吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 193253|回复: 892
收起左侧

[iOS 原创] 教你四行代码搞定钉钉打卡

    [复制链接]
平而不凡 发表于 2018-12-3 13:03
本帖最后由 平而不凡 于 2018-12-5 20:56 编辑

前言: 本文讲述如何用最少的代码,实现钉钉的远程打卡。

1.下载最新破解版本的钉钉打卡(当然如果你勤快也可以自己去砸壳)。

111.jpg

2.借用杨君大神的 iOS符号表恢复&逆向支付宝 (注意: 现在的App大多都是armv7、arm64双架构,符号表恢复的时候需要用到 “lipo” 命令,分别恢复再合并)。

22.jpg

3.使用XCode的lldb调试(默认情况XCode的lldb没有权限调试第三方应用)

33.jpg提示: Ensure “XXXX” is not already running, and cardlan_yuhuajun has permission to debug it.

========== 给App添加一个可调式权限 ==========
1.将应用程序从设备上拷贝到本地
2.利用 ldid 将应用程序的 code sign 导出:ldid -e AlipayWallet >> AlipayWallet.xml
3.在 AlipayWallet.xml 文件中添加 get-task-allow 权限
<key>get-task-allow</key> <true/>
4.利用 ldid 对应用进行重签名 ldid -SAlipayWallet.xml ./AlipayWallet
5.将应用拷回设备,将设置可执行权限 chmod 755 AlipayWallet
参考:(https://blog.csdn.net/kissing_huo/article/details/78548942)

4.附加进程

44.jpg

5.分析

55.jpgReveal:分析出打卡这个界面是一个H5,说明是H5与原生的交互(Bridge)。 既然是H5调用原生,那么源头还是在原生,直接转到原生分析.

66.png本地写一个demo,得到启动定位的关键函数 startUpdatingLocation

5.1   用第4步附加了钉钉打卡进程的XCode,添加一个Xcode 符号断点(Symbolic Breakpoint)

77.jpg

5.2 symbo 中添加关键字函数 startUpdatingLocation

88.png回车后,由于恢复了符号表,XCode自动查找并列举所有调用过这个函数的类
99.jpg
这个时候再进入到打卡界面,断点会被断下:
aa.png每次进入到打卡页面都会触发 AMapLocationManager类的startUpdatingLocation,这是启动或刷新定位,那么接收定位数据的由CLLocationManagerDelegatelocationManager:(CLLocationManager *)manager didUpdateLocations:(NSArray<CLLocation *> *)location代{过}{滤}理方法。至此我们得到的定位数据的源头,iOS系统的代{过}{滤}理方法返回了当前的位置信息。

5.3 给代{过}{滤}理方法添加一个断点,查看函数调用过程bb.png

再次进入到打卡页面,得到所有的函数调用过程:
cc.jpg
H5调用原生的定位[AMapLocationManager startUpdatingLocation],在[AMapLocationManager locationManager:didUpdateLocations:]源头中得到系统定位坐标,回调给H5,至此分析结束。

Tweak.xm

通过一个demo,模拟实现一下iOS获取坐标:
dd.jpg发现locations这个参数返回的是一个__NSArrayM类型,而这个类型实际指向的是NSMutableArray  详情请参考__NSArray0、__NSArrayI、__NSArrayM
既然是用NSArray指向一个可变数组,那么用iOS的深浅拷贝就可以实现偷梁换柱。
代码:

%hook AMapLocationManager
- (void) locationManager:(id)arg1 didUpdateLocations:(id)arg2{
    CLLocation *lar = [[CLLocation alloc] initWithLatitude:39.9072885060602 longitude:116.39123343289631];
    NSMutableArray *array = (NSMutableArray *)arg2; // 可变数组指向 NSArray指向的可变数组。
    [array removeAllObjects]; //删掉系统返回的坐标
    [array addObject:lar]; // 添加我们自己的目标坐标
    %orig;
}
%end

总结

钉钉使用的是高德地图(GCJ02坐标),iOS系统CLLocationManager得到的是WGS84坐标,在实际操作当中需要进行一次坐标的转换。
真正的逻辑代码就4句:
1122.png

这里提供两个网站:

高德地图坐标拾取系统
火星坐标在线转换

将高德地图拾取到的坐标转换成WGS84,然后赋值给CLLocation

133750x03z368taztc3ald.png
最后附上效果图,本人在上海。

IMG_0130.PNG

点评

这个有点牛掰啊,支持下  发表于 2019-3-7 08:19

免费评分

参与人数 186吾爱币 +167 热心值 +172 收起 理由
Hzx2860892466 + 1 牛逼
smile0202 + 1 热心回复!
qingliang87 + 1 + 1 热心回复!
fangqikun + 1 谢谢@Thanks!
myselfcan + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
马马 + 1 + 1 谢谢@Thanks!
sardine007 + 1 谢谢@Thanks!
带头大哥Even + 1 + 1 眼睛会了,脑子懵逼
eric2017 + 1 我很赞同!
隔壁家李大爷 + 1 + 1 眼睛学会,脑子学不会系列
yangdl + 1 我很赞同!
tempabc + 1 谢谢@Thanks!
1983_qb + 1 + 1 谢谢@Thanks!
叶寻欢 + 1 + 1 谢谢@Thanks!
BlackHat94 + 1 我很赞同!
weikuaibupo + 1 用心讨论,共获提升!
EXKJ2019 + 1 我很赞同!
feng176175041 + 1 + 1 谢谢@Thanks!
simact + 1 + 1 用心讨论,共获提升!
bbluesex + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Alfa + 1 + 1 我很赞同!
sdpaopao + 1 + 1 用心讨论,共获提升!
belief-0 + 1 + 1 谢谢@Thanks!
难得清闲难得 + 1 + 1 我很赞同!
JavaSB + 1 + 1 前排膜拜大佬
数论基础 + 1 热心回复!
witchou + 1 我很赞同!
愿此生波澜不惊 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
qianeymax6274 + 1 + 1 谢谢@Thanks!
jjiecapf + 1 + 1 虽然看不懂 但是觉得你很厉害的样子
tgg7cg + 1 + 1 表示现在打卡要拍照片的 这个咋弄
df5630693df + 1 + 1 热心回复!
剑纯 + 1 + 1 谢谢@Thanks!
姐夫_ + 1 + 1 谢谢@Thanks!
L浪子 + 2 + 1 表示不会砸壳,只能看看,收藏了,以后有机会,根据帖主教程来
5077248 + 1 亲测 用了两天出现非官方客户端 人事找我了....哭
CK001 + 1 热心回复!
马爹利 + 1 + 1 我很赞同!
onething + 1 + 1 我很赞同!
曾Jing最美 + 1 + 1 谢谢@Thanks!
任其自然 + 1 + 1 用心讨论,共获提升!
oswuya + 1 + 1 我很赞同!
yaosong240 + 1 + 1 我很赞同!
Avenshy + 2 + 1 谢谢@Thanks!
laxlak + 1 热心回复!
神羅万象 + 1 + 1 厉害了
wantwo3 + 1 + 1 用心讨论,共获提升!
Danny_P + 1 + 1 热心回复!
dry + 2 这四行代码,可是用了N多心思才能推测出来的啊。
涛涛不绝00 + 1 + 1 我很赞同!
gsl139 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
中山小小熊 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
chenjinqikey + 1 + 1 领导已经找我谈过话了,说我耍小聪明。。。
Geno1024 + 1 + 1 谢谢@Thanks!
pangguan0001 + 1 + 1 谢谢@Thanks!
大蝌蚪找爸爸 + 1 + 1 我很赞同!
麓林野鹤 + 1 + 1 厉害厉害
连晋 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
静静的仰望大神 + 1 + 1 用心讨论,共获提升!
Y21169 + 1 + 1 谢谢@Thanks!
kwanleon + 1 谢谢@Thanks!
chengaoshi0 + 1 + 1 我很赞同!
yang19870105 + 1 + 1 谢谢@Thanks!
1113519447 + 1 + 1 热心回复!
liefeng44 + 1 + 1 我很赞同!
szair + 1 + 1 我很赞同!
老板来包辣条 + 1 + 1 谢谢@Thanks!
Victor717 + 1 + 1 热心回复!
ygwhlove + 1 + 1 我很赞同!
eoo_vice + 1 + 1 用心讨论,共获提升!
kouweibo + 1 + 1 热心回复!
angel4011375 + 1 + 1 热心回复!
糊涂的仙人 + 1 + 1 我很赞同!
manspider + 1 + 1 谢谢@Thanks!
大怪咖 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
龙骑卫士1 + 1 鼓励转贴优秀软件安全工具和文档!
ambw007 + 1 + 1 谢谢@Thanks!
zllebron3wade + 1 + 1 我很赞同!
2660409135 + 1 + 1 谢谢@Thanks!
ogenni + 1 + 1 四行代码太诱人!--
woaiwuai + 1 + 1 用心讨论,共获提升!
jkx13 + 1 用心讨论,共获提升!
boyving + 2 + 1 来个安卓的撸撸。。。哈哈
snpan + 1 + 1 我很赞同!
奋斗麦兜 + 1 + 1 谢谢@Thanks!
sunnylds7 + 1 + 1 热心回复!
wang22638 + 1 + 1 谢谢@Thanks!
win2017 + 1 我很赞同!
soyiC + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
yjgacel + 1 + 1 我很赞同!
a7780425 + 1 + 1 虽然看不懂,还是支持下
漫步时光 + 1 + 1 谢谢@Thanks!
林乔伊 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
mokusolo + 1 + 1 热心回复!
22222 + 1 + 1 我很赞同!
凡小鑫 + 3 + 1 我很赞同!
cmygagawulala + 1 + 1 谢谢@Thanks!
在氵一方 + 1 + 1 我很赞同!
踏白 + 1 + 1 我很赞同!
归路碧迢迢 + 1 用心讨论,共获提升!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

保洁阿姨 发表于 2018-12-3 13:20
你对这个四行代码是不是有什么误解?
as125566 发表于 2018-12-3 13:25
你这四行代码太难,我直接用旧手机装个钉钉放公司,再弄个远程。

点评

我也是这样干的  发表于 2018-12-6 09:01

免费评分

参与人数 9吾爱币 +6 热心值 +7 收起 理由
jd0178 + 1 + 1 用心讨论,共获提升!
wang1250633 + 1 + 1
yiyongjie + 1 + 1 你是最优秀的人!
冥界3大法王 -1 丢人现眼,不会很光荣?
零乱 + 1 机智,但想求教用什么软件远程控制手机?
我只是条咸鱼 + 1 + 1 还是你这波操作秀
哈撒给 + 1 老大哥能说下咋操作吗?谢谢
lijie2love + 1 + 1 说出我的心声,完全不知道在讲什么
小小学生 + 1 + 1 哈哈哈哈哈哈哈优秀

查看全部评分

maya0214 发表于 2018-12-3 13:31
as125566 发表于 2018-12-3 13:25
你这四行代码太难,我直接用旧手机装个钉钉放公司,再弄个远程。

你这个操作还是没学会,目前用大牛...
 楼主| 平而不凡 发表于 2018-12-3 13:26
保洁阿姨 发表于 2018-12-3 13:20
你对这个四行代码是不是有什么误解?

没误解,除了起作用的4行代码,其余都是固定格式的logos语法格式
pujinsui 发表于 2018-12-3 14:09
感谢分享
 楼主| 平而不凡 发表于 2018-12-3 13:33
as125566 发表于 2018-12-3 13:25
你这四行代码太难,我直接用旧手机装个钉钉放公司,再弄个远程。

重签名一下,一个手机就够了,可以同时安装两个钉钉打卡,万一破解版的出问题了原来的还可以用到
91mumu 发表于 2018-12-3 13:23
这个确实是厉害了 都已经分析到了源头了
a564303385 发表于 2018-12-3 13:24
保洁阿姨 发表于 2018-12-3 13:20
你对这个四行代码是不是有什么误解?

哈哈哈哈哈哈
mabotoo 发表于 2018-12-3 13:27
楼主高手呀
陈寒冰 发表于 2018-12-3 13:29
确实是厉害
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 00:44

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表