钉钉打卡风控分析与破解-Android安全-看雪安全社区

钉钉打卡风控分析与破解

发表于: 2023-2-19 10:49 25642

钉钉打卡风控分析与破解

世界美景

2023-2-19 10:49

25642

上班老迟到经常想着如果每天早上能瞬移到公司就好了一直没时间研究作为N年前就写过Xposed改定位到某个指定城市地点代码什么的简单但这都2023年了最重要的是风控！直接google大法看看有没有什么有价值的文章结果被我搜到了这个官方文档！省去一些时间直接定位lbswua ddsec 在这里插入图片描述
叮叮叮让我来看看这是什么东东

一个上报的json 进入打卡界面会触发这条请求上报加密后的硬件信息和风控相关数据

具体秘钥算法实现感兴趣的自己研究解密算法流程如下

在这里插入图片描述

如果你已经搞定了lbswua 那么这ddsec的算法对你来说比较简单
ddsec解密后（部分）不同环境检测结果挑重点！

ddsec的签名你如果对原始ddsec进行了替换需要重新生成一个ddsig签名签名算法很简单想研究算法的去看下调用号10401或直接xpsoed frida rpc getParamSig也一样

思路就很清晰了那么只要通过Hook拦截掉有问题的lbswua ddsec在进行解密替换掉异常数据在重加密回去即可解决风控从而在VirtualApp之类的环境下进行虚拟定位桀桀桀
最后大家还是不要作弊早点上班哦

**lbswua解密后的明文**
```java
高通芯片qcom  IMEI=864396041001111 IMSI=460057566080001 
WIFI-MAC地址=a1:60:47:c2:08:47 手机型号=MI 8 SE 设备sirius  
手机品牌Xiaomi 版本6.5.56  定位权限没给<unknown ssid>  
风控点{"l":[],"o":0,"p":"1|com.xxx.test","s":"","g":0,"a":0}

**lbswua解密后的明文**

```java

高通芯片qcom IMEI=864396041001111 IMSI=460057566080001

WIFI-MAC地址=a1:60:47:c2:08:47 手机型号=MI 8 SE 设备sirius

手机品牌Xiaomi 版本6.5.56 定位权限没给<unknown ssid>

登录后可查看完整内容

[培训]《冰与火的战歌：Windows内核攻防实战》！从零到实战，融合AI与Windows内核攻防全技术栈，打造具备自动化能力的内核开发高手。

#逆向分析 #协议分析 #混淆加固 #脱壳反混淆 #HOOK注入 #其他

收藏・49

免费・12

支持

最新回复 (20)
你瞒我瞒雪币： 3290 活跃值： (12516) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 268 粉丝 8 关注私信	你瞒我瞒 2 楼 TQL 2023-2-20 09:35 0
shinratensei 雪币： 1719 活跃值： (215942) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 141 粉丝 16 关注私信	shinratensei 1 3 楼 tql 2023-2-20 09:42 0
胖虎汇邦雪币： 1322 活跃值： (1207) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 34 粉丝 5 关注私信	胖虎汇邦 4 楼 tql 2023-2-20 09:54 0
sunsjw 雪币： 10127 活跃值： (6934) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 1312 粉丝 18 关注私信	sunsjw 1 5 楼好东西。 2023-3-15 10:19 0
菜鸟泽雪币： 870 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 8 关注私信	菜鸟泽 6 楼 dalao问一下，当前分析环境的Android版本是多少？我看这个钉钉能获取到IMEI，如果是在Android10以上是用了什么黑科技吗？ 2023-10-8 15:47 0
鱼八雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	鱼八 7 楼太强了 2023-10-8 21:15 0
zx_994305 雪币： 98 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 22 粉丝 2 关注私信	zx_994305 8 楼学习了 2024-3-15 11:33 0
zylrocket 雪币： 4502 活跃值： (7409) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 306 粉丝 21 关注私信	zylrocket 9 楼哈哈！证据确凿，麻烦了！ 2024-3-15 14:21 0
caolinkai 雪币： 3839 活跃值： (4199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 816 粉丝 1 关注私信	caolinkai 10 楼感谢分享 2024-3-15 19:46 0
云上生活雪币： 599 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	云上生活 11 楼大佬能否留个联系方式，私聊，没有学会最后于 2024-7-21 18:36 被云上生活编辑，原因： 2024-7-21 14:21 0
wx_lishys 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_lishys 12 楼感谢分享 2024-7-22 13:47 0
我想你了雪币： 785 活跃值： (749) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 3 关注私信	我想你了 13 楼感谢分享 2024-7-24 14:37 0
winter9901 雪币： 219 活跃值： (328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	winter9901 14 楼能给个联系方式吗老哥，有些问题想请教一下 2024-12-14 01:23 0
mb_sntikgsa 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_sntikgsa 15 楼我也是，大佬能给个联系方式吗，可以有偿咨询，谢谢。 2025-1-2 23:22 0
世界美景雪币： 2251 活跃值： (4937) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 137 粉丝 153 关注私信	世界美景 1 16 楼 mb_sntikgsa 我也是，大佬能给个联系方式吗，可以有偿咨询，谢谢。 Q3602554516 2025-1-6 10:49 0
wfjun 雪币： 141 活跃值： (329) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	wfjun 17 楼我也是，大佬能给个联系方式吗，可以有偿 2025-2-21 21:45 0
mb_frmwliin 雪币： 199 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_frmwliin 18 楼可惜了已经进去了 2025-8-24 22:39 0
canmd 雪币： 218 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 70 粉丝 0 关注私信	canmd 19 楼学习了 2025-8-26 14:50 0
git_94847Entity-Now 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	git_94847Entity-Now 20 楼 mb_frmwliin 可惜了已经进去了作者进去了？ 2026-5-4 15:15 0
世界美景雪币： 2251 活跃值： (4937) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 137 粉丝 153 关注私信	世界美景 1 21 楼 git_94847Entity-Now 作者进去了？卧槽沙雕吧 2026-5-5 15:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

世界美景

发帖

137

回帖

100

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
你瞒我瞒雪币： 3290 活跃值： (12516) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 268 粉丝 8 关注私信	你瞒我瞒 2 楼 TQL 2023-2-20 09:35 0
shinratensei 雪币： 1719 活跃值： (215942) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 141 粉丝 16 关注私信	shinratensei 1 3 楼 tql 2023-2-20 09:42 0
胖虎汇邦雪币： 1322 活跃值： (1207) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 34 粉丝 5 关注私信	胖虎汇邦 4 楼 tql 2023-2-20 09:54 0
sunsjw 雪币： 10127 活跃值： (6934) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 1312 粉丝 18 关注私信	sunsjw 1 5 楼好东西。 2023-3-15 10:19 0
菜鸟泽雪币： 870 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 8 关注私信	菜鸟泽 6 楼 dalao问一下，当前分析环境的Android版本是多少？我看这个钉钉能获取到IMEI，如果是在Android10以上是用了什么黑科技吗？ 2023-10-8 15:47 0
鱼八雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	鱼八 7 楼太强了 2023-10-8 21:15 0
zx_994305 雪币： 98 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 22 粉丝 2 关注私信	zx_994305 8 楼学习了 2024-3-15 11:33 0
zylrocket 雪币： 4502 活跃值： (7409) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 306 粉丝 21 关注私信	zylrocket 9 楼哈哈！证据确凿，麻烦了！ 2024-3-15 14:21 0
caolinkai 雪币： 3839 活跃值： (4199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 816 粉丝 1 关注私信	caolinkai 10 楼感谢分享 2024-3-15 19:46 0
云上生活雪币： 599 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	云上生活 11 楼大佬能否留个联系方式，私聊，没有学会最后于 2024-7-21 18:36 被云上生活编辑，原因： 2024-7-21 14:21 0
wx_lishys 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_lishys 12 楼感谢分享 2024-7-22 13:47 0
我想你了雪币： 785 活跃值： (749) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 3 关注私信	我想你了 13 楼感谢分享 2024-7-24 14:37 0
winter9901 雪币： 219 活跃值： (328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	winter9901 14 楼能给个联系方式吗老哥，有些问题想请教一下 2024-12-14 01:23 0
mb_sntikgsa 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_sntikgsa 15 楼我也是，大佬能给个联系方式吗，可以有偿咨询，谢谢。 2025-1-2 23:22 0
世界美景雪币： 2251 活跃值： (4937) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 137 粉丝 153 关注私信	世界美景 1 16 楼 mb_sntikgsa 我也是，大佬能给个联系方式吗，可以有偿咨询，谢谢。 Q3602554516 2025-1-6 10:49 0
wfjun 雪币： 141 活跃值： (329) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	wfjun 17 楼我也是，大佬能给个联系方式吗，可以有偿 2025-2-21 21:45 0
mb_frmwliin 雪币： 199 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_frmwliin 18 楼可惜了已经进去了 2025-8-24 22:39 0
canmd 雪币： 218 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 70 粉丝 0 关注私信	canmd 19 楼学习了 2025-8-26 14:50 0
git_94847Entity-Now 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	git_94847Entity-Now 20 楼 mb_frmwliin 可惜了已经进去了作者进去了？ 2026-5-4 15:15 0
世界美景雪币： 2251 活跃值： (4937) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 137 粉丝 153 关注私信	世界美景 1 21 楼 git_94847Entity-Now 作者进去了？卧槽沙雕吧 2026-5-5 15:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复