数字杭电之抢课系统分析

最新推荐文章于 2024-05-14 14:41:19 发布
最新推荐文章于 2024-05-14 14:41:19 发布
阅读量5.7k 收藏 8
点赞数 3
分类专栏: python 文章标签: python js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kent0n/article/details/102865071
版权
本文探讨了杭州电子科技大学(数字杭电)的教务系统登录过程,该系统使用CAS中央认证服务,并对登录数据进行了RSA加密。作者通过Chrome抓包,找到了前端JS中的加密函数,分析了登录过程,包括提取loginticket和使用Python的execjs库实现加密。新版系统相比老版加强了安全性,防止了仅凭MD5值伪装登录。
摘要由CSDN通过智能技术生成

最近一段时间突发其想打算做个类似携程抢火车票一样的云抢课平台,项目做了一大半突然看见新闻有人做帮其他人抢火车票的生意被逮起来的。而且云抢课平台一旦做起来,学校的土豆服务器肯定分分钟崩溃,到时候学校肯定要请我去喝茶。所以把我这段时间的研究成果公开供大家学习。文中有什么不对的地方还请各位大佬指出。

首先,学校的抢课系统是比较常见的正方教务系统,按理来说应该非常简单。但是,对比其他正方教务系统,显然我们学校的教务系统登录页面被关闭,而采用了CAS,Central Authentication Service—中央认证服务。

在这里插入图片描述

但是,对比其他正方教务系统,显然我们学校的教务系统登录页面被关闭,而采用了CAS,Central Authentication Service—中央认证服务。
在这里插入图片描述

在github上找到一位杭电16级学长做过的类似的项目,但是学校的登录系统又进行了升级,后来要到了学长的联系方式,通过交流我也大概了解到思路,于是开始研究新版数字杭电登录系统。

首先用chrome进行抓包
在这里插入图片描述

可以看到登录的数据进行了rsa非对称加密算法进行了加密,老版的数字杭电登录系统采用的是md5加密

最低0.47元/天 解锁文章
Kent0n
关注
专栏目录
简单学生系统
04-27
使用请注明出处,小编水平有限,请勿吐槽!!如果你有任何的问题,欢迎留言!
软件
09-10
软件
系统
Chris_Eli的博客
07-12 3287
系统》 Github地址设计并开发一个系统,可以支持用户登录、浏览程、创建详情等功能,另外还需要实现学生的功能设计,能应对万名学生的并发使用,对出现的各种并发问题进行解决,并在Linux服务器上部署。............
基于python+webdriver实现杭电正方系统的自动化程序
lingling186的博客
07-24 1046
废话不多说,上程序 代码 import requests from selenium import webdriver from selenium.webdriver import ChromeOptions import parsel import time from selenium.webdriver.common.action_chains import ActionChains from selenium.webdriver.common.by import By import json imp
理工系统
01-08
教务处登录系统PC64位版V1.0
杭电期末操作系统复习资料
01-31
操作系统是计算机科学的基础程之一,尤其对于计算机科学与技术专业的学生来说,掌握操作系统的基本概念、原理和设计方法至关重要。这份“杭电期末操作系统复习资料”集合了多种学习资源,包括PPT、历年考卷和复习...
杭电操作系统实验报告(全部实验).rar
12-13
操作系统是计算机科学中的核心程之一,它管理并协调计算机硬件和软件资源,为用户提供高效、可靠的计算环境。在杭州电子科技大学(简称杭电)的操作系统实验中,学生们通过实际操作来深入理解操作系统的工作原理和...
FileSystem-hdu:杭电操作系统文件管理系统
03-11
杭电(HDU)操作系统中的文件管理系统(FileSystem-hdu)是其关键模块之一,其设计和实现对于提升系统的整体性能和用户体验具有重要意义。 一、文件系统的概念与作用 文件系统是操作系统用于控制和管理磁盘上数据...
杭电操作系统实验 HDU操作系统实验.zip
最新发布
06-06
杭电操作系统实验 HDU操作系统实验.zip杭电操作系统实验 HDU操作系统实验.zip杭电操作系统实验 HDU操作系统实验.zip杭电操作系统实验 HDU操作系统实验.zip杭电操作系统实验 HDU操作系统实验.zip杭电操作系统实验 HDU...
的软件
01-09
很好用的软件,精灵,不用浪费了!
正方系统辅助系统
06-12
正方系统辅助系统,适用于湛江师范学院的正方教育管理系统,有需要的同学你懂的
杭电
12-29
杭电杭电杭电
神器 快速
03-01
专门用于选修
HDU公选插件
05-10
一款支持hdu方正教学平台的公选脚本
辅助软件
09-17
import java.awt.*; import javax.swing.*; @SuppressWarnings("serial") public class MainClass extends JFrame { ControlSnake control; Toolkit kit; Dimension dimen; public static void main(String[] args) { new MainClass("my snake"); } public MainClass(String s) { super(s); control = new ControlSnake(); control.setFocusable(true); kit = Toolkit.getDefaultToolkit(); dimen = kit.getScreenSize(); add(control); setLayout(new BorderLayout()); setLocation(dimen.width / 3, dimen.height / 3);// dimen.width/3,dimen.height/3 setSize(FWIDTH, FHEIGHT); setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE); setResizable(false); setVisible(true); } public static final int FWIDTH = 315; public static final int FHEIGHT = 380; } import java.util.*; import java.awt.*; import java.awt.event.*; import javax.swing.*; import javax.swing.Timer; import java.util.Random; @SuppressWarnings("serial") public class ControlSnake extends JPanel implements ActionListener { Random rand; ArrayList<Point> list, listBody; String str, str1; static boolean key; int x, y, dx, dy, fx, fy, flag; int snakeBody; int speed; public ControlSnake() { snakeBody = 1; str = "上下左右方向键控制 P键暂停..."; str1 = "现在的长度为:" + snakeBody; key = true; flag = 1; speed = 700; rand = new Random(); list = new ArrayList<Point>(); listBody = new ArrayList<Point>(); x = 5; y = 5; list.add(new Point(x, y)); listBody.add(list.get(0)); dx = 10; dy = 0; fx = rand.nextInt(30) * 10 + 5;// 2 fy = rand.nextInt(30) * 10 + 5;// 2 setBackground(Color.WHITE); setSize(new Dimension(318, 380)); final Timer time = new Timer(speed, this); time.start(); addKeyListener(new KeyAdapter() { public void keyPressed(KeyEvent e) { if (e.getKeyCode() == 37) { dx = -10; dy = 0; } else if (e.getKeyCode() == 38) { dx = 0; dy = -10; } else if (e.getKeyCode() == 39) { dx = 10; dy = 0; } else if (e.getKeyCode() == 40) { dx = 0; dy = 10; } else if (e.getKeyCode() == 80) { if (flag % 2 == 1) { time.stop(); } if (flag % 2 == 0) { time.start(); } flag++; } } }); } public void paint(Graphics g) { g.setColor(Color.WHITE); g.fillRect(0, 0, 400, 400); g.setColor(Color.DARK_GRAY); g.drawLine(3, 3, 305, 3); g.drawLine(3, 3, 3, 305); g.drawLine(305, 3, 305, 305); g.drawLine(3, 305, 305, 305); g.setColor(Color.PINK); for (int i = 0; i < listBody.size(); i++) { g.fillRect(listBody.get(i).x, listBody.get(i).y, 9, 9); } g.fillRect(x, y, 9, 9); g.setColor(Color.ORANGE); g.fillRect(fx, fy, 9, 9); g.setColor(Color.DARK_GRAY); str1 = "现在的长度为:" + snakeBody; g.drawString(str, 10, 320); g.drawString(str1, 10, 335); } public void actionPerformed(ActionEvent e) { x += dx; y += dy; if (makeOut() == false) { JOptionPane.showMessageDialog(null, "重新开始......"); speed = 700; snakeBody = 1; x = 5; y = 5; list.clear(); list.add(new Point(x, y)); listBody.clear(); listBody.add(list.get(0)); dx = 10; dy = 0; } addPoint(x, y); if (x == fx && y == fy) { speed = (int) (speed * 0.8);//速度增加参数 if (speed < 200) { speed = 100; } fx = rand.nextInt(30) * 10 + 5;// 2 fy = rand.nextInt(30) * 10 + 5;// 2 snakeBody++;// 2 } // 2 repaint(); } public void addPoint(int xx, int yy) { // 动态的记录最新发生的50步以内的移动过的坐标 // 并画出最新的snakeBody if (list.size() < 100) {//蛇身长度最长为100 list.add(new Point(xx, yy)); } else { list.remove(0); list.add(new Point(xx, yy)); } if (snakeBody == 1) { listBody.remove(0); listBody.add(0, list.get(list.size() - 1)); } else { listBody.clear(); if (list.size() < snakeBody) { for (int i = list.size() - 1; i > 0; i--) { listBody.add(list.get(i)); } } else { for (int i = list.size() - 1; listBody.size() < snakeBody; i--) { listBody.add(list.get(i)); } } } } public boolean makeOut() { if ((x < 3 || y < 3) || (x > 305 || y > 305)) { return false; } for (int i = 0; i < listBody.size() - 1; i++) { for (int j = i + 1; j < listBody.size(); j++) { if (listBody.get(i).equals(listBody.get(j))) { return false; } } } return true; } }
Redission分布式锁 - 系统
qq_36782325的博客
05-14 799
使用Redission分布式锁与Kafka消息队列,实现学生系统(高并发秒杀场景)
教务系统程序原理
热门推荐
LINE_CHEN的博客
10-25 1万+
一、开发环境及工具准备 1、IE浏览器(其它浏览器均可,个人比较喜欢IE浏览器的开发人员工具) 2、程序开发工具(编程语言不限) 二、了解HTTP协议 HTTP协议有很多个请求方法,这里主要了解GET请求与POST请求即可 不懂HTTP协议的同学可以看看这篇博客:https://blog.csdn.net/weixin_38087538/article/details/828387...
如何使用Redis和RabbitMQ实现一个学生系统(可类比商品秒杀系统)
tqq的博客
05-22 1496
如何使用Redis和RabitMQ实现一个学生系统(可类比商品秒杀系统) 电商项目中的秒杀场景我们都很常见,不只是京东和淘宝现在很多的小程序公众号也有做现时限购的秒杀场景,那么如何做一个秒杀系统呢? 把数据全部放在MySQL数据中,这显然是不现实的,因为在秒杀开始时会有大量的请求涌进来,如果直接访问数据库,我们的MySQL很容易崩点,我们就应该做一层过滤。 如下就是实现一个系统的来类比一个秒杀系统。 我们这里引入Redisson,官介绍如下: Redisson是一个在Redis的基础上实
杭电脚本(二)
jack的博客
01-08 2723
序 上一篇实现了伪登陆选系统,获取了cookie中的sessionID,这篇主要就是选操作,大致过程就是不断地抓包,分析请求参数,请求参数可以在页面上抓取,比如很多form中的input都是隐藏的,都是可以抓取到,具体很多请求参数的抓取不想赘述。 大致过程 通过跨专业选根据学号来查询程 获取程的详细开班信息 验证码的识别 伪造参数选!! 细节 这里不想说很多繁琐的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值