方变更带来的迁移成本。

支持 Frida 脚本持久化：App 崩溃或退出后可自动重注入；支持 YAML 脱机持久化、目录监控与热更新。Frida RPC 可映射为 Python 方法，并支持 HTTP + JSON-RPC 2.0 远程调用，可在 JVM 线程、UI 主线程或纯 JS 上下文执行。脚本内 emit 数据可上报至 HTTP / Redis / RabbitMQ(MQTT)，附带设备与应用元数据，支持 zlib 压缩、HTTP 重试与 MQTT TLS。

ADB、SSH 与内置终端¶

FIRERPA 提供独立于系统 ADB 的内置 ADB 服务，可在不开启系统开发者模式的情况下无线连接高权限 ADB，有利于规避「开发者选项」类检测；Magisk 模块可预置 adb_keys 实现默认授权。内置 SSH 服务与 ssh.sh / scp.sh 工具脚本，便于远程 Shell 与文件传输。

内置终端预装 strace、ltrace、tcpdump、scapy、fsmon、frida-tools、MemDumper 等常用分析工具，并集成 Crypto、cv2、unicorn、capstone、keystone、redis、grpc 等 Python 生态。sqlite3 支持 wxsqlite / sqlcipher / sqlcrypto，为读取微信、企微、阿里系等加密数据库提供路径。内置终端与远程桌面、SSH、ADB 统一，可在设备端直接完成分析与自控，减少 PC ↔ 设备来回切换。

分布式与多设备管理¶

FIRERPA 星连平台（Hub + hub-bridge） 提供中心化多设备接入方案，支持本地与远程设备统一管理与 P2P 访问，适合「设备在家、人在外」及多机协作场景。hub v3 采用 SAPI 统一请求，可同时连接本地与远程设备。除 Hub 外，亦支持 frp 转发与 OpenVPN 组网两种自建方案，文档与 Docker 配套完整。

9.0 起支持 P2P Bridge 端端互联与内置分布式任务系统；7.50 起提供组网订阅服务，可无需自建 frp/OpenVPN。整体面向云手机池、真机农场、模拟器集群等批量设备、长期在线、无人值守场景设计。

AI / MCP / Agent¶

FIRERPA 内置 MCP 服务端（API 路径 /mcp/），采用 streamable-http 协议，支持 tool call、resource read、prompts、进度通知与日志，可对接 Claude、Cursor 等 MCP 客户端。提供官方 MCP 扩展模块，支持在 ~/modules/extension 自定义插件。

内置 agent 命令，对接任意 OpenAI 兼容 API + tool call，以自然语言驱动设备操作，支持 Vision 视觉模式；提供 OpenAI 语义化任务执行器。可与 crontab 组合实现定时 AI 任务，将大模型能力嵌入真机自动化流水线。

MCP 示例

系统级控制与扩展¶

FIRERPA 提供 160+ Python API，覆盖应用操作、文件 I/O、命令执行、设备状态、WiFi、代理、OpenVPN、关机重启、服务日志等。setprop 可写入 ro.* 只读系统属性；Settings API 可读写亮度、开发者模式等系统设置；SELinux 支持域创建、permissive 切换与细粒度 allow/disallow 规则。支持多开 App 全 API、静默授权/撤销权限、启动未导出 Activity、禁用 App 以节省资源。

提供二进制补丁能力（十六进制通配符、glob 路径、dryrun），以及磁盘、电池、CPU、内存、网络 IO 等运行时指标采集。支持播放 WAV 音频、内部存储 API。设备端集成 tflite-runtime 且支持调用硬件计算，支持端侧推理。

虚拟 Debian 环境可在设备内运行完整 Debian 与 apt，编译 BPF、部署 OpenSSH、运行任意 Python 依赖，突破内置终端不可 pip/apt 的限制。

部署、安全与治理¶

FIRERPA 支持 APP 一键部署（Root 或 Shizuku）、Magisk 模块开机自启、手动解压与 ROM 内置等多种落地方式，面向 7×24 常驻运行设计。APP 内可自动生成服务证书；Magisk zip 可预置 properties 配置、lamda.pem 证书与 adb_keys。全部行为由 ini 格式服务配置集中管理：端口、WebUI 参数、证书、OpenVPN、gproxy、frp、tunnel2、cron、sshd、adb、mdns 等；WebUI 支持可视化编辑、Raw 文本模式与 Reload Service 热重载，并支持从远程文件服务器加载配置。

支持 root 与 shell 双身份运行；覆盖 arm64、armeabi-v7a、x86、x86_64 等架构；兼容真机、雷电/夜神等模拟器、Redroid、WSA、AVD、云手机等环境。卸载路径规范，不在系统中散落垃圾文件。API 独占锁防止多客户端争抢同一设备。隐私政策明确不收集通讯录、短信、地理位置等个人隐私，并支持离线授权。

长期演进¶

FIRERPA 持续演进 6 年+，覆盖 Android 14–16 兼容修复，在远程桌面多用户、标准化触摸 API、MCP 协议、Frida 版本与隐藏性、代理 IPv6/UDP、P2P Bridge、分布式任务等方面持续迭代。

FIRERPA 的核心优势不在于某一单项功能，而在于将远程桌面（WebRTC/H.264/多用户）、UI 自动化（含虚拟屏/Watcher/OCR/图匹配/多指触控）、一键抓包、内置 Frida、全栈代理与 VPN/frp/P2P 组网、ADB/SSH/内置终端、AI MCP/Agent、系统级控制、虚拟 Debian、持久 KV、脚本加密等能力集成在同一台 Android 设备、同一套服务与同一 Python 客户端中，使安全测试、合规分析、协议还原、批量管控与自动化业务可以在一条流水线里完成，而不是在多个工具之间反复拼接。