chaoxing-solution

超星网课解决方案原理分析

建议查看详细文章:https://wr.twocola.com/2018/09/06/chaoxing-swf.html

由于超星使用Flash方案而不升级为HTML5方案,导致了无法使用javascript脚本对其进行直接操作。

经过仔细分析超星网课的网络传输情况,发现其使用Get方式向服务器传递课程进度信息,并在每次点击播放按钮时传输信息。

传输的信息包含影片时间影片ID课程ID用户相关信息播放时间以及一个加密的验证字段。

经过分析,加密验证字段已经完全可以进行模拟。

唯一存在的问题 就是未知的后台时间记录

由于无法获得系统后台的数据信息,无法确定其是否真的存在所谓的大数据分析功能,为保险起见,本次的脚本程序将提供保险模式。

刷课原理

模拟超星课程系统向其服务器发送课程开始与课程完成的Get请求。

刷课程序存在风险,任何刷课的组织、个人、机构均是如此,为避免IP查重查封,仍然采取js脚本的形式,使用方法请参考 项目仓库 中的Readme文件。

时间控制

上海杉达学院-大学生安全教育(新版)2017共133节课,合计97217秒,即1620.28分钟左右,约合27小时。