前言
对于程序员而言,被钉钉打卡束缚那肯定是不行的,程序员就要有程序员的打卡方式; 由于段时间钉钉更新了程序导致原先的插件失效,但是吧习惯了在家打卡后慢慢悠悠去公司的我肯定是不能到公司再打卡了呀,于是,干他!
开发环境
- Xcode
- MonkeyDev
- 钉钉 Version 5.1.20 (13654172)
- 参考文章: https://juejin.im/post/6844904093790502919
GPS部分
以前写的插件是参考上述的文章里写的,完整源代码如下
%hook LAPluginInstanceCollector
- (void)handleJavaScriptRequest:(NSDictionary *)arg1 callback:(void(^)(id))arg2 {
if( [arg1[@"action"] isEqualToString:@"start"] ) {
id myCallBack = ^(NSDictionary * block_arg){
if( [block_arg[@"keep"] isEqualToString:@"1"] ) {
NSMutableDictionary * tempDic = [NSMutableDictionary dictionaryWithDictionary: block_arg];
NSMutableDictionary * result = [tempDic[@"result"] mutableCopy];
result[@"latitude"] = @"26.xxxxxx";
result[@"longitude"] = @"119.xxxxxx";
tempDic[@"result"] = result;
arg2(tempDic);
} else {
arg2(block_arg);
}
arg2(block_arg);
};
%orig(arg1, myCallBack);
} else if( [arg1[@"action"] isEqualToString: @"getInterface"] ) {
id myCallBack = ^(NSDictionary * block_arg){
NSMutableDictionary * tempDic = [NSMutableDictionary dictionaryWithDictionary: block_arg];
tempDic[@"result"][@"macIp"] = @"f0:b4:29:6b:fe:51";
arg2(tempDic);
};
%orig(arg1, myCallBack);
} else {
%orig;
}
}
%end
不过最近的钉钉更新后这样的写法并不能修改定位了,打开钉钉依然显示实际的地址,按照原文章分析而写出的代码钉钉可以很轻易的通过版本迭代来增加检测代码等方式让这种方式无效,于是我决定Hook更底层的方法;
首先,由于iOS系统要求,任何需要GPS位置信息的软件几乎都是封装了原生的 CLLocationManager 来做的,所以我们直接Hook更底层的系统定位方法返回我们需要的定位即可,这样即使钉钉再怎么版本迭代也是没有办法修复的,除非他不使用系统定位,于是我们直接Hook系统定位方法代码如下:
%hook CLLocation
-(CLLocationCoordinate2D)coordinate {
CLLocationCoordinate2D location;
location.latitude = 纬度;
location.longitude = 经度;
return location;
}
%end
这样以来定位的问题就解决了,只要钉钉还使用iOS系统的定位,那么他就无法通过版本迭代来解决我们Hook掉定位的问题,接下来就是Wi-Fi了,钉钉打卡不仅有GPS定位认证,也有Wi-FiMac地址认证;
Wi-Fi部分
在上文的参考文章中,Wi-Fi是和GPS一起进行判断的,但是同样的由于钉钉的更新迭代导致了该方法已经不存在实质性的作用了,于是我们需要找更底层的方法进行Hook,这也是为了以后钉钉在此迭代更新时我们不用再去麻烦的研究(毕竟程序员都是爱偷懒的);
在iOS系统中,要获取Wi-Fi的Mac地址无非就一个方法CNCopyCurrentNetworkInfo,他的一般用法为:
NSArray *ifs = CFBridgingRelease(CNCopySupportedInterfaces());
id info = nil;
for (NSString *ifnam in ifs) {
info = (__bridge_transfer id)CNCopyCurrentNetworkInfo((CFStringRef)ifnam);
if (info && [info count]) {
break;
}
}
NSDictionary *dic = (NSDictionary *)info;
NSString *ssid = [[dic objectForKey:@"SSID"] lowercaseString];
NSString *bssid = [dic objectForKey:@"BSSID"];
NSLog(@"ssid:%@ \nssid:%@",ssid,bssid);
其中这个BSSID就是Mac地址,既然知道了调用的方法,于是我们就进行Hook即可,具体代码如下:
static CFDictionaryRef (*orig_CNCopyCurrentNetworkInfo)(CFStringRef interfaceName);
static CFDictionaryRef new_CNCopyCurrentNetworkInfo(CFStringRef interfaceName) {
NSString *keyStr = (__bridge NSString *)interfaceName;
if ([keyStr isEqualToString:@"en0"] ){
NSDictionary *oldDic = (__bridge NSDictionary*)orig_CNCopyCurrentNetworkInfo(interfaceName);
NSMutableDictionary *dic = [[NSMutableDictionary alloc] initWithDictionary:oldDic];
[dic setValue:@"神崎H亚里亚" forKey:@"SSID"];
[dic setValue:@"0:6b:8e:f1:cc:50" forKey:@"BSSID"];
[dic setValue:[@"神崎H亚里亚" dataUsingEncoding:NSUTF8StringEncoding] forKey:@"SSIDDATA"];
CFDictionaryRef dict = (CFDictionaryRef)CFRetain((__bridge CFDictionaryRef)(dic));
return dict;
} else{
return orig_CNCopyCurrentNetworkInfo(interfaceName);
}
}
%ctor {
MSHookFunction((void *)CNCopyCurrentNetworkInfo, (void *)new_CNCopyCurrentNetworkInfo, (void **)&orig_CNCopyCurrentNetworkInfo);
}
这样以来Wi-Fi的问题也搞定了
总结
因为我们直接Hook了系统的底层函数,所以钉钉无论如何怎么迭代更新都无法避开,而且在iOS系统中想要获取GPS和Wi-Fi也必须使用系统的函数,所以我们直接Hook系统底层方法就可以达到一劳永逸,除非系统更新更换了方法否则是一直可以使用哒~
由于没写设置界面,所以GPS定位信息和Wi-FiMac地址是写死在代码里的,所以本次没有插件放出,有需要的可以参照本文代码自己写一份即可。
我是亚里亚,我的梦想是成为一个博学的安全工程师,那么下期见。
