您的位置:

企业微信打卡破解最好用的方法

一、免责声明

在进行企业微信打卡破解之前,需要明确一点,这种行为有一定的风险与违法性质,因此本文仅供技术交流与学习使用,不承担任何因此产生的法律责任,请使用者自行承担风险。

二、破解方法概述

企业微信打卡破解的方法主要分为两种,一种是模拟发送打卡数据包,另一种是通过修改GPS定位信息来实现。

模拟发送打卡数据包需要使用到Fiddler等抓包工具来获取所需数据的格式以及URL等信息,并且需要对数据包进行加密处理,对于非技术人员而言难度较大。

而通过修改GPS定位信息,则需要使用到一些Xposed等模块进行Hook操作,相对来说难度较小,效果也比较稳定。

三、通过Xposed模块修改GPS定位信息

首先需要在手机上安装Xposed框架,并且启用对企业微信的Hook。

然后再安装“Fake GPS”、“Xposed Edge”等相关模块,将Fake GPS设为系统应用并开启模拟位置功能。

最后在Xposed Edge中设置响应规则,将企业微信打卡功能的定位响应函数Hook,并将返回值替换为Fake GPS中设置的位置信息即可实现模拟打卡。

// Fake GPS模块代码
public class LocationServiceHook extends XC_MethodHook {
    @Override
    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
        Location location = (Location) param.getResult();
        if (null != location) {
            String address = FakeGPSConfig.getAddressByLocation(location);
            if (false == address.isEmpty()) {
                location.setLatitude(FakeGPSConfig.getLatitude());
                location.setLongitude(FakeGPSConfig.getLongitude());
                location.setBearing(FakeGPSConfig.getBearing());
                location.setAltitude(FakeGPSConfig.getAltitude());
                location.setAccuracy(FakeGPSConfig.getAccuracy());
                location.setTime(FakeGPSConfig.getTime());
            }
        }
    }
}

// Xposed Edge模块代码
public class XposedHook {
    public static void hook(ClassLoader loader) {
        try {
            XposedHelpers.findAndHookMethod("com.tencent.wework.module.signin.core.b.b", loader, "a", Location.class, new LocationServiceHook());
        } catch (Throwable t) {
            Log.e("XposedHook", "hook error: " + t.getMessage());
        }
    }
}

四、模拟发送打卡数据包

首先需要在电脑上安装抓包工具Fiddler,并且将手机设置为Fiddler的代理。

在企业微信中进行一次正常的打卡操作,等待Fiddler捕获到对应的打卡请求包,请务必关闭所有其他网络请求防止混淆。

然后对请求包进行复制,并将其中的位置信息、打卡时间等关键参数修改为所需参数的值,并对修改后的请求包进行加密处理,最后再发送给企业微信服务器即可实现模拟打卡。

// 伪代码
location = "经度,纬度" # 修改为所需GPS坐标
time = "20210327T120000" # 修改为所需打卡时间
data = {
    "location": location,
    "time": time,
    # 其他参数省略
}
request = prepare_request(data) # 准备请求包
encrypt_request = encrypt(request) # 加密请求包
send_request(encrypt_request) # 发送请求包

五、使用Python脚本自动打卡(基于模拟发送打卡数据包)

将步骤四中的手动操作改为自动化可以通过编写Python脚本来实现。

通过requests等库模拟发送打卡请求包,并通过定时任务或者其他方式来实现每天自动打卡。

import requests
import time

def prepare_request(data):
    # 准备请求包
    pass

def encrypt(request):
    # 加密请求包
    pass

def send_request(request):
    # 发送请求包
    pass

def clock_in():
    location = "经度,纬度" # 修改为所需GPS坐标
    time = str(int(time.time())) # 修改为当前时间戳
    data = {
        "location": location,
        "time": time,
        # 其他参数省略
    }
    request = prepare_request(data)
    encrypt_request = encrypt(request)
    send_request(encrypt_request)

while True:
    clock_in()
    time.sleep(86400) # 每天打卡一次