MOOC网课爬虫逆向(二)

最新推荐文章于 2024-04-25 22:20:02 发布
最新推荐文章于 2024-04-25 22:20:02 发布
阅读量826 收藏 4
点赞数 1
文章标签: 爬虫 python java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36286899/article/details/127538217
版权

MOOC网课爬虫逆向(二)

补充一下关于开小号的问题,事实上对于我的mooc线代课,你开小号只能通过分数知道错了几个,但是不能知道哪个错了以及正确答案是多少——我将它理解为防止别人开小号
那你暴力开小号去硬排列组合,我可以很负责的告诉你,第一周的测试有50道题,你这样去排列组合,你孙子都得不到答案,这就是爬虫的必要性,而且不能无脑爬,用啥啥selenium大法好行不通
而且事实上,所有可以用selenium的都可以用请求来解决,而且更快

1.1开个小号,不然抓包不小心就提交了

1.2Burpsuite抓包

1.2.1整体分析

抓什么包其实很讲究的,
在这里插入图片描述

按下开始测试的按钮后,就会直接跳题出来
在这里插入图片描述
这里按F12打开浏览器开发者选项
在这里插入图片描述
在这里插入图片描述
直接暂停了,没关系,点这个,然后刷新一下页面就可以,断点就不会端下来了
在这里插入图片描述
这里先说一下为什么直接抓包,不看看源代码,这个你可以自己试试,源代码经过了混淆,真的我不想解密了

如果真的有人想要看看如何解密的话,可以参考我的另一篇文章https://zhuanlan.zhihu.com/p/545539451 链接: 知乎链接

为啥是知乎呢?因为那篇文章csdn审核没过,也是关于爬虫的。。。。
然后你看看开发者工具的网络中,看看按下提交后有啥请求
在这里插入图片描述

ok三个请求,现在能看就看看呗

1.2.2提交后请求的分析

1.2.2.1mocQuizRpcBean.submitAnswers

在这里插入图片描述
在这里插入图片描述

载荷和回答如上

这个回答没什么好说的,看下值是啥样的,可以留着之后作爬虫请求是否成功的验证
着重看下载荷:

{
	"paperDto": {
		"tid": 1241562141,
		"tname": "测验1",
		"aid": 2719632665,
		"submitStatus": 1,
		"type": 2,
		"objectiveQList": [
			], //这里我删了点东西
		"subjectiveQList": [],
		"questions": null,
		"answers": null,
		"evaluateVo": null,
		"showAnalysis": false,
		"autoSubmit": false,
		"allowSwitchPageCount": -1,
		"switchPageCount": 0,
		"submitType": 1,
		"deviceType": null,
		"examId": -1,
		"name": null,
		"submitCount": null,
		"deadline": null,
		"totalScore": null,
		"subjectiveTotalScore": null,
		"objectiveTotalScore": null,
		"subjectiveScore": null,
		"objectiveScore": null,
		"evaluateJudgeType": null,
		"evaluateNeedTrain": null,
		"evaluateStart": null,
		"evaluateEnd": null,
		"answererId": 1029744437,
		"analyseEnable": null,
		"scoreReleaseTime": null,
		"examTime": null,
		"startTime": 1666781339872,
		"submitTime": null,
		"tryTime": 3,
		"usedTryCount": 102,
		"ip": null,
		"isCorrectSubject": null,
		"scoreReleaseType": null,
		"examType": null,
		"memberId": null,
		"nickname": null,
		"realName": null,
		"studentNumber": null
	},
	"preview": false
}

对没错我删减了点东西,删了什么呢?
在这里插入图片描述
这是个列表,里面是题目,有十个,我就拿其中一个来看

{
			"id": 3321780599,
			"gmtCreate": null,
			"gmtModified": null,
			"stdAnswer": null,
			"examId": null,
			"testId": null,
			"type": 1,
			"fillblankType": null,
			"score": 1,
			"options": null,
			"position": 1,
			"allowUpload": null,
			"title": "<p>&lrm;<span style=\"font-family:宋体;\"  >齐次线性方程组</span><img src=\"https://edu-image.nosdn.127.net/_PhotoUploadUtils_6e5cb362-e158-481a-8744-46083c6e756b.png\"  /><span style=\"font-family:宋体;\"  ></span><span style=\"font-family:宋体;\"  >有非零解的充分必要条件是(&nbsp; ).</span></p>&#8204;<p>&lrm;<br ></p>&#8204;",
			"plainTextTitle": "齐次线性方程组【图片】有非零解的充分必要条件是( ).",
			"titleAttachment": null,
			"description": null,
			"sampleAnswerJson": null,
			"judgerules": null,
			"analyse": null,
			"optionDtos": [{
				"id": 84162913447,
				"content": "<p><img src=\"https://edu-image.nosdn.127.net/_PhotoUploadUtils_ff50a986-ff0f-46bb-8005-d1db463201ec.png\"  /></p>",
				"answer": null,
				"analyse": null,
				"selectCount": null
			}, {
				"id": 384162913447,
				"content": "<p><span style=\"font-size:14px;font-family:'Calibri',sans-serif;\"  ><img src=\"https://edu-image.nosdn.127.net/_PhotoUploadUtils_c22b0038-1854-42fb-adf5-efe53204123a.png\"  /></span><span style=\"font-size:14px;font-family:宋体;\"  >且<img src=\"https://edu-image.nosdn.127.net/_PhotoUploadUtils_643d5964-4b87-4a74-ac56-ae5c0dc743d9.png\"  /></span></p>",
				"answer": null,
				"analyse": null,
				"selectCount": null
			}, {
				"id": 284162913447,
				"content": "<p><span style=\"font-size:14px;font-family:'Calibri',sans-serif;\"  ><img src=\"https://edu-image.nosdn.127.net/_PhotoUploadUtils_8f1c6639-4bc2-4b4d-abff-1f7fab7650c3.png\"  /></span><span style=\"font-size:14px;font-family: 宋体;\"  >或<img src=\"https://edu-image.nosdn.127.net/_PhotoUploadUtils_d606e641-5697-44ae-af49-8fb25fc35ce6.png\"  /></span></p>",
				"answer": null,
				"analyse": null,
				"selectCount": null
			}, {
				"id": 184162913447,
				"content": "<p><img src=\"https://edu-image.nosdn.127.net/_PhotoUploadUtils_dcd83fd2-b610-454a-91a1-56c7a2938555.png\"  /></p>",
				"answer": null,
				"analyse": null,
				"selectCount": null
			}],
			"judgeDtos": null,
			"sampleAnswers": null,
			"titleAttachmentDtos": null,
			"ojTimeLimit": null,
			"ojMemLimit": null,
			"ojSupportedLanguage": null,
			"ojNeedInput": null,
			"ojSupportedLanguageList": null,
			"ojTryTime": null,
			"ojCases": null,
			"correctNumber": null,
			"totalScore": null,
			"correctRate": null,
			"avgScore": null,
			"mocQuestionTagDto": null,
			"canEdit": null,
			"edsQuestionId": null,
			"isOptionRandom": null,
			"optionNumber": null,
			"submitCount": null
		}

这里就不让你们猜意思了
首先是整个大的字典里:

tid:用来区分哪次测验的,每个测验都不同,比如第一周测验和第二周测验
	就不同,但是第一周的测验下不同提交相同
aid:每次测验的都不同,对于每次进行的测试,这是唯一的!

暂停一下,为什么是唯一的呢?这就是很玄幻的一个地方了。
在这里插入图片描述

尝试更改,让它+1
在这里插入图片描述

!!!发现了什么?没错,我们来到了另一个次元,这完全不是线代课程那次检测的!

其实每个人每次的提交都是靠这个aid区分的!
那意味着什么?
1.我可以通过aid跳跃次元,跃迁题目
2.别人正在做的时候,得知他的aid,可以直接“帮”他提交!让他零分!
当然这不提倡,这需要一定的社会心理学知识,我们要共同富裕才行,而且你会碰到一个无法避免的问题——这里是看以往测验记录里通过改aid来实现跃迁的,只能看,不能改!
那细心的人可能已经看到之前我贴的那图里居然有答案?那可不可以通过这种方法找到答案呢?巧合罢了,老实说我都没想到原aid+1会出现这个。。。。。其实线代的aid输进去,是不会有答案的。

路已经断了?别急,这次第一个请求,虽然的确是最重要的一个

1.2.2.2mocQuizRpcBean.getQuizInfo

载荷和回答如下:
在这里插入图片描述

{
    "code": 0,
    "result": {
        "tid": 1241562141,
        "aid": 2719632665,
        "termId": 1468219449,
        "targetAnswerform": {
            "id": 2719632665,
            "tid": 1241562141,
            "aid": 2719632665,
            "subjectAid": null,
            "submitTime": 1666782061667,
            "score": 0.00,
            "effectStatus": 0,
            "answererId": 1029744437,
            "name": null,
            "type": 2,
            "testId": 1241562141,
            "examId": -1,
            "totalScore": 10.0,
            "finalScore": 0.0,
            "objectiveScore": 0.0,
            "subjectiveScore": null,
            "objectiveTotalScore": null,
            "subjectiveTotalScore": null,
            "subjectTestId": null,
            "extraScore": null,
            "effectiveScorePlusExtra": null,
            "deadline": null,
            "email": null,
            "nickname": null,
            "studentNumber": null,
            "mocAuthenticatedMemberDto": null,
            "scorePubStatus": null,
            "draftSubjectiveBonusScore": null,
            "reviewStatus": null,
            "draftSubjConfirmed": null,
            "subMocAnswerForms": null,
            "evaluates": null,
            "aggreId": null,
            "aggreScore": null,
            "showScore": true,
            "groupName": null,
            "submitType": 1,
            "correctNumber": null
        },
        "startTime": null,
        "lastModifiedTime": null,
        "deadline": 1672587000000,
        "lastSubmitTime": -1,
        "duration": 3600,
        "effectScore": 0,
        "userScore": null,
        "totalScore": 10.0,
        "totalTryCount": 3,
        "usedTryCount": 102,
        "examScorePubStatus": null,
        "scorePubStatus": null,
        "effectScoreRule": 2,
        "description": "",
        "name": "测验1",
        "evaluateScoreReleaseTime": null,
        "ansformInfoList": null,
        "questionCount": 10,
        "bonusScore": null,
        "analyseSetting": 1,
        "showAnalysis": false,
        "needFillMemberDetailInfo": null,
        "allowSwitchPageCount": -1,
        "tryTime": null,
        "examTime": null,
        "scoreReleaseTime": null,
        "scoreReleaseType": null,
        "evaluateJudgeType": null,
        "evaluateStart": null,
        "evaluateEnd": null,
        "objectTestId": null,
        "subjectTestId": null,
        "taskStatus": null,
        "examType": null
    },
    "message": "",
    "traceId": "",
    "sampled": false
}

那这里的aid和tid是和上面那个请求对应的,很好理解
再看载荷和回答
在这里插入图片描述
在这里插入图片描述
载荷就是把之前第一个请求的载荷parpedto字典的大部分给传进去
响应就是也是返回了大部分原来的东西,其实没啥变化好吧。
好了都分析了一遍了,感觉没啥重要的东西,咋办啊?
难道之前的csrfKey是关键?
当然不是啦,之前我们就改了改aid就实现次元跃迁了,这个csrfKey会有用吗?
那怎么办?

下一步,上Burpsuite呀!

倒三五六
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python爬虫爬取搜狗微信文章(代理池+re从跳转链接中找到真实URL问题)
LDLDL的博客
07-19 3388
作者最近在学习python爬虫,在爬取微信文章这个实战项目中遇到了一些小问题,所以写这篇文章来记录一下,顺便分享一下爬取过程。 整体思路 我们选择从搜狗的微信界面(‘https://weixin.sogou.com/’)来获取微信文章的基本信息,由于搜狗有反爬措施,采用代理池,先将搜狗搜索的结果页的源码爬取,之后解析出这一页的文章链接,翻页,继续解析至最后一页,最后访问文章链接获取源码提取所需信息保存到MongoDB中 准备工作 代理池ProxyPool:代理池的作用是用来应对sougo的反爬虫措.
网络爬虫——urllib(1)
冷兮雪的博客
09-28 4078
❤️❤️❤️前篇简单介绍了什么是网络爬虫及相关概念,这篇开始讲解爬虫中的第一个库——urllib。
网络爬虫---爬取MOOC课程信息并做一个可视化
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
04-15 5441
文章目录爬取MOOC课程信息并做一个可视化一、目标、知识要求三、思路分析1.观察网页源代码,看里面是否有关于具体课程的信息2.抓包分析与自动翻页3.用PhantonJS构造模拟浏览器4.可视化四、爬取MOOC课程信息并做一个可视化实战1.对代码做一下解释2.具体代码3.可视化展示 爬取MOOC课程信息并做一个可视化 一、目标 根据你设置的关键字,也就相当于你到mooc首页的搜索引擎中要搜索的关键...
MOOC资源爬取与数据存储
qq_43642348的博客
11-16 1163
<meta name="renderer" content="webkit"> <meta name="force-rendering" content="webkit"> <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"> <meta name="viewport" content="width=device-width, initial-scale=1.0, mi...
Python爬虫---中国大学MOOC爬取数据(文中有数据集)
最新发布
a614631315的博客
04-25 1967
Python爬取中国大学Mooc网站的课程课程分类数据、课程数据、评论数据。包括36万条数据集,随便拿。并附带代码与解释。
MOOC网课爬虫逆向(一)
qq_36286899的博客
10-26 286
MOOC网课爬虫逆向(一)
如何定位url路径资源
weixin_47230102的博客
04-25 240
如何定位url路径资源
工程伦理MOOC网课习题1
08-08
很抱歉,但根据您提供的信息,"工程伦理MOOC网课习题1"的描述并未包含具体的章节内容或知识点。通常,这样的标题可能指的是一个在线课程的各个学习单元,涵盖了一系列关于工程伦理的主题。工程伦理涉及到工程师在...
NUAAA-创业基础_MOOC网课答案
10-06
【标题】"NUAAA-创业基础_MOOC网课答案"所涉及的知识点主要集中在创业基础知识、创业过程中的关键环节以及在线学习平台的运用。在这个课程中,学生将深入理解创业的理论与实践,掌握如何从想法到实际操作的转化过程...
MOOC_Scrapy:中国大学MOOC Scrapy 爬虫
05-05
MOOC_Scrapy 基于Scrapy的小爬虫,主要包括: 各个学科频道下的所有科目的基本信息(包括课程级界面的评分信息) 指定关键词的搜索页面课程信息 爬取数据的存储和两种可视化库的小试水( & ) 主要目的是写一个走Ajax...
MOOCpython爬虫PPT
10-16
MOOCPYTHON爬虫PPT下载,有需要的小伙伴可以下载看一下
中国大学MOOC爬虫
11-08
能够爬取中国大学生MOOC的各个课程的所有课件并实现自动归类存储下载至本地保存
http抓包软件 非常强大
02-16
这个东西其实是http抓包软件,非常强大。不过使用这个需要一定专业知识。 曾经用它研究过如何盗链FLV,果然X浪最容易
中国大学MOOC课程信息爬取(可用)
05-12
中国大学MOOC课程信息爬取,包括(课程的参加人数和评分)基本是所有的中国大学MOOC课程信息数据
一键下载大学慕课等课程视频
A PClover's dream
11-17 4521
中国大学 MOOC 下载器 一键下载中国大学 MOOC(icourse163.org)的课程,包括视频、课件、附件和字幕,方便离线观看 https://github.com/xixixixixiao/mooc-downloader 1、先登录你的账号。 3、勾选下载选项,输入课程链接,开始下载。 实例 3、很快视频和PDF文件都下载好了。 以上就是Mooc Downloader下载器,下面再分享几个学习网站。 学习网站 1、国家级精品资源在线开放课程,包括北大、清华、人民..
21.网络爬虫—js逆向详讲与实战
weixin_50804299的博客
05-05 1万+
📑 📑在这个大数据时代,我们眼睛所看到的百分之九十的数据都是通过页面呈现出现的,不论是PC端、网页端还是移动端,数据渲染还是基于html/h5+javascript进行的,而大多数的数据都是通过请求后台接口动态渲染的。而想成功的请求成功互联网上的开放/公开接口,必须知道它的URL、Headers、Params、Body等数据是如何生成的。📑 📑JavaScript逆向工程是指通过分析JavaScript代码和运行行为来理解程序的内部机制。这种技术可以用于破解JavaScript程序的加密和混淆,以及
批量爬取中国大学MOOC网站的媒体资源
水木年崋
09-04 4009
通过requests库爬取中国大学MOOC网站, 以正则表达式re解析网页, 实现批量视频/课件下载.
网络爬虫学习1 - 使用 requests.get(url) 抓取网页
热门推荐
要思考,要努力
01-28 1万+
网络爬虫MOOC学习打卡 - 第一天 文章目录网络爬虫MOOC学习打卡 - 第一天一、使用 requests.get(url) 抓取网页1.从cmd中打开idle2.调用requests类 —— import requests总结 一、使用 requests.get(url) 抓取网页 1.从cmd中打开idle 2.调用requests类 —— import requests requests.get(url) 是用来抓取网页信息的 知识点一: 1.调用requests 2.使用 get()方法抓取
Fiddler抓包使用教程-QuickExec
weixin_34240657的博客
06-19 178
转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/73468287 本文出自【赵彦军的博客】 在 Fiddler 中自带了一个 QuickExec 命令行,用户可以直接输入并快速执行脚本命令。 常见命令 help 打开官方的使用页面介绍,所有...
mooc网站现在可以爬虫
08-10
Mooc网站是指大规模在线开放课程的网站,目前绝大部分的Mooc网站并不允许直接爬取数据。这是因为Mooc网站上的课程和学习资源都属于知识产权的范畴,网站运营商通常会采取一些措施来防止爬虫程序对数据进行非授权的获取和使用。 首先,Mooc网站通常会在其网站的服务条款中明文规定,未经授权禁止任何形式的数据爬取。如果用户违反了这一规定,网站运营商有权采取法律手段来保护自身的权益。 其次,Mooc网站会通过技术手段来防止爬虫程序的访问。比如,网站可能会设置验证码、限制频繁访问的IP地址,或者采用其他反爬虫策略来阻止爬虫程序的抓取。 但是,也有一些Mooc网站在某些特定情况下允许数据爬取,比如一些研究机构可以通过与网站合作获得授权,采集部分数据用于研究目的。此外,一些Mooc网站也提供了公开的API接口,允许开发者通过合法的方式获取特定数据。 总而言之,Mooc网站目前大多数情况下不允许直接爬取数据,而需要通过合法途径来获取。我们作为用户,在使用Mooc网站时需要遵守相关规定,尊重知识产权并遵守网站的服务条款。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值