小宅被闹钟吵醒时候四周一片昏暗，拉开窗帘一瞧，原来外面下了雨，怪不得天阴成这样。他昨晚看世界杯四点才睡，提着眼皮划开手机看到工作群有同事抱怨地铁某一站在检修，有吐槽等了半小时公交，还有说出去一分钟已经湿身的。

真情实感的不想上班，但迟到绝对会被扣工资，没有什么能阻碍劳动人民的脚步，于是小宅掏出手机进行了一系列神秘操作，成功打卡，继续睡了过去……

以上情形纯属虚构，但素材来源却是最近认识的白帽子寒剑。

当白帽子遇上打卡器，技术解救一切

认识寒剑是在一个技术群里（不要问我为什么有那么多群，社交广泛）。当时是早上九点，大家正在讨论如何获得全勤奖，聊着聊着就变味了……

群友甲：某钉定位有破解的吗？

群友乙：等我到公司给你发一个，你敢装就可以。

群友丁：可能就是想套路你们的马

寒剑就是这几位之一，我一时好奇，加了他的好友。

问到破解打卡器这件事，寒剑来了兴趣，“从大学开始我就研究渗透破解工作，这都十年了。”

据寒剑说，最开始公司考勤主要采用门禁打卡，这种方式特别容易被破解。还记得一年前被抓的某80后海归男子网购材料自制克隆公交卡“城市一卡通”10余张，不仅“造福”自己还“造福”家人，到各个可以刷公交卡结账的地方进行消费这事吗？无一次正常充卡记录，两年刷卡消费16万余元，围观群众当时的表情都是陈独秀，请坐。

不过这种套路在白帽子眼里so easy，说白了就是复制原卡数据到空卡里，然后派发给同事，遇上迟到或其他状况可以依靠同事轻易帮忙代打。

“这种是最基础的，这种操作用在学校复制门禁卡和饭卡轻而易举。你别这么看我，我没干过。”

刷卡时代过去后，各大企业纷纷开始采用指纹打卡。

不要小看劳动人民的智慧，人家开始自制指纹膜了，比如在胶带纸上印指纹，借助铝片印指纹，总之办法太多了。不过，自制毕竟粗糙，不一定能骗得过考勤机，没关系，还记得大明湖畔万能的某宝吗？

雷锋网宅客频道曾写过一篇文章解密白帽子如何破解指纹、虹膜、人脸识别装置的，说白了只要能采集到指纹的最原始二维图像，那么破解就成功了一大半，剩下的工作就是找载体去实现凹凸不平的纹路，重现这个图像，骗过传感器。

哦对了，除了指纹打卡，还有一些公司采用了脸部识别打卡。

“其实没什么用，我试验过用照片就可以刷过去。当然，打印的照片并非普通照片，而是3D照片。”

人脸识别依靠的是人脸的一些特殊部位的特征点，只要基本比例和特征点的位置正确，就有可能骗过识别模块。不同的相机会在拍摄中拉伸面部，但某款电脑设备的拍摄成片像素不高，比例精准，非常适合拍摄面部照片。就算不同设备拍摄的面部有拉伸，依然可以用PS工具调整。

据寒剑反馈说，市面上大部分打卡机脸部识别系统并没有手机那么完善，想要骗过去更是轻而易举。不过想让同事代打可能不太容易，毕竟谁也不想随身揣着另一个人照片。（如果丑就更……）

而到现在，多数公司都换成了手机APP打卡软件，主要靠定位打卡，比如某钉。

于是小哥哥们把脑洞开在修改打卡时间上。

购买了使用一年的杀毒软件，你什么都不做它会在一年后到期不能使用，但如果你进入系统将时间修改到一年前，就可以接着使用。

不过这么做的前提是软件读取的是本地时间，毕竟数据都存储在本地。然鹅，目前多数软件读取的是服务器时间，和本地时间没啥关系，等于迟到依靠修改时间想拿全勤奖是不太可能的了。

没关系，还有定位可以玩。

破解主要靠的是GPS欺骗，说白了就是模拟定位。无论是第三方打卡应用还是微信定位打卡或者手机地图定位，都由应用生成GPS模块，这个模块会反馈给对方一个正维度，也就是地址。此时可以通过中间人的方式，在发起请求时候反馈过去假的地址就大功告成，毕竟应用是不会验证这个地址的真假。

安卓手机调试模式中有位置模拟信息这块，这就相当于调试程序已经拥有权限，就可以把假的GPS地址反馈给用户。苹果道理一样，只需要有root权限。

巴特，包括某钉的近期更新，需要同时获取两个GPS和AGPS（基站定位）。这样，只要是基站信息跟公司相差太远，就算是修改了GPS定位也没有用。

但热爱研究的技术人员还是不放过任何一丝破解方式，知乎上某小哥就以某钉为例演示了自己的操作：

1、把钉钉APP中的位置权限取消，如果你实在找不到可以重新安装一遍，6.0以下的手机在安装完成后可以修改，6.0以上是动态添加的，在动态添加的时候选择否就可以（位置服务属于敏感权限）

2、在Xposed框架中选择模拟位置模块，重启手机，打开模拟位置，找到钉钉，进去后把GPS模拟和基站模拟开关打开

4、此时要确保本人和手机在你自己公司的附近，点击“当前基站信息”，此时，下面的输入框中填入当前的基站信息。（基站类型也就是手机的网络制式最好使用GSM，像WCDMA是只有联通才支持的，如果apn中的数据有冲突的话会很麻烦的）

5、使用地图标出当前的GPS位置点击更新，大功告成！

“或者不用那么麻烦，内部修改不方便可以通过外部欺骗，只需要一个小硬件。”寒剑告诉雷锋网。

此处可以举例无人机的欺骗。

说了这么多，白帽子们会经常这么操作吗？

“当然不会了，太忙了。”

用寒剑的话说，世上本没有什么完美的产品，打卡系统永远需要不断改进，而推动其改进的正是这种攻防对抗，思想博弈。

“我对破解打卡系统只不过是个人兴趣，在真正工作中几乎不怎么会用到，当然，也有偶尔。”

最后，明天周五，还要早起，各位加油。

1、先在电脑上打开钉钉PC客户端登陆好管理员钉钉账号，再点击管理后台。

2、用管理后台密码登陆。

3、登陆好管理后台再点击工作台。

4、在工作台里找到审批并点击它。

5、进入审批后在左边找到数据导出，点击它。

6、进入数据到导出后我们能看到很多选项。只要选择好想要导出的项目，项目状态，发起申请时间或完成时间，也可以直接用编号及标题来搜索，设置好相应数据后点击下面的查询。

7、以请假为例，只要在项目里选择请假，再把时间选择到要查看的那一天，就能看到那一天所有的请假。确定是需要修改又修改不了的请假记录后点击后面的删除就可以删除记录了。如果只是需要修改请假时间，再让通知这个请假的员工以正确的时间再次申请请假就好了。