钉钉虚拟定位软件,钉钉打卡。
钉钉作为现在最火的移动办公软件,大家主要是用他的考勤打卡与签到两个功能,经过了好几年的发展,他的防作弊技术也是越来越强。虽然在小编看来,钉钉的防作弊等级在我心中属于B级的水平(A>B>C>D)。至于A级别的,下回我们再具体介绍。
好几年前其实市面上有很多能用来虚拟定位的软件,当时钉钉的水平还处于D级,一开始用最普通的修改定位的软件,就可以修改。原理就是发送一虚拟gps信息让钉钉获取到。只要打开发者选项加上虚拟定位就可以修改。
到了后来钉钉能检测到,你的手机有没有打开开发者选项,好。。。。钉钉开始升级到了C级的安全等级。对市面上70%的虚拟定位软件都能防御。然后还能防止同事之间的帮忙打卡。
重点是现在的B级,防止多人打卡、同事之间帮忙打卡、用虚拟定位软件打卡、还要人脸识别,现在大部分破解钉钉定位的原理就是在手机上建立一个虚拟的安卓系统,通过让钉钉在模拟的系统上运行,让其读取一些手机真的信息与模拟的gps信息达到模拟定位的原理,让钉钉无法检测到是不是有虚拟软件的存在。
原理就是利用分身和真机之间的小差异来检测Android设备是否是分身。
分身检测手段也常用于APP的应用安全防护上,防止利用分身进行刷单,刷流量等恶意操作。所以也需要获取设备返回的一些信息来鉴别设备的真伪。
基于用户层行为和数据检测分身
检测通话记录,联系人,短信,相册等是否为空
检测应用程序安装数量很少或者只有分身上默认的应用程序
检测是否装有常见的应用(国内) Q Q,微信,淘宝等。
检测API Demos、Dev Tools等其他分身特有的应用程序或特有的属性
基于Android系统层特征检测分身
1. 通过调用TelephonyManager API的分身参数的检测手段
通过分身和真机在通信状态和信息上的不同,来检测分身。
2. 通过Build静态字段检测分身
android.os.Build类包含设备硬件和版本信息。可以通过提取该类的静态字段来检测分身。
3. 电池状态与电量和充电状态
4. 检测真机特有的wifi,GPS,蓝牙,温度传感器等5./system/build.prop属性文件检
基于Linux系统层特征检测分身
1通过内核文件系统/proc目录检测分身
2通过设备文件特征检测分身
3通过执行shell命令检测分身
基于模拟器体系结构特征检测分身
1.利用任务调度检测分身
2.利用cache特性检测Android分身
所以要绕过钉钉的识别就需要让他真真假假的获取需要的信息,所以我们的分身软件需要根据他的每次更新,在进行修改他需要获取的数据。部分手机由于无法达到效果就会出现异常打卡。
这个文章其实主要说的是对于B级app的一个处理。需要属于B+的破解能力。所以对付钉钉还是没问题。