最后决定用最简单的python脚本进行实现。具体过程部分析了,不过值得一提的是,在登陆获取用户的cookie的时候,他也发送了一个挺长的“随机”串,研究了半天才发现他是使用了md5摘要算法,将密码和密码的摘要一同发给了服务器。。。。。。
以下是源码:
1 | #cheat.py |
当然,为了省事,没有任何的容错处理和用户界面。。。使用时,输入:
1 | myths@myths-X450LD:~$ python cheat.py <学号> <密码> <课程网址> |
而且在Linux下,课程网址中的“&”符号需要转义为”&“才能用。。。。。。
基本就是这些了,按理说如果管理员有心,是可以查出我们提交的数据其实是有问题的,不过目测应该是没人看的吧~~~