设为首页收藏本站
切换到宽版

UltraDebug

 找回密码
 立即注册

QQ登录

只需一步,快速开始

debug排错 游戏安全 .net逆向 web逆向 移动端口
网络配置 Linux 系统底层 Python 易语言 编程工具
Delphi 脚本 JavaScript PHP Vue.JS
辅助工具 dbg插件 系统软件 Windows
搜索
热搜: A C D R G Y M Z X S P
公益项目,接受捐赠
UltraDebug»论坛 安全A1区 +DeBug调试`🤖 破解超星学习通人脸识别思路
返回列表 发帖
查看: 8620|回复: 1
收起左侧

[Web逆向] 破解超星学习通人脸识别思路

[复制链接]
aaaaaaa2
aaaaaaa2

主题

0

回帖

UD

新手上路

UID
50
积分
40
注册时间
2022-5-18
最后登录
1970-1-1
2022-7-17 13:49:09 | 显示全部楼层 |阅读模式
超星学习通部分课程在点进课程首页,或者点进章节时会要求手机APP扫码进行人脸识别,如下图:
破解超星学习通人脸识别思路 - aaaaaaa2_UltraDebug

将二维码解码,得到网址如下
https://mooc1-api.chaoxing.com/qr/view?uuid=a4301fc0-e226-4f63-b967-******&clazzid=*********&enc=0fe293e82912c16cf5ad8da9******

共有三个参数,uuid、clazzid和enc
clazzid可以确定为班级id,对于同一门课程是固定不变的
刷新页面获取最新二维码,解码后发现uuid和enc参数都发生了变化,并且两个参数在网页html里也同时用input标签存储,如下图
破解超星学习通人脸识别思路 - aaaaaaa2_UltraDebug

所以获取这两个参数只需要读取input标签即可,无需再解码

下一步,掏出手机,使用超星app扫码,然后fiddler抓包
需要一些基础的手机抓包技术(温馨提示:安卓6.0以下系统可以无视证书安全)

app界面显示如下
破解超星学习通人脸识别思路 - aaaaaaa2_UltraDebug

接下来按正常流程扫码验证

扫脸通过后,app一共请求了四个接口,前两个接口是检查图片id是否存在和上传图片,不重要,所以不展示。
上传完图片后返回了一个objectId,估计是图片资源对应的id,然后又请求了两个接口。
https://mooc1-api.chaoxing.com/keeper/api/receive-studylog
https://
还有更多的精彩内容,作者设置为付费后可见
人脸, 接口, 参数, 标签存储, 超星
UltraDebug免责声明
✅以上内容均来自网友转发或原创,如存在侵权请发送到站方邮件9003554@qq.com处理。
✅The above content is forwarded or original by netizens. If there is infringement, please send the email to the destination 9003554@qq.com handle.

相关帖子
回复 打印

使用道具 举报

al11111

主题

0

回帖

UD

新手上路

UID
398
积分
5
注册时间
2024-4-24
最后登录
1970-1-1
2024-4-27 14:53:54 | 显示全部楼层
请问脚本在油猴上叫什么呀?找不到呢
回复 打印

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|Archiver|站点地图|UltraDebug ( 滇ICP备2022002049号-2 滇公网安备 53032102000034号)

GMT+8, 2026-1-17 03:31 , Processed in 0.060378 second(s), 21 queries , Redis On.

Powered by Discuz X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表