破解超星学习通人脸识别思路

查看 263|回复 11
作者:unrival   
超星学习通部分课程在点进课程首页,或者点进章节时会要求手机APP扫码进行人脸识别,如下图:

将二维码解码,得到网址如下
"

共有三个参数,uuid、clazzid和enc
clazzid可以确定为班级id,对于同一门课程是固定不变的
刷新页面获取最新二维码,解码后发现uuid和enc参数都发生了变化,并且两个参数在网页html里也同时用input标签存储,如下图

所以获取这两个参数只需要读取input标签即可,无需再解码
下一步,掏出手机,使用超星app扫码,然后fiddler抓包
需要一些基础的手机抓包技术(温馨提示:安卓6.0以下系统可以无视证书安全)
app界面显示如下

接下来按正常流程扫码验证
扫脸通过后,app一共请求了四个接口,前两个接口是检查图片id是否存在和上传图片,不重要,所以不展示。
上传完图片后返回了一个objectId,估计是图片资源对应的id,然后又请求了两个接口。
"

第二个接口返回的json数据:
[JavaScript] 纯文本查看 复制代码{"msg":"通过",
"log":"{\"data\":{\"relationId\":0,
\"objectId\":\"********************************\"},
\"clazzId\":********,
\"ip\":\"*.*.*.*\",
\"eventTime\":1638697167662,
\"personId\":*********,
\"eventType\":5,
\"courseId\":*******}",
"enc":"8cb8980acdbf8ec2b1db8bbe71527231",
"type":3,
"status":true}
这个json格式真让人窒息,不过他里面包含了“通过”字样,八成就是这个接口了,检查post数据:

clazzid和courseid经过比对是课程自带的,永远不会变
uuid和qrcenc就是网页input标签带的
objectid是上传人脸照片返回的
failcount和compareresult是请求第三个接口返回的
所以说只要解决后三个参数即可
关于objectid:上传人脸照片不可能,我要做的是破解人脸,而不是模拟人脸,所以objectid就先瞎填一下或者填一个已经存在的objectid
failcount和compareresult先用刚刚返回的0
接下来重新触发人脸,用post请求试一下(注意uuid和qrenc是刷新变化的,不能用旧的)

成功通过人脸识别!
尝试删除failcount和compareresult参数后post请求,再次通过!
研究到这里,可以判断,超星的人脸识别是在手机本地进行的,服务器端没有进行比对,objectid随便填。
总体思路如下:
1、在二维码页面获取uuid和qrenc、classid、courseid参数
2、POST如下接口,objectid随机(注意跨域问题):
url:https://mooc1-api.chaoxing.com/qr/updateqrstatus
data:clazzId=******&courseId=******&uuid=******&qrcEnc=******&objectId=随机字符

3、数秒后二维码自动消失,可以继续学习。
后记:在我开始研究的时候,已经做好失败的准备,因为如果超星是服务器端判断人脸然后返回id,那在本地怎么操作都不能跳过检测。
在把思路写成油猴脚本并发布后,经用户反馈,发现超星的人脸识别并不只有一个版本,另一版本的二维码格式相同,但手机app扫描后请求的接口不同,但总体思路类似。
注意:此文章的接口与思路已经通过油猴脚本实现并上传,如果你想写个同功能脚本,小心不要雷同。

超星, 接口

超级理科生   

不用这么麻烦吧,你把摄像头遮住,20秒之后就自动通过了
囧笨笨兔   

写的挺强的,刚在别的地方也看到了类似的油猴脚本,我还以为是同一个人来着。。。


V`GK2UTE%U9%[email protected] (35.26 KB, 下载次数: 0)
下载附件
2021-12-8 16:38 上传

这个地方乱了我帮你编辑成code代码了,
推荐使用md编辑(编辑框上面左边倒数有按钮在里面编辑就行)
玩代码的怎么能不知道md
ricroon   

学习了 现在好多都要刷脸认证了
HonorHunter   

厉害啊,楼主总结的挺不错的
wuaikirin   

虽然用不上,但是还是学习了下思路
T626   

学废了学费了
nightcrawler7   

刷课成本又要低了
xiaobaikan   

刷,都可以刷
toutouxuejishu   

好东西,收藏了,谢谢分享
您需要登录后才可以回帖 登录 | 立即注册