钉钉打卡风控分析与破解

最新推荐文章于 2025-04-30 11:41:24 发布
最新推荐文章于 2025-04-30 11:41:24 发布
阅读量591 收藏 8
点赞数 12
分类专栏: 逆向开发 文章标签: 钉钉 qt 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2503_90751789/article/details/145995682
版权

钉钉打卡风控分析与破解 

发表于: 2023-2-19 10:49  18565

 举报

上班老迟到 经常想着如果每天早上能瞬移到公司就好了 一直没时间研究 作为N年前就写过Xposed改定位到某个指定城市地点 代码什么的简单 但这都2023年了 最重要的是风控!直接google大法看看有没有什么有价值的文章 结果被我搜到了这个 官方文档!省去一些时间直接定位lbswua ddsec 


叮叮叮让我来看看这是什么东东


一个上报的json 进入打卡界面会触发这条请求 上报加密后的硬件信息和风控相关数据

lbswua

具体秘钥算法实现感兴趣的自己研究 解密算法流程如下

1

2

3

4

5

6

**lbswua解密后的明文**

```java

高通芯片qcom  IMEI=864396041001111 IMSI=460057566080001 

WIFI-MAC地址=a1:60:47:c2:08:47 手机型号=MI 8 SE 设备sirius 

手机品牌Xiaomi 版本6.5.56  定位权限没给<unknown ssid> 

风控点{"l":[],"o":0,"p":"1|com.xxx.test","s":"","g":0,"a":0}

ddsec



如果你已经搞定了lbswua 那么这ddsec的算法对你来说比较简单
ddsec解密后(部分)不同环境检测结果 挑重点!

1

2

3

4

5

6

//virtualapp检测

"psDt&hMygDs":"/data/user/0/com.xxx.xxx/virtual/data/user/0/com.alibaba.android.rimet/files"

//Riru frida检测

"sDQ*yAagZTM":["/system/lib/libriru_42b5.so","/data/local/tmp/re.frida.server/frida-agent-32.so"],

//xposed检测

"QpM?DoDMgyoDTMQ":["/data/data/org.meowcat.edxposed.manager"],

ddsig

ddsec的签名 你如果对原始ddsec进行了替换 需要重新生成一个ddsig签名 签名算法很简单 想研究算法的去看下调用号10401或直接xpsoed frida rpc getParamSig也一样

Android位置模拟并实现 —— 逆向钉钉打卡Xposed Plugin
weixin_34082177的博客
03-22 9068
为什么80%的码农都做不了架构师?>>> ...
【Mac逆向】手撸钉钉机器人
小陈的技术博客
08-11 840
钉钉在企业中的应用越来越广泛。官方也有对应的自定义机器人服务,但是,如果1分钟内发消息超过20条,则会会限流10分钟。作为技术人,说干就干,申请个小号,手撸一个无限制的机器人。
Xposed 钉钉辅助模块常见问题解决方案
gitblog_00552的博客
01-17 548
Xposed 钉钉辅助模块常见问题解决方案 XposedRimetHelper Xposed 钉钉辅助模块,暂时实现模拟位置。 项目地址: https://gitcode.com/gh_mirrors/xp/XposedRimet...
推荐文章:探索钉钉新边界——Xposed-Rimet插件
gitblog_00011的博客
08-28 667
推荐文章:探索钉钉新边界——Xposed-Rimet插件 项目地址:https://gitcode.com/gh_mirrors/xp/xposed-rimet 在数字化办公日益普及的今天,钉钉作为企业级通讯和协作平台,已经成为无数职场人士不可或缺的工具。然而,对于追求个性化和高效操作的用户来说,总有探索更深层次定制的需求。因此,我们为您带来了一款打破常规的神器——Xposed-Rimet。 项...
Xposed框架模块 – 钉钉打卡支持最新版钉钉
12-16
早前也有一款可以实现钉钉考勤的Xposed框架模块,这是一个新的钉钉打卡辅助工具,可修改钉钉打开定位位置,支持时间制,修改之后立即生效,无需重启手机。无需在设置中开启“模拟位置”权限。
超简单利用xposed框架破解钉钉打卡
weixin_33972649的博客
12-07 1万+
最近长沙的天气已经降低到2°了,可想而知迟到也是家常便饭了。 所以就一直找办法可以远程打卡。 什么teamviewer、 大牛定位都不是特别好用要么要两台手机要么就是收费什么的。 不过前两天找到一个不错的软件我目前一直在用而且还是免费的。 就是需要xposed框架支持 为了能不迟到...
DingDing 自动打卡助手:提升工作效率的新利器
gitblog_00083的博客
04-12 1055
DingDing 自动打卡助手:提升工作效率的新利器 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个基于 Python 的自动化脚本项目,专门针对阿里钉钉的应用场景设计,旨在帮助用户自动完成日常的上下班打卡任务,从而节省时间和精力,让你的工作更加高效。 技术分析 该项目的核心是使用了 Python 的 selenium 库,它是一个用于 Web 应用程序测试的工...
2020爱分析·智能通讯云厂商全景报告
热门推荐
科讯财闻
11-30 3万+
报告摘要 企业面临业务增长的压力,通讯能力建设成为对内提升运营效率,对外提升产品竞争力和客户体验的重要手段,通讯云的场景应用正在加速渗透。 基于对国内各行业甲方企业的调研,爱分析认为智能通讯云应用呈现以下趋势: • 在提高内部运营效率方面,企业需要通过强化统一通讯能力,及提高办公智能化的方式实现; • 对于企业的客服部门或呼叫中心而言,跑马圈地的时代已经过去,随着企业营销服务渠道多元化,重心在促进营销转化提升客户体验; • 针对各行业的不同业务场景,通讯能力不仅是音视频交互工具的基础,还需..
万字长文,细说长沙银行的数字化研发管理转型之路
Agilean 的博客
04-19 3984
4月17日,长沙银行信息技术部陈宝生总,Agilean 首席咨询顾问吴穹博士在2021 DevOps Days 大会上,共同作了《长沙银行数字化研发管理之路》的分享。限于大会现场分享时长...
《技术人 ToB 成功的样子千篇一律,“死”掉的样子却各有不同》笔记
codercom
07-20 346
文章目录以不同的视角看产品产品技术人的关键误区平衡的艺术最后 以不同的视角看产品 技术人员 我很牛逼,要用最好的技术改变世界,往往死得只剩下传说 例:摩拉开发微信通信取代基站的故事,只剩下传说 用户视角 不关心实现,只关心能否解决问题,是否好用 例:20米高的atm机 客户视角 有购买权的才是客户 例:i9 32G顶配吃鸡游戏主机2w7,跟老板说买给文秘用 销售视角 产品太垃圾,...
钉钉考勤接口示例源码
01-16
钉钉考勤数据下载的示例代码,分享给需要的朋友! 本示例是用corpsecret和corpid来获取access_token的,现在钉钉接口改成用appKey和appSecret来获取token了,不过方法大同小异,换一下调用接口的地址和参数就可以了。 编译环境:请使用Delphi EX及以上版本 本示例提供了以下功能: 1、获取access token 2、根据userid获取打卡结果 3、根据userid获取考勤打卡开放记录 4、自动获取所有部门,所有员工的打卡结果数据 5、获取部门列表 6、根据部门id获取user列表 件用到了Raize 和 DevExpress,如果没有,请自行替换成你熟悉的件即可 因为钉钉接口是https,所以用到了openssl-1.0.1j-i386-win32库
xposed-rimet:这是一个钉钉的Xposed模块项目
04-30
Xposed-Rimet 这是一个钉钉的Xposed插件 Xposed模块存储库 QQ交流群: 731081056 执照 Copyright 2019 The sky Authors Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the L
露脸!钉钉通过SOC2隐私性原则审计,安全和隐私保护达超一流国际标准
AliMobileSecurity的博客
04-03 1661
2018年4月3日,阿里巴巴钉钉宣布已经正式通过了两项安全方面的权威资质:SOC2Type1服务审计报告和ISO27018(公有云体系下的隐私保护)证书。钉钉方透露,此次通过美国注册会计师协会(AICPA) 制定的SOC2审计标准,报告由国际审计师事务所普华永道出具。在SOC2Type1报告中,钉钉通过了安全性,保密性和隐私性三项原则的审计,而通过隐私性原则审计,钉钉在国内是第一家。据了解,目前在...
钉钉打卡接口
weixin_30872157的博客
08-20 3425
https://open-doc.dingtalk.com/docs/doc.htm?spm=0.0.0.0.7AJF3C&treeId=355&articleId=29082&docType=2 转载于:https://www.cnblogs.com/guzhengtao/p/20180820_1704.html
慧办公:MO小智x智能体x办公SaaS | 2025魔点&钉钉智连“魔力焕新”合作伙伴大会圆满落幕
weixin_43735236的博客
04-30 634
魔点校园则通过“1个底座、3类用户、N个场景”的管理平台架构,构建局、校、家智能互联的服务体系,全面赋能教育场景智能化升级。魔点随着行业变迁迎来了办公智能体时代,2025年正式推出"慧办公",基于企业多维知识库、通讯录和搭载AI大模型的智能体,给企业带来行政、人事、门卫等多类角色的数字员工,实现智能办公服务全链路增效无限场景数字化升级。本次大会正式发布的3大业务——标准场景、多跨场景、生态场景,充分彰显了魔点科技“成为一家受人尊重的世界级人工智能企业”的战略愿景。Y系——Young系列。
Qt QComboBox 下拉复选多选(multicombobox)
最新发布
csdndenglu的专栏
04-30 217
Qt QComboBox 下拉复选多选(multicombobox),备忘,待更多测试。
Qt 的信号槽机制依赖元对象系统(Meta-Object System)实现
程序员黄老师的精品课!
04-30 99
Qt 中,信号和槽之间的连接主要通过 类及其相关的私有类进行管理。每个 实例都维护着一个指向其 的指针,该对象包含了有关类的所有元信息,包括信号、槽等。此外,还有一个关键的数据结构用于存储信号槽之间的连接信息,即 结构体。 是 Qt 内部使用的一个结构体,用于表示单个信号到槽的连接。它通常包含以下字段:QMetaObject:包含类名、父类信息、属性列表、方法列表(包括信号和槽)、信号槽的元信息等。它是 Qt 元对象系统的核心。QObjectPrivate: 类的私有部分,包含了一些对开发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值