技术宅的结界

 找回密码
 立即注册→加入我们

QQ登录

只需一步,快速开始

搜索
热搜: 下载 VB C 实现 编写
查看: 287|回复: 2
收起左侧

5分钟撸个学校的实习签到机

[复制链接]

1

主题

9

帖子

5114

积分

用户组: 技术宅的结界VIP成员

UID
682
精华
0
威望
1 点
宅币
5103 个
贡献
0 次
宅之契约
0 份
在线时间
12 小时
注册时间
2015-2-15
发表于 2017-9-18 21:45:07 | 显示全部楼层 |阅读模式

欢迎访问技术宅的结界,请注册或者登录吧。

您需要 登录 才可以下载或查看,没有帐号?立即注册→加入我们

x
0x1  前言:- -实习了学校搞了个连老师都认为智障的N流APP要求我们每日签到
0x2  先分析下协议

干协议一般的APP都直接HTTP的

我们先下个Charles然后开启http代理,手机再脸上(不会的就放弃吧 你需要教智商税)
缺德点拿别人的ID登录APP抓了一个包
M~5IP0ME8`OD(TD48D8_(UA.png
= =全他妈明文 干他不用怂了
Mark
Login URL: http://120.76.248.243:8082/api/authenticate
Login Param:
password={0} //密码
&schoolId={1}//学校id       
&username={2}//账号
再跑去签个到
S5GS0}JUNTB(3ONO36[IP6G.png
还是TM明文 不干他对不起自己
Signin URL:http://120.76.248.243:8082/sign/addCompanySignIn
Signin Param:ADDR={0}//全UTF-8编码到详细地址(包括数字和字母)
&AXIS={1}//经纬度 (例子:113.31000-23.108779,去百度搜下地址转经纬度就好)
&CONTENT=(Base64后的图片)
&ISEVECTION={2}(是否出差)
&SCALE=18(地图比例)
&authorization={3}(登陆拿的Token)
好了- -反正做个签到机 现在的信息够了
0x3        撸代码去
根据刚才的那点破东西
        static string Login(string username, string password, int schoolId)
        {
            string url = String.Format("http://120.76.248.243:8082/api/authenticate?password={1}&schoolId={2}&username={0}", username, password, schoolId.ToString());
            return HttpHelper.Post(url);
        }

        static bool Signin(string authorization, string addr, string axis, bool isevection)
        {
            byte[] a = Encoding.UTF8.GetBytes(addr);
            string url = String.Format("http://120.76.248.243:8082/sign/addCompanySignIn?ADDR={0}&AXIS={1}&CONTENT=&ISEVECTION={2}&SCALE=18&authorization={3}", UrlEncoding(addr), axis, isevection ? 1 : 0, authorization);
            return HttpHelper.Post(url).Contains("success");

        }
= =好了我们的破事就搞定了 Post和URLEncode自己封装的小玩具
0x4        在干一次缺德的事拿别人的ID测试下
1505740150(1).jpg
测试通过
0x5        因为我新建项目是Net Core待会+上数据库和加个Timer就可以丢到Linux服务器上刮着每日签到啦啊哈哈哈哈哈哈

InternshipSignIn.zip

235.26 KB, 下载次数: 0

1004

主题

2229

帖子

5万

积分

用户组: 管理员

一只技术宅

UID
1
精华
199
威望
263 点
宅币
16626 个
贡献
33265 次
宅之契约
0 份
在线时间
1590 小时
注册时间
2014-1-26
发表于 2017-9-19 00:03:33 | 显示全部楼层
我又想起当年某校能被IE6的F5键D爆的选课系统了……

0

主题

11

帖子

28

积分

用户组: 初·技术宅

UID
3034
精华
0
威望
1 点
宅币
15 个
贡献
0 次
宅之契约
0 份
在线时间
1 小时
注册时间
2017-11-2
发表于 2017-11-2 19:01:53 | 显示全部楼层
厉害了
回复

使用道具 举报

本版积分规则

QQ|申请友链|Archiver|手机版|小黑屋|技术宅的结界 ( 滇ICP备16008837号|网站地图

GMT+8, 2018-11-13 06:42 , Processed in 0.097731 second(s), 37 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表