抓取数据接口实现Q校园自动签到上报体温

最新推荐文章于 2022-07-12 10:42:03 发布
最新推荐文章于 2022-07-12 10:42:03 发布
阅读量1.3k 收藏 13
点赞数 3
分类专栏: 渗透 Linux 文章标签: shell linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stand_Fast/article/details/119361414
版权

前言

由于专升本的学校让每天通过Q校园进行上报体温,并且要连续14天位置不能变化,才能到校报到。

但是以我这个记忆力中间难免会漏一天,那就前功尽弃了,所以我就打算开发一个自动帮我上报体温、签到的系统。
在这里插入图片描述

目标

① 每天的位置不能改变

② 签到时间在18时-19时之间

③ 完全不需要我操作

前期准备

① 请求地址

既然准备搞一个自动签到的系统,那前提得先知道请求应该发给谁(请求地址),还有请求的参数等等。

这个很好解决,通过抓包工具,可以很轻松的抓到请求地址和所需参数:
在这里插入图片描述
在这里插入图片描述
通过如上三张图就得到了请求地址,请求参数,以及返回code为0时,为请求成功。

② 获取身份令牌

想要上报信息,需要在Cookie中携带身份令牌,我尝试在登录成功后将如下Cookie删除后提交体温数据,结果显示登录超时,所以肯定是它了没错。

该令牌是登录成功后服务器端设置的Cookie,所以我需要先进行登录并拿到身份令牌才能发起上报体温请求。
在这里插入图片描述

③ 位置信息

通过查看参数,可以看到位置信息是地图中地名,和该定位的经纬度。所以这个是不难的,用之前抓包抓到的数据就可以。

④ 定时上报

我需要系统定时帮我上报体温,完全不需要我操作。所以我想到了Java中定时器,可以设置每天或每周什么时间去执行某一个程序。

那么,到目前为止,我们需要的信息都有了,下面开始实际上手开发。

开发

① 定时执行

这里我用到的是SpringBoot中自带的多线程定时任务。

代码如下:

@Component          // IOC容器
@EnableScheduling   // 1.开启定时任务
@EnableAsync        // 2.开启多线程
@Slf4j              // 日志
public class MultithreadScheduleTask {
	@Autowired
    private ToolsService toolsService;
    
     /**
     * Q校园签到
     * @author 二饭
     */
    @Async
    @Scheduled(cron = "0 0 18 * * ?")  // 每天下午6点执行上报体温
    public void qSchoolSignin(){
        try {
            log.info("Q校园签到");
            String s = toolsService.signIn();
            log.info(s);
        }catch (Exception ex){
            ex.printStackTrace();
            log.error("Q校园签到失败-"+ex.getMessage());
        }
    }
}

② 获取身份令牌

开始我准备通过浏览器模拟登录操作,携带Cookie上报体温,但是显示跨域,登录操作没问题,上报体温时会显示跨域。因为这个我尝试Vue跨域配置,Ajax跨域配置,Nginx反向代理跨域配置都不起作用。

所以我决定换一条路,直接执行cURL脚本,通过尝试确实可以。

通过给脚本添加-c选项,将登录成功后的Cookie保存到一个文件中,然后携带这个Cookie再去发上报体温的请求。

原来脚本:

curl -X POST -H "Host:***.****.****" -H "Connection:keep-alive" -H "Content-Length:60" -H "Sec-Fetch-Mode:cors" ...

保存Cookie脚本:

curl -c "test.txt" -X POST -H "Host:***.****.****" -H "Connection:keep-alive" -H "Content-Length:60" -H "Sec-Fetch-Mode:cors" ...

在执行登录操作之后就可以在test.txt文件中看到Cookie身份令牌。

③ Java调用sh脚本

这里就又涉及到一个知识点,如何才能通过Java执行sh脚本,或者是执行Shell命令。

代码如下:

// 拼接Shell命令,脚本的绝对路径
String shell=qSchoolPath + "/login.sh"; 
// 执行登录
Process process = Runtime.getRuntime().exec(shell);
// 等待脚本执行完毕
process.waitFor();

④ 脚本传参

获取身份令牌后需要将身份令牌传参给上报体温脚本,否则脚本还是无法携带Cookie令牌。

这里又涉及到另一个知识点,Shell脚本传参:

// 返回cookie中的JSESSIONID
String result=getCookie(qSchoolPath+"/a.txt");
Process ps=Runtime.getRuntime().exec(new String[]{"/home/save.sh",result});
ps.waitFor();

执行./xxx.sh param命令,在脚本内可通过$1来获取参数,以此类推,$0是执行的文件名。

⑤ 执行步骤

定时任务执行 => 执行登录脚本 => 解析Cookie令牌 => 执行上报体温 => 返回状态码




此方法可无视上报体温必须下午五点之后的时间限制,随时都可以推送数据。

这个系统的后台入口我也找到了,后面要尝试一下破解密码进入后台系统。

今天就到这里,查看更多信息可关注公众号【全栈开发日记】。

二饭
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
动作-SduHealthReport:自动完成每日体温上报(Github动作)
03-04
体温上报助手 简介 每天上午10:30 GMT + 8自动完成体温上报,如想修改定时运行的时间,可修改.github/workflows/SduHealthReport.yml中schedule属性。 如果当日有异常,请手动在小程序端/ PC端填写!!!!!!!!!!!!!! Github Actions启用步骤 1.叉本项目 Fork本项目: (Star自然是) 2.准备需要的参数 { # fill them: 'username': 'fill-it', # 学号 'password': 'fill-it', # 密码 'ZXSJ': 'fill-it', # 手机 'XM': 'fill-it', # 姓名 'XSXB': 'fill-it', # 性别, 填 '男' 或 '女' 'NL': 'fill-it',
接口测试及接口抓包常用测试工具和方法?
最新发布
沐尘而生的博客
08-17 1721
在软件开发中,接口是不同模块之间的桥梁,用于实现数据和功能的交互。接口测试是验证这些模块之间的交互是否正常,确保系统能够正确地传递数据和执行操作。接口测试可以帮助我们发现模块间的问题,提早修复,确保软件的稳定性和可靠性。
curl 命令使用介绍
breakout_alex的博客
10-08 1487
前言 在进行web后台程序开发测试过程中,常常会需要发送url进行测试,使用curl可以方便地模拟出符合需求的url命令,下面主要介绍下curl命令的一些使用细节。 curl命令 curl命令是一个利用URL规则在命令行下工作的文件传输工具。它支持文件的上传和下载,所以是综合传输工具,但按传统,习惯称curl为下载工具。作为一款强力工具,curl支持包括HTTP、HTTPS、ftp等众...
curl -x POST 请求
热门推荐
hebeind100的博客
10-25 3万+
curl -H "Content-type: application/json" -X POST -d '{"phoneId":"124nd","data":"data"}' http://xx.sxm.cn/recxxodebxxug/api/vx/jxrtt/getconxtent 以上命令加代理: -x 11.25vdv.20ds.1dd:80   curl -x ip:80 +网...
技术分享 | 使用 cURL 发送请求
软件测试小迷糊
07-12 278
原文链接cURL 是一个通过 URL 传输数据的,功能强大的命令行工具。cURL 可以与 Chrome Devtool 工具配合使用,把浏览器发送的真实请求还原出来,附带认证信息,脱离浏览器执行,方便开发者重放请求、修改参数调试,编写脚本。也可以单独使用,根据自己的需求构造请求调整参数,构造多种接口测试场景。学习 curl 命令之前,需要先了解 Chrome Devtool 工具。Chrome DevTools(Chrome 开发者工具)是内嵌在 Chrome 浏览器里的一组用于网页制作和调试的工具。在测试
基于Python的股票数据实现数据接口.zip
07-09
主要介绍如何使用Python股票数据实现数据接口。1.定时抓取和解析数据2.存储数据到 MongoDB3.缓存数据到 Redis4.配置 Nginx 和数据接口。 1.定时抓取和解析数据 2.存储数据到 MongoDB 3.缓存数据到 Redis 4.配置 ...
day15-房源数据抓取以及实现房源搜索.zip
01-29
黑马程序员-JavaEE 57期-day15-房源数据抓取以及实现房源搜索
java实现登录之后抓取数据
08-27
给大家分享了用JAVA实现在登陆以后抓取网站的数据的相关知识,有兴趣的朋友可以测试参考下。
Python基于多线程实现抓取数据存入数据库的方法
09-20
主要介绍了Python基于多线程实现抓取数据存入数据库的方法,结合实例形式分析了Python使用数据库类与多线程类进行数据抓取与写入数据库操作的具体使用技巧,需要的朋友可以参考下
Nodejs实现爬虫抓取数据实例解析
10-18
主要介绍了Nodejs实现爬虫抓取数据实例解析,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
curl命令
weicaijiang的专栏
03-28 3197
命令概要 该命令设计用于在没有用户交互的情况下工作。 curl 是一个工具,用于传输来自服务器或者到服务器的数据。「向服务器传输数据或者获取来自服务器的数据」 可支持的协议有(DICT、FILE、FTP、FTPS、GOPHER、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、POP3、POP3S、RTMP、RTSP、SCP、SFTP、SMTP、SMTPS、TELNET和TFTP)。 curl提供了大量有用的技巧,比如代理支持、用户身份验证、FTP上传、HTTP post、SSL连接
curl命令使用详解
qianghong000的博客
11-25 323
通用语法:curl[option][URL...]在处理URL时其支持类型于SHELL的名称扩展功能,如http://www.jbxue.com/archive[1996-1999]/vol[1-4]/part{a,b,c}.html可以生成多个期望的URLcurl的选项功能:不带任何参数时 curl 将返回指定url中的数据...
使用curl -X 发送Http请求
黎子爱发呆博客
01-05 2万+
文章目录一、curl是什么?二、curl -X使用案例1.get请求2.post请求 一、curl是什么? curl是一个命令行工具,通过指定的URL来上传或下载数据,并将数据展示出来。curl中的c表示client,而URL,就是URL。 curl支持的通信协议有FTP、FTPS、HTTP、HTTPS、TFTP、SFTP、Gopher、SCP、Telnet、DICT、FILE、LDAP、LDAPS、IMAP、POP3、SMTP和RTSP。 二、curl -X使用案例 1.get请求 代码如下(示例):
linux命令
weixin_30532973的博客
03-11 201
全局查询文件linux   在工作中,可能突然需要找到某个文件,这个又不知道,需要全局查询一下。   下面是命令行:   find / -name "*.log" | xargs grep "elk"  /:意思是从/开始进行查找。   意思是包含“elk”的行。 Linux curl命令详解 命令:curl 在Linux中cur...
curl常用参数详解及示例
万猫学社
01-20 1万+
curl是一个开源的命令行工具,它基于网络协议,对指定URL进行网络传输,得到数据后不任何具体处理(如:html的渲染等),直接显示在"标准输出"(stdout)上。
python实现手机app自动签到
孤寂的游魂的博客
05-06 6221
文章目录前言一、下载安装Fiddler1.介绍2.安装二、Fiddler使用1.Fiddler配置2.手机配置(以苹果手机为例)查询电脑ip:安装Fiddler证书设置代理3.模拟请求总结 前言 随着各种手机app越来越多,大家花在手机上的时间越来越多,同时产生了很多需要签到的需求,今天我就带大家来实现一个模拟app签到的功能 一、下载安装Fiddler 1.介绍 Fiddler是位于客户端和服务端之间的代理,也是目前最常用的抓包工具之一。它能够记录客户端和服务器之间的所有请求,可以针对特定的请求,分
使用python或curl实现校园自动登录
xjfyt0129的博客
09-25 8223
一、引入        学校的校园网每天十二点断网,然后第二天六点恢复,学校允许外接路由器。但是呢,每天早上起来还得打开网页认证一下,尝试使用python脚本进行自动登录,很成功。但是呢,想想又很烦,还得使用python,电脑用的话电脑还得一直开机,手机上弄得话挺麻烦。        想着能不能让路由器每天六点自动认证,于是就发现了curl这个万能工具。路由器的系统是Linux系统,自带curl,恰好我路由器刷的老毛子固件,可以
curl详细解读
痴迷无限好
03-11 1912
[url]http://blog.csdn.net/zzulp/article/details/8018751[/url] ##nc -kl 9000 ##curl "http://127.0.0.1:7000/ad/v1/ad/display?aa=11" -H "headernews:value" -b "cookie1=value1" -d "a=b" --data @test2 -...
用Python爬虫实现自动签到(二)—— requests方式
u012462093的博客
06-16 3593
用Python爬虫实现自动签到(二)—— requests方式 上一篇博客详细介绍了用selenium模拟浏览器行为进行自动签到的过程。具体实现过程请参照 用Python爬虫实现自动签到(一)—— selenium方式 使用selenium实现自动签到确实是一个方便快捷的方式,但不可否认的是这种方式确实有一个硬伤,就是太慢了,模拟浏览器进行加载、点击操作,即使用上显性等待这种高端操作也最多只能把整个运行过程优化到5秒以内。 作为一个有性能洁癖的程序猿,5秒显然是我不能接受的。那还有什么方式比它更快呢,很简单
找到web AIP接口抓取接口数据
05-19
以上是一个简单的抓取Web API接口数据的流程。需要注意的是,有些API接口可能需要认证或者授权,需要在请求中添加相应的头部信息或者参数。此外,还需要注意一些安全问题,例如防止SQL注入等攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二饭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值