逆向打卡APP实录：一次愤怒与技术并进的抗争

梦中人

前情提要

两周前，打卡软件终于安稳运行下来，并且还趁机完善了新功能。逆向之旅，不是炫技，是无奈之下的自救——为技术人正名，也为广大社畜鸣冤。

背景吐槽

某个雨夜，下班走得匆忙，结果“漏打卡”。

公司的补救机制只有两个极端选项：

走集团大领导层层审批（流程之离谱，效率之感人，堪比“皇帝批奏折”）；

只能走加班调休路线（勉强能用，但流程极度不友好）。

即使“有路可走”，也依然处处埋雷：
本月25号中午12点前必须提交，否则直接凉凉。
审批流一旦掉链子（如弹窗重复、流程卡顿），直接按旷工处理，一天工资一千多说没就没！

技术反击之路
1. 小试牛刀

用 jadx-gui 直接扒apk，成功看到dex包。

结果一看，居然还用上了360免费加固？只能说是“外包界的终极防线”。

临时缺工具，先记一笔。

2. 再接再厉

抓住工作间隙继续上。脱壳工具连续失败，果断切换VMOS 7.0虚拟机，懒得死磕脱壳，直接用 ditor3.5 硬刚。

拖壳顺利，虽然 onCreate 走了native，但主逻辑代码清清爽爽——没见到vmp、llvm之类的魔法操作，外包果然外包。

下班收工，明早再战。

3. 驾轻就熟

一早开干。APP请求全明文，URL一览无余。

根本不用smali，gui里全文搜索，1分钟锁定加密算法。

“安全检测”形同虚设，数据请求、加密算法全部轻松还原。

保存上班打卡的网络包，对比下班包，一对比一修改，打卡全自动。

model字段随便改成LOL大区，反正老子高兴。

4. 融会贯通

新需求来了，项目编号又变了？怕什么！

直接拖旧dex到jadx-gui里合并查找，接口参数1秒定位。

以后项目编号变了，直接改参数，打卡一路绿灯。

逆向过程的截图就不放了，实在没啥难度。所谓“彩笔工程”，一点不冤枉。

技术结论 & 官方声明

360加固、流程反人类、UI辣眼睛，这一套“互联网古早味”，还真挺能“劝退”新手。

但凡是“流程为难员工、体验极差”的系统，最终都会倒在技术人手里。

逆向不是目的，只是技术人的底线自保——自救永远比跪舔流程更优雅。

本文只为技术分享，请勿用于非法用途，如有雷同，纯属巧合。

致所有像我一样被低效流程伤害过的技术人：
有时候，不是我们不配合流程，是你们的流程本来就不配合人性！

感谢观看，祝大家再也不遇到彩笔工程！

soraneoumi

我记得我的第一次反编译是为了破解vpn的验证算法，抓包只能看到客户端传了一段sign parameter上去然后服务器下发token，实在搞不懂规律直接反编译后发现是hmac sha1

梦中人

差不多，我这个里面也用到了sha-1 MD5 跟AES

xian

这是用的哪家的OA

minlearn

牛批 帮顶