一、免责声明
在进行企业微信打卡破解之前,需要明确一点,这种行为有一定的风险与违法性质,因此本文仅供技术交流与学习使用,不承担任何因此产生的法律责任,请使用者自行承担风险。
二、破解方法概述
企业微信打卡破解的方法主要分为两种,一种是模拟发送打卡数据包,另一种是通过修改GPS定位信息来实现。
模拟发送打卡数据包需要使用到Fiddler等抓包工具来获取所需数据的格式以及URL等信息,并且需要对数据包进行加密处理,对于非技术人员而言难度较大。
而通过修改GPS定位信息,则需要使用到一些Xposed等模块进行Hook操作,相对来说难度较小,效果也比较稳定。
三、通过Xposed模块修改GPS定位信息
首先需要在手机上安装Xposed框架,并且启用对企业微信的Hook。
然后再安装“Fake GPS”、“Xposed Edge”等相关模块,将Fake GPS设为系统应用并开启模拟位置功能。
最后在Xposed Edge中设置响应规则,将企业微信打卡功能的定位响应函数Hook,并将返回值替换为Fake GPS中设置的位置信息即可实现模拟打卡。
// Fake GPS模块代码 public class LocationServiceHook extends XC_MethodHook { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { Location location = (Location) param.getResult(); if (null != location) { String address = FakeGPSConfig.getAddressByLocation(location); if (false == address.isEmpty()) { location.setLatitude(FakeGPSConfig.getLatitude()); location.setLongitude(FakeGPSConfig.getLongitude()); location.setBearing(FakeGPSConfig.getBearing()); location.setAltitude(FakeGPSConfig.getAltitude()); location.setAccuracy(FakeGPSConfig.getAccuracy()); location.setTime(FakeGPSConfig.getTime()); } } } } // Xposed Edge模块代码 public class XposedHook { public static void hook(ClassLoader loader) { try { XposedHelpers.findAndHookMethod("com.tencent.wework.module.signin.core.b.b", loader, "a", Location.class, new LocationServiceHook()); } catch (Throwable t) { Log.e("XposedHook", "hook error: " + t.getMessage()); } } }
四、模拟发送打卡数据包
首先需要在电脑上安装抓包工具Fiddler,并且将手机设置为Fiddler的代理。
在企业微信中进行一次正常的打卡操作,等待Fiddler捕获到对应的打卡请求包,请务必关闭所有其他网络请求防止混淆。
然后对请求包进行复制,并将其中的位置信息、打卡时间等关键参数修改为所需参数的值,并对修改后的请求包进行加密处理,最后再发送给企业微信服务器即可实现模拟打卡。
// 伪代码 location = "经度,纬度" # 修改为所需GPS坐标 time = "20210327T120000" # 修改为所需打卡时间 data = { "location": location, "time": time, # 其他参数省略 } request = prepare_request(data) # 准备请求包 encrypt_request = encrypt(request) # 加密请求包 send_request(encrypt_request) # 发送请求包
五、使用Python脚本自动打卡(基于模拟发送打卡数据包)
将步骤四中的手动操作改为自动化可以通过编写Python脚本来实现。
通过requests等库模拟发送打卡请求包,并通过定时任务或者其他方式来实现每天自动打卡。
import requests import time def prepare_request(data): # 准备请求包 pass def encrypt(request): # 加密请求包 pass def send_request(request): # 发送请求包 pass def clock_in(): location = "经度,纬度" # 修改为所需GPS坐标 time = str(int(time.time())) # 修改为当前时间戳 data = { "location": location, "time": time, # 其他参数省略 } request = prepare_request(data) encrypt_request = encrypt(request) send_request(encrypt_request) while True: clock_in() time.sleep(86400) # 每天打卡一次