【技术贴】这两天性质来了，研究了一下学校的教务系统

提前声明，只是因为专业需要，做了一个关于教务系统设计的课题，小有理解。

首先，找了一份公元前1000的青果系统源码。
然后开始， 通过谷歌浏览器抓包发现登录地址是：http://210.42.72.73:888/jwweb/_data/index_LOGIN.aspx，而登录请求发送了大量奇怪的数据。对，是一大堆奇怪的数据！！

登录form只有3个输入框，但是这里提交了这么多数据，想想就觉得不科学！所以我们接着查看它的HTML源文件：

我在想我是不是发错了贴吧

其实我只是想打一个广告，重邮信息工程专业就没有小学弟小学妹感兴趣的么。

叭管了，我要说完
顺着JS往下摸，这里很明显地调用了chkyzm()和chkpwd()两个方法，方法体如下：

chkpwd()将输入的密码用MD5编码，取前30位转大写，然后再拼接上输入的账号以及学校代码（这里的11072就是学校编码，不同学校这里的编码不一样）再使用MD5编码一次，然后截取前30位转大写。最后将值写入到“dsdsdsdsdxcxdfgfg”字段中。chkyzm()方法也类似，是将你输入的验证码使用MD5编码后取前30位转大写，然后再拼上学校代码后进行MD5编码，再截取前30位转大写，最后将值写入到“fgfggfdgtyuuyyuuckjg”字段中。这两段JS也很好地为我们解释了为什么一些字段一开始没有值，但是当表单提交时却又出现了莫名其妙的值。
同样，其他的一些字段，都能从页面里面的JS脚本里面看到对应的编码方法。
那么，知道了这些加密方法之后，我们就可以开始着手进行设计自己的登录程序了。但是在此之前，为了保险起见，还是先测试一下。这里我是用的是Google Chrome上的Poster插件。在吧各种所需要的请求头请求体都填写完整后（验证码是通过浏览器访问验证码页面而直接获得的），点击提交，发现大部分时候还是能成功登录的。但是有些时候就会登录失败。
想了半天都没有突破性的解决方案，后来在一个偶然间，搜到了以前学霸学长的一篇博客，里面揭露的登录失败问题的根本原因：青果教务系统通过判断请求登录页和验证码页的时间差来反爬虫。。。详情请看
So这也提醒了我，后面去模拟登陆的时候要尽可能地减小这个时间差。
前面扯了那么多，其实都是事前准备，下面就要开始撸代码了。我使用的是Okhttp 3。

登录系统之后才能进行后续操作，而服务器是通过session鉴别你的身份，在我们本地，这个“身份证”则被存在Cookie中，所以我们这里使用CookieJar初始化OKhttpClient，让它能持久化管理Cookie。
我们需要一个标准的MD5工具类来完成MD5加密的操作：

然后就需要将我们输入的账号密码验证码进行“加密”：

补充完其他请求参数并进行登录(其中乱码是因为需要把typeName的值进行GBK编码)：

到这里后边就能实现登陆和交互了，对的，不要去想别的有的没的，

哦，对了，最后说一句，没了Cookie或者两次访问所携带的Cookie不一样，就可能导致服务器相应内容的不同甚至服务器直接拒绝显示页面(具体原理可以百度：Cookie和Session)，所以我们在登录成功后，后续请**作请务必使用同一个Client进行操作。这里建议大家使用单例的设计模式，使用getInstance得到对象，保证全局使用的都是同一个Client。

至于方正系统，其实两个系统加密方式是一样的，只不过伪装的形式不大一样，相互学习共同进步