已基本确认事项:
钉钉考勤机初始化设置成功后会自动联网获取服务端时间戳至考勤机,考勤打卡以此时间为准。
待研究事项:
1,考勤机同步服务器端的时间机制,是只在初始化成功后同步,还是每 N 天定时或不定时的同步,还是只要有数据交互时都校验同步服务器端时间至考勤机。
2,同步时间的服务器,与下载通讯录员工指纹,上传通讯录员工考勤记录是否在同一服务器。
如果是,则对数据的劫持需要更有针对性(只劫持同步时间的数据包)。
3 考勤记录一产生,便会即刻将考勤指纹和考勤时间上传到服务器,此考勤时间是以本地设备的时间戳还是以远程服务器的时间戳为基准。(应该是以本地考勤机为准).
基于以上研究
伪造时间服务器劫持数据使获取到咱们自己架设的服务器时间。
架设一个和目标站一样功能的时间服务器供考勤机同步数据。
劫持目标站域名,使数据目标转向自己伪造的这个时间服务器。
如有经验和兴趣,我会寄设备供你研究。
我的 VX: ZmVuZ3ZpcHA=
( BASE64 )
http://old.tool.chinaz.com/Tools/base64.aspx这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/562364
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.