推荐学习书目 Learn Python the Hard Way Python Sites PyPI - Python Package Index http://diveintopython.org/toc/index.html Pocoo 值得关注的项目 PyPy Celery Jinja2 Read the Docs gevent pyenv virtualenv Stackless Python Beautiful Soup 结巴中文分词 Green Unicorn Sentry Shovel Pyflakes pytest Python 编程 pep8 Checker Styles PEP 8 Google Python Style Guide Code Style from The Hitchhiker's Guide
这是一个创建于 2770 天前的主题,其中的信息可能已经有所发展或是发生改变。
一些信息没有打码,请不要喷我。
教务系统网站: http://211.83.241.81/jwglxt/xtgl/login_slogin.html
感谢 t/433971#reply11 几位经验丰富前辈的指点,才让我少走了些弯路。
有一些坑,主要是 Cookie 会话保持,以及密钥与时间参数的关系等等。
代码写的较丑,就不敢开源了。。。。
第 1 条附言 2018-03-12 08:00:41 +08:00
方正 => 正方
第 2 条附言 2018-03-12 18:24:11 +08:00
 | 1 watzds 2018-03-11 23:45:31 +08:00 via Android 表格不错 |
 | 2 zyqf OP  1 @watzds 表格是用的 Texttable,IDE 中输出会导致表格错乱。后来调试半天,才去看了源代码,发现应该是全角和半角中文宽度计算的问题。 |
 | 3 1 |
| 4 zyqf OP @scnace 我们教务处正在从您这篇文章的版本迁移到新的版本,据说是 Java 写的。还有 2017 年,今年 2018,年轻的时候???? 黑人问号.jpg |
 | 6 epkT6QJ3RSaz6AnJ 2018-03-12 00:19:57 +08:00 我记得正方教务有个提权漏洞,之后上传 ashx 后就有了 webshell,可以脱裤 |
| 7 epkT6QJ3RSaz6AnJ 2018-03-12 00:20:28 +08:00 表名都是拼音吓尿 |
 | 8 XIVN1987 2018-03-12 00:53:30 +08:00 界面挺漂亮,,赞 |
 | 9 chinvo 2018-03-12 01:06:47 +08:00 @zyqf #4 朋友之前在正方做项目实施经理,旧版的写的真是稀烂,在浪潮的云平台上,开 32 虚拟核机器,选课时有个后台进程会频繁挂起,最后解决方案是开 64 虚拟核的机器 (虽然很大原因是浪潮云平台之前不能绑定虚拟核到物理核 |
 | 10 kingcos 2018-03-12 01:12:20 +08:00 via iPhone ……问一下,正方的课表难道不是跟青果一样,绘制的图片吗…… 青果的还故意加了躁点防 OCR … |
 | 11 azh7138m 2018-03-12 01:13:47 +08:00 via Android @zyqf 刚迁到新版 Java 的话,那你要抓住机会,看下图片请求如果是学号做参数的话,是没有做校验的,建议爬取学校妹子多的院 |
| 12 azh7138m 2018-03-12 01:17:12 +08:00 via Android 顺便说下,如果学校的图书是老汇文的话,是可以直接 getshell,里面会有性别和学号,配合一下就能:D |
 | 13 oswuhan 2018-03-12 02:46:48 +08:00 半个校友……这个正方系统看起来好高端…… |
 | 14 tsui 2018-03-12 04:05:58 +08:00 主贴就一个 terminal 截屏啊。。你们都看到的什么界面 table 的。。 |
 | 15 steveway 2018-03-12 07:15:15 +08:00 via Android 我也做过相关的 不过我更偏向于抢课 post 的发送 项目中的 cookies 是怎么保存的? |
 | 20 jydeng 2018-03-12 08:10:04 +08:00 @epkT6QJ3RSaz6AnJ 似乎是 12 年时候的事情 |
 | 21 mcdona1d 2018-03-12 08:15:08 +08:00 via iPhone 我拿着个做的毕设,其中一个功能就是能从微信上查课表,查成绩,哈哈,我们系统只能校园网访问 |
| 22 zyqf OP @kingcos 新版教务系统是 XHR 请求数据的,返回来的结果都是 JSON 数据,没图片呀。。。 |
 | 23 xyxc0673 2018-03-12 08:28:26 +08:00 via iPhone 表示也做了这个新版教务系统的爬虫,登录部分的加密用 python 实现了。不过正方无论旧版新版,人多都会挂掉。 |
| 24 steveway 2018-03-12 08:31:56 +08:00 @zyqf #18 哦哦 可能是需求不同 我希望将 cookie 储存下来多次使用 目前使用的方法是 pickle 将 cookie 对象直接存储下来 |
 | 25 linpf 2018-03-12 08:40:01 +08:00 想想我在大学的时候用易语言去爬正方…… |
 | 28 xuanyuanaosheng 2018-03-12 09:08:25 +08:00 via Android 方正下一个煎蛋 |
 | 29 Allianzcortex 2018-03-12 09:13:08 +08:00 也写过类似的,不过我校教务系统选课是直接在 js 里把课表写进去的,根本没有 json 这种东西...  并且它的登陆逻辑是有问题的,填完一次验证码后就能多次尝试登陆,按照大多数人的习惯,如果还是六位数密码,那么最多跑 10**6 次就肯定能破出密码来  |
| 31 Allianzcortex 2018-03-12 09:21:39 +08:00 突然感觉年轻真好啊...自己都苍老了好多了 |
| 34 kingcos 2018-03-12 09:46:18 +08:00 via iPhone @xyxc0673 是啊,哪跟傻 13 青果…竟然是绘图…还故意加躁点干扰……自己出的 App 也用不成…真的渣 |
 | 35 echoZero 2018-03-12 09:48:46 +08:00 via iPhone emmmm 我毕业设计里面有部分,学生课表的获取就模拟登录方正教务系统,我当时用过的解析 html 的的方式 |
 | 36 CEBBCAT 2018-03-12 09:51:18 +08:00 相当 Nice 了,俺们学校用的也是这一版本的, 感谢则个 (好像" 则个 "用的不标准) |
| 37 CEBBCAT 2018-03-12 09:56:10 +08:00 很期待楼主的开源 |
 | 38 vtwoextb 2018-03-12 10:05:56 +08:00 如果遇到封 ip 可以使用代理 或者重启路由器 https://github.com/hizdm/dynamic_ip |
| 40 zyqf OP @steveway requests 库中也有相关方法保存与载入 Cookies 的,不需要把整个对象持久化。您可以查阅下官方文档。 |
 | 41 wangjie 2018-03-12 10:43:20 +08:00 via Android 最坑的应该是抢课吧,写过验证码识别和抢课的 |
 | 42 dangyuluo 2018-03-12 11:02:03 +08:00 这个系统的 Windows 客户端登陆验证是把密码发到本地验证,而不是在服务器上,你敢信? |
 | 43 jdkl 2018-03-12 11:15:31 +08:00 同希望楼主开源,与楼主同教务系统,因对 JS 不懂所以不了解密码的加密方式一直模拟登录不了,只能依靠 cookies. |
 | 45 octobersnow 2018-03-12 12:53:29 +08:00 via iPhone 我们学校教育系统不能直接登录,需要通过信息门户进入教务系统 |
 | 46 iyaozhen 2018-03-12 13:05:48 +08:00 哎,教务系统每一年都要被新人艹一遍。那是逝去的青春呀 |
 | 47 axu0411 2018-03-12 13:23:15 +08:00 via Android |
 | 48 Osk 2018-03-12 13:25:45 +08:00 via Android 我们学校教务系统在公网 ip 上,明文传输密码,2333 |
 | 49 whoami9894 2018-03-12 13:28:46 +08:00 同教务系统,楼主能发下处理 rsa 加密那段代码吗 |
 | 51 Sanko 2018-03-12 14:13:09 +08:00 via Android 我们有验证码 |
 | 52 Wysten 2018-03-12 14:14:21 +08:00 想起了我们学校正方教务系统里满满的后门。。基本都是上传 ashx 拿到的 webshell |
| 54 zyqf OP @whoami9894 晚上就整理发出来 |
 | 55 mamian 2018-03-12 16:13:17 +08:00 每年都有几个搞学校爬虫的 |
 | 56 ChangHaoWei 2018-03-12 16:56:55 +08:00 把这个弄到 ios 上的日历上去吧。。这个算有点用了 |
 | 57 wysnylc 2018-03-12 17:35:59 +08:00 xxl-crawle 面向对象爬虫框架 |
 | 58 kokutou 2018-03-12 17:52:56 +08:00 via Android 当年是青果。。。 早期是 html,后来换图片了,但是更简单了。。。 |
 | 59 labulaka 2018-03-12 20:45:55 +08:00 我们学校有验证码 哈哈哈哈哈哈 |
 | 61 welkinzh 2018-03-12 22:23:04 +08:00 以前写过爬正方教务系统成绩的,后来发现登录进去首页右下角就有成绩了 23333 |
| 63 whoami9894 2018-03-13 19:41:14 +08:00 via Android 老哥代码整理好了吗 |
| 64 zyqf OP @whoami9894 看最新 APPEND 的内容呀 |
| 65 whoami9894 2018-03-13 21:57:52 +08:00 via Android @zyqf 哦哦看到了谢谢老哥 |
Select Language