自疫情爆发以来,每天都要填写体温。填了好几个月了。
时至今日,疫情已经极好的得到控制。然而体温填报保持着一开始的样子,一直持续到了今天,一成未变。
就我个人而言,这个体温填报目的肯定是好的,但一想到它就觉得有点
蛋疼头疼。就我个人而言,每日的体温肯定是一次不落都测了的,晚饭、午饭、早饭进入食堂过测温门的时候都会留意自己的体温,于是就有了想法,把这些枯燥的、重复的任务交给机器,我负责监督机器。
每天的体温填报是在飞书上,于是我查了飞书的登陆凭证api
https://open.feishu.cn/document/ukTMukTMukTM/uITNz4iM1MjLyUzM
但其实不需要,因为我之后发现,体温填报是教务处的一个网站。
我尝试着还原它的完整跳转逻辑是这样的 :
(浏览器有用户的信息的情况下)
【飞书微应用】—(自动跳转)—【南开教务处体温填报】
【飞书微应用】https://feishu.nankai.edu.cn/?appid=229
【南开教务处体温填报】https://jkcj.nankai.edu.cn/mobile/register/inschool.html?time=1594788452
本着刨根问底,刨个稀烂的态度,我尝试了另一种情况
(浏览器没有用户的信息情况下)
【飞书微应用】—(自动跳转)—【飞书授权登陆】—(手动切换至SSO企业域名登陆,输入南开)—【南开统一认证登陆】—(拿着南开给的登陆信息自动跳转)—【飞书微应用认证】—(拿着飞书给的信息自动跳转)—【南开教务处体温填报】
【飞书sso企业域名登陆】自动跳转,连接很长
【南开统一认证登陆】https://auth.nankai.edu.cn/auth/sso/
【飞书微应用认证】自动跳转,链接很长
在我看到【教务处体温填报】url的一瞬间,仿佛猪八戒看到了正在洗澡的蜘蛛精。
时间戳就放在url里,那岂不是意味着:保持原有的东西不变的情况下,我只要改个时间戳按个回车,就相当于提交了么。效果如下:
原网页
把时间戳最后的4改成5按回车
试探的情况是比较符合预期的,但是并不能验证猜想,因为系统每天只让提交两次,我并没有提交成功。但这可难不倒我。
我知道,他是有两个填报系统的,一个是给在校学生的每天11-13点填,填两次;另一个是给在家学生填的,0-13点填三次。考虑到是学校的网站,我觉得我只要在url上做做文章就能把另一个系统找出来,而且两者的报送的原理应该是相同的。
原链接 https://jkcj.nankai.edu.cn/mobile/register/inschool.html?time=1594787249
猜的不错,我凭借9年义务教育积攒下的若有若无的英语功力,一眼就看到url最后有个inschool,我把它和时间戳删了试试
好吧,虽然进去了,但是又错过时间了。明天再接着搞。