吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

领取今日签到奖励
查看: 17882|回复: 526
上一主题 下一主题

[iOS 原创] 教你四行代码搞定钉钉打卡

    [复制链接]
跳转到指定楼层
楼主
发表于 2018-12-3 13:03 | 只看该作者 回帖奖励 |倒序浏览
本帖最后由 平而不凡 于 2018-12-5 20:56 编辑

前言: 本文讲述如何用最少的代码,实现钉钉的远程打卡。

111.jpg

2.借用杨君大神的 iOS符号表恢复&逆向支付宝 (注意: 现在的App大多都是armv7、arm64双架构,符号表恢复的时候需要用到 “lipo” 命令,分别恢复再合并)。

22.jpg

3.使用XCode的lldb调试(默认情况XCode的lldb没有权限调试第三方应用)

33.jpg提示: Ensure “XXXX” is not already running, and cardlan_yuhuajun has permission to debug it.

========== 给App添加一个可调式权限 ==========
1.将应用程序从设备上拷贝到本地
2.利用 ldid 将应用程序的 code sign 导出:ldid -e AlipayWallet >> AlipayWallet.xml
3.在 AlipayWallet.xml 文件中添加 get-task-allow 权限
<key>get-task-allow</key> <true/>
4.利用 ldid 对应用进行重签名 ldid -SAlipayWallet.xml ./AlipayWallet
5.将应用拷回设备,将设置可执行权限 chmod 755 AlipayWallet
参考:(https://blog.csdn.net/kissing_huo/article/details/78548942)

4.附加进程

44.jpg

5.分析

55.jpgReveal:分析出打卡这个界面是一个H5,说明是H5与原生的交互(Bridge)。 既然是H5调用原生,那么源头还是在原生,直接转到原生分析.

66.png本地写一个demo,得到启动定位的关键函数 startUpdatingLocation

5.1   用第4步附加了钉钉打卡进程的XCode,添加一个Xcode 符号断点(Symbolic Breakpoint)

77.jpg

5.2 symbo 中添加关键字函数 startUpdatingLocation

88.png回车后,由于恢复了符号表,XCode自动查找并列举所有调用过这个函数的类
99.jpg
这个时候再进入到打卡界面,断点会被断下:
aa.png每次进入到打卡页面都会触发 AMapLocationManager类的startUpdatingLocation,这是启动或刷新定位,那么接收定位数据的由CLLocationManagerDelegatelocationManager:(CLLocationManager *)manager didUpdateLocations:(NSArray<CLLocation *> *)location代{过}{滤}理方法。至此我们得到的定位数据的源头,iOS系统的代{过}{滤}理方法返回了当前的位置信息。

5.3 给代{过}{滤}理方法添加一个断点,查看函数调用过程bb.png

再次进入到打卡页面,得到所有的函数调用过程:
cc.jpg
H5调用原生的定位[AMapLocationManager startUpdatingLocation],在[AMapLocationManager locationManager:didUpdateLocations:]源头中得到系统定位坐标,回调给H5,至此分析结束。

Tweak.xm

通过一个demo,模拟实现一下iOS获取坐标:
dd.jpg发现locations这个参数返回的是一个__NSArrayM类型,而这个类型实际指向的是NSMutableArray  详情请参考__NSArray0、__NSArrayI、__NSArrayM
既然是用NSArray指向一个可变数组,那么用iOS的深浅拷贝就可以实现偷梁换柱。
代码:

%hook AMapLocationManager
- (void) locationManager:(id)arg1 didUpdateLocations:(id)arg2{
    CLLocation *lar = [[CLLocation alloc] initWithLatitude:39.9072885060602 longitude:116.39123343289631];
    NSMutableArray *array = (NSMutableArray *)arg2; // 可变数组指向 NSArray指向的可变数组。
    [array removeAllObjects]; //删掉系统返回的坐标
    [array addObject:lar]; // 添加我们自己的目标坐标
    %orig;
}
%end

总结

钉钉使用的是高德地图(GCJ02坐标),iOS系统CLLocationManager得到的是WGS84坐标,在实际操作当中需要进行一次坐标的转换。
真正的逻辑代码就4句:
1122.png

这里提供两个网站:

高德地图坐标拾取系统
火星坐标在线转换

将高德地图拾取到的坐标转换成WGS84,然后赋值给CLLocation

133750x03z368taztc3ald.png
最后附上效果图,本人在上海。

IMG_0130.PNG (178.07 KB, 下载次数: 2)

IMG_0130.PNG

免费评分

参与人数 121吾爱币 +113 热心值 +112 收起 理由
szair + 1 + 1 我很赞同!
老板来包辣条 + 1 + 1 谢谢@Thanks!
Victor717 + 1 + 1 热心回复!
ygwhlove + 1 + 1 我很赞同!
eoo_vice + 1 + 1 用心讨论,共获提升!
kouweibo + 1 + 1 热心回复!
angel4011375 + 1 + 1 热心回复!
糊涂的仙人 + 1 + 1 我很赞同!
manspider + 1 + 1 谢谢@Thanks!
大怪咖 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
龙骑卫士1 + 1 鼓励转贴优秀软件安全工具和文档!
ambw007 + 1 + 1 谢谢@Thanks!
zllebron3wade + 1 + 1 我很赞同!
2660409135 + 1 + 1 谢谢@Thanks!
ogenni + 1 + 1 四行代码太诱人!--
woaiwuai + 1 + 1 用心讨论,共获提升!
jkx13 + 1 用心讨论,共获提升!
boyving + 2 + 1 来个安卓的撸撸。。。哈哈
snpan + 1 + 1 我很赞同!
奋斗麦兜 + 1 + 1 谢谢@Thanks!
sunnylds7 + 1 + 1 热心回复!
wang22638 + 1 + 1 谢谢@Thanks!
win2017 + 1 我很赞同!
soyiC + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
yjgacel + 1 + 1 我很赞同!
a7780425 + 1 + 1 虽然看不懂,还是支持下
漫步时光 + 1 + 1 谢谢@Thanks!
林乔伊 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
mokusolo + 1 + 1 热心回复!
22222 + 1 + 1 我很赞同!
凡小鑫 + 3 + 1 我很赞同!
cmygagawulala + 1 + 1 谢谢@Thanks!
在氵一方 + 1 + 1 我很赞同!
踏白 + 1 + 1 我很赞同!
归路碧迢迢 + 1 + 1 用心讨论,共获提升!
Dahoutian + 1 看不懂
Mryu_ + 1 谢谢@Thanks!
pingsky + 1 + 1 关键是怎么找到这个函数的,这是重点
静叶流云 + 1 + 1 用心讨论,共获提升!
cqe5210 + 1 + 1 图片挂了。楼主补一下
SuperMutant + 1 + 1 用心讨论,共获提升!
trover + 1 + 1 用心讨论,共获提升!厉害了
s274100 + 1 + 1 我很赞同!
nilinoc + 1 + 1 我很赞同!
ioitt + 1 + 1 谢谢@Thanks!
l1679668663 + 1 + 1 热心回复!
goinfor2008 + 1 + 1 谢谢@Thanks!
布鲁斯特 + 1 + 1 你对四行代码是不是有什么误解?
tong_wen2504 + 1 谢谢@Thanks!
新の浪潮 + 1 + 1 我很赞同!
mzussle + 1 我很赞同!
l199965889 + 1 + 1 谢谢@Thanks!
浓痰咬不断 + 1 我TM就不信阿里客服用钉钉打卡,做来就是收集数据!
mokemi + 1 + 1 我很赞同!
msic + 1 不怎么看得懂,先收藏了
nj19 + 1 + 1 谢谢@Thanks!
一筐萝卜 + 1 + 1 我很赞同!
shou0823 + 1 + 1 谢谢@Thanks!
Towneast + 1 + 1 谢谢@Thanks!
SEHHP + 1 + 1 这教程在公众号上看见,吾爱也见 是搬运工还是被抄了?
sxhytds + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
yz199164 + 1 + 1 我很赞同!
洛羽zz + 1 + 1 谢谢@Thanks!
LOVE__AY + 1 &amp;amp;#160;使用WiFi打卡怎么破
Lcoo + 1 + 1 用心讨论,共获提升!
Choivinan + 1 + 1 谢谢@Thanks!
Eleven + 1 谢谢@Thanks!
towy007 + 1 + 1 谢谢@Thanks!
daliang666 + 1 + 1 收藏一波 打卡无忧
tztt3033 + 1 + 1 用心讨论,共获提升!
Hed_geh0g + 1 + 1 不明觉厉
tianyuan_xny + 1 + 1 热心回复!
潇洒的过 + 1 + 1 我很赞同!
hackeydg + 1 + 1 用心讨论,共获提升!
yasa98 + 1 用心讨论,共获提升!
Cynthia94 + 1 + 1 用心讨论,共获提升!
龙木 + 1 鼓励转贴优秀软件安全工具和文档!
lanzhipeng2011 + 1 + 1 谢谢@Thanks!
yxly2008 + 1 + 1 用心讨论,共获提升!
Q1617 + 1 笑脸打卡有解吗?
魂淡i + 1 + 1 大佬 发个完成品呗
Hollysheep + 1 + 1 热心回复!
xiaochongge + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
xyz2000cn007 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
cryfly + 1 吓得我赶紧用虚拟定位打卡 打了一个天安门~我也在上海
Hu2545Hu + 1 你对四行代码是不是有什么误会,要不你们先解决纠纷?
冰风之影 + 1 + 1 我很赞同!
最爱白丝 + 1 + 1 谢谢 @Thanks!
13798656396 + 1 + 1 谢谢@Thanks!
問道 + 1 + 1 感谢您的宝贵建议,我们会努力争取做得更好!
喵小姐wmy + 1 + 1 谢谢@Thanks!
北城鱼安生丶 + 1 + 1 热心回复!
王敏爱敏敏琳琳 + 1 + 1 太牛逼了,我学会了 这个苹果电脑 是统一发放的吗?
158563862 + 1 + 1 你这个四行代码是不是有点儿多。
白里透白 + 1 + 1 谢谢@Thanks!
一语千机 + 1 + 1 谢谢@Thanks!
readread + 1 + 1 谢谢@Thanks!
如也。 + 1 + 1 谢谢@Thanks!
qaz003 + 1 666
ETFBI + 1 讲的好讲的好,有安装包么(滑稽~)

查看全部评分

本帖被以下淘专辑推荐:

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

推荐
发表于 2018-12-3 13:20 | 只看该作者
你对这个四行代码是不是有什么误解?

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

推荐
发表于 2018-12-3 13:25 | 只看该作者
你这四行代码太难,我直接用旧手机装个钉钉放公司,再弄个远程。

点评

我也是这样干的  发表于 2018-12-6 09:01

免费评分

参与人数 5吾爱币 +4 热心值 +4 收起 理由
零乱 + 1 机智,但想求教用什么软件远程控制手机?
我只是条咸鱼 + 1 + 1 还是你这波操作秀
哈撒给 + 1 老大哥能说下咋操作吗?谢谢
lijie2love + 1 + 1 说出我的心声,完全不知道在讲什么
小小学生 + 1 + 1 哈哈哈哈哈哈哈优秀

查看全部评分

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

藤椅
发表于 2018-12-3 13:23 | 只看该作者

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

板凳
发表于 2018-12-3 13:24 | 只看该作者
保洁阿姨 发表于 2018-12-3 13:20
你对这个四行代码是不是有什么误解?

哈哈哈哈哈哈

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

地板
 楼主| 发表于 2018-12-3 13:26 | 只看该作者 |楼主
保洁阿姨 发表于 2018-12-3 13:20
你对这个四行代码是不是有什么误解?

没误解,除了起作用的4行代码,其余都是固定格式的logos语法格式

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

7#
发表于 2018-12-3 13:27 | 只看该作者
楼主高手呀

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

8#
发表于 2018-12-3 13:28 | 只看该作者
好复杂。。。我先Mark下试一下

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

9#
发表于 2018-12-3 13:29 | 只看该作者
确实是厉害

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

10#
发表于 2018-12-3 13:31 | 只看该作者
as125566 发表于 2018-12-3 13:25
你这四行代码太难,我直接用旧手机装个钉钉放公司,再弄个远程。

你这个操作还是没学会,目前用大牛...

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52PoJie.Cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|手机版|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2018-12-10 23:18

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表