破解超星学习通人脸识别思路

aaaaaaa2 · 2022-7-17 13:49:09

超星学习通部分课程在点进课程首页，或者点进章节时会要求手机APP扫码进行人脸识别，如下图：
破解超星学习通人脸识别思路 - aaaaaaa2_UltraDebug

将二维码解码，得到网址如下

https://mooc1-api.chaoxing.com/qr/view?uuid=a4301fc0-e226-4f63-b967-******&clazzid=*********&enc=0fe293e82912c16cf5ad8da9******

共有三个参数，uuid、clazzid和enc
clazzid可以确定为班级id，对于同一门课程是固定不变的
刷新页面获取最新二维码，解码后发现uuid和enc参数都发生了变化，并且两个参数在网页html里也同时用input标签存储，如下图
破解超星学习通人脸识别思路 - aaaaaaa2_UltraDebug

所以获取这两个参数只需要读取input标签即可，无需再解码

下一步，掏出手机，使用超星app扫码，然后fiddler抓包
需要一些基础的手机抓包技术（温馨提示：安卓6.0以下系统可以无视证书安全）

app界面显示如下
破解超星学习通人脸识别思路 - aaaaaaa2_UltraDebug

接下来按正常流程扫码验证

扫脸通过后，app一共请求了四个接口，前两个接口是检查图片id是否存在和上传图片，不重要，所以不展示。
上传完图片后返回了一个objectId，估计是图片资源对应的id，然后又请求了两个接口。

https://mooc1-api.chaoxing.com/keeper/api/receive-studylog
https://

还有更多的精彩内容，作者设置为付费后可见

al11111 · 2024-4-27 14:53:54

请问脚本在油猴上叫什么呀？找不到呢

账号		自动登录	找回密码
密码			立即注册

[Web逆向] 破解超星学习通人脸识别思路

相关帖子