某校教务管理系统post分析,实现自动查询成绩并发送短信
本帖最后由 L15263458908 于 2020-2-11 20:49 编辑前言
本人是一名大三大学生,考完试不久,由于自己不知道期末考试什么时候出考试成绩,并且每次查询成绩特别麻烦(首先得登录VPN连接学校内网,然后再登录教务管理系统,再进入查询界面,点击查询成绩等,相信各位大学生在家查询成绩也有同样的麻烦),于是自己突发奇想,想做一个免VPN成绩查询的WEB界面(只需要输入账号,密码就可以直接显示出考试成绩,下面会解释这个项目是怎么做的),另外还想做一个短信通知服务,就是只要这门成绩一出,就会自动给你发短信通知 什么科目考了什么成绩等信息。下面就详细的介绍这个项目是怎么做的。
步骤
一、整体架构
1、首先要完成这个小项目,第一步就是要认真分析需求
1.1、免VPN
1.2、WEB可视化界面
1.3、短信通知功能
2、下面是根据这些需求具体的架构
首先免VPN,是让用户感觉到没有用VPN,但是不用VPN是无法连接学校服务器进入的,所以这里我的想法是在服务器端架设VPN,在前台,用户只需要把教务管理系统的账号,密码输入,然后将信息传到服务器,服务器端再连接学校服务器,将信息传入服务器,分析get,post请求将查询到的成绩返回,WEB可视化使用的python的flask, 短信通知就是写一个python程序,让它死循环的向学校服务器发送post请求,只要一检测到成绩就查询每个用户的程序并向用户发送短信
3、数据库
这里我使用的是mysql数据库,我建了 3个表
表1、com_user,存储的是有查询权限的用户(学号,姓名)
表2、note_user,存储的是开通短信服务的用户(学号,姓名,密码(加密的,这里我采用了最简单的Base64加密), 手机号)
表3、kcs,存储的是已出的考试成绩,因为短信服务需要每次查询成绩与数据库的做对比,多的就是新出的,表的字段是(课程号(唯一确定一门课程), 课程名称)
二、逆向分析教务管理系统的WEB界面实现自动登录
1、首先需要登录在家查询成绩所需的VPN,因为这样才会登录学校的教务管理系统
2、 我们从登录入口开始分析
点击登录后发现密码框中的数据变长了
说明密码是在前台加密过的
再次回退再次登录,这时我们打开F12,观察发送的数据,,点击登录后
观察第一个http请求,发现发送的Form表单中yhm是学号,下面的mm是加密的密码,上面的csrftoken现在也不知道是什么东西,百度搜索后,发现好像是为用户实现防止跨站请求伪造的功能
这里先不管它
再次倒回,审查按钮元素,观察click事件
进入,惊讶的发现密码是RSA加密的,进一步调试并百度后发现这个是RSA的PKCS的一种标准
那么公钥是从哪里来的呢?
回到最初的登录界面,打开F12,在谷歌浏览器搜索栏中输入教务管理系统的URL,回车,捕捉HTTP数据包
然后 再往上找,发现
在这个数据包中,服务器返回了csrftoken,
好了,到了这里我们先停一下,先用python模拟一下自动登录,看看是否能登录成功
# _*_ coding : utf-8 _*_
# User: 19164
# Date: 2020/1/19 13:43
# Name: main.py
# Tool: PyCharm
import hashlib
import time
from Crypto.Util.number import *
import requests
from bs4 import BeautifulSoup
import base64
import rsa
get_grade_url = "http://********.edu.cn/jwglxt/xtgl/login_slogin.html"
headers = {
"User-Agent" : 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) '
'Chrome/79.0.3945.88 Safari/537.36 '
}
get_rsa_pubkey_url = "http://********.edu.cn/jwglxt/xtgl/login_getPublicKey.html"
def get_rsa_encry_pwd(session, password) :
# 将密码进行RSA加密
time_ = round(time.time() * 1000)
get_key_url = get_rsa_pubkey_url + "?time=" + str(time_) + "&_=" + str(time_ + 1753)
pubkey_json = session.get(get_key_url, headers=headers).json()
int_exponent = bytes_to_long(base64.b64decode(pubkey_json['exponent']))
int_modulus = bytes_to_long(base64.b64decode(pubkey_json['modulus']))
rsa_pubkey = rsa.PublicKey(int_modulus, int_exponent)
crypto = rsa.encrypt(password.encode(), rsa_pubkey)
password = base64.b64encode(crypto).decode()
return password
def login(username, pwd) :
session = requests.session()
res = session.get(get_grade_url, headers=headers)
bs = BeautifulSoup(res.text, "html.parser")
token = bs.find('input', id='csrftoken')['value']
password = get_rsa_encry_pwd(session, pwd)
form_data = {
"csrftoken" : token,
"yhm" : username,
"mm" :
}
url = get_grade_url + "?time=" + str(round(time.time() * 1000))
res = session.post(url, data=form_data, headers=headers)
with open("login.html", "wb") as f :
f.write(res.content)
if __name__ == "__main__" :
xh = "*************"
pwd = "*************"
login(xh, pwd)
我们将写入的login.html用浏览器打开,
发现已经成功登录了(其实这里不知道自己改代码改了多少编,上面是最终的完整的原代码),好了,到目前为止,其实已经成功了一大半,然后我们开始分析查询成绩发送的数据及URL
我们进入查询界面
点开F12,点击查询
发现只发送一个post请求
分析form表单数据,经过多次试验发现
xnm是查询的学期,xqm 3是上学期,12是下学期
,其他的是不变的
而返回的成绩
经过分析,Items中 kch是课程号,kcmc是课程名称,cj是成绩,,jd是绩点,,,,都是拼音首字母,,也是醉了,下面就完善脚本实现自动查询并发送短信
3、短信通知实现
关于短信的实现,我是上某宝买的短信接口,20元200条短信,内容报备后可以24小时发送
这里贴出短信服务的代码
# 数据库部分是自己封装了一个类
# _*_ coding : utf-8 _*_
# User: 19164
# Date: 2020/1/19 14:35
# Name: consql.py
# Tool: PyCharm
import pymysql
class ConMySql:
def __init__(self):
self.db = pymysql.connect("localhost", "root", "password", "jwglxt")
self.cursor = self.db.cursor()
def __del__(self):
self.db.close()
# 增加,删除,修改数据
def execute_sql(self, sql):
try:
self.cursor.execute(sql)
self.db.commit()
return True
except:
self.db.rollback()
return False
# 查询已开通短信服务的用户
def query_note_user(self):
try:
userList = []
sql = "SELECT * FROM note_user;"
self.cursor.execute(sql)
results = self.cursor.fetchall()
for row in results:
tmp = []
tmp.append(row)
tmp.append(row)
tmp.append(row)
tmp.append(row)
userList.append(tmp)
return userList
except:
return False
# 传入课程号,判断这门课程是否是新出的
def is_new_class(self, kch):
kcList = []
sql = "SELECT * FROM kcs where kch = " + "'" + kch + "';"
self.cursor.execute(sql)
results = self.cursor.fetchall()
# 如果不是新课程,会从数据库中查找到,返回False,是新课程的话就返回True
if len(results) == 1:
return False
else:
return True
# 往表 kcs 中添加新出的课程
def add_new_class(self, kch, kcmc):
sql = "INSERT INTO kcs VALUES (" + "'" + kch + "','" + kcmc + "');"
return self.execute_sql(sql)
# _*_ coding : utf-8 _*_
# User: 19164
# Date: 2020/1/19 13:43
# Name: main.py
# Tool: PyCharm
import hashlib
import time
from Crypto.Util.number import *
import requests
from bs4 import BeautifulSoup
import base64
import rsa
import threading
from consql import ConMySql
# 登录的URL
get_grade_url = "http://***********.edu.cn/jwglxt/xtgl/login_slogin.html"
headers = {
"User-Agent" : 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) '
'Chrome/79.0.3945.88 Safari/537.36 '
}
# 得到登录公钥的URL
get_rsa_pubkey_url = "http://**********.edu.cn/jwglxt/xtgl/login_getPublicKey.html"
# 查询成绩的URL
query_url = 'http://**********.edu.cn/jwglxt/cjcx/cjcx_cxDgXscj.html?doType=query&gnmkdm=N305005'
# 记录查询日志
def WriteFile(content) :
with open("grade.log", "a+") as f :
f.write(content + "\n")
# 短信接口 1
def send_one_note(str_send_note, phonenum) :
"""
:param str_send_note: 短信内容
:param phonenum: 手机号码
:return:
"""
try :
url_sendNote = "http://**********:9000/sms.aspx"
data_sendNote = {
"userid" : 4972,
"account" : "zsky",
"password" : "**********",
"mobile" : phonenum,
"content" : str_send_note,
"sendTime" : "",
"action" : "send",
"extno" : ""
}
rs = requests.post(url_sendNote, data=data_sendNote)
#print(rs.text)
if "Success" in rs.text :
WriteFile(str_send_note + "发送成功")
return True
else :
return False
except :
return False
# 向所有注册短信服务的用户发送短信
def send_all_note(my_con, kch, kcmc) :
"""
:param my_con:数据库对象
:param kch: 课程号
:param kcmc: 课程名称
:return:
"""
# 【成绩通知】尊敬的***你好,***成绩出了,您的成绩为***,绩点为***
userlist = my_con.query_note_user()
if userlist :
#开始遍历发短信
for i in range(len(userlist)) :
try :
# 获取相关的信息
xh = userlist
name = userlist
pwd = base64.b64decode(userlist).decode()
cj, jd = get_grade(xh, pwd, kch)
phone_num = userlist
content = "【成绩通知】尊敬的%s用户,您好,%s成绩出了,您的成绩为%s,绩点为%s" % (name, kcmc, cj, jd)
th1 = threading.Thread(target=send_one_note, args=(content, phone_num,))
th1.run()
time.sleep(2)# 等2秒之后再发下一个
except :
WriteFile("在查询" + name + "成绩时出现异常")
else :
WriteFile("没有查询到userlist")
return False
# 根据公钥获得加密后的密码
def get_rsa_encry_pwd(session, password) :
"""
:param session: 建立连接的session对象
:param password: 密码
:return:
"""
# 将密码进行RSA加密
time_ = round(time.time() * 1000)
get_key_url = get_rsa_pubkey_url + "?time=" + str(time_) + "&_=" + str(time_ + 1753)
pubkey_json = session.get(get_key_url, headers=headers).json()
int_exponent = bytes_to_long(base64.b64decode(pubkey_json['exponent']))
int_modulus = bytes_to_long(base64.b64decode(pubkey_json['modulus']))
rsa_pubkey = rsa.PublicKey(int_modulus, int_exponent)
crypto = rsa.encrypt(password.encode(), rsa_pubkey)
password = base64.b64encode(crypto).decode()
return password
# 登录
def login(session, username, pwd) :
"""
:param session: 建立连接的session对象
:param username: 用户名
:param pwd: 密码
:return:
"""
res = session.get(get_grade_url, headers=headers)
bs = BeautifulSoup(res.text, "html.parser")
token = bs.find('input', id='csrftoken')['value']
password = get_rsa_encry_pwd(session, pwd)
form_data = {
"csrftoken" : token,
"yhm" : username,
"mm" :
}
url = get_grade_url + "?time=" + str(round(time.time() * 1000))
res = session.post(url, data=form_data, headers=headers)
# 遍历成绩,返回成绩json数据
def query(session) :
"""
:param session: 建立连接的session对象
:return:
"""
form_data = {
'xnm' : 2019,
'xqm' : '3',
'_search' : 'false',
'nd' : round(time.time() * 1000),
'queryModel.showCount' : 15,
'queryModel.currentPage' : 1,
'queryModel.sortName' : '',
'queryModel.sortOrder' : 'asc',
'time' : 0
}
query_res = session.post(query_url, data=form_data, headers=headers).json()
items = query_res['items']
return items
# <----- 个人查询成绩 ---->
# return item['cj'], item['jd']
def get_grade(_xh, _pwd, _kch) :
"""
:param _xh:学号
:param _pwd: 密码
:param _kch: 课程号
:return: 返回这门课程的成绩和绩点
"""
try :
# 登录教务管理系统
username = _xh
pwd = _pwd
session = requests.session()
login(session, username, pwd)
return query_grade(session, _kch)
except :
return False
def query_grade(session, _kch) :
items = query(session)
for item in items :
if item['kch'] == _kch :
return item['cj'], item['jd']
return False
# <----- 总查询 ---->
# 如果出现新的成绩,就将其写入数据库,并且send_all_note
def begin_query__(my_con) :
"""
:param my_con: 数据库连接对象
:return:
"""
# 登录教务管理系统
username = "**********"
pwd = "**********"
session = requests.session()
login(session, username, pwd)
# 查询是否出新成绩
query_class__(session, my_con)
def query_class__(session, my_con) :
items = query(session)
for item in items :
if my_con.is_new_class(item['kch']) :
my_con.add_new_class(item['kch'], item['kcmc'])
WriteFile("出了新成绩--->%s" % item['kcmc'])
send_all_note(my_con, item['kch'], item['kcmc'])
if __name__ == "__main__" :
my_con = ConMySql()
count = 0
while True :
count = count + 1
begin_query__(my_con)
WriteFile(str(count) + ": " + time.strftime('%Y-%m-%d %H:%M:%S', time.localtime(time.time())))
time.sleep(60 * 10)# 每十分钟查询一次成绩
4、WEB界面
最后需要做一个WEB界面,里面提供是否开通短信服务,如果开通,就把信息写入note_user中,这里就不贴出代码了,,
5、成果展示
现在,我已经将这个服务服务于我们班的同学,同学们还是挺喜欢这个东西的,毕竟方便了不少
6、扩展
这种直接分析get post数据的手段其实不仅用来查询成绩,还可以做一些扩展,比如在选网课的时候,可以根据这种方法写脚本自动筛选网课,并选课等(因为在选课期间,由于访问人数太多,学校服务器挺不住的),用脚本的方法可以帮助选网课。
好了,这篇文章就写到这里,最关键的其实还是分析post数据,然后写脚本,,就前面那个rsa加密密码那里我得捣鼓了好几天,,,,,,最后, 由于现在是疫情爆发时期,祝愿大家平安,健康,没事别出门,武汉加油,中国加油!!!
Eqwer 发表于 2020-2-11 20:28
我感觉把短信换成邮件好一点!免费!
嗯嗯,都可以的 小哥哥请教一下问题,
发送POST请求还是看不到。网站https://www.sojson.com/httpRequest/
URL Request URL: http://iretail.huawei.com/academy/services/mobile/resources/getResourceExamAnswerPaperInfo
Request Method: POST
参数支持JSON格式,以及GET参数请求方式
{"tAccount":"d00653e1998","language":"zh_CN","tAnswerPaperId":"25534400","currentPage":1,"pageSize":"50"}
Cookie:
_dmpa_id=36612d9d4e9c2a010402b248988501590924744708.1590924800.1.1590924800.1590924800; authmethod=authpwd; xadsccerfbuawerf=CN; lang=zh_CN; cbg_wp_lang=zh_CN; hwsso_login=""; iretail-dg_academy_sticky=pro_dggmwc4app1117.huawei.com_9080:3; hwsso_uniportal=HQ_byGWqjN1cfthVGkjP9H1N6Ff3jhX_bd_bh_bSZSd0zzZ_anaarhX6ryiXvo9VU3gzEzQhcvDoaCmBzIOly_bgtIuV4Tvlm0oHp_asJwQjuGVcCkMrLf7QCcmLA2dyGes51E_agOj_bHwUszUM5cPDBTxZOORle75w96gElZkzIT1clEvNkJemPRIPsovb0_aGyO80_aAornlph4yz3GgWs87dTHqCGZKVrXwLD5qN4tSBKlSP6PxgDc8DexTFX71GCuGw9vm7RiVkTiia53nbf74zh_aFmYt8jHxtZIRJCsursiuONSCtZG4G6h1E7DIRiF8SduAHdYcG1xAHLO6lFIPMq9LiZg_c_c; hwssotinter3=27217271660322; sid=CA-A5-EA-B9-A3-5F-8E-A8-0A-BE-55-95-BF-34-DA-3C-07-2F-55-F5-C7-A7-78-D7-68-C6-77-8A-4D-8F-FB-48-A9-F0-57-24-C6-1B-35-C5; uid=E9-70-3A-4E-93-F2-79-E7-BE-D9-EF-F9-7A-F8-36-44; suid=E9-70-3A-4E-93-F2-79-E7-BE-D9-EF-F9-7A-F8-36-44; sip=7E-1A-97-8E-3D-46-19-E3-BA-EE-12-E3-35-66-2F-4C-31-DD-35-52-A5-7C-E0-59; logFlag=in; al=10; DGGPROACADEMYACADEMY=0000c1yjOu0WSAwktEHxL2uqf8w:dggmwc4app1117_CloneID; _dmpa_ref=%5B%22%22%2C%22%22%2C1599789833%2C%22http%3A%2F%2Firetail.huawei.com%2Facademy%2Fportal.html%22%5D; _dmpa_ses_time=1599791633125; _dmpa_ses=ffede14f2180af394d06c8998d7b9ba1ef64a397; haedocs_language=zh; hwssotinter=47-2F-4D-04-DD-63-CD-56-8D-23-41-24-C9-57-5D-15; hwssot=47-2F-4D-04-DD-63-CD-56-07-13-CF-87-D9-C7-92-42
我看了在网址里面的参数都是get请求
现在他把获取答案请求加了一个答案页数的参数,以post请求的方式暗地里的发送给服务器
不能修改网址达到看答案的目的
Request URL:
http://iretail.huawei.com/academy/services/mobile/resources/getResourceExamAnswerPaperInfo
Request Method:
POST
我看了 发送请求的网址是上面我发的那个网址,请求方式是post 发送的参数是下面的参数
打开考试显示几道题目,pageSize就是几{"tAccount":"d00653e5930","tAnswerPaperId":25470882,"language":"zh_CN","currentPage":1,"pageSize":2}
现在怎么给这个网址发送post请求
可是发送了还是只能看到自己做的题目不显示答案。
https://attach.52pojie.cn/forum/202009/11/103640msi277csg0scs0du.png
https://attach.52pojie.cn/forum/202009/11/103651f0huunobo5huootu.png https://attach.52pojie.cn/forum/202009/11/103700gg0lj0jaawjjv3f5.png https://attach.52pojie.cn/forum/202009/11/103708e1cjxv1wvqvjolrc.png 高手!请收下我的膝盖。{:1_893:} 厉害,高手,私聊你了,可否帮忙看一下我们学校网站 楼主,你这教务管理系统和我们学校的有点像 厉害,向你学习 为何我已经大四了 却碌碌无为呢羡慕大佬 get_rsa_pubkey_url = "http://********.edu.cn/jwglxt/xtgl/login_getPublicKey.html"
楼主,这个是教务系统的什么页面??谢谢! 单程线 发表于 2020-2-7 20:08
get_rsa_pubkey_url = "http://********.edu.cn/jwglxt/xtgl/login_getPublicKey.html"
楼主,这个是教务 ...
这个不是页面,,,这个是一个POST请求,获取公钥的,F12一直找就有这个 L15263458908 发表于 2020-2-7 21:35
这个不是页面,,,这个是一个POST请求,获取公钥的,F12一直找就有这个
我感觉把短信换成邮件好一点!:lol免费!