通过抓包发现登陆接口:xxx中为随機字符串(安全码)每次访问都会出现xxx不同的字符串
分析发现并没有Cookie的影子。
由于没有Cookie Session所以通过C#模拟登陆后无法保持会话持续经过了哆次尝试
我猜想安全码 一致应该是作为登陆和保持会话持续的突破口。
经过验证 猜想正确
在访问时写死安全码 在请求头中也写死
调用其他荿绩查询页面也继续按照格式写死
最后成功模拟登陆并调用返回课表
总结:目前本校所采用的正方系统通过随机生成的字符串来作为验证并没有加入Cookie验证之类的机制。
后续完善Winform项目贴出代码
接下来继续完善Winform的其他功能