百度360必应搜狗淘宝本站头条
python类型转换python串口编程python计时python异常python进度条
当前位置:网站首页 > 技术资源 > 正文

某校教务管理系统post分析,Python实现自动查询成绩并发送短信

off999 2024-11-12 12:00 22 浏览 0 评论

前言
本人是一名大三大学生,考完试不久,由于自己不知道期末考试什么时候出考试成绩,并且每次查询成绩特别麻烦(首先得登录VPN连接学校内网,然后再登录教务管理系统,再进入查询界面,点击查询成绩等,相信各位大学生在家查询成绩也有同样的麻烦),于是自己突发奇想,想做一个免VPN成绩查询的WEB界面(只需要输入账号,密码就可以直接显示出考试成绩,下面会解释这个项目是怎么做的),另外还想做一个短信通知服务,就是只要这门成绩一出,就会自动给你发短信通知 什么科目考了什么成绩等信息。下面就详细地介绍这个项目是怎么做的。
步骤
一、整体架构
1、首先要完成这个小项目,第一步就是要认真分析需求

私信小编01即可获取大量python学习资源


1.1、免VPN
1.2、WEB可视化界面
1.3、短信通知功能
2、下面是根据这些需求具体的架构
首先免VPN,是让用户感觉到没有用VPN,但是不用VPN是无法连接学校服务器进入的,所以这里我的想法是在服务器端架设VPN,在前台,用户只需要把教务管理系统的账号,密码输入,然后将信息传到服务器,服务器端再连接学校服务器,将信息传入服务器,分析get,post请求将查询到的成绩返回,WEB可视化使用的python的flask, 短信通知就是写一个python程序,让它死循环地向学校服务器发送post请求,只要一检测到成绩就查询每个用户的程序并向用户发送短信
3、数据库
这里我使用的是mysql数据库,我建了 3个表
表1、com_user,存储的是有查询权限的用户(学号,姓名)
表2、note_user,存储的是开通短信服务的用户(学号,姓名,密码(加密的,这里我采用了最简单的Base64加密), 手机号)
表3、kcs,存储的是已出的考试成绩,因为短信服务需要每次查询成绩与数据库的做对比,多的就是新出的,表的字段是(课程号(唯一确定一门课程), 课程名称)
二、逆向分析教务管理系统的WEB界面实现自动登录
1、首先需要登录在家查询成绩所需的VPN,因为这样才会登录学校的教务管理系统

2、 我们从登录入口开始分析




点击登录后发现密码框中的数据变长了


说明密码是在前台加密过的
再次回退再次登录,这时我们打开F12,观察发送的数据,,点击登录后



观察第一个http请求,发现发送的Form表单中yhm是学号,下面的mm是加密的密码,上面的csrftoken现在也不知道是什么东西,百度搜索后,发现好像是为用户实现防止跨站请求伪造的功能
这里先不管它
再次倒回,审查按钮元素,观察click事件



进入,惊讶地发现密码是RSA加密的,进一步调试并百度后发现这个是RSA的PKCS的一种标准



那么公钥是从哪里来的呢?
回到最初的登录界面,打开F12,在谷歌浏览器搜索栏中输入教务管理系统的URL,回车,捕捉HTTP数据包




然后 再往上找,发现



在这个数据包中,服务器返回了csrftoken,
好了,到了这里我们先停一下,先用python模拟一下自动登录,看看是否能登录成功

# _*_ coding : utf-8 _*_
# User: 19164
# Date: 2020/1/19 13:43
# Name: main.py
# Tool: PyCharm
import hashlib
import time
from Crypto.Util.number import *
import requests
from bs4 import BeautifulSoup
import base64
import rsa
 
get_grade_url = "http://********.edu.cn/jwglxt/xtgl/login_slogin.html"
headers = {
    "User-Agent" : 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) '
                   'Chrome/79.0.3945.88 Safari/537.36 '
}
get_rsa_pubkey_url = "http://********.edu.cn/jwglxt/xtgl/login_getPublicKey.html"
 
 
def get_rsa_encry_pwd(session, password) :
    # 将密码进行RSA加密
    time_ = round(time.time() * 1000)
    get_key_url = get_rsa_pubkey_url + "?time=" + str(time_) + "&_=" + str(time_ + 1753)
    pubkey_json = session.get(get_key_url, headers=headers).json()
    int_exponent = bytes_to_long(base64.b64decode(pubkey_json['exponent']))
    int_modulus = bytes_to_long(base64.b64decode(pubkey_json['modulus']))
    rsa_pubkey = rsa.PublicKey(int_modulus, int_exponent)
    crypto = rsa.encrypt(password.encode(), rsa_pubkey)
    password = base64.b64encode(crypto).decode()
    return password
 
 
def login(username, pwd) :
    session = requests.session()
    res = session.get(get_grade_url, headers=headers)
    bs = BeautifulSoup(res.text, "html.parser")
    token = bs.find('input', id='csrftoken')['value']
    password = get_rsa_encry_pwd(session, pwd)
    form_data = {
        "csrftoken" : token,
        "yhm" : username,
        "mm" : [password, password]
    }
    url = get_grade_url + "?time=" + str(round(time.time() * 1000))
    res = session.post(url, data=form_data, headers=headers)
    with open("login.html", "wb") as f :
        f.write(res.content)
 
 
if __name__ == "__main__" :
    xh = "*************"
    pwd = "*************"
    login(xh, pwd)

我们将写入的login.html用浏览器打开,



发现已经成功登录了(其实这里不知道自己改代码改了多少遍,上面是最终的完整的原代码),好了,到目前为止,其实已经成功了一大半,然后我们开始分析查询成绩发送的数据及URL
我们进入查询界面


点开F12,点击查询





发现只发送一个post请求
分析form表单数据,经过多次试验发现
xnm是查询的学期,xqm 3是上学期,12是下学期
,其他的是不变的
而返回的成绩



经过分析,Items中 kch是课程号,kcmc是课程名称,cj是成绩,,jd是绩点,,,,都是拼音首字母,,也是醉了,下面就完善脚本实现自动查询并发送短信
3、短信通知实现
关于短信的实现,我是上某宝买的短信接口,20元200条短信,内容报备后可以24小时发送
这里贴出短信服务器的代码

# 数据库部分是自己封装了一个类
# _*_ coding : utf-8 _*_
# User: 19164
# Date: 2020/1/19 14:35
# Name: consql.py
# Tool: PyCharm
import pymysql
 
 
class ConMySql:
    def __init__(self):
        self.db = pymysql.connect("localhost", "root", "password", "jwglxt")
        self.cursor = self.db.cursor()
 
    def __del__(self):
        self.db.close()
 
    # 增加,删除,修改数据
    def execute_sql(self, sql):
        try:
            self.cursor.execute(sql)
            self.db.commit()
            return True
        except:
            self.db.rollback()
            return False
 
    # 查询已开通短信服务的用户
    def query_note_user(self):
        try:
            userList = []
            sql = "SELECT * FROM note_user;"
            self.cursor.execute(sql)
            results = self.cursor.fetchall()
            for row in results:
                tmp = []
                tmp.append(row[0])
                tmp.append(row[1])
                tmp.append(row[2])
                tmp.append(row[3])
                userList.append(tmp)
            return userList
        except:
            return False
 
    # 传入课程号,判断这门课程是否是新出的
    def is_new_class(self, kch):
        kcList = []
        sql = "SELECT * FROM kcs where kch = " + "'" + kch + "';"
        self.cursor.execute(sql)
        results = self.cursor.fetchall()
        # 如果不是新课程,会从数据库中查找到,返回False,是新课程的话就返回True
        if len(results) == 1:
            return False
        else:
            return True
 
    # 往表 kcs 中添加新出的课程
    def add_new_class(self, kch, kcmc):
        sql = "INSERT INTO kcs VALUES (" + "'" + kch + "','" + kcmc + "');"
        return self.execute_sql(sql)
# _*_ coding : utf-8 _*_
# User: 19164
# Date: 2020/1/19 13:43
# Name: main.py
# Tool: PyCharm
import hashlib
import time
from Crypto.Util.number import *
import requests
from bs4 import BeautifulSoup
import base64
import rsa
import threading
from consql import ConMySql
 
# 登录的URL
get_grade_url = "http://***********.edu.cn/jwglxt/xtgl/login_slogin.html"
headers = {
    "User-Agent" : 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) '
                   'Chrome/79.0.3945.88 Safari/537.36 '
}
# 得到登录公钥的URL
get_rsa_pubkey_url = "http://**********.edu.cn/jwglxt/xtgl/login_getPublicKey.html"
# 查询成绩的URL
query_url = 'http://**********.edu.cn/jwglxt/cjcx/cjcx_cxDgXscj.html?doType=query&gnmkdm=N305005'
 
 
# 记录查询日志
def WriteFile(content) :
    with open("grade.log", "a+") as f :
        f.write(content + "\n")
 
 
# 短信接口 1
def send_one_note(str_send_note, phonenum) :
    """
    :param str_send_note: 短信内容
    :param phonenum:    手机号码
    :return:
    """
    try :
        url_sendNote = "http://**********:9000/sms.aspx"
        data_sendNote = {
            "userid" : 4972,
            "account" : "zsky",
            "password" : "**********",
            "mobile" : phonenum,
            "content" : str_send_note,
            "sendTime" : "",
            "action" : "send",
            "extno" : ""
        }
 
        rs = requests.post(url_sendNote, data=data_sendNote)
        #  print(rs.text)
        if "Success" in rs.text :
            WriteFile(str_send_note + "发送成功")
            return True
        else :
            return False
    except :
        return False
 
 
# 向所有注册短信服务的用户发送短信
def send_all_note(my_con, kch, kcmc) :
    """
    :param my_con:  数据库对象
    :param kch:     课程号
    :param kcmc:    课程名称
    :return:
    """
    # 【成绩通知】尊敬的***你好,***成绩出了,您的成绩为***,绩点为***
    userlist = my_con.query_note_user()
    if userlist :
        #  开始遍历发短信
        for i in range(len(userlist)) :
            try :
                # 获取相关的信息
                xh = userlist[i][0]
                name = userlist[i][1]
                pwd = base64.b64decode(userlist[i][2]).decode()
                cj, jd = get_grade(xh, pwd, kch)
                phone_num = userlist[i][3]
                content = "【成绩通知】尊敬的%s用户,您好,%s成绩出了,您的成绩为%s,绩点为%s" % (name, kcmc, cj, jd)
                th1 = threading.Thread(target=send_one_note, args=(content, phone_num,))
                th1.run()
                time.sleep(2)  # 等2秒之后再发下一个
            except :
                WriteFile("在查询" + name + "成绩时出现异常")
    else :
        WriteFile("没有查询到userlist")
        return False
 
 
# 根据公钥获得加密后的密码
def get_rsa_encry_pwd(session, password) :
    """
    :param session: 建立连接的session对象
    :param password:   密码
    :return:
    """
    # 将密码进行RSA加密
    time_ = round(time.time() * 1000)
    get_key_url = get_rsa_pubkey_url + "?time=" + str(time_) + "&_=" + str(time_ + 1753)
    pubkey_json = session.get(get_key_url, headers=headers).json()
    int_exponent = bytes_to_long(base64.b64decode(pubkey_json['exponent']))
    int_modulus = bytes_to_long(base64.b64decode(pubkey_json['modulus']))
    rsa_pubkey = rsa.PublicKey(int_modulus, int_exponent)
    crypto = rsa.encrypt(password.encode(), rsa_pubkey)
    password = base64.b64encode(crypto).decode()
    return password
 
 
# 登录
def login(session, username, pwd) :
    """
    :param session: 建立连接的session对象
    :param username: 用户名
    :param pwd: 密码
    :return:
    """
    res = session.get(get_grade_url, headers=headers)
    bs = BeautifulSoup(res.text, "html.parser")
    token = bs.find('input', id='csrftoken')['value']
    password = get_rsa_encry_pwd(session, pwd)
    form_data = {
        "csrftoken" : token,
        "yhm" : username,
        "mm" : [password, password]
    }
    url = get_grade_url + "?time=" + str(round(time.time() * 1000))
    res = session.post(url, data=form_data, headers=headers)
 
 
# 遍历成绩,返回成绩json数据
def query(session) :
    """
    :param session: 建立连接的session对象
    :return:
    """
    form_data = {
        'xnm' : 2019,
        'xqm' : '3',
        '_search' : 'false',
        'nd' : round(time.time() * 1000),
        'queryModel.showCount' : 15,
        'queryModel.currentPage' : 1,
        'queryModel.sortName' : '',
        'queryModel.sortOrder' : 'asc',
        'time' : 0
    }
    query_res = session.post(query_url, data=form_data, headers=headers).json()
    items = query_res['items']
    return items
 
 
# <----- 个人查询成绩 ---->
# return item['cj'], item['jd']
def get_grade(_xh, _pwd, _kch) :
    """
    :param _xh:学号
    :param _pwd: 密码
    :param _kch: 课程号
    :return: 返回这门课程的成绩和绩点
    """
    try :
        # 登录教务管理系统
        username = _xh
        pwd = _pwd
        session = requests.session()
        login(session, username, pwd)
        return query_grade(session, _kch)
    except :
        return False
 
 
def query_grade(session, _kch) :
    items = query(session)
    for item in items :
        if item['kch'] == _kch :
            return item['cj'], item['jd']
    return False
 
 
# <----- 总查询 ---->
# 如果出现新的成绩,就将其写入数据库,并且send_all_note
def begin_query__(my_con) :
    """
    :param my_con: 数据库连接对象
    :return:
    """
    # 登录教务管理系统
    username = "**********"
    pwd = "**********"
    session = requests.session()
    login(session, username, pwd)
    # 查询是否出新成绩
    query_class__(session, my_con)
 
 
def query_class__(session, my_con) :
    items = query(session)
    for item in items :
        if my_con.is_new_class(item['kch']) :
            my_con.add_new_class(item['kch'], item['kcmc'])
            WriteFile("出了新成绩--->%s" % item['kcmc'])
            send_all_note(my_con, item['kch'], item['kcmc'])
 
 
if __name__ == "__main__" :
    my_con = ConMySql()
    count = 0
    while True :
        count = count + 1
        begin_query__(my_con)
        WriteFile(str(count) + ": " + time.strftime('%Y-%m-%d %H:%M:%S', time.localtime(time.time())))
        time.sleep(60 * 10)  # 每十分钟查询一次成绩

4、WEB界面
最后需要做一个WEB界面,里面提供是否开通短信服务,如果开通,就把信息写入note_user中,这里就不贴出代码了,,
5、成果展示


现在,我已经将这个服务服务于我们班的同学,同学们还是挺喜欢这个东西的,毕竟方便了不少
6、扩展
这种直接分析get post数据的手段其实不仅用来查询成绩,还可以做一些扩展,比如在选网课的时候,可以根据这种方法写脚本自动筛选网课,并选课等(因为在选课期间,由于访问人数太多,学校服务器挺不住的),用脚本的方法可以帮助选网课。

相关推荐

怎样打开cdr文件(.cdr用什么打开)

cdr是什么文件?cdr文件用什么打开?cdr文件是CorelDraw图像制作软件标准的输出格式,与photoshop(PS)图片设计软件类似都属于图片设计软件,需要打开cdr文件我们就需要先了解C...

微软拼音输入法好用吗(微软拼音输入法好用吗知乎)

  CTRL(Control)组合键;Ctrl+Alt+A(截屏);Ctrl+A(All)全选;Ctrl+C(Copy)复制;Ctrl+V粘贴Ctrl+S保存,窗口...

怎么设置屏保密码(怎么设置屏保密码和锁定时间)

屏保密码设置的方法步骤1、鼠标左键单击桌面下的【开始】菜单键;点击【控制面板】;2、点击【外观和个性化】;然后点击【个性化】选项卡中的【更改屏幕保护程序】;3、选择一个自己喜欢的程序,勾选,然后再点击...

无法下载ie浏览器怎么办(ie浏览器显示无法下载)

如果您在使用IE浏览器时遇到无法下载的问题,以下是一些常见的解决办法:1.清除浏览器缓存:打开IE浏览器,依次点击工具(齿轮图标)->Internet选项->常规选项->...

笔记本w7可以升级w10吗(笔记本w7可以升级w10吗)

要将wln7升级到win10,需要先确保计算机配置符合win10的最低要求,包括处理器、内存、硬盘空间等。然后,可以下载win10的升级助手或镜像文件,在升级前备份重要数据,选择需要保留的文件和设置,...

如何卸载电脑浏览器软件(怎样卸载电脑浏览器)
如何卸载电脑浏览器软件(怎样卸载电脑浏览器)

如果我们发现我们从浏览器里面下载的东西删不了,这个时候,我们就可能是由于下载到了了一些病毒软件或者是病毒程序而导致的,如果说想要解决这个问题,方法的话也很简单,我们可以通过杀毒软件对其进行杀毒,然后再进行卸载,基本上就可以删除了。app卸载...

2025-11-18 09:51 off999

联想怎么看电脑配置和型号(联想怎么看电脑配置和型号笔记本)

笔记本看型号有推荐三种方法:第一种,点击你笔记本上的(开始),然后找到(运行)打开,在里面的输入框里输入(dxdiag)点击确定,你就可以看见笔记本型号,系统型号等笔记本信息。第二种,就是在你的电脑上...

怎么ghost电脑系统(怎样ghost)

使用GHOST软件备份系统即可。1、网上下载一键GOST安装好,重启电脑运行一键gost-选择手动进入GOST。2、进入GHOST的操作界面,点OK。3、选择菜单到Local(本机)--Partiti...

u盘读取软件下载(u盘读取器下载)

手机播放U盘里的视频不用刻意的去安装什么播放器,一般手机里自带的播放器就能够直接播放U盘里的一般常见的视频。只要你要播放的视频,都是平时在电脑上或者电视上能够正常播放的视频,一般在手机里面它的系统自带...

office2020安装包百度云下载

Office2020和Office2019是微软的办公套件产品,两个版本之间有以下区别:1.发布时间:Office2020于2021年10月发布,而Office2019于2018年9月发布。...

硬盘恢复分区(硬盘恢复分区怎么删除)

1、在电脑上下载DiskGenius软件。2、双击运行该软件,软件会自动识别硬盘。当软件自动识别硬盘之后,右键单击硬盘的盘符,出现下拉菜单栏,选择搜索已丢失分区(重建分区表)选项。3、右键单击硬盘盘符...

edge 浏览器(edge浏览器官网下载)
edge 浏览器(edge浏览器官网下载)

目前没有,如果是平板安装了WIN10是会内置MicrosoftEdge浏览器的。edge是由微软开发的基于Chromium开源项目及其他开源软件的网页浏览器。Edge浏览器主要特点是能够支持目前主流的Web技术,作为Windows10自带...

2025-11-18 06:51 off999

网易163邮箱免费注册(163网易免费邮件注册)
网易163邮箱免费注册(163网易免费邮件注册)

163邮箱登录入口页面官方地址:https://mail.163.com/163邮箱登录注册方法1、进入邮箱登入首页,我们点击右下角“去注册”按钮,进入注册界面;2、这里直接填写账号和密码内容,点一下同意那里呈蓝色圆点;再点下一步。3、再填...

2025-11-18 06:03 off999

苹果商城app下载安装(苹果商店app免费下载)

一、苹果手机下载软件显示APP内购买的意思是APP可以免费下载使用,但是该APP内有付费内容,也就是通常所说的收费道具。二、不是所有应用都会提供App内购买项目。如果某个应用提供App内购买...

惠普电脑中国官网(惠普手提电脑官网)

https://support.hp.com/cn是惠普笔记本售后服务官网。惠普维修服务中心通过整合线上线下相关资源,向国内用户提供方便快捷、安全可靠的优质电子产品维修服务。目前拥有北京6家、全国30...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.