建议查看详细文章:https://wr.twocola.com/2018/09/06/chaoxing-swf.html
由于超星使用Flash方案而不升级为HTML5方案,导致了无法使用javascript脚本对其进行直接操作。
经过仔细分析超星网课的网络传输情况,发现其使用Get方式向服务器传递课程进度信息,并在每次点击播放按钮时传输信息。
传输的信息包含影片时间、影片ID、课程ID、用户相关信息、播放时间以及一个加密的验证字段。
经过分析,加密验证字段已经完全可以进行模拟。
唯一存在的问题 就是未知的后台时间记录。
由于无法获得系统后台的数据信息,无法确定其是否真的存在所谓的大数据分析功能,为保险起见,本次的脚本程序将提供保险模式。
模拟超星课程系统向其服务器发送课程开始与课程完成的Get请求。
刷课程序存在风险,任何刷课的组织、个人、机构均是如此,为避免IP查重查封,仍然采取js脚本的形式,使用方法请参考 项目仓库 中的Readme文件。
如上海杉达学院-大学生安全教育(新版)2017共133节课,合计97217秒,即1620.28分钟左右,约合27小时。