Mark一记:我是如何不再“迟到”的
2010-01-11 23:05
531 查看
今天晚上花了两个小时时间hack了一把咱们实验室的打卡考勤系统,目的是为了能够利用程序每天早上定时帮我打卡,不再“迟到”(没办法,上个月的考勤记录黑名单上每天都有我的名字T_T) 由于咱们实验室除了刷门禁卡方式以外还可以通过实验室的Web管理平台来打卡,所以这也为我这种不法分子提供了机会。既然是要分析web应用,所以哥用著名的http调试工具Fiddler作为http协议包的抓取和分析工具:
整个分析的目的就是为了弄清楚平时在web浏览器中所正常进行的打卡操作中,所产生的那些关键的http请求步骤。分析中碰到的难点有二:一是php的session机制。二是用户的验证机制。弄清楚这两点后,接下来就是实现了,在实现上我用的方式是perl脚本+linux的cron服务。采用perl语言的原因一是简单,二是用比较丰富的http相关的函数库支持,代码一共五十二行。鉴于我的perl零基础,也顾不上什么代码质量了:
整个分析的目的就是为了弄清楚平时在web浏览器中所正常进行的打卡操作中,所产生的那些关键的http请求步骤。分析中碰到的难点有二:一是php的session机制。二是用户的验证机制。弄清楚这两点后,接下来就是实现了,在实现上我用的方式是perl脚本+linux的cron服务。采用perl语言的原因一是简单,二是用比较丰富的http相关的函数库支持,代码一共五十二行。鉴于我的perl零基础,也顾不上什么代码质量了:
ok,接下来测试一下,下班打卡记录原状态(鉴于当前的时间,只能做下班记录的测试): 执行脚本之后: 测试成功,初步证明方法可行。但是还是有两个问题:一,假如管理员知道我这种做法后在登录页面上加上变态的验证码怎么办?二,每天都在同一时间准时上班是不是很奇怪,时间长久下去肯定会惹人怀疑?对于问题二,可以加入随机数搞定,但对于问题一,基本的OCR还可以try一下,高级的只有直接打GG。 ok。其实,整个工作也没什么技术含量,仅仅是娱乐一下而已。Mark一记,走人。
相关文章推荐
- MFC简单皮肤颜色绘制(SetDialogBkColor不再被支持,看 WM_CTLCOLOR消息如何百变控件颜色)
- 如何用自己电脑架设服务器!自助建站将不再是梦想
- 如何让Win7打完补丁不再频繁提示“重启系统”
- 如何让泄密事件不再重演-CSDN及天涯社区用户账户泄密事件有感 推荐
- iOS每日一记-----如何写好简历 。。。。
- 话里话外:项目部如何不再形同虚设
- 如何明智选择数据库平台 使你不再后悔
- 如何提高VS2010的性能,VS2010不再卡
- 如何继承CStatic类使界面文本显示不再单调
- 如何让升级时AppleHDA不再折腾
- Mark一记,What leads my life.
- 如何让你的QQ不再掉线!
- 如何提高VS2010的性能,VS2010不再卡 .
- mark一记
- 优米网视频-在路上第五期:金韵蓉-剩女的婚姻如何不再难
- 垃圾回收器如何知道何时不再需要堆上的某个对象
- 基于Servlet API 如何实现转向时不再地址栏中显示转向后的地址?
- 如何让潜伏在麻花腾公司的网监鹰犬QQ流氓不再扫描你的电脑