前言
不管是在学校还是放假了
自从疫情出现以来
我们学校就规定每天必须健康打卡
时间长了就不想每天手动打卡了
想着抓一下请求每天自动打卡好了
计划开始
分析
说干就干
首先分析下目前的情况
我们学校用的是微信小程序“我在校园”进行打卡的
这导致了我一开始就不想干了
毕竟微信小程序给每个人分配的openID不一样
而且每个小程序获取到用户的openID也不一样
通俗点说就是用户在不同的小程序有不同的唯一的openID
最重要的是我拿不到这个openID
最后硬着头皮还是先去抓包
毕竟不管它怎么变总归要发送请求的
抓包
抓包有两种不同设备的方法
第一种是直接在手机上抓包
这对于Android7以上的用户是需要root权限的
所以这里就不介绍第一种方法了
推荐第二种方法就是电脑上抓包
登录需要打卡的微信windows版
启动你的抓包软件
我这里用的是Fiddler Web Debugger
开始捕获请求后打开windows微信的小程序“我的校园”
如果你是第一次使用或者删除了小程序之后再次使用的话
小程序应该会弹出一个授权提示
在你点击确定授权的时候的流程是这样的
从这里可以看出
作为用户是无法拿到自己在某个小程序的openID的
所以接下来我只能祈求这个小程序登录状态维持的时间够长
不然怎么弄都没有意义
如果有大佬有什么牛逼的办法能拿到openID的话
不妨让小弟学习学习
继续我们的试验
点击授权之后应该就获取到了我们需要的东西
接着停止Fiddler Web Debugger捕获
观察所有的请求
很明显这个请求就是我们需要的了
接下来就分析了下这个请求
请求的参数有code、encryptedData、iv、version、phone
用encodeURI解码后是这样子的
用base36解密试了下全是数字
看起来又好像是DES,AES之类的对称加密
整不了,要是有大佬会的能否向你请教一下
接着只能从获取到的token入手了
只是这样的话局限性很大了
究竟token的有效期是多久是个问题
我先进入打卡的界面看看有什么请求
查看了下请求返回如下
{
"code": 0,
"data": {
"date": "2021-01-06",
"country": "中国",
"province": "海南省",
"city": "XX市",
"district": "XX区",
"id": "XXXXXXXXXX",
"titles": [{
"healthOptions": [{
"id": "0",
"option": "无下列情况,身体健康",
"select": 1,
"seq": 0,
"titleId": "1",
"type": 0
}, {
"id": "1",
"option": "近15日内居住或到过国内高风险、中风险地区",
"select": 0,
"seq": 1,
"titleId": "1",
"type": 1
}, {
"id": "2",
"option": "最近15日内接触过新冠肺炎感染者",
"select": 0,
"seq": 2,
"titleId": "1",
"type": 1
}, {
"id": "3",
"option": "发热(37.3度以上)、咳嗽、乏力、呼吸困难",
"select": 0,
"seq": 3,
"titleId": "1",
"type": 1
}, {
"id": "4",
"option": "医学隔离",
"select": 0,
"seq": 4,
"titleId": "1",
"type": 1
}, {
"id": "5",
"option": "疑似病例",
"select": 0,
"seq": 5,
"titleId": "1",
"type": 1
}, {
"id": "6",
"option": "确诊病例",
"select": 0,
"seq": 6,
"titleId": "1",
"type": 1
}, {
"id": "631",
"option": "近15日内在境外居住或到过境外",
"select": 0,
"seq": 7,
"titleId": "1",
"type": 1
}],
"id": "1",
"seq": 0,
"title": "关于新冠肺炎,你当前的状况是?",
"type": 2
}, {
"answer": "36.8",
"id": "28",
"seq": 1,
"title": "今日体温是多少(体温填报数字,请控制在35-42℃范围之间,保留1位小数点,例如37.2)",
"type": 3
}, {
"healthOptions": [{
"id": "175",
"option": "绿码",
"select": 1,
"seq": 0,
"titleId": "89",
"type": 2
}, {
"id": "176",
"option": "黄码",
"select": 0,
"seq": 1,
"titleId": "89",
"type": 2
}, {
"id": "177",
"option": "红码",
"select": 0,
"seq": 2,
"titleId": "89",
"type": 2
}],
"id": "89",
"seq": 2,
"title": "你今天的“海南健康码”是什么状态?",
"type": 1
}]
}
}
因为我今天已经打过卡了
所以在第二天我手动打卡试试看
填好相关的信息之后
提交打卡信息后看发送的请求以及返回的数据
可以看到用的是腾讯的定位api来进行定位的
不过这玩意不怎么准啊[狗头保命]
post发送的内容用urldecode解码后就是
answers=["0","36.8","0"]&latitude=20.044718&longitude=110.200001&country=中国&city=海口市&district=秀英区&province=海南省&township=长流镇&street=长滨东四街&areacode=460105
然后headers只包含了一个token
做到这里了那就简单了
我们自己发送一个post请求试试看
编写代码
我演示用的是python写的
伪装好header头部然后发送post请求就完事了
首先导入要用的两个模块
import json
import requests
接着伪造一个headers
headers_mini = {
'Content-Type': 'application/x-www-form-urlencoded',
'User-Agent' : 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.143 Safari/537.36 MicroMessenger/7.0.9.501 NetType/WIFI MiniProgramEnv/Windows WindowsWechat',
'host' : 'student.wozaixiaoyuan.com',
'token' : 'XXXXXXXXXXXXXXXXXXXXXXXX'
}
接着根据参数构造payload就可以了
payload = {
'answers': '["0","36.8","0"]',
'latitude': '20.044718',
'longitude' : '110.200001',
'country' : '中国',
'city' : '海口市',
'district' : '秀英区',
'province' : '海南省'
}
最后用requests自带的post发送请求并返回就完事了
r = requests.post(url=url, data=payload, headers=headers)
r.encoding = 'utf-8'
查看下返回的数据并没有出现错误
我又试了试在今日打了卡的情况下
如果用post再次请求与首次打卡返回的数据一模一样
不知道是官方在掩人耳目还是他们的程序员在划水
虽然略显粗糙但是这样就算完成了
但是局限还是在于官方对token设置的有效期
测试了下应该是72小时过期
所以如果安排上自动打卡的话
还是需要每三天手动抓包获取token
半个bug
测试的时候发现了一个小bug
在加载班级成员的时候
会发送一条请求并返回班级成员信息
每个班级有固定的唯一的id
返回的信息里面包含用户唯一id、姓名、学号、手机号
但是经过我的测试情况来看
不同班级之间似乎是不能获取到这些信息的
所以说只能看到自己本班的这些信息
虽然说是自己本班的信息
但是本该在数据库里待着的东西
却让它出现在前端就不应该
不知道什么时候能修复一下
吐槽就先到这吧
[复制链接]
发表于 2021-1-8 00:55
