Mark一记：我是如何不再“迟到”的

今天晚上花了两个小时时间hack了一把咱们实验室的打卡考勤系统，目的是为了能够利用程序每天早上定时帮我打卡，不再“迟到”（没办法，上个月的考勤记录黑名单上每天都有我的名字T_T） 由于咱们实验室除了刷门禁卡方式以外还可以通过实验室的Web管理平台来打卡，所以这也为我这种不法分子提供了机会。既然是要分析web应用，所以哥用著名的http调试工具Fiddler作为http协议包的抓取和分析工具：


整个分析的目的就是为了弄清楚平时在web浏览器中所正常进行的打卡操作中，所产生的那些关键的http请求步骤。分析中碰到的难点有二：一是php的session机制。二是用户的验证机制。弄清楚这两点后，接下来就是实现了，在实现上我用的方式是perl脚本+linux的cron服务。采用perl语言的原因一是简单，二是用比较丰富的http相关的函数库支持，代码一共五十二行。鉴于我的perl零基础，也顾不上什么代码质量了：

ok，接下来测试一下，下班打卡记录原状态（鉴于当前的时间，只能做下班记录的测试）：



执行脚本之后：



测试成功，初步证明方法可行。但是还是有两个问题：一，假如管理员知道我这种做法后在登录页面上加上变态的验证码怎么办？二，每天都在同一时间准时上班是不是很奇怪，时间长久下去肯定会惹人怀疑？对于问题二，可以加入随机数搞定，但对于问题一，基本的OCR还可以try一下，高级的只有直接打GG。

ok。其实，整个工作也没什么技术含量，仅仅是娱乐一下而已。Mark一记，走人。