一、免責聲明
在進行企業微信打卡破解之前,需要明確一點,這種行為有一定的風險與違法性質,因此本文僅供技術交流與學習使用,不承擔任何因此產生的法律責任,請使用者自行承擔風險。
二、破解方法概述
企業微信打卡破解的方法主要分為兩種,一種是模擬發送打卡數據包,另一種是通過修改GPS定位信息來實現。
模擬發送打卡數據包需要使用到Fiddler等抓包工具來獲取所需數據的格式以及URL等信息,並且需要對數據包進行加密處理,對於非技術人員而言難度較大。
而通過修改GPS定位信息,則需要使用到一些Xposed等模塊進行Hook操作,相對來說難度較小,效果也比較穩定。
三、通過Xposed模塊修改GPS定位信息
首先需要在手機上安裝Xposed框架,並且啟用對企業微信的Hook。
然後再安裝「Fake GPS」、「Xposed Edge」等相關模塊,將Fake GPS設為系統應用並開啟模擬位置功能。
最後在Xposed Edge中設置響應規則,將企業微信打卡功能的定位響應函數Hook,並將返回值替換為Fake GPS中設置的位置信息即可實現模擬打卡。
// Fake GPS模塊代碼
public class LocationServiceHook extends XC_MethodHook {
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
Location location = (Location) param.getResult();
if (null != location) {
String address = FakeGPSConfig.getAddressByLocation(location);
if (false == address.isEmpty()) {
location.setLatitude(FakeGPSConfig.getLatitude());
location.setLongitude(FakeGPSConfig.getLongitude());
location.setBearing(FakeGPSConfig.getBearing());
location.setAltitude(FakeGPSConfig.getAltitude());
location.setAccuracy(FakeGPSConfig.getAccuracy());
location.setTime(FakeGPSConfig.getTime());
}
}
}
}
// Xposed Edge模塊代碼
public class XposedHook {
public static void hook(ClassLoader loader) {
try {
XposedHelpers.findAndHookMethod("com.tencent.wework.module.signin.core.b.b", loader, "a", Location.class, new LocationServiceHook());
} catch (Throwable t) {
Log.e("XposedHook", "hook error: " + t.getMessage());
}
}
}
四、模擬發送打卡數據包
首先需要在電腦上安裝抓包工具Fiddler,並且將手機設置為Fiddler的代理。
在企業微信中進行一次正常的打卡操作,等待Fiddler捕獲到對應的打卡請求包,請務必關閉所有其他網路請求防止混淆。
然後對請求包進行複製,並將其中的位置信息、打卡時間等關鍵參數修改為所需參數的值,並對修改後的請求包進行加密處理,最後再發送給企業微信伺服器即可實現模擬打卡。
// 偽代碼
location = "經度,緯度" # 修改為所需GPS坐標
time = "20210327T120000" # 修改為所需打卡時間
data = {
"location": location,
"time": time,
# 其他參數省略
}
request = prepare_request(data) # 準備請求包
encrypt_request = encrypt(request) # 加密請求包
send_request(encrypt_request) # 發送請求包
五、使用Python腳本自動打卡(基於模擬發送打卡數據包)
將步驟四中的手動操作改為自動化可以通過編寫Python腳本來實現。
通過requests等庫模擬發送打卡請求包,並通過定時任務或者其他方式來實現每天自動打卡。
import requests
import time
def prepare_request(data):
# 準備請求包
pass
def encrypt(request):
# 加密請求包
pass
def send_request(request):
# 發送請求包
pass
def clock_in():
location = "經度,緯度" # 修改為所需GPS坐標
time = str(int(time.time())) # 修改為當前時間戳
data = {
"location": location,
"time": time,
# 其他參數省略
}
request = prepare_request(data)
encrypt_request = encrypt(request)
send_request(encrypt_request)
while True:
clock_in()
time.sleep(86400) # 每天打卡一次
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/248588.html
微信掃一掃 
支付寶掃一掃 