web技术笔记(3)：科学地应对教务系统

前言

某双一流大学的教务系统在经历了最近的船新版本更新后成功改变了开放抢课后1小时内服务器404的状况，变成了开放抢课后一天甚至两天内，用大大的Internal Sever Error迎接每一位学生的到来。一时间空间朋友圈舆论哗然，自嘲挖苦的段子层出不穷，慷慨激扬的抨击也自然不少。对于这些言论，作为暑假以来两次选课分别抢到了太极拳、教务系统开放五分钟内选到了公选的笔者，在这里利用fiddler这个软件和python，来教大家科学地选课。最终实现的效果是：

1. 只需在教务系统崩溃前登录教务系统，到时间时，不用冒着ISE的风险刷新界面等选课键变黑，即可选课
2. 如果在教务系统崩溃时被挤出系统，只需成功登录教务系统，不用加载出选课界面（就算ISE）也可选课

具体操作

关于fiddler的操作请参考我之前撰写的“科学地应对运动平台”一文。本文当中没有任何超出前文范畴的有关fiddler的知识。

首先教务系统存在一个bug，有些选修失败的课程会一直保留在选课申请单中，这样在没有开放选课的时候依然可以提交选课申请，这样我们就得以观察选课中所需要提交的表单状态。


打开fiddler，登录教务系统，一连串点击打开选课页面，提交选课申请单，以公共必修课为例，观察选课申请单提交请求（URL：“http://210.42.121.241/servlet/ProcessApply?applyType=pub_required&studentNum=xxxxxxxxxxxxx）。

在Inspectors的Webforms选项卡中的body栏可以查看提交的表单，表单当中有两个字段，分别是"apply"和"csrftoken”。其中"apply"对应多个值，每个值都是你要选修的课程的课头号，课头号需要事先到教务系统的选课页面中，点击课头后面的“详情”查询。

而"csrftoken"是一个验证身份手段，因为是从本地提交上去的表单，这个值肯定在之前的请求中被获取过。

我们的目标是一登录教务系统，就可以跳过一连串的点击直接选课。因此我们找到刚刚登录教务系统时提交的请求（URL：http://210.42.121.241/servlet/Svlt_QueryStuLsn?action=queryStuLsn&csrftoken=69494cfd-afa0-3105-a11b-3f4e34ce9001），发现此时请求的URL中就包含了"csrftoken"一项。

另外，每次登录时的cookie也是不同的。将登录时的请求拖到fiddler的composer标签页，复制headers窗口当中cookie字段的值即可。

这样我们就可以实现仅仅使用登录教务系统的请求就完成整个选课流程了。python代码如下：

import urllib.request
import http.cookiejar
import urllib.parse

file=open("cookie","rb")    #建议将cookie存为外部文件，用另一个脚本修改
cookie=file.readline().decode('utf-8')  #读取cookie
file.close()
headers={"Host": "210.42.121.241",
"Connection": "keep-alive",
"Content-Length": "64",
"Cache-Control": "max-age=0",
"Origin": "http://210.42.121.241",
"Upgrade-Insecure-Requests": "1",
"Content-Type": "application/x-www-form-urlencoded",
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36",
"Referer": "http://210.42.121.241/stu/choose_pubRequiredLesson_apply.jsp",  #这个字段和特定的URL对应，但一般认为无关紧要
"Accept-Encoding": "gzip, deflate",
"Cookie":cookie}    #cookie字段用读取的cookie填充
req=urllib.request.Request(url="http://210.42.121.241/servlet/ProcessApply?applyType=pub_required&studentNum=xxxxxxxxxxxxx",headers=headers)    #记得修改这里的applyType（共选为pub，专选为plan，公必为pub_required）还有studentNum（学号）
file=open("csrftoken","rb")   #csrftoken也存为外部文件，用另一个脚本修改
csrftoken=file.readline().decode('utf-8')   #读取csrftoken
file.close()
postdata = urllib.parse.urlencode([("apply","xxxxxxxxxxx"),("apply","xxxxxxxxxxx"),("csrftoken",csrftoken)]).encode('utf-8')    #制作表单，使用元组列表的方式储存表单，可以实现一个字段对应多个值
urllib.request.urlopen(req,postdata)    #提交选课申请单

在教务系统的崩溃来临之前登录教务系统，保存csrftoken和cookie，到了选课时间之后提交请求就可以完成选课了。如果长久没有响应，说明可能被挤出了教务系统，这种时候还是得依靠一点运气尝试登进去。但就算登进教务系统之后什么界面都没有加载出来，凭借从fiddler当中获取的csrftoken和cookie也可以直接选课。