通过在h5上模拟点击,调用结束课程请求等方法实现自动化刷课,具有一定隐蔽性,不会被发现(半失效,详见项目主页和脚本主页)
< Feedback on 安全微伴刷课助手(2023年新界面)
https://weiban.mycourse.cn/pharos/usercourse/getCaptcha.do?userCourseId=... 会返回验证码,类型是WORD_IMAGE_CLICK,也包含文字点击的顺序、位置。https://weiban.mycourse.cn/pharos/usercourse/checkCaptcha.do?userCourseId=... 会携带点击验证码时鼠标的移动轨迹和动作。前一个能拿到位置和顺序,可以试着生成一段随即路径模拟点击的过程。在手机段第二个请求,只会携带点击的动作。或许后台只会检查点击的位置对不对呢?
看了下源码,只能说异想天开
Đăng nhập để bình luận
https://weiban.mycourse.cn/pharos/usercourse/getCaptcha.do?userCourseId=... 会返回验证码,类型是WORD_IMAGE_CLICK,也包含文字点击的顺序、位置。
https://weiban.mycourse.cn/pharos/usercourse/checkCaptcha.do?userCourseId=... 会携带点击验证码时鼠标的移动轨迹和动作。
前一个能拿到位置和顺序,可以试着生成一段随即路径模拟点击的过程。
在手机段第二个请求,只会携带点击的动作。或许后台只会检查点击的位置对不对呢?