一、免责声明
在进行企业微信打卡破解之前,需要明确一点,这种行为有一定的风险与违法性质,因此本文仅供技术交流与学习使用,不承担任何因此产生的法律责任,请使用者自行承担风险。
二、破解方法概述
企业微信打卡破解的方法主要分为两种,一种是模拟发送打卡数据包,另一种是通过修改GPS定位信息来实现。
模拟发送打卡数据包需要使用到Fiddler等抓包工具来获取所需数据的格式以及URL等信息,并且需要对数据包进行加密处理,对于非技术人员而言难度较大。
而通过修改GPS定位信息,则需要使用到一些Xposed等模块进行Hook操作,相对来说难度较小,效果也比较稳定。
三、通过Xposed模块修改GPS定位信息
首先需要在手机上安装Xposed框架,并且启用对企业微信的Hook。
然后再安装“Fake GPS”、“Xposed Edge”等相关模块,将Fake GPS设为系统应用并开启模拟位置功能。
最后在Xposed Edge中设置响应规则,将企业微信打卡功能的定位响应函数Hook,并将返回值替换为Fake GPS中设置的位置信息即可实现模拟打卡。
// Fake GPS模块代码
public class LocationServiceHook extends XC_MethodHook {
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
Location location = (Location) param.getResult();
if (null != location) {
String address = FakeGPSConfig.getAddressByLocation(location);
if (false == address.isEmpty()) {
location.setLatitude(FakeGPSConfig.getLatitude());
location.setLongitude(FakeGPSConfig.getLongitude());
location.setBearing(FakeGPSConfig.getBearing());
location.setAltitude(FakeGPSConfig.getAltitude());
location.setAccuracy(FakeGPSConfig.getAccuracy());
location.setTime(FakeGPSConfig.getTime());
}
}
}
}
// Xposed Edge模块代码
public class XposedHook {
public static void hook(ClassLoader loader) {
try {
XposedHelpers.findAndHookMethod("com.tencent.wework.module.signin.core.b.b", loader, "a", Location.class, new LocationServiceHook());
} catch (Throwable t) {
Log.e("XposedHook", "hook error: " + t.getMessage());
}
}
}
四、模拟发送打卡数据包
首先需要在电脑上安装抓包工具Fiddler,并且将手机设置为Fiddler的代理。
在企业微信中进行一次正常的打卡操作,等待Fiddler捕获到对应的打卡请求包,请务必关闭所有其他网络请求防止混淆。
然后对请求包进行复制,并将其中的位置信息、打卡时间等关键参数修改为所需参数的值,并对修改后的请求包进行加密处理,最后再发送给企业微信服务器即可实现模拟打卡。
// 伪代码
location = "经度,纬度" # 修改为所需GPS坐标
time = "20210327T120000" # 修改为所需打卡时间
data = {
"location": location,
"time": time,
# 其他参数省略
}
request = prepare_request(data) # 准备请求包
encrypt_request = encrypt(request) # 加密请求包
send_request(encrypt_request) # 发送请求包
五、使用Python脚本自动打卡(基于模拟发送打卡数据包)
将步骤四中的手动操作改为自动化可以通过编写Python脚本来实现。
通过requests等库模拟发送打卡请求包,并通过定时任务或者其他方式来实现每天自动打卡。
import requests
import time
def prepare_request(data):
# 准备请求包
pass
def encrypt(request):
# 加密请求包
pass
def send_request(request):
# 发送请求包
pass
def clock_in():
location = "经度,纬度" # 修改为所需GPS坐标
time = str(int(time.time())) # 修改为当前时间戳
data = {
"location": location,
"time": time,
# 其他参数省略
}
request = prepare_request(data)
encrypt_request = encrypt(request)
send_request(encrypt_request)
while True:
clock_in()
time.sleep(86400) # 每天打卡一次
原创文章,作者:小蓝,如若转载,请注明出处:https://www.506064.com/n/248588.html
微信扫一扫 
支付宝扫一扫 