Web逆向-某网络学院学习的”偷懒“思路分析
接到求助,帮朋友完成20课时的网络学习。
我想都没想就接下了,寻思找个接口直接把学习时间提交上去,易如反掌。
最不济最不济,咱还能16x播放,也简单的很
然鹅,当我登陆的时候,发现自己还是太天真。
首先,不能多开窗口。打开第二个播放窗口后,就会弹出:
其次,倍速播放不管用……无论多快的播放速度,获取学习时长的间隔还是一样的。
经过分析,这个学习,是通过每隔一段时间,通过post请求上报视频播放时间,而不是上报播放时长。
这已经是我见过防作弊做的最好的站了(除了人脸识别上课)。
于是有两个思路来“偷懒”:
1,直接post播放时长。
按照请求格式,把session_time字段写的长一写(甚至直接写成本节课的时长,我没测试。)然后提交,就可以获得学习时长。
但是,这个方法太暴力,不知是否会出发后台警报(之前测试一个学习平台,post请求发出去,返回了“账号作弊已记录,拉黑……”巴拉巴拉的)。
2,窗口多开。
稳妥一点的还是老老实实的挂课,多窗口学习。
搜索“停止计时”,发现多窗口检查居然是通过一个xhr请求的返回值1/2来判断。那我们可以拦截并修改这个请求,即可绕过检测。
这里我用的油猴脚本,也没啥技术含量,就几行简单的代码:
(function() {'use strict';const originOpen = XMLHttpRequest.prototype.open;XMLHttpRequest.prototype.open = function (method, url) {if (url.indexOf("checkcourse.do")>-1) {this.addEventListener("readystatechange", function () {if (this.readyState === 4) {const res = JSON.parse(this.responseText);Object.defineProperty(this, "responseText", {writable: true,});this.responseText = "1";console.log(this.responseText);}});}originOpen.apply(this, arguments);
};
})(); 总结:
简单记录下