新版正方教务网模拟登录

前言

正好大学期末考完，分析一下正方教务网登录，实现模拟登录就可以自己实现抢课和查询成绩等常规操作了

申明

本文以我学校的正方教务网为例，关键信息已打码，理论上适用于所有新版正方教务网，仅供学习使用！

分析

打开学校正方教务网主页，随便输入一个账号密码抓个包

csrftoken: e7d068a9-8f60-4341-9d20-308e20208223,e7d068a98f6043419d20308e20208223
language: zh_CN
yhm: 账号
mm: 加密过的密码
mm: 加密过的密码
yzm: 验证码

可以看到提交的form表单中我们输入的用户名12345出现在表单中，但是密码12345被加密了，同时还多了一个参数csrftoken,根据经验，这玩意应该就在网页的源代码中，我们打开网页源码,全局搜索csrftoken

果然就在网页的源码中，那么只要解决密码加密，就能构造表单模拟登录了，看加载的请求，其实很容易可以看到，正方用的是RSA加密，并且加密的PublicKey的请求也出现在了加载项中

那么问题就变成了使用python对密码进行RSA加密，有两条路可以走，要么把原来的js代码改写移植成python代码，要么就用python调用js代码，为了省事一点，我们选择通过python来调用js代码，这里介绍一个第三方库execjs，虽然这个包已经很久没有维护了，原作者也已经放弃了，但是对于调用一般的j