以某一用户名和密码 登录请求脚本_武汉大学评教脚本

最新推荐文章于 2022-11-20 16:45:46 发布
最新推荐文章于 2022-11-20 16:45:46 发布
阅读量946 收藏 1
点赞数
文章标签: 以某一用户名和密码 登录请求脚本

a6e6b788bc5ada9d696499b46575b07d.png

武汉大学评教脚本

用 Python 写的脚本,用于 2019 年秋季评教。

Table Of Contents

  1. 前言
  2. 登录
  3. 获取课程信息
  4. 进行评价
  5. 食用方法

1. 前言

啊啊啊啊啊没想到真的写出来了!兴奋!!先上结果图。

fabc22f919be67b33246bcd2397193ba.png
评教结果

其实也不难嘛,总共花了一个晚上和一个上午的时间,约 8 个小时(都怪我太菜,黑脸)。如果手动评教需要 5 分钟,那这次脚本评教所花的时间大概是手动评教的 96 倍,太亏了!不过开心就好啦哈哈哈。

2-4 为码字过程,脚本的使用方法直接看 5。

2. 登录

先上评教网站看看。在地址栏输入 http://s.ugsq.whu.edu.cn/studentpj,发现重定向到 https://cas.whu.edu.cn/authserver/login?service=http%3A%2F%2Fs.ugsq.whu.edu.cn%2Fcaslogin%2F。按快捷键 F12(或Fn + F12)打开开发者工具,切换到 Network 一栏。勾选 Preserve log,这样在页面刷新的时候请求记录还会保留,不会被刷新掉。

1d218e3ea1c4cee7ce9e71c5abc21ea2.png
使用开发者工具探查

输入用户名和密码,点击登录。这时浏览器往后端发送的请求都显示出来了。后缀为 js 和 css 的分别是对 JavaScript 脚本和 CSS 样式的请求,用于网页渲染,与评教无关,忽略即可。筛选后看到 5 个的请求。

93adfdcf8c7a490a7975d0a3938a47ca.png
登录请求

首先点击 login,查看右侧信息栏,选中 Headers 一栏。由 Request URL 看出它带有一个地址栏的参数 service,意思是从 http://s.ugsq.whu.edu.cn/caslogin/ 重定向过来的,一会登录了还要返回评教界面。另外,这是一个 POST 请求,返回码 302 表示重定向,拉到底端看到提交的参数。

ab7e9e704470bdf5a1a42e592c6152da.png
login 请求的参数

username 是学号,password 是登录密码(信息门户登录密码,默认为身份证后 6 位)加密之后的字符串,后面 5 个参数看不懂。看不懂的参数可能是固定参数,也可能是随机生成的,多刷新几次,发现 lt 和 execution 会变。

考虑到这个请求是前面填写表单点击登录时发起的,回到前面填写表单的页面,右键查看源代码。Ctrl + F 搜索 lt,在 156 行处发现跟前面一模一样的 5 个参数!看到它们的类型为 hidden,原来是网页经常用来传递数据的隐藏参数。

细心的朋友可能会注意到,隐藏参数里 lt 与前面请求的 lt 不一样。登录之前在 Elements 中搜索 lt,这里看到的 lt 和请求参数中的 lt 是一致的。我猜想,查看源代码时这些参数进行了更新。

0f7b16eb37e16476ac0fa6e7098953fb.png
隐藏参数

可以看见隐藏参数有 6 个,前面提交的参数只有 5 个,最后一个参数 pwdDefaultEncryptSalt 是用来加密的,一会再提。现在,先从源代码获取隐藏参数的值,再构造 login 请求。

import

查看 login 请求的返回内容,发现还是登录页面,登录操作失败。别急,这是肯定的,请求里明显对密码进行了加密,我们直接发送明文当然会失败啦。

现在我们重新注意第 6 个隐藏参数 pwdDefaultEncryptSalt,如果发送请求之前对密码加密,那这个用于加密的参数肯定会出现在加密的方法里(function)。但搜索发现,源代码里并没有别的地方出现过 pwdDefaultEncryptSalt,那肯定是导入的 js 文件里了。

f13812f5068b95a8932546d919055a10.png
导入的 js 文件

在源代码 245 行处可以看见导入的 js 文件。第一个文件是 jQuery,与加密无关。第二个文件名称带 min,明显是某个 JavaScript 框架的轻型版本,也与加密无关。后面三个,第一直觉是 encrypt.js,打开它,搜索 pwdDefaultEncryptSalt,无结果。再打开 login.js 和 login-wisedu_v1.0.js,在 login-wisedu_v1.0.js 中找到关键代码。

343fc9b2dfc0e976d4772d25131e203a.png
加密的关键代码

找到 _etd2 的定义,发现它调用 encryptAES 函数对 password 进行加密。

03d3e19ff6d4d44aca84c873d0f8e409.png
调用 encryptAES 函数进行加密

再次搜索,发现 encryptAES 函数在 encrypt.js 中。

7d1d50ec2bc599fe6c5c86699d3c3b9d.png
encrypt.js 源代码节选

此处省略我阅读 encrypt.js 源代码,企图将它翻译成 Python 的一大段时间...

后来我突然醒悟,Python 能不能直接调用 JavaScript?既然它可以调用 Bash,调用 JavaScript 应该也没问题吧?哈哈,前方道路突然光明。

import

然而,现实比较残酷,还是回到了最初的登录界面。回头看看,发现 5 个请求我只做了 login 一个!逐个查看,caslogin,loginSSO...懵了,这是在干啥?经过一番 Google,大概了解下 CAS 实现单点登录 SSO 的流程。

在这里,http://s.ugsq.whu.edu.cn 是 CAS Client,https://cas.whu.edu.cn 是 CAS Server。我们前面发送的 login 请求就是步骤 3 的认证过程。接下来要做的是步骤 4,获取 CAS Server 传递给浏览器的 service 和 ticket,带 ticket 向 service (即 CAS Client)发送请求。而步骤 5 和步骤 6 是后端实现的,我们不用管。等 CAS Client 收到 CAS Server 传给它的数据(登录成功的页面)后,CAS Client 将数据传给浏览器。这样就成功登录啦。

现在我们实现步骤 4,并模拟浏览器的其他请求。

import requests
from lxml import etree
import execjs

# 参数
username = '2017302580***'  # 学号
password = '******'  # 信息门户密码,默认为身份证后 6 位

# 各种 url
base_addr = 'http://s.ugsq.whu.edu.cn/'
login = 'https://cas.whu.edu.cn/authserver/login?service=http%3A%2F%2Fs.ugsq.whu.edu.cn%2Fcaslogin%2F'
caslogin = base_addr + 'caslogin/'
loginSSO = base_addr + 'loginSSO'
studentpj = base_addr + 'studentpj'

# 使用会话保持 cookie
s = requests.Session()

# 首次请求,获取隐藏参数
start_response = s.get(login)
start_html = etree.HTML(start_response.text, parser=etree.HTMLParser())
lt = start_html.xpath('//*[@id="casLoginForm"]/input[1]/@value')[0]
dllt = start_html.xpath('//*[@id="casLoginForm"]/input[2]/@value')[0]
execution = start_html.xpath('//*[@id="casLoginForm"]/input[3]/@value')[0]
_eventId = start_html.xpath('//*[@id="casLoginForm"]/input[4]/@value')[0]
rmShown = start_html.xpath('//*[@id="casLoginForm"]/input[5]/@value')[0]
pwdDefaultEncryptSalt = start_html.xpath('//*[@id="casLoginForm"]/input[6]/@value')[0]

# 调用 JavaScript 对密码加密
with open('encrypt.js', 'r') as f:
    js = f.read()
ctx = execjs.compile(js)
password = ctx.call('encryptAES', password, pwdDefaultEncryptSalt)

# 登录
data = {
    'username': username,
    'password': password,
    'lt': lt,
    'dllt': dllt,
    'execution': execution,
    '_eventId': _eventId,
    'rmShown': rmShown
}
login_response = s.post(login, data=data, allow_redirects=False)  # 重定向请求必须加上 allow_redirects=False

# 获取 Location,向 CAS 客户端发送请求
url = login_response.headers['Location']
s.get(url, allow_redirects=False)

# 对照浏览器执行相同的请求
s.get(caslogin)
s.post(loginSSO, data={'userId': username})
studentpj_response = s.get(studentpj)
print(studentpj_response.text)

这时输出了很长的 html 文本,可以写到 html 文件后用浏览器查看,但我比较喜欢直接在控制台看。出现了我的名字,登录成功!

c4fdada0755bb04578df0aa4e37bdb02.png
登录成功

3. 获取课程信息

此时我们来到了这个界面。

b1da01e5ac5d5cc97296a22bf2ab4962.png
登录成功后的评教界面

评价之前,我们首先要获取课程信息,比如我这学期选了韩波老师的系统级程序设计,获取到这门课的信息之后才能对它进行评价。点击框框查看课程列表。如果开着开发者工具会出现一个断点,点击继续即可。

3730577d0a89466e9f0b928cb1594b33.png
遇到断点时点击继续

观察 Network 中的请求,多出了 getkcpmid 和 evaluate2.jsp,用脚本进行模拟。

import requests
from lxml import etree
import execjs

# 参数
username = '2017302580***'  # 学号
password = '******'  # 信息门户密码,默认为身份证后 6 位
some_id = '41'  # 某个不知道干啥用的 id

# 各种 url
base_addr = 'http://s.ugsq.whu.edu.cn/'
login = 'https://cas.whu.edu.cn/authserver/login?service=http%3A%2F%2Fs.ugsq.whu.edu.cn%2Fcaslogin%2F'
caslogin = base_addr + 'caslogin/'
loginSSO = base_addr + 'loginSSO'
studentpj = base_addr + 'studentpj'
getkcpmid = base_addr + 'getkcpmid'
evaluate2 = base_addr + 'new/student/rank/evaluate2.jsp'

# 使用会话保持 cookie
s = requests.Session()

# 首次请求,获取隐藏参数
start_response = s.get(login)
start_html = etree.HTML(start_response.text, parser=etree.HTMLParser())
lt = start_html.xpath('//*[@id="casLoginForm"]/input[1]/@value')[0]
dllt = start_html.xpath('//*[@id="casLoginForm"]/input[2]/@value')[0]
execution = start_html.xpath('//*[@id="casLoginForm"]/input[3]/@value')[0]
_eventId = start_html.xpath('//*[@id="casLoginForm"]/input[4]/@value')[0]
rmShown = start_html.xpath('//*[@id="casLoginForm"]/input[5]/@value')[0]
pwdDefaultEncryptSalt = start_html.xpath('//*[@id="casLoginForm"]/input[6]/@value')[0]

# 调用 JavaScript 对密码加密
with open('encrypt.js', 'r') as f:
    js = f.read()
ctx = execjs.compile(js)
password = ctx.call('encryptAES', password, pwdDefaultEncryptSalt)

# 登录
data = {
    'username': username,
    'password': password,
    'lt': lt,
    'dllt': dllt,
    'execution': execution,
    '_eventId': _eventId,
    'rmShown': rmShown
}
login_response = s.post(login, data=data, allow_redirects=False)  # 重定向请求必须加上 allow_redirects=False

# 获取 Location,向 CAS 客户端发送请求
url = login_response.headers['Location']
s.get(url, allow_redirects=False)

# 对照浏览器执行相同的请求
s.get(caslogin)
s.post(loginSSO, data={'userId': username})
studentpj_response = s.get(studentpj)

# 进入课程列表界面
data = {
    'hdid': some_id,
    'xh': username
}
s.post(getkcpmid, data=data)
params = {
    'hdfaid': some_id,
    'overtime': 'timeNO',
    'sfkdcpj': '1',
    'sfqxzdf': '0',
    'zbtx': '267,268,266,265',
    'kkxy': '2302000',
    'roid': 'SCHOOL_ADMIN'
}
evaluate2_response = s.get(evaluate2, params=params)
with open('test.html', 'w', encoding='utf8') as f:
    f.write(evaluate2_response.text)

为了演示更直观,我将结果写进 html 文件,发现只获取了页面的框架,没有课程的信息。

d60a85390f2dbe4e567ee46039ab9327.png
页面框架

没有 js 和 css 的页面很丑吧?这就是我一般只在控制台查看响应结果的原因...再仔细观察,发现 SCHOOL_ADMIN 请求,它是 XHR,XHR 用于动态更新网页[1]

052102c801f361a0f76aa220face723a.png
SCHOOL_ADMIN 请求课程信息

SCHOOL_ADMIN 的参数直接从浏览器复制,转换成 Python 里的字典就行。模拟 SCHOOL_ADMIN,顺便对课程信息进行整理。

import requests
from lxml import etree
import execjs
import json

# 参数
username = '2017302580***'  # 学号
password = '******'  # 信息门户密码,默认为身份证后 6 位
some_id = '41'  # 某个不知道干啥用的 id
kkxy = '2302000'  # 某个不知道干啥用的 key

# 各种 url
base_addr = 'http://s.ugsq.whu.edu.cn/'
login = 'https://cas.whu.edu.cn/authserver/login?service=http%3A%2F%2Fs.ugsq.whu.edu.cn%2Fcaslogin%2F'
caslogin = base_addr + 'caslogin/'
loginSSO = base_addr + 'loginSSO'
studentpj = base_addr + 'studentpj'
getkcpmid = base_addr + 'getkcpmid'
evaluate2 = base_addr + 'new/student/rank/evaluate2.jsp'
SCHOOL_ADMIN = base_addr + 'getStudentPjPf/' + some_id + '/' + kkxy + '/SCHOOL_ADMIN'

# 使用会话保持 cookie
s = requests.Session()

# 首次请求,获取隐藏参数
start_response = s.get(login)
start_html = etree.HTML(start_response.text, parser=etree.HTMLParser())
lt = start_html.xpath('//*[@id="casLoginForm"]/input[1]/@value')[0]
dllt = start_html.xpath('//*[@id="casLoginForm"]/input[2]/@value')[0]
execution = start_html.xpath('//*[@id="casLoginForm"]/input[3]/@value')[0]
_eventId = start_html.xpath('//*[@id="casLoginForm"]/input[4]/@value')[0]
rmShown = start_html.xpath('//*[@id="casLoginForm"]/input[5]/@value')[0]
pwdDefaultEncryptSalt = start_html.xpath('//*[@id="casLoginForm"]/input[6]/@value')[0]

# 调用 JavaScript 对密码加密
with open('encrypt.js', 'r') as f:
    js = f.read()
ctx = execjs.compile(js)
password = ctx.call('encryptAES', password, pwdDefaultEncryptSalt)

# 登录
data = {
    'username': username,
    'password': password,
    'lt': lt,
    'dllt': dllt,
    'execution': execution,
    '_eventId': _eventId,
    'rmShown': rmShown
}
login_response = s.post(login, data=data, allow_redirects=False)  # 重定向请求必须加上 allow_redirects=False

# 获取 Location,向 CAS 客户端发送请求
url = login_response.headers['Location']
s.get(url, allow_redirects=False)

# 对照浏览器执行相同的请求
s.get(caslogin)
s.post(loginSSO, data={'userId': username})
studentpj_response = s.get(studentpj)

# 进入课程列表界面
data = {
    'hdid': some_id,
    'xh': username
}
s.post(getkcpmid, data=data)
params = {
    'hdfaid': some_id,
    'overtime': 'timeNO',
    'sfkdcpj': '1',
    'sfqxzdf': '0',
    'zbtx': '267,268,266,265',
    'kkxy': '2302000',
    'roid': 'SCHOOL_ADMIN'
}
evaluate2_response = s.get(evaluate2, params=params)

# 获取课程列表数据
data = {
    'sEcho': '1',
    'iColumns': '6',
    'sColumns': '',
    'iDisplayStart': '0',
    'iDisplayLength': '10',
    'mDataProp_0': 'KCMC',
    'mDataProp_1': 'XM',
    'mDataProp_2': 'TJSJ',
    'mDataProp_3': 'YZ',
    'mDataProp_4': 'PJJGID',
    'mDataProp_5': '',
    'iSortCol_0': '0',
    'sSortDir_0': 'asc',
    'iSortingCols': '1',
    'bSortable_0': 'false',
    'bSortable_1': 'false',
    'bSortable_2': 'false',
    'bSortable_3': 'false',
    'bSortable_4': 'false',
    'bSortable_5': 'false'
}
SCHOOL_ADMIN_response = s.post(SCHOOL_ADMIN, data=data)
result = json.loads(SCHOOL_ADMIN_response.text)
all = result['iTotalRecords']  # 总课程数
count = 0  # 已评价的课程数
print('共有 {} 门课需要评价:'.format(all))
kc_list = result['aaData']
for kc in kc_list:
    if kc['TJSJ']:
        count += 1
        print('教务系统课程号:{},课程名称:{}({}),课程类型:{},教师姓名:{}({}),评价提交时间:{},一级指标得分:{},评价结果:{}'.format(
            kc['JXBDM'], kc['KCMC'], kc['KCH'], kc['KCLX'], kc['XM'], kc['GH'], kc['TJSJ'], kc['YZ'], kc['ZPDF']))
    else:
        print('教务系统课程号:{},课程名称:{}({}),课程类型:{},教师姓名:{}({}),未评价'.format(
            kc['JXBDM'], kc['KCMC'], kc['KCH'], kc['KCLX'], kc['XM'], kc['GH']))
print('已评价:{} 门 未评价:{} 门'.format(count, all - count))

结果如下。

e24d7185dac1700c5f0a6407d9a19fd5.png
课程信息

4. 进行评价

先手动评价一门课程,观察到 createStudentPjpf 请求。提交的参数是题号,对应的打分,和课程信息,学生信息。题号和对应的打分直接复制浏览器的参数即可,课程信息和学生信息传入上一步获取到的值。再加一个 if 判断,只对未评价的课程进行评价。

对了,注意到题号和打分参数有“一个键对应多个值”的情况,不能用字典传参,换成二元元组组成的列表。拷贝浏览器参数再转换成 Python 的格式有点麻烦,这次我是纯手工转的,可以考虑造个轮子。

为查看脚本运行结果,在所有课程都评价之后,重新获取课程信息,可以看见所有课程都已评价。再加上 click 传参,完美!

# coding=utf-8
import requests
from lxml import etree
import execjs
import json
import click

# 参数
some_id = '41'  # 某个不知道干啥用的 id
kkxy = '2302000'  # 某个不知道干啥用的 key
lt = ''
dllt = ''
execution = ''
_eventId = ''
rmShown = ''

# 各种 url
base_addr = 'http://s.ugsq.whu.edu.cn/'
login = 'https://cas.whu.edu.cn/authserver/login?service=http%3A%2F%2Fs.ugsq.whu.edu.cn%2Fcaslogin%2F'
caslogin = base_addr + 'caslogin/'
loginSSO = base_addr + 'loginSSO'
studentpj = base_addr + 'studentpj'
getkcpmid = base_addr + 'getkcpmid'
evaluate2 = base_addr + 'new/student/rank/evaluate2.jsp'
SCHOOL_ADMIN = base_addr + 'getStudentPjPf/' + some_id + '/' + kkxy + '/SCHOOL_ADMIN'
createStudentPjpf = base_addr + 'createStudentPjpf'

# 使用会话保持 cookie
s = requests.Session()


# 获取课程信息
def get_kc(username, password):

    # 登录
    data = {
        'username': username,
        'password': password,
        'lt': lt,
        'dllt': dllt,
        'execution': execution,
        '_eventId': _eventId,
        'rmShown': rmShown
    }
    login_response = s.post(login, data=data, allow_redirects=False)  # 重定向请求必须加上 allow_redirects=False

    # 获取 Location,向 CAS 客户端发送请求
    url = login_response.headers['Location']
    s.get(url, allow_redirects=False)

    # 对照浏览器执行相同的请求
    s.get(caslogin)
    s.post(loginSSO, data={'userId': username})
    s.get(studentpj)

    # 进入课程列表界面
    data = {
        'hdid': some_id,
        'xh': username
    }
    s.post(getkcpmid, data=data)
    params = {
        'hdfaid': some_id,
        'overtime': 'timeNO',
        'sfkdcpj': '1',
        'sfqxzdf': '0',
        'zbtx': '267,268,266,265',
        'kkxy': '2302000',
        'roid': 'SCHOOL_ADMIN'
    }
    s.get(evaluate2, params=params)

    # 获取课程列表数据
    data = {
        'sEcho': '1',
        'iColumns': '6',
        'sColumns': '',
        'iDisplayStart': '0',
        'iDisplayLength': '10',
        'mDataProp_0': 'KCMC',
        'mDataProp_1': 'XM',
        'mDataProp_2': 'TJSJ',
        'mDataProp_3': 'YZ',
        'mDataProp_4': 'PJJGID',
        'mDataProp_5': '',
        'iSortCol_0': '0',
        'sSortDir_0': 'asc',
        'iSortingCols': '1',
        'bSortable_0': 'false',
        'bSortable_1': 'false',
        'bSortable_2': 'false',
        'bSortable_3': 'false',
        'bSortable_4': 'false',
        'bSortable_5': 'false'
    }
    SCHOOL_ADMIN_response = s.post(SCHOOL_ADMIN, data=data)
    result = json.loads(SCHOOL_ADMIN_response.text)
    all = result['iTotalRecords']  # 总课程数
    count = 0  # 已评价的课程数
    print('共有 {} 门课需要评价:'.format(all))
    kc_list = result['aaData']
    for kc in kc_list:
        if kc['TJSJ']:
            count += 1
            print('教务系统课程号:{},课程名称:{}({}),课程类型:{},教师姓名:{}({}),评价提交时间:{},一级指标得分:{},评价结果:{}'.format(
                kc['JXBDM'], kc['KCMC'], kc['KCH'], kc['KCLX'], kc['XM'], kc['GH'], kc['TJSJ'], kc['YZ'], kc['ZPDF']))
        else:
            print('教务系统课程号:{},课程名称:{}({}),课程类型:{},教师姓名:{}({}),未评价'.format(
                kc['JXBDM'], kc['KCMC'], kc['KCH'], kc['KCLX'], kc['XM'], kc['GH']))
    print('已评价:{} 门 未评价:{} 门'.format(count, all - count))

    return kc_list


# 进行评价
def pingjia(kc):
    if not kc['TJSJ']:
        data = [
            ('dxid', '908'),
            ('dxid', '909'),
            ('dxid', '910'),
            ('dxid', '911'),
            ('dxid', '912'),
            ('dxid', '913'),
            ('dxid', '914'),
            ('dxid', '915'),
            ('dxid', '916'),
            ('dxid', '917'),
            ('dxid', '918'),
            ('dxid', '919'),
            ('dxid', '920'),
            ('dxid', '921'),
            ('dxid', '922'),
            ('dxid', '923'),
            ('dxid', '924'),
            ('dxid', '925'),
            ('dxid', '926'),
            ('dxid', '927'),
            ('dxid', '928'),
            ('dxid', '929'),
            ('dxvalue', '10'),
            ('dxvalue', '5'),
            ('dxvalue', '5'),
            ('dxvalue', '5'),
            ('dxvalue', '5'),
            ('dxvalue', '5'),
            ('dxvalue', '5'),
            ('dxvalue', '7'),
            ('dxvalue', '7'),
            ('dxvalue', '7'),
            ('dxvalue', '8'),
            ('dxvalue', '8'),
            ('dxvalue', '8'),
            ('dxvalue', '2'),
            ('dxvalue', '3'),
            ('dxvalue', '2'),
            ('dxvalue', '3'),
            ('dxvalue', '3'),
            ('dxvalue', '3'),
            ('dxvalue', '3'),
            ('dxvalue', '3'),
            ('dxvalue', '3'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('sfjft', '1'),
            ('wdid', '930'),
            ('wdid', '931'),
            ('wdid', '932'),
            ('wdid', '933'),
            ('wdvalue', '0'),
            ('wdvalue', '0'),
            ('wdvalue', '0'),
            ('wdvalue', '无'),
            ('rwid', some_id),  # 不知道是啥,41
            ('xqid', kc['XQID']),  # 不知道是啥,12
            ('jsgh', kc['GH']),  # 教师工号
            ('kch', kc['KCH']),  # 课程号
            ('bzxh', kc['BZXH']),  # 不知道是啥,None
            ('jxbdm', kc['JXBDM']),  # 教务系统课程号
            ('xsxh', kc['XH']),  # 学号
            ('zf', '100.00'),
            ('pjjgid', kc['PJJGID'])  # 评价结果 id
        ]
        createStudentPjpf_response = s.post(createStudentPjpf, data=data)
        if createStudentPjpf_response.text == '{}':
            print('{}评价成功'.format(kc['KCMC']))


@click.command()
@click.option('--username', prompt='学号')
@click.option('--password', prompt='信息门户密码(默认身份证后 6 位)')
def pingjiao(username, password):
    global lt
    global dllt
    global execution
    global _eventId
    global rmShown

    # 首次请求,获取隐藏参数
    start_response = s.get(login)
    start_html = etree.HTML(start_response.text, parser=etree.HTMLParser())
    lt = start_html.xpath('//*[@id="casLoginForm"]/input[1]/@value')[0]
    dllt = start_html.xpath('//*[@id="casLoginForm"]/input[2]/@value')[0]
    execution = start_html.xpath('//*[@id="casLoginForm"]/input[3]/@value')[0]
    _eventId = start_html.xpath('//*[@id="casLoginForm"]/input[4]/@value')[0]
    rmShown = start_html.xpath('//*[@id="casLoginForm"]/input[5]/@value')[0]
    pwdDefaultEncryptSalt = start_html.xpath('//*[@id="casLoginForm"]/input[6]/@value')[0]

    # 调用 JavaScript 对密码加密
    with open('encrypt.js', 'r') as f:
        js = f.read()
    ctx = execjs.compile(js)
    password = ctx.call('encryptAES', password, pwdDefaultEncryptSalt)

    kc_list = get_kc(username, password)
    for kc in kc_list:
        pingjia(kc)
    get_kc(username, password)


if __name__ == '__main__':
    pingjiao()

结果图见前言哈。

5. 食用方法

参见 GitHub。

参考

  1. ^维基百科编者. XMLHttpRequest[G/OL]. 维基百科, 2019(20190212)[2019-02-12]. https://zh.wikipedia.org/zh-cn/XMLHttpRequest
weixin_39579483
关注
华电教务处教学评价脚本
skysys的研究小屋
06-14 666
问题背景 学校每学期的教学评价非常烦,因此考虑用脚本来处理 代码 使用方法,复制其中一段,F12打开浏览器控制台,粘贴进去之后敲回车 比较蠢的版本(最终结果是全点优秀) $(".radio-inline input").prop('checked',true) 由于系统限制不能全部选择相同的,然后自己手动随便改一个就行。 完全随机 $("div.form-group").each((index,item)=>{ let items = $(item).find("input"); le
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
WHU_captive_portal_login:用于登录武汉大学校园网的 Shell 脚本
05-31
WHU_captive_portal_login 用于登录武汉大学校园网的 Shell 脚本,依赖于 curl 。 用法 WHU_login.sh -u <USERNAME> -p <PASSWORD> [-t <ISP>] ISP: CERNET, CT, CU, CMCC. CERNET: 教育网. CT: 中国电信. CU: 中国联通. CMCC: 中国移动. 默认选项是教育网. WHU_misc.sh <COMMAND> [<OPT> <OPT>] COMMAND: info, logout, reg, dereg, de
登陆脚本(输入用户名密码).txt
07-27
该程序为wincc自定义界面的登陆脚本,希望能够帮助到大家。
登陆脚本用户名从excel里读取)
07-30 224
from selenium import webdriver import time import xlrd def test_login_2(): global driver#解决google浏览器闪退问题 driver=webdriver.Chrome(executable_path=".\chromedriver.exe") ...
以某一用户名密码 登录请求脚本_linux expect自动交互脚本
weixin_39978350的博客
11-30 148
1.expect参数2.启用选项 -c :执行脚本前先执行的命令,可多次使用。-d :debug模式,可以在运行时输出一些诊断信息,与在脚本开始处使用 exp_internal 1 相似。-D :启用交换调式器,可设一整数参数。-f :从文件读取命令,仅用于使用#!时。如果文件名为"-",则从stdin读取(使用"./-"从文件名为-的文件读取)。-i :交互式输入命令,使用"exit"或"EOF...
python 登录wust wifi6
最新发布
09-12
这段代码中,我们创建了一个`requests.Session`对象,然后向登录页面发送POST请求,携带用户名密码。实际应用中,你需要替换`your_username`和`your_password`为真实账号信息。 然而,许多网站会使用反爬虫技术,...
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
[网络安全自学篇] 五十.虚拟机基础之安装XP系统、文件共享、网络快照设置及Wireshark抓取BBS密码
杨秀璋的专栏
02-28 8821
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Procmon软件基本用法及文件进程、注册表查看,这是一款微软推荐的系统监视工具,功能非常强大可用来检测恶意软件。这篇文章将讲解虚拟机基础知识,包括XP操作系统安装、文件共享设置、网络快照及网络设置等,最后分享虚拟机中安装安全软件进行BBS密码抓取的实验。基础性文章,希望对您有所帮助。
python 实现图书馆、体育馆自动预约功能
baiguikai的博客
09-19 1万+
武汉大学体育馆场地可以从网上进行预约,包括羽毛球场,乒乓球场等。预约系统最近是晚上6点开始,可以预约未来2天内的场地。在所有场馆中,室内羽毛球场最为抢手,经常出现系统刚开放所有场地就被“秒杀”的情况。我有几天很想去打羽毛球但是是死活约不到场地,对此我很生气啊,所以就在思考能不能用python制作一个“抢场地机器人”,使其在系统开放预约时准时启动,代替人完成预约任务。 在开始之前,请确保你已经准备...
突破某书新版登录流程逆向分析
pythonxiaopeng的博客
10-13 322
话不多说我们直接上干货 一、前言 某书网近些天,数据改成了只有登录才能查看。本以为登录轻轻松松就可以解决,没想到它竟然自己写了一段加密。所以写篇流程分享出来,希望能够帮助到大家;本文阅读前提,已悉知某数4代如何处理,而且网上还是有很多类似的教程,这里就不多加赘述了。 具体流程: 1、请求登录页面 熟悉的第一次202,第二次200(这里大家都知道,这202是某数的特点。首先,这个网站的cookie是不需要接后缀的,只要217位的cookie就能够正常 访问了) 解决的思路当然是:处理第一次返回的conten
研究生教学自动评价脚本
linghugoolge的博客
08-29 947
一、代码 //0-不合格 1-合格 2-良 3-优 var grade=3; //获取全部问题 var father = document.getElementsByClassName(&quot;zlpjmid&quot;); //教学态度、教学内容、教学方法、教学效果四个模块 for(var j=0;j&amp;lt;father.length;j++){ var module=father[j]; ...
怎么制作Linux自动评分脚本,教务系统教学质量自动评价脚本
weixin_39576751的博客
04-30 213
自动评价全A,复制别人后更改的自动评价全A,并自动提交。用法:谷歌用法:在评价的页面。右键审查元素。选console选项卡,把下面那段东西复制进去,回车。(function(){vardone=false;varlength=document.getElementById("iframeautoheight").contentWindow.document.getElementById...
js脚本一键评教(西南大学)
重口味码农
06-21 2198
为了评教在别人的基础上写了一段脚本。 xx = document.getElementsByClassName('radio-pjf'); for(i = 0; i < xx.length ; i++) { if((i+1)%10 == 0){ continue; } xx[i].checked = true; } document.getElem
教务系统自动评教_CTGU:教务处自动评教
weixin_39991926的博客
01-11 251
图|摄于三峡大学沁院学生公寓CTGU教务处自动评教 最近还是在折腾python,解决问题起来方便又容易,还是在这里推荐大家多少学一点哈哈哈。这个评教脚本很早以前就有大佬写出来过,而且也不是很难,所以我也尝试了一下。用到的了基本的requests模块,模拟浏览器登陆,上传评教数据等等,验证码在python里很简单解决的,但是考虑到需要另外安装软件就舍弃了。为了减少输入流程,只用输账号...
用账户名和密码登录测试用例
ZCYaiCLX3344的博客
03-17 7055
用账户名和密码登录测试用例
python爬虫进阶,突破反脚本机制(反爬机制)
XUchenmp的博客
02-20 2056
前言 相信大家在做爬虫或者自动化脚本时或多或少的都能遇到反爬机制(或者说反脚本机制),最常见的反脚本机制都是在登录时进行验证,据本人大量实战(帮粉丝写脚本)发现,基本上只要有点水平的网站都会有反脚本的机制,如果是大型网站那么他的反脚本机制将更加的强大和复杂。比如淘宝、12306这些,如果策略不够强大。那么在秒杀或者抢票时,正常的用户将毫无体验可言。本文将讲解如何突破一般的反爬机制。通过阅读本文,网络上80%的网站任你的脚本程序随意操作 反脚本机制 看得见的反脚本机制 1.低难度 图形验证码、有干扰线的图形验
国科大课程自动评价脚本JS
wlh2067的博客
11-20 912
最后,上述代码请在手动撰写课程评价的情况下使用,一定要本着对课程负责的原则。考虑到课程评教结构可能会改变,就不跟据问题直接解答了,而是采用“一碗水端平”的方式。因此我们只要找到选项的name就好了,可以右键“查看网页源代码”遗憾的是,验证码还要自己输入,我没法解决验证码自动识别(笑)这样我们就找到了这个name。
用JAVA写一个只有用户名密码登录脚本
05-27
好的,以下是一个用Java编写的只有用户名密码登录脚本示例: ```java import java.util.Scanner; public class LoginScript { public static void main(String[] args) { String username = "admin"; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值