小宅被鬧鐘吵醒時候四周一片昏暗，拉開窗簾一瞧，原來外面下了雨，怪不得天陰成這樣。他昨晚看世界杯四點才睡，提著眼皮劃開手機看到工作群有同事抱怨地鐵某一站在檢修，有吐槽等了半小時公交，還有說出去一分鐘已經濕身的。

真情實感的不想上班，但遲到絕對會被扣工資，沒有什么能阻礙勞動人民的腳步，于是小宅掏出手機進行了一系列神秘操作，成功打卡，繼續(xù)睡了過去……

以上情形純屬虛構（畢竟雷鋒網編輯十分熱愛工作），但素材來源卻是最近認識的白帽子寒劍。

當白帽子遇上打卡器，技術解救一切

認識寒劍是在一個技術群里（不要問我為什么有那么多群，社交廣泛）。當時是早上九點，大家正在討論如何獲得全勤獎，聊著聊著就變味了……

群友甲：某釘定位有破解的嗎？

群友乙：等我到公司給你發(fā)一個，你敢裝就可以。

群友丙：直接發(fā)馬就好

群友?。嚎赡芫褪窍胩茁纺銈兊鸟R

……

寒劍就是這幾位之一，我一時好奇，加了他的好友。

問到破解打卡器這件事，寒劍來了興趣，“從大學開始我就研究滲透破解工作，這都十年了?！?/p>

據(jù)寒劍說，最開始公司考勤主要采用門禁打卡，這種方式特別容易被破解。還記得一年前被抓的某80后海歸男子網購材料自制克隆公交卡“城市一卡通”10余張，不僅“造?！弊约哼€“造?！奔胰?，到各個可以刷公交卡結賬的地方進行消費這事嗎？無一次正常充卡記錄，兩年刷卡消費16萬余元，圍觀群眾當時的表情都是陳獨秀，請坐。

不過這種套路在白帽子眼里so easy，說白了就是復制原卡數(shù)據(jù)到空卡里，然后派發(fā)給同事，遇上遲到或其他狀況可以依靠同事輕易幫忙代打。

“這種是最基礎的，這種操作用在學校復制門禁卡和飯卡輕而易舉。你別這么看我，我沒干過。”

好的。

刷卡時代過去后，各大企業(yè)紛紛開始采用指紋打卡。

不要小看勞動人民的智慧，人家開始自制指紋膜了，比如在膠帶紙上印指紋，借助鋁片印指紋，總之辦法太多了。不過，自制畢竟粗糙，不一定能騙得過考勤機，沒關系，還記得大明湖畔萬能的某寶嗎？

買啊。

雷鋒網宅客頻道曾寫過一篇文章解密白帽子如何破解指紋、虹膜、人臉識別裝置的（點這里），說白了只要能采集到指紋的最原始二維圖像，那么破解就成功了一大半，剩下的工作就是找載體去實現(xiàn)凹凸不平的紋路，重現(xiàn)這個圖像，騙過傳感器。

哦對了，除了指紋打卡，還有一些公司采用了臉部識別打卡。

“其實沒什么用，我試驗過用照片就可以刷過去。當然，打印的照片并非普通照片，而是3D照片?！?/p>

人臉識別依靠的是人臉的一些特殊部位的特征點，只要基本比例和特征點的位置正確，就有可能騙過識別模塊。不同的相機會在拍攝中拉伸面部，但某款電腦設備的拍攝成片像素不高，比例精準，非常適合拍攝面部照片。就算不同設備拍攝的面部有拉伸，依然可以用 PS 工具調整。

據(jù)寒劍反饋說，市面上大部分打卡機臉部識別系統(tǒng)并沒有手機那么完善，想要騙過去更是輕而易舉。不過想讓同事代打可能不太容易，畢竟誰也不想隨身揣著另一個人照片。（如果丑就更……）

而到現(xiàn)在，多數(shù)公司都換成了手機APP打卡軟件，主要靠定位打卡，比如某釘。

于是小哥哥們把腦洞開在修改打卡時間上。

購買了使用一年的殺毒軟件，你什么都不做它會在一年后到期不能使用，但如果你進入系統(tǒng)將時間修改到一年前，就可以接著使用。

不過這么做的前提是軟件讀取的是本地時間，畢竟數(shù)據(jù)都存儲在本地。然鵝，目前多數(shù)軟件讀取的是服務器時間，和本地時間沒啥關系，等于遲到依靠修改時間想拿全勤獎是不太可能的了。

沒關系，還有定位可以玩。

破解主要靠的是GPS欺騙，說白了就是模擬定位。無論是第三方打卡應用還是微信定位打卡或者手機地圖定位，都由應用生成GPS模塊，這個模塊會反饋給對方一個正維度，也就是地址。此時可以通過中間人的方式，在發(fā)起請求時候反饋過去假的地址就大功告成，畢竟應用是不會驗證這個地址的真假。

安卓手機調試模式中有位置模擬信息這塊，這就相當于調試程序已經擁有權限，就可以把假的GPS地址反饋給用戶。蘋果道理一樣，只需要有root權限。

巴特，包括某釘?shù)慕诟拢枰瑫r獲取兩個GPS和AGPS（基站定位）。這樣，只要是基站信息跟公司相差太遠，就算是修改了GPS定位也沒有用。

但熱愛研究的技術人員還是不放過任何一絲破解方式，知乎上某小哥就以某釘為例演示了自己的操作。

1. 把釘釘APP中的位置權限取消，如果你實在找不到可以重新安裝一遍，6.0以下的手機在安裝完成后可以修改，6.0以上是動態(tài)添加的，在動態(tài)添加的時候選擇否就可以（位置服務屬于敏感權限）

2. 在Xposed框架中選擇模擬位置模塊，重啟手機，打開模擬位置，找到釘釘，進去后把GPS模擬和基站模擬開關打開

3. 點擊Toolbar右上角那個四個小方塊的Button

4. 此時要確保本人和手機在你自己公司的附近，點擊“當前基站信息”，此時，下面的輸入框中填入當前的基站信息。（基站類型也就是手機的網絡制式最好使用GSM，像WCDMA是只有聯(lián)通才支持的，如果apn中的數(shù)據(jù)有沖突的話會很麻煩的）

5. 使用地圖標出當前的GPS位置點擊更新，大功告成！

“或者不用那么麻煩，內部修改不方便可以通過外部欺騙，只需要一個小硬件?！焙畡Ω嬖V雷鋒網。

此處可以舉例無人機的欺騙。

寫在最后

說了這么多，白帽子們會經常這么操作嗎？

“當然不會了，太忙了?！?/p>

用寒劍的話說，世上本沒有什么完美的產品，打卡系統(tǒng)永遠需要不斷改進，而推動其改進的正是這種攻防對抗，思想博弈。

“我對破解打卡系統(tǒng)只不過是個人興趣，在真正工作中幾乎不怎么會用到，當然，也有偶爾。”

最后，明天周五，還要早起，各位加油。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。