使用Java模拟登录KINGOSOFT青果教务系统(湖北三峡职业技术学院)

最新推荐文章于 2022-08-30 21:02:54 发布
最新推荐文章于 2022-08-30 21:02:54 发布
阅读量4.9k 收藏 12
点赞数 5
分类专栏: 青果教务系统 文章标签: 青果 教务系统 KINGOSOFT 模拟登录 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44870767/article/details/89375147
版权
本文详细分析了湖北三峡职业技术学院青果教务系统的登录流程,包括前端的用户输入验证、加密算法解析,如MD5和Base64。文章深入探讨了密码和验证码的加密过程,并解释了模拟登录所需的关键步骤,为后续使用Java实现模拟登录奠定了基础。
摘要由CSDN通过智能技术生成

分析 KINGOSOFT 青果教务系统登录逻辑

前言

首先,我们学校的教务系统是青果的教务系统,KINGOSOFT 教务系统应该是青果的新版本的教务系统。不知道为什么是英文,也许是英文显得比较厉害一点。

其次,我们学校的教务系统长这个样子

在这里插入图片描述

这个样子

在这里插入图片描述

以及这个样子的

在这里插入图片描述

分析登录流程

0x1

我们要做到模拟登录,那么就应该是模拟真实的用户来进行登录,那么我们就来先分析一下他的登录逻辑。

  • 通过元素审查,可以发现,在用户点击登录按钮之后,页面执行了这个 doLogon() 的方法,那么我们就进入这个方法看看,这个方法到底做了些什么事情

在这里插入图片描述

  • 我们使用调试器查找到这个方法的具体位置

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

这是 doLogon() 方法的 js 代码

function doLogon() {
   
	
	// 输入信息验证
	if (!validate()) {
   
		return false;
	}
	
	// 验证码正确性验证
	var username = j$("#yhmc").val();
	var password = j$("#yhmm").val();
	var randnumber = j$("#randnumber").val();
	var passwordPolicy = kutil.isPasswordPolicy(username, password);
	var url = _webRootPath + "cas/logon.action";
	password = hex_md5(hex_md5(password)+hex_md5(randnumber.toLowerCase()));
	/**
	var params = {
					"yhmc" : username,
					"yhmm" : password,
					"randnumber": randnumber,
					"isPasswordPolicy" : passwordPolicy
				};
	*/				
	var p_username = "_u"+randnumber;
	var p_password = "_p"+randnumber;
	username = base64encode(username+";;"+_sessionid);
	var params = p_username+"="+username+"&"+p_password+"="+password+"&randnumber="+randnumber+"&isPasswordPolicy="+passwordPolicy ;
	//alert("params="+params);
	params = getEncParams(params); 
	//alert("encparams="+params);
	doPreLogon();					
	kutil.doAjax(url, params, doPostLogon);					
	
	function doPreLogon(){
   
		j$("#msg").html("正在登录......");
		j$("#login").attr("disabled", true); 
		j$("#reset").attr("disabled", true);
	}

	function doPostLogon(response) {
   
		var data = JSON.parse(response); 
		var status = data.status ;
		var message = data.message ;
		if ("200" == status) {
   
			var result = data.result ;
			window.document.location.href = result ;
		} else {
   
			reloadScript("kingo_encypt",_webRootPath+"custom/js/SetKingoEncypt.jsp"); 		
			if("407" == status){
   
				alert(message);
				showMessage("");
			}else{
   
				showMessage(message);
			}
			j$("#login").attr("disabled", false); 
			j$("#reset").attr("disabled", false)
最低0.47元/天 解锁文章
请叫我秦大人
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 16
    评论
专栏目录
java模拟登陆教务系统_【Java模拟登录教务网并获取数据
weixin_35112750的博客
02-13 534
本文章仅做技术交流演示学习,请勿用于违法操作!前期准备首先我们需要到要模拟登录的网页,进行抓包操作。使用Chrome浏览器打开系统的登录页面,按F12打开开发者工具切换到Network选项卡然后正常进行登录操作。登录成功后,可以在右面看到加载出很多的数据,我们需要逐一查看Headers找到对应的登录接口如图所示,大部分都是login相关的页面名称。很显然,这个接口URL即我们想要的请求登录接口。R...
(Java)青果教务系统模拟登陆demo
06-13
使用Java写的一个模拟登陆青果教务系统的小demo,将数据放在自己这里加密,然后自己去请求验证码,最后Post数据登录
JAVA 模拟登陆华理教务处
more time
05-12 1441
import org.apache.http.HttpEntity; import org.apache.http.NameValuePair; import org.apache.http.client.entity.UrlEncodedFormEntity; import org.apache.http.client.methods.CloseableHttpResponse; import o
java实现模拟登陆正方教务系统
qq_39862932的博客
01-19 591
java实现模拟登陆正方教务系统 本Markdown编辑器使用[StackEdit][6]修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl ...
JAVA模拟正方教务系统登陆
optics's blog
11-03 1085
本demo仅供个人学习使用
java_学生教务管理系统_
01-01
学生教务管理系统 java 代码 student information management system
KINGOSOFT高校教务网络管理系统使用培训教程20101018.doc
06-20
KINGOSOFT高校教务网络管理系统使用培训教程20101018.doc】文档主要介绍了KINGOSOFT公司为高校设计的一款教务管理系统的使用方法。这款系统旨在提高高校的教学管理工作效率,简化教务流程,实现信息化管理。以下是...
青果软件教务系统建设方案
08-29
第一章 总体设计架构 3 1、功能结构 4 2、逻辑结构 5 3、技术实现 5 4、安全保障 5 5、性能指标 10 6、版本控制 11 7、数据接口 11 第二章 教务网络管理系统 12 ...KINGOSOFT高校教务网络管理系统整体优势 102
AIschedule-LIT-Kingosoft:小爱课程表-洛阳理工学院-青果教务
03-04
LIT-Kingosoft尝试给洛阳理工学院青果教务系统适应一下小爱课程表进度太操蛋了开发者工具实现了正常解析成小爱课表,但真机测试却不通过:(开发者工具 E2E自测 MIUI系统专版 IOS版本 Android普通版使用待正式上线...
(完整版)KINGOSOFT高校教务网络管理系统使用培训教程20101018.pdf
最新发布
11-06
KINGOSOFT高校教务网络管理系统使用培训教程20101018.pdf》是一份详尽的指导文档,旨在帮助用户理解和掌握KINGOSOFT公司的高校教务管理系统的操作方法。这份教程涵盖了系统管理员和普通管理人员的各项功能,确保...
青果教务网络管理系统入侵破解详细过程
11-30
青果教务网络管理系统入侵破解详细过程 前不久拿到了这个系统的源代码,然后很好奇它的数据库连接字符串,如下图 开始以为仅仅是base64编码而已,但是没法用base64解码,登陆界面需要调用数据库的地方没有发现有关的代码,然后用reflector反编译DLL文件,发现它的数据库加密函数,如下图 可以看出,把需要加密的字符串pStr进行DES加密,DES加密的密钥buffer1通过getSN()函数获得,初始化向量buffer2是默认的值。 然后跟进getSN()函数,如下图
JS逆向day01-青果教务系统登录接口
q6378561的博客
02-28 1000
逆向青果软件有限公司外包的教务系统登录接口 很早以前为了抢课就研究过学校的登录接口,当时刚碰JS遇到了许多坑,故记下此篇造福人类,也让自己复习一遍,完整的代码可以点此仓库的py文件模拟登录,但希望点进来观看的你看了此篇教程能有一点点收获就是乱舞神菜最大的荣幸! POST请求解析 研究登录接口的第一件事就是对登录的post的请求进行解析,看看传入的参数是否加密以及是否有多余的参数.如果没有,那么...
初学Java (不要再删了!!!)
Sun_shengbao的博客
04-21 1820
前言这是我学Java时的作业。大概用了半个月时间。之前写出来一篇篇放到QQ空间,现在总结到一块。内容很多,都是Java基础内容。有很多写好的代码。有个朋友请教Java内容。我就把作业给她看,备她使用,并一同学习。现在放到这里,也是一同学习的意思。发表自己的想法和学习内容,很爽的!第一篇,试水作业。第二篇boolean数据类型用法运算符【逻辑运算符、关系运算符、算术运算符】优先级if结构if-els...
aspx网页_http://jwxt.xmdh.com/home.aspx厦门东海职业技术学院教务网络管理系统
weixin_39624705的博客
11-27 2628
阅读本文前,请您先点击上面的“蓝色字体”,再点击“关注”,这样您就可以继续免费收到文章了。每天都有分享,完全是免费订阅,请放心关注。注:本文转载自网络,不代表本平台立场,仅供读者参考,著作权属归原创者所有。http://jwxt.xmdh.com/home.aspx厦门东海职业技术学院教务网络管理系统温馨提示:手机用户请点击下方“原网页”或“电脑版”进行查看本文,效果最佳!小编整理分享...
金蝶协同办公平台任意文件下载漏洞(无需登录
weixin_50464560的博客
08-30 3062
直接访问即可下载该文件了,保存的文件名为:file.txt。很明显的任意文件下载漏洞,随便在网上找一个实例进行证明。经测试发现,该系统存在任意文件下载,且无需登录
KINGOSOFT高校教务系统操作指南:常见问题与解答
"KINGOSOFT高校教务网络管理系统常见疑难问题解答" KINGOSOFT高校教务网络管理系统是一款专业的教育管理软件,旨在解决高校日常教务管理中遇到的各种问题。以下是一些常见问题的解答: **第一章:教学资源** 问题...
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值