这几天研究了一下我们学校的教务管理系统，本想看看它在前端是怎么加密密码的，但是没想到的是用Firbug工具一抓包，发现我们学校的教务系统的账号密码居然没有在前端进行加密传输。于是瞬间有了进一步研究的兴趣。

上图是登录时候的抓的包，POST过去的账号密码是明文。

然后我想了一下发现应该不会那么简单就登录上去了，于是我清空了一下cookies ,重新抓了一次包

果然不出我所料，发现第一次登录POST过去数据后并没有返回什么东西，而是又GET到其他网页去了。

 

 

 

 

于是我就查看了一下登录地址的后一条GET过去的地址，发现地址的后面有一串应该是加密过的字符串。

 

 

这一串字符串是哪里来的呢？ 难道是JS加密出来的吗？ 上一条POST过去的数据并没有返回什么啊。

然后我又猜测会不是cookie？去查看了一下登录地址的cookies发现果然收到了这么一串字符串。

原来是收到的cookies,把收到的cookies中的其中一条cookies作为了地址的后缀，或者是身份验证。

于是这就好办了，我只要把收到的cookies取出来然后，再加到地址后面不久可以模拟登录和获取其他数据了吗？

说干就干，我用VS创建了一个winform窗体程序然后做了一个登录框，然后模拟网页POST数据过去发现果然登录成功了（此处应该有掌声） 。

 

POST函数如下：

 public static string GetHtml(string url, string postData, bool isPost, CookieContainer cookieContainer)
        {
            if (string.IsNullOrEmpty(postData))
            {
                return GetHtml(url, cookieContainer);
            }
            Thread.Sleep(NetworkDelay);//等待
            currentTry++;

            HttpWebRequest httpWebRequest = null;
            HttpWebResponse httpWebResponse = null;
            try
            {
                byte[] byteRequest = Encoding.Default.GetBytes(postData);

                httpWebRequest = (HttpWebRequest)HttpWebRequest.Create(url);
                httpWebRequest.CookieContainer = cookieContainer;
                httpWebRequest.ContentType = contentType;
                httpWebRequest.ServicePoint.ConnectionLimit = maxTry;
                httpWebRequest.Referer =url;
                httpWebRequest.Accept = accept;
                httpWebRequest.UserAgent =userAgent;
                httpWebRequest.Method = isPost ? "POST" : "GET";
                httpWebRequest.ContentLength = byteRequest.Length;

                Stream stream = httpWebRequest.GetRequestStream();
                stream.Write(byteRequest,0, byteRequest.Length);
                stream.Close();

                httpWebResponse = (HttpWebResponse)httpWebRequest.GetResponse();

              

                Stream responseStream = httpWebResponse.GetResponseStream();
                StreamReader streamReader = new StreamReader(responseStream, encoding);
                string html = streamReader.ReadToEnd();

                cc.Add(httpWebResponse.Cookies);

                streamReader.Close();
                responseStream.Close();
                currentTry = 0;
               

               
                httpWebRequest.Abort();
                httpWebResponse.Close();
                return html;
            }
            catch
            {
                if (currentTry <= maxTry)
                {
                    GetHtml(url, postData, isPost, cookieContainer);
                }
                currentTry--;
                if (httpWebRequest != null)
                {
                    httpWebRequest.Abort();
                } if (httpWebResponse != null)
                {
                    httpWebResponse.Close();
                }
                return string.Empty;
            }
        }

然后登录成功后，我开始模拟获取课程表等数据信息，但是发现却不行。于是我不甘心，又重新抓了一次包，又看到了下面这些信息。

 

 

原来在登录成功后，它后post了一条数据过去这条数据就是guid=”登录收的cookie”来检查guid，然后返回了一个消息，类似令牌的东西吧。然后查看了一下下面一条POST数据发现确实用到了这个返回消息里面的内容。

 

是的，它把这条返回的内容作为了以guid命名的cookie里面了作为它的值,看了一下它的命名是ticket车票的意思，我想这个应该就是入场券了。哈哈（此处应该大笑三声）

在拿到这些cookie之后一切的数据获取都是顺风顺水了。我就想既然我们学校的教务系统这么烂偶尔网站还访问不了，为什么不做个PC版的教务助手给学弟学妹们使用呢？

然后我就用2天时间做出了如下工具（虽然界面还是一无既往的丑，但是程序员嘛不要在乎这些了）：

哈哈是不是很赞呢？  只要登录成功就可以查询全校学生的信息和成绩哦，不知道会不会被成绩差的人打 哈哈哈哈。

 

下载地址：http://pan.baidu.com/s/1jHKIXqm