小宅被闹钟吵醒时分周围一片昏暗，拉开窗帘一瞧，原来里面下了雨，怪不得天阴成这样。他昨晚看世界杯四点才睡，提着眼皮划开手机看到任务群有同事埋怨地铁某一站在检修，有吐槽等了半小时公交，还有说出去一分钟曾经湿身的。

真情实感的不想下班，但迟到相对会被扣工资，没有什么能障碍休息人民的脚步，于是小宅掏出手机停止了一系列奥秘操作，成功打卡，持续睡了过来……

以下情形纯属虚拟（毕竟雷锋网 (大众号：雷锋网) 编辑非常酷爱任务），但素材来源却是最近看法的白帽子寒剑。

当白帽子遇上打卡器，技术挽救一切

看法寒剑是在一个技术群里（不要问我为什么有那么多群，社交普遍）。事先是早上九点，大家正在讨论如何取得全勤奖，聊着聊着就变味了……

群友甲：某钉定位有破解的吗？

群友乙：等我到公司给你发一个，你敢装就可以。

群友丙：直接发马就好

群友丁：能够就是想套路你们的马

……

寒剑就是这几位之一，我一时猎奇，加了他的好友。

问到破解打卡器这件事，寒剑来了兴味，“从大学开端我就研讨浸透破解任务，这都十年了。”

据寒剑说，最开端公司考勤次要采用门禁打卡，这种方式特别容易被破解。还记得一年前被抓的某80后海归女子网购资料自制克隆公交卡“城市一卡通”10余张，不只“造福”本人还“造福”家人，到各个可以刷公交卡结账的中央停止消费这事吗？无一次正常充卡记载，两年刷卡消费16万余元，围观群众事先的表情都是陈独秀，请坐。

不过这种套路在白帽子眼里so easy，说白了就是复制原卡数据到空卡里，然后派发给同事，遇上迟到或其他情况可以依托同事随便帮助代打。

“这种是最根底的，这种操作用在学校复制门禁卡和饭卡轻而易举。你别这么看我，我没干过。”

好的。

刷卡时代过来后，各大企业纷繁开端采用指纹打卡。

不要小看休息人民的智慧，人家开端自制指纹膜了，比方在胶带纸上印指纹，借助铝片印指纹，总之方法太多了。不过，自制毕竟粗糙，不一定能骗得过考勤机，没关系，还记得大明湖畔万能的某宝吗？

买啊。

雷锋网宅客频道曾写过一篇文章解密白帽子如何破解指纹、虹膜、人脸辨认安装的（ 点这里 ），说白了只需能采集到指纹的最原始二维图像，那么破解就成功了一大半，剩下的任务就是找载体去完成凹凸不平的纹路，重现这个图像，骗过传感器。

哦对了，除了指纹打卡，还有一些公司采用了脸部辨认打卡。

“其实没什么用，我实验过用照片就可以刷过来。当然，打印的照片并非普通照片，而是3D照片。”

人脸辨认依托的是人脸的一些特殊部位的特征点，只需根本比例和特征点的地位正确，就有能够骗过辨认模块。不同的相时机在拍摄中拉伸面部，但某款电脑设备的拍摄成片像素不高，比例精准，十分合适拍摄面部照片。就算不同设备拍摄的面部有拉伸，仍然可以用 PS 工具调整。

据寒剑反应说，市面上大局部打卡机脸部辨认零碎并没有手机那么完善，想要骗过来更是轻而易举。不过想让同事代打能够不太容易，毕竟谁也不想随身揣着另一团体照片。（假如丑就更……）

而到如今，少数公司都换成了手机APP打卡软件，次要靠定位打卡，比方某钉。

于是小哥哥们把脑洞开在修正打卡工夫上。

购置了运用一年的杀毒软件，你什么都不做它会在一年后到期不能运用，但假如你进入零碎将工夫修正到一年前，就可以接着运用。

不过这么做的前提是软件读取的是本地工夫，毕竟数据都存储在本地。然鹅，目前少数软件读取的是效劳器工夫，和本地工夫没啥关系，等于迟到依托修正工夫想拿全勤奖是不太能够的了。

没关系，还有定位可以玩。

破解次要靠的是GPS诈骗，说白了就是模仿定位。无论是第三方打卡使用还是微信定位打卡或许手机地图定位，都由使用生成GPS模块，这个模块会反应给对方一个正维度，也就是地址。此时可以经过两头人的方式，在发起恳求时分反应过来假的地址就半途而废，毕竟使用是不会验证这个地址的真假。

安卓手机调试形式中有地位模仿信息这块，这就相当于调试顺序曾经拥有权限，就可以把假的GPS地址反应给用户。苹果道理一样，只需求有root权限。

巴特，包括某钉的近期更新，需求同时获取两个GPS和AGPS（基站定位）。这样，只需是基站信息跟公司相差太远，就算是修正了GPS定位也没有用。

但酷爱研讨的技术人员还是不放过任何一丝破解方式，知乎上某小哥就以某钉为例演示了本人的操作。

1. 把钉钉APP中的地位权限取消，假如你真实找不到可以重新装置一遍，6.0以下的手机在装置完成后可以修正，6.0以上是静态添加的，在静态添加的时分选择否就可以（地位效劳属于敏感权限）

2. 在Xposed框架中选择模仿地位模块，重启手机，翻开模仿地位，找到钉钉，出来后把GPS模仿和基站模仿开关翻开

3. 点击Toolbar右上角那个四个小方块的Button

4. 此时要确保自己和手机在你本人公司的左近，点击“以后基站信息”，此时，上面的输出框中填入以后的基站信息。（基站类型也就是手机的网络制式最好运用GSM，像WCDMA是只要联通才支持的，假如apn中的数据有抵触的话会很费事的）

5. 运用地图标出以后的GPS地位点击更新，半途而废！

“或许不必那么费事，外部修正不方便可以经过内部诈骗，只需求一个小硬件。”寒剑通知雷锋网。

此处可以举例无人机的诈骗。

写在最初

说了这么多，白帽子们会常常这么操作吗？

“当然不会了，太忙了。”

用寒剑的话说，世上本没有什么完满的产品，打卡零碎永远需求不时改良，而推进其改良的正是这种攻防对立，思想博弈。

“我对破解打卡零碎只不过是团体兴味，在真正任务中简直不怎样会用到，当然，也有偶然。”

最初，今天周五，还要早起，各位加油。

。