搜索到
142
篇与
的结果
-
职教云-智慧职教,签到补签分析(逆天改命系列) 最一开始,我只试着弄了个职教云签到监控。帮我签到,但是后来居然在一些地方看到各种逆天操作,然后发现全部都是教师权限才能的操作,然后我就对职教云补签进行了抓包分析(别问我教师账号怎么来的,注册即可)。在用教师账户进行补签操作之后抓到这么一个包,怎么抓包的就说了,这个也不是重点,主要看思路。这个包是我在职教云手机端抓到的,因为手机版比网页版更老实。先来看下他的参数:传递了一些cookiedata,equipmentAppVersion,equipmentModel,equipmentApiVersion经过目测翻译,加分析值:equipmentAppVersion:这玩意就是app版本号equipmentModel:这个是我手机型号equipmentApiVersion:这个大概估计就是api版本了吧。然后就是那个最关键的data了,一般来说要传递的值都在data里面吧。把它复制出来并且url解码之后是一串这样的为了看得更清楚,给他挪个地方看看咳咳,继续盲猜之旅。目前的值有这些:OpenClassId:这个似乎目测翻译一下就是,开放班级的IDId:这玩意就一个ID,是啥ID咱也不知道呀,放着看看SignId:目测翻译一下,标志ID,估计就是代表这条活动的ID吧StuId:目测翻译就是学生IDSignResultType:标志结果类型,咳咳人工机翻,估计意思就是签到的目标状态SourceType:来源类型?大概这样吧schoolId:目测翻译就是学校ID经过上面这一长短的目测翻译大概需要的一些值就是这样了。现在先试着发一个包看下结果是修改成功,说明可以自己伪造包然后修改签到状态但问题是,我们没有老师的账号就没有老师cookie呀,那怎么可以实现那些逆天操作呢,我试着把传递的cookie删除,然后看下结果然后发现居然也修改成功了,既然cookie都不要了,那我干脆把手机型号,版本型号这些也删除试试,然后只保留一个data,结果。。。。除了说职教云老实我还能说什么。到此我们就可以完成补签操作了。对于上面那几个参数不再次分析了,懒,直接上代码完整代码在GitHub:https://github.com/vastsa/ZhiJiaoYunQianDaofrom configparser import ConfigParser import requests config = ConfigParser() config.read('config.info') try: stuid = config['information']['userid'] except: import get_cookie def get_kecheng(time): data = { 'stuId': stuid, 'faceDate': time } url = 'https://zjyapp.icve.com.cn/newmobileapi/faceteach/getStuFaceTeachList' html = requests.post(url=url, data=data).json() datalist = html['dataList'] courses = len(datalist) courseId = [] courseNmae = [] classSection = [] openClassId = [] for i in range(courses): courseNmae.append(datalist[i]['courseName']) courseId.append(datalist[i]['Id']) classSection.append(datalist[i]['classSection']) openClassId.append(datalist[i]['openClassId']) if courses != 0: print(f'课表如下:') js = 0 for i in range(courses): print(f'【{js}】第{classSection[i]}课:{courseNmae[i]}') js += 1 js = input("请输入你要补签的课堂:") return { 'courseId': courseId[int(js)], 'openClassId': openClassId[int(js)], 'courses': courses } else: print("同学,你今天无课,好好休息!") def buqian(course): url = 'https://zjyapp.icve.com.cn/newmobileapi/faceteach/newGetStuFaceActivityList' data = { 'activityId': course['courseId'], 'stuId': stuid, 'classState': '2', 'openClassId': course['openClassId'] } html = requests.post(url=url, data=data).json()['dataList'] buqianname = [] buqianid = [] for j in range(len(html)): datatype = html[j]['DataType'] if datatype == "签到": buqianname.append(html[j]['Title']) buqianid.append(html[j]['Id']) for i in range(len(buqianid)): print(f'【{i}】{buqianname[i]}') # print(f'【{i}】{buqianid[i]}') target = int(input("请输入要逆天改命的序号:")) datas = f'{{"OpenClassId":"{course["openClassId"]}","Id":"{stuid}","SignId":"{buqianid[target]}","StuId":"{stuid}","SignResultType":1,"SourceType":2,"schoolId":"3-3sabgooohfboflpnx6bq"}}' xdata = { 'data': f'{datas}' } headers = { 'Content-Type': 'application/x-www-form-urlencoded', 'Host': 'zjyapp.icve.com.cn', 'Connection': 'Keep-Alive', 'Accept-Encoding': 'gzip', 'User-Agent': 'okhttp/3.10.0', } bqurl = 'https://zjyapp.icve.com.cn/newmobileapi/faceteach/changeSignType' html = requests.post(url=bqurl, headers=headers, data=xdata).json() if html['code'] == 1: print(html['msg']) print("逆天改命成功,返回菜单") menu() else: print(html['msg']) print("逆天改命失败,请联系Lan") def menu(): print("【欢迎使用职教云补签助手】") print(" By:Lan") date = input("请输入需要补签的日期如(2020-4-17):") course = get_kecheng(date) buqian(course) if __name__ == '__main__': menu() -
职教云-智慧职教,网课观看分析(秒刷网课) 先来张效果图:当打开课件之后,发现右侧或不断发送一个包StuProcessCellLog的包,初步估计这就是不断向服务器发送我们目前的观看情况的包点开之后翻到最下面,可以看到Form Data,经过自己之前补签的分析,可以猜到下面对应的值的信息,以及刷网课的思路CourseOpenID:这个课程ID可以直接在网址栏查看OpenClassID:这个课程班级ID一样的可以直接在网址栏看上面这两个值在同一个课程都是不变的CellID:这个就是下一步分析怎么来的了token:后来发现这个和Cookie里面的token是一样的,所以也可以不变下面是分析CellID的获取过程:1,首先是获取整个课件的大列表,也就是下图这一块打开之后按F12,打开工具,然后刷新网页可以看到,多了三个东西出来getProcessList,getStuStudyClassList,getTopicByModuleId一个个来看吧,从第一个开始getProcessList:他提交了两条数据,一个是课程id一个是课程班级id返回来一个list,全部展开之后就是我们的课件列表了返回来第一级目录,和他的ID然后是第二个getStuStudyClassList:这个是获取你账户下有哪些课程,在这里可以不用管第三个是getTopicByModuleId可以看到这个是二级目录的id,然后uptopicid这个应该是上传者的id(网易翻译猜的,在这里没啥用,不过修改作业时间那里需要这个id)到这里,目前的三个包已经分析完了,但是还是没有得到刷进度要的CellID,这三个包只翻出来二级目录,还差最后课件的ID就行了,那是因为我们还没有展开课件,所以没有加载,然后我们现在来点开二级目录查看一下查看一下Form Data:一个三个值,第一个courseOpenID:说过了的,第二个OpenClassID:说过的,第三个topicid:现在说topicid:fzpq初步估计就是就是之前传递过的值,经对比可以发现这个id等于我们获取到的二级目录ID。到这里就已经得到了最开始我们所需要的CellID了回过神看这个文件列表发现,职教云好实诚呀。。第一个getProcessList:获取列表第二个getStuStudyClassList:获取学生学习班级列表第三个TopicidByMouduleid:通过Moduleid获取Topicid第四个getCellByTopicId:通过Topicid获取CellID总上就可以快乐的为所欲为了最后附上批量获取课程CellID的python代码import random import time import requests def get_all(): url = 'https://zjyapp.icve.com.cn/newmobileapi/assistTeacher/getModuleListByClassId' data = { 'courseOpenId': 'courseOpenId', 'openClassId': 'courseOpenId', 'stuId': 'stuId', } html = requests.post(url=url, data=data).json() data = html['moduleList'] moduleIds = [] for i in data: print(i['moduleName'] + '已加载') moduleIds.append(i['moduleId']) return moduleIds def get_list(moduleId): url = 'https://zjy2.icve.com.cn/newmobileapi/assistTeacher/getTopicListByModuleId' moduleIds = [] for i in moduleId: data = { 'openClassId': 'openClassId', 'courseOpenId': 'courseOpenId', 'moduleId': f'{i}' } html = requests.post(url=url, data=data).json() data = html['topicList'] for j in data: moduleIds.append(j['topicId']) return moduleIds def get_cell(topicIds): url = 'https://zjy2.icve.com.cn/newmobileapi/assistTeacher/getCellListByTopicId' cellids = [] for k in topicIds: data = { 'openClassId': 'openClassId', 'courseOpenId': 'courseOpenId', 'topicId': k, 'stuId': 'stuId' } html = requests.post(url=url, data=data).json() data = html['cellList'] for i in data: if i['categoryName'] == '子节点': for j in i['cellChildNodeList']: cellids.append(j['cellId']) else: cellids.append(i['cellId']) return cellids
-
-
学习网络编程的第一天:python网络编程之用TCP制作聊天工具 学习网络编程的第一天,看着视频教程跟着做了一天聊天小工具效果图展示:客户端:服务器端:客户端python代码:from socket import * # 创建客户端套接字对象 client_socket = socket(AF_INET, SOCK_STREAM) # 调用connect方法与服务器建立连接 client_socket.connect(('192.168.31.175', 8989)) while True: # 客户端发送信息 msg = input('>') client_socket.send(msg.encode('utf-8')) # 客户端接收信息 recv_data = client_socket.recv(1024) print('对方说:', recv_data.decode('utf-8'))服务器端python代码:from socket import * # 创建服务器端套接字对象 server_socket = socket(AF_INET, SOCK_STREAM) # 绑定端口 server_socket.bind(('', 8989)) # 监听 server_socket.listen() # 等待客户端连接 client_socket, client_info = server_socket.accept() while True: # 接受客户端信息 recv_data = client_socket.recv(1024) print('对方说:', recv_data.decode('utf-8')) # 发送信息 msg = input() client_socket.send(msg.encode('utf-8'))
-
-
python爬虫request如何提交request payload形式发送post请求 今天想用python自动获取表单的信息,但是提交请求是request payload的形式和以往的data似乎有点不一样,用以往的方式提交发现错误了。最终解决方式如下:用json的dumps加载dataheaders = { 'content-type': 'application/json; charset=UTF-8', 'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.122 Safari/537.36', } html = requests.post(url=url, headers=headers, data=json.dumps(data)).text--------------------------------------------------------------2020/5/19这两天又找到一个类似的也是payload的形式传递。然后发现直接当成字符串传递过去就好了
-
论坛自动签到教程 为了方便且于是自己搭建了一个论坛,bbs.lanol.cn其他论坛也都是一个原理方法很简单大致流程:1,抓取签到的那个包,这一步直接使用浏览器操作即可。2,用python模拟发包,达到签到的效果第一步,抓取签到的包打开目标网站进入签到页面右键,点击检查或者按F12右侧选择Network抓取之前清空一下,方便等下识别哪个包是签到的在签到这里随便选择,填写一下然后点击开始签到就会发现右侧多了一个一个plugin。。。的东西这应该就是那个发送签到的请求了,点开看一下往下翻,可以看到我们刚刚签到时填写的内容。至此,抓包已经完成了第二步,用python帮我签到。一开始直接导入resquestsimport requestsurl就是下图中的request urlrequest method在图中也可以看到是post请求headers 我们就只要把cookie和ua取下来就行了,cookie当作密码,ua用来伪装爬虫data就是最下面的最终的代码是这样的import requests url = 'https://bbs.lanol.cn/plugin.php?id=dsu_paulsign:sign&operation=qiandao&infloat=1&inajax=1' headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36', 'cookie': 'UM_distinctid=1714a0bf24892-0609c53ff921e-5313f6f-144000-1714a0bf24924c; y97u_2132_saltkey=lKA5yQLQ; ' 'y97u_2132_lastvisit=1586420041; ' 'y97u_2132_ulastactivity=1c93SeUmVdFPkdPiyF%2BNzzXzMIGaLIyIpVgy8vrn3MYENm%2FYy6uH; ' 'y97u_2132_nofavfid=1; y97u_2132_sid=fMB8NH; y97u_2132_onlineusernum=1; y97u_2132_sendmail=1; ' 'y97u_2132_seccode=21.68cbf3245b60f72363; ' 'y97u_2132_auth=9f7aUZbzGYauXDKXfFuNw4qQQanEpDQJD6gDDeaH884krZJs3z%2FYvkC%2FinizPg4pFjXAgFsr6NrLuT7' '%2FKqI2; y97u_2132_lastcheckfeed=6%7C1586424079; y97u_2132_checkfollow=1; y97u_2132_checkpm=1; ' 'y97u_2132_lastact=1586424083%09plugin.php%09', } data = { 'formhash': 'f0f241b5', 'qdxq': 'nu', 'qdmode': '2', 'todaysay': '', 'fastreply': '0', } html = requests.post(url=url, headers=headers, data=data).text print(html)测试结果:能看到这里说明你已经很不错了,这是隐藏的第三步,每天自动签到腾讯云函数可以帮你每天定时运行python代码,而且还有一定的免费额度,平时签到啥的够用了腾讯云函数地址:https://console.cloud.tencent.com/scf/index?rid=1教程开始:然后把代码全部粘贴到这里就行了点击完成新建触发方式这里就可以根据自己需求填写了有时候虽然会提示调用失败,但是其实已经签到成功了
