某网络学院学习的”偷懒“思路分析

前几日接到求助，帮朋友完成20课时的网络学习。
我想都没想就接下了，寻思找个接口直接把学习时间提交上去，易如反掌。
最不济最不济，咱还能16x播放，也简单的很。

然鹅，当我登陆的时候，发现自己还是太天真。
首先，不能多开窗口。打开第二个播放窗口后，就会弹出：

其次，倍速播放不管用……无论多快的播放速度，获取学习时长的间隔还是一样的。
经过分析，这个学习，是通过每隔一段时间，通过post请求上报视频播放时间，而不是上报播放时长。

这已经是我见过防作弊做的最好的站了（除了人脸识别上课）。

于是有两个思路来“偷懒”：

1，直接post播放时长。

按照请求格式，把session_time字段写的长一写（甚至直接写成本节课的时长，我没测试。）然后提交，就可以获得学习时长。

但是，这个方法太暴力，不知是否会出发后台警报（之前测试一个学习平台，post请求发出去，返回了“账号作弊已记录，拉黑……”巴拉巴拉的）。

2，窗口多开。

稳妥一点的还是老老实实的挂课，多窗口学习。
搜索“停止计时”，发现多窗口检查居然是通过一个xhr请求的返回值1/2来判断。那我们可以拦截并修改这个请求，即可绕过检测。

这里我用的油猴脚本，也没啥技术含量，就几行简单的代码：

[JavaScript] 纯文本查看 复制代码

(function() { 'use strict'; const originOpen = XMLHttpRequest.prototype.open; XMLHttpRequest.prototype.open = function (method, url) { if (url.indexOf("checkcourse.do")>-1) { this.addEventListener("readystatechange", function () { if (this.readyState === 4) { const res = JSON.parse(this.responseText); Object.defineProperty(this, "responseText", { writable: true, }); this.responseText = "1"; console.log(this.responseText); } }); } originOpen.apply(this, arguments); }; })();

总结：
虽然写来简单，但是过程还挺曲折的，作为一个js小白，绕了不少弯路，也学习到了不少新东西。大佬勿喷。

 

免费评分 参与人数 19吾爱币 +21 热心值 +15 理由

giy     + 1   热心回复！  

blkLock   + 1   + 1   谢谢@Thanks！  

无敌小王   + 1   + 1   我很赞同！  

evarn   + 1   + 1   谢谢@Thanks！  

paidaxing2049     + 1   鼓励转贴优秀软件安全工具和文档！  

涛之雨   + 7   + 1   欢迎分析讨论交流，吾爱破解论坛有你更精彩！  

多幸运遇见baby   + 1   + 1   用心讨论，共获提升！  

zuishi     + 1   谢谢@Thanks！  

hackerxj   + 1     要是代码有过程解析就完美了  

bbsv     + 1   用心讨论，共获提升！  

1MajorTom1     + 1   热心回复！  

wxue   + 1   + 1   没仔细看，以为加速可搞掂，惭愧！  

lsy832   + 2   + 1   用心讨论，共获提升！  

Bob5230   + 1     谢谢@Thanks！  

meilidemm   + 1     谢谢@Thanks！  

wanfon   + 1   + 1   热心回复！  

破竹而入   + 1   + 1   用心讨论，共获提升！  

xyl52p   + 1     谢谢@Thanks！  

zk20120707   + 1   + 1   用心讨论，共获提升！  

查看全部评分