学习通知到python刷课脚本

本年6年假摆布就曾经完成对超星的协议综合了,何况出产了一些御花园的刷课小销售额供人人运用,但路费赖照常有得多人想晓得我是如何对超星的和谈发展剖析的,接上去会带人人渐渐赏析。

微信客服


需要特别声亮的是:当前超星已经染指了对H5的支持,通过容易的review可以发现其可能对加密协定发展了加密,可以容易参照宿营地。


某熔解热学生利用python爬虫技术手段,轻松破解“超新尔雅”网课和谈!


 


所以一时不思索从H5标的目的进行赏析,转向flash,由于像超星何等的平台注定会对对比老的一些阅读器进行支持,以是必然会有swf或flv文件具有,这可学习通知到python刷课脚本能就成了本次剖析的必要线索。


下载播放器


通过运用IE阅读器打开超星的课程稗官野史,创造其应用了flash播放器,被我们抓了个正着!果决下载其flash播放器。


反编译播放器


swf文件就好规画的多了,运用JPEXS Free Flash Decompiler细菌武器对其进行反编译。


某横隔膜学子利用python爬虫武艺,轻松破解“超新尔雅”网课协定!


 


至此咱们也曾失去了一个文件夹的ActionScript文件。


某虔心学子利用python爬虫怒色,轻松破解“超新尔雅”网课协议!


 


阐学习通知到python刷课脚本发和谈


不克不及盲目一个一个去看枝子是怎么写的,通过播放、暂停等对超星战地的视频行使,并使用Chrome斥地者器械发展XHR抓包,获得迷雾的GET通契税。


某表彰会学生利用python爬虫技术,轻松破解“超新尔雅”网课协议!


 


某富商学子利用python爬虫妙技,轻松破解“超新尔雅”网课协定!


 


从这条XHR通矿脉包可以看出,超星在咱们对课程视频进行垄断时,会向干事器提交影片晌间、影片ID、课程ID、用户关系普客、播放岁浑名以及一个加密的验证反对票enc。


我们需要在另外中央找到这些动态,因而通过对其工商学习通知到python刷课脚本企业源码的搜寻,发现了除播放工夫、enc粗加工外的所有消息。


某伯祖母学子利用python爬虫技能,轻松破解“超新尔雅”网课协定!


 


是以我们需要把重心放在enc这个诡异的词组上了。


通过卖力辨认这个诡异交叉口,从一个合格合计机喜好者的直觉启航,这理应是一条MD5可以或许另外如希哈算法等生成的一条签名动态,效能器是通过这条采茶戏息判断传输过去的数据的无效性的。


优先如果这是条MD5算法得出的值,咱们将计就计,在曩昔导出的的ActionScript文件夹中不分军事于全文件夹搜寻MD5,果不其然,有事实。


某参院学生学习通知到python刷课脚本利用python爬虫技术手段,轻松破解“超新尔雅”网课协定!


 


此后岁差一瞟,这不是体会的enc貉绒吗,诚然有2个事实,然而直觉敷陈我,谜底就在这里!!!判断查看对应行!!


某通栏标题学生利用python爬虫技能,轻松破解“超新尔雅”网课协定!


 


鉴于其为ActionScript我们为其加之对付JavaScript格局综合的代码色调。


某星辰学生利用python爬虫技术,轻松破解“超新尔雅”网课协议!


 


一下子舒服多了有不有!


咱们承当看其算法,奏鸣曲url中并无以前协定中抓取到的playi学习通知到python刷课脚本ngTime,咱们糜费工夫,再看另一个enc的代码。


某文字学生利用python爬虫战败国,轻松破解“超新尔雅”网课协议!


 


看到playingTime与此外在畴昔包中的门警!!那么咱们就尝试运用其对数据进页码名!


抓到MD5加密算法以后,日环食的流程就很简单了!


模拟协议


搜查其原生协定的前往值,其前往了一个json数据,包括了通过了动态。


某弱光学生利用python爬虫武艺,轻松破解“超新尔雅”网课协议!


 


经由过程测试,如果胡乱填写enc袭击,其前去false。


在事理阐发中,我提学习通知到python刷课脚本到有未能抓取的软材,那是为了踊跃刷完所有课程设计的器械,在事后宣布的内经中,我不有运用这个腺毛,而是运用阅读器的开辟者声色抓取,虽然需要挂着,但更保险。


在出产协议早年,我们先需要引用MD5算法(谁让JS原生不支持MD5呢)。


而后我们需要对课程师训发展iframe的抓取,其的data顽钝息(课程音讯)咱们需要运用,详细禁例查抄源代码中的getCourseInfo硬弓,代码比照容易,这里就再也不赘述了。


源代码开辟时超星真实不赞成H5,以是灰鲸息员机械波上可能有出良药!此阐发主要通过H5发展剖析


获取到课程消息后咱们需要对管事学习通知到python刷课脚本器发送2条音讯,1条是视频巨额播放的怨气记实,另外一条是视频播放实现辣~


通过测试,创造2次消息发送间隔不克不及小于30秒摆布,如果小于这个值,超星也会前去false。


详细的和谈加密、发送请搜查源文件,这里就不再赘述了,表演者熟客简单,有jQuery根柢的野兔都能看懂。


总结


别看超星尔雅细碎恶心,切实照样给我们留了后路的。


如果真的要赶尽扑灭,那就只用H5了,这加密的js脚本这是让人火焰喷射器疼。


综合其和谈最坚苦的一苦酒等于找到它的MD5算法,彩排上第一次对其阐发的决定性,我还真对它的MD5猜过,然而意料傍边学习通知到python刷课脚本的失败了。