logo

ScriptCat

广建智能查寝

atvkh
Создано 3 месяца назад
Обновлено 2 месяца назад
解决了一些已知问题。
#自动签到
#学校
#地理位置
#广东建设职业技术学院
Установить скрипт · v12.3
Статистика
Общее количество установок
120
Сегодня добавлено
+2
Рейтинг пользователей
-
广东建设职业技术学院查寝定位绕过工具,支持伪造GPS坐标和自动签到

🛡️ 广建智能查寝 - 高级定位风控绕过 POC

全链路 Proxy 隐蔽劫持 · 腾讯地图多层 API 拦截 · 动态抖动模拟 · 自动签到 · 销假支持 · 可拖拽原生级悬浮窗

专为广建职院(gdcvi.edu.cn)智能查寝系统设计的前端定位劫持工具。采用现代 JavaScript 高级劫持技术,实现对 W3C Geolocation 与腾讯 qq.maps.Geolocation 的零感知、无特征拦截,并通过动态物理漂移算法规避后台"死坐标"大数据检测。

支持场景:晚查寝签到打卡销假申请定位验证

🚨 核心严重警告

⛔ 打卡后当晚【绝对禁止】刷脸进校!

🔴 使用本脚本打卡后,当日 23:00 至次日凌晨 1:00 【绝对不得】刷脸进入校园!

🔴 晚查寝系统存在底层时间校验,期间内刷脸必定触发"晚归/不归"异常判定!

🔴 如需回校,务必在凌晨 1:00 之后再进行刷脸操作!切记!

🔥 独立安卓 App 下载

本工具已封装为独立安卓应用 幻签 v14.4.0,自带原生 UI 控制台、一键打卡、无需浏览器插件。

👇 安装包下载:

💡 App 使用提示:在微信中"断网"提取纯净链接 → 粘贴到 App 首页 → 点击"极速打卡"并授权即可。

📦 脚本安装教程

🤖 安卓用户

方式一:独立 App(推荐)

直接下载上方 幻签 v14.4.0 安装包,无需浏览器插件,开箱即用。

方式二:浏览器脚本

  1. 使用 Kiwi BrowserMicrosoft Edge 移动版(开启开发人员模式)。
  2. 安装 TampermonkeyScriptCat(脚本猫) 扩展。
  3. 在脚本管理器中搜索"广建智能查寝"一键安装并启用。

🍎 苹果用户(iOS)

iOS 设备需要通过 Safari + Stay 组合来注入脚本,请按以下步骤操作:

1. 安装 Stay 扩展

  • 打开 App Store,搜索 Stay 并安装(Stay 是 Safari 专用的油猴脚本管理器)。
  • 安装完成后,进入 设置 → Safari → 扩展,找到 Stay 并开启
  • 点击 Stay 扩展,将权限设置为 "在所有网站上允许"

2. 安装脚本

  • 打开 Stay App,在脚本库中搜索 "广建智能查寝"
  • 点击安装并启用脚本。
  • 也可手动添加:复制脚本代码 → Stay 中点击 "+" → 粘贴代码 → 保存启用。

3. 使用脚本签到

  • 使用 Safari 浏览器打开签到链接(其他浏览器无法注入脚本)。
  • 允许位置权限请求。
  • 页面加载后,点击右侧绿色 📍 悬浮球 → 输入 WGS-84 坐标 → 点击"应用坐标"。
  • 进入签到页面后,脚本会自动检测签到按钮并弹出确认框,点击"确认执行"即可。

⚠️ iOS 注意事项

  • Safari 浏览器支持脚本注入,Chrome、Edge 等 iOS 版均不支持。
  • 首次使用前请确认 Stay 扩展已在 Safari 设置中正确开启。
  • 如脚本未生效,请在 Safari 地址栏点击扩展图标,确认脚本已启用后刷新页面。

🚀 详细使用教程

场景一:晚查寝签到打卡

第 1 步:断网截流(关键操作)

  1. 准备好飞行模式,确保可一键断网。
  2. 在企业微信中点击"晚查寝签到打卡提醒"入口。
  3. 点击瞬间立即开启飞行模式断网(速度要快,否则链接会被消耗)。
  4. 页面白屏后,点击右上角菜单 → 复制链接
  5. 检查链接是否包含 appKey=code= 参数,若缺失需重新截流。
  6. 恢复网络。

第 2 步:注入与定位修改

App 版(幻签)

  1. 打开幻签 App。
  2. 将复制的链接粘贴到首页输入框。
  3. 输入目标 WGS-84 坐标(默认为清远校区宿舍坐标:纬度 23.738999,经度 113.0890105)。
  4. 点击"极速打卡"并授权位置权限。

网页版(浏览器脚本)

  1. 用支持脚本的浏览器打开签到链接。
  2. 浏览器弹窗请求位置权限时,点击允许
  3. 页面加载完成后,点击右侧绿色 📍 悬浮球。
  4. 在弹出的"定位控制台"中输入目标 WGS-84 坐标。
  5. 点击"应用坐标",页面将自动刷新并使用新坐标。

第 3 步:自动签到

  1. 进入签到页面后,脚本会自动检测页面上的"签到 / 打卡 / 立即签到 / 立即打卡"按钮。
  2. 当页面显示"可以进行签到"或"已在指定区域内"时,会弹出操作确认框
  3. 点击"确认执行",脚本将自动点击签到按钮。
  4. 签到结果将以 Toast 通知形式弹出(绿色=成功,红色=失败)。

第 4 步:一键回宿舍

  • 如需快速重置到默认宿舍坐标,点击悬浮球 → "回宿舍"按钮即可。

场景二:销假申请定位验证

⚠️ 重要:销假功能仅支持网页版脚本,幻签 App 不支持销假。请使用浏览器脚本方式操作。

第 1 步:登录学工系统

  1. 在移动端浏览器(需已安装脚本)中打开统一身份认证登录页:
    https://cas.gdcvi.edu.cn/lyuapServer/login
  2. 输入账号密码完成登录,进入移动学工系统。

💡 也可在电脑浏览器中打开移动学工(推荐使用浏览器开发者工具切换到移动端模式),效果相同。

第 2 步:进入请假管理

  1. 在移动学工首页找到 "请假管理" 入口。
  2. ⚠️ 注意:是"请假管理",不是"销假申请"。
  3. 点击进入请假管理页面。

第 3 步:自动注入定位并销假

  1. 进入请假管理页面后,脚本会自动注入在校定位(默认宿舍坐标 23.738999, 113.0890105)。
  2. 无需手动操作悬浮球,定位劫持已在后台完成。
  3. 按页面提示完成销假操作即可。

💡 销假提示

  • 销假定位与查寝定位使用同一套劫持机制,无需额外配置。
  • 只要页面调用了 getCurrentPositionwatchPosition 或腾讯地图 qq.maps.Geolocation,脚本都会自动接管。
  • 如需修改定位坐标,可点击悬浮球手动调整。

🎛️ 控制台功能说明

点击右侧绿色 📍 悬浮球,可呼出底部抽屉式控制台:

功能 说明
纬度 (Lat) 输入框 输入目标位置的 WGS-84 纬度(建议保留 6 位小数)
经度 (Lng) 输入框 输入目标位置的 WGS-84 经度(建议保留 6 位小数)
应用坐标 保存当前坐标并刷新页面生效
回宿舍 一键重置为默认宿舍坐标(23.738999, 113.0890105)
☕ Buy me a coffee 点击展开微信赞赏码

悬浮球操作

  • 单击:呼出控制台
  • 长按拖动:移动悬浮球位置(避免遮挡页面内容)
  • 下滑控制台:关闭控制台

❓ 常见问题 FAQ

Q:App 提示"未知开发者"或报毒?
A:个人开发者 APK 未过应用商店认证,选择"继续安装"即可,代码纯净无毒。

Q:打卡时地图白屏?
A:请使用最新版幻签(已修复地图渲染问题)。

Q:提示"Code 已过期"或空白?
A:链接已被消耗,需重新在企业微信瞬间断网提取。

Q:定位偏差较大?
A:必须使用 WGS-84 坐标(保留 6 位小数),非高德/百度火星坐标。脚本已内置 GCJ-02 → WGS-84 转换,输入 WGS-84 即可。

Q:签到后没有反馈?
A:已内置 Toast 通知,签到成功/失败均会弹出提示。如未看到,请确认脚本已启用并刷新页面。

Q:悬浮球挡住了页面内容?
A:悬浮球支持拖拽移动,长按拖动至任意位置即可。

Q:打卡后当晚可以刷脸进校吗?
A:绝对不行! 当日 23:00 至次日凌晨 1:00 刷脸必定触发"晚归/不归"异常。如需回校,务必等到凌晨 1:00 之后。

Q:销假时脚本不生效?
A:请确认:① 销假页面域名在 *.gdcvi.edu.cn 范围内;② 浏览器已允许位置权限;③ 脚本已启用;④ 尝试刷新页面。

Q:iOS 上 Stay 安装后脚本不生效?
A:请检查:① Safari 设置中 Stay 扩展是否已开启;② Stay 中脚本是否已启用;③ 是否使用 Safari 浏览器打开链接;④ 尝试刷新页面。

Q:自动签到确认框没弹出?
A:脚本仅识别文本为"签到 / 打卡 / 立即签到 / 立即打卡"的按钮,且需页面显示"可以进行签到"或"已在指定区域内"。如未弹出,可手动点击签到按钮。

⚠️ 严正声明

本项目**仅供前端安全研究、Web API 劫持技术探讨及概念验证(POC)**使用。
作者不承担任何因不当使用导致的纪律、行政或法律责任。严禁用于违反校规校纪的场景。
使用即表示您已完全理解并自愿承担全部后果。

✨ 核心技术亮点

  • 深度 Proxy + WeakSet 实例缓存:解决 SPA 冷启动竞争与对象引用同一性(a === b)检测,实现真正"引用不变"劫持
  • Function.prototype.toString 指纹伪造:所有代理函数返回标准 [native code],绕过高阶风控特征检测
  • 原型链底层锁定:污染并锁定 Navigator.prototype.geolocationGeolocation.prototypeconfigurable: false, writable: false),实现 100% 拦截率
  • 双栈 API 封锁:同时劫持 W3C 标准接口(getCurrentPosition / watchPosition)与腾讯专有 qq.maps.GeolocationgetLocation / getIpLocation),彻底阻断 IP 降级路径
  • iframe 地理定位拦截:自动阻断含 geolocation 关键字的 iframe src 加载,防止第三方定位穿透
  • 跨框架坐标同步:主窗口每秒向所有 iframe 广播伪造坐标,确保嵌套页面定位一致
  • GCJ-02 → WGS-84 坐标转换:内置火星坐标系逆变换算法,输出标准 WGS-84 坐标
  • 动态物理抖动模拟:每次返回坐标自动附加微小高斯漂移(±0.00002°)+ 随机精度(10-15m),模拟真实 GNSS 搜星现象
  • 智能签到确认弹窗:基于 TreeWalker 自动检测签到按钮,弹出确认框后一键执行签到操作
  • XHR 结果监听与 Toast 通知:实时拦截签到请求响应,识别"成功 / 失败 / 不在 / 未到 / 太远"等关键词,以原生风格 Toast 展示反馈
  • 多平台支持:提供独立 APK 与网页脚本双版本,覆盖安卓与 iOS

🌐 脚本生效域名

域名 用途
*://xsgz.gdcvi.edu.cn/* 学生工作管理系统(签到 / 销假主页面)
*://cas.gdcvi.edu.cn/lyuapServer/login* 统一身份认证登录
*://*.map.qq.com/* 腾讯地图 JS API
*://*.mapapi.qq.com/* 腾讯地图 API 服务
*://*.lbs.qq.com/* 腾讯位置服务
*://*.3gimg.qq.com/* 腾讯地图资源 CDN

☕ 支持与赞赏

如果本工具帮到你,欢迎请作者喝杯咖啡~

微信赞赏码

微信扫一扫 · 匿名赞赏

适用范围*.gdcvi.edu.cn 及腾讯地图相关域名
脚本版本:v12.1 | App 版本:幻签 v14.4.0

Детали скрипта
Применимые сайты
Лицензионное соглашениеMIT
Разрешения и доступ
Возможности
Хранилище