前言：有利益就会有需求，在这个薅羊毛盛行的时候怎会没有几个外挂。当时是朋友给我分享了一个阅读新闻赚零用的app，好奇就去看了一下，感觉有点意思，就对其进行研究一番。具体操作是，在首页文章列表，选择新闻点击进入详情，之后要点击查看全部，然后一直浏览到底部，之后就会有一定的金币奖励，当然，金币是可以兑换成现金的。大概玩了一会那个app之后，习惯性的先对其进行反编译，之后再进行了网络抓包分析。抓包发现那些新闻的文章都是加载H5,于是就有写个自动阅读新闻的想法了。

大概思路是Android原生与h5混合开发的方式，利用js与原生的交互操作h5页面，至于自动滑动就进行adb命令实现模拟滑动。不多说，下面开始写了。根据刚刚抓包得到H5的链接。

这里比较重要的参数是token,后面在说明由来，r是随机数Math.random()，os可以写死，文章编号是有规律的，就是那个4004，我这里就用了一个随机数生成。

一篇新闻文章链接就是这样组装成的，之后就可以做自动阅读的事情了。

加载文章处理之后，要获得金币的前提是一定要点击查看全部按钮，这个点击的操作现在的做法是在监听加载完h5的回调方法里面执行。

webView.loadUrl("javascript:var aa = document.querySelectorAll(\".unfold-field>a\");aa[0].click();");

其实就是找到查看全部按钮对应的class就行，这个比较麻烦，在电脑的浏览器上面才比较好找那个对应的class,实现上面语句就进行自动点击了。现在实现自动点击，接着就是自动滑动的问题了。这个我用的Android里面的直接执行命令。

ShellCmdUtils.execShellCmd("input swipe 600 600 100 100");

关键是这个，模拟滑动。

input swipe 600 600 100 100   

我设置了定时循环滑动，就达到模拟人一直滑动的动作了。

一直滑动到底部的时候或者滑动到中途，h5里面有个ajax请求上报阅读结果的，纠结了一番不知道怎么拦截到返回的阅读结果，之后干脆放弃了，直接拦截掉那个ajax请求，那其的接口放在我自己的网络框架里面请求，这样就搞定了一篇阅读了。加载下一篇文章的时候，我又不想在加载随机的文章了，因为h5里面底部有个其他的文章列表，之后就又来了一个模拟点击文章，但是比较坑，并不能点击直接跳转，需要获取文章Id和身份参数自己进行组装跳转。下面是获取id。

myWebView.loadUrl("javascript:window.local.showResource(document.querySelectorAll(\"div .item\")[1].getAttribute('lang'));");

上面token的由来就是需要登录获取的，这里是需要反编译破解登录接口的，这里就不深究了。写到这里就完了。

应用市场上面搜索了好些，发现基本都是用H5，只不过唯一不同的就是每个应用不同的参数而已。

*本文作者：Kawa103，转载请注明来自FreeBuf.COM