重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
我司使用的打卡软件是 i 人事,不过我这记性,经常漏了打卡签退,定了闹钟都会忘,今天又被老大屌了。于是准备抓一下签到接口,利用 crontab 来实现自动签到签退。
专注于为中小企业提供成都网站设计、网站制作服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业东台免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了上千企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。环境配置
这里使用的是 Fiddler 进行抓包,Fiddler 是一个 HTTP 调试代理工具,以代理服务器的形式实现对网络数据流的监听。之所以没有用 Wireshark,一是因为我不是很熟悉 wireshark 的筛选器,二是因为本文使用模拟器(手机应用后台流量多,不便于分析)来抓包,代理服务器方式更方便。
安装Fiddler
先安装 Fiddler( 官网地址 ),安装完成之后需要安装 fiddlercertmaker 证书生成工具( 官网地址 )
Fiddler配置
如图,打开Fiddler,Tools 选择 Fiddler Options,将图中所标识地方勾选,配置后点击 OK 保存并重启 Fiddler
再次打开该选项卡,点击 Action 生成证书到桌面(文件名 FiddlerRoot.cer)
将该证书文件上传到模拟器即可。
模拟器配置
记录 Windows 当前网卡的 IP 备用。
打开模拟器,在模拟器内的系统设置中选择 “安全”,选择 “从 SD 卡安装”,选择前面上传的证书,安装即可。(过程中会要求设置屏保密码,设置即可)
选择模拟器内的 WiFi 连接,长按当前的 WiFi,选择修改网络,选择手动配置代理,地址填前面记录的 Windows 本地 IP,端口为 8888,保存后重启模拟器即可。
开始抓包
配置过滤器
打开 Fiddler 后,打开模拟器,这时候在 Fiddler 会监听到大量的流量信息,便于查找,我们需要使用过滤器,如图,在 Fiddler 界面右侧,选择 “Filters”并勾选,选择 “Use Filters”,在 “Hosts” 项目中,选择 “Show only the following Hosts”,并填入 “www.ihr360.com” 这样能过滤掉除 i 人事以外的域名流量信息,同时,在 “Request Headers” 中,勾选 “Show only if URL contains”,填入 “gateway/attendance/aggregate/attendance/api/sign/doSign” ,点击右上角的 Actions,选择 “Run Filterset now” 以生效过滤器。在 Fiddler 左侧的流量信息栏中,使用 Ctrl + X 清除当前所有流量信息。
模拟器签到
将模拟器的模拟定位定位到需要打卡的位置,打开 i 人事,点击考勤打卡,打卡签到,这时候在 Fiddler 中会出现一条监听到的请求,双击打开,如图所示,
可以看到,实际上打卡签到动作就是一条 POST 请求。我们了解了这条 POST 请求的基本内容后就可以利用 Python 的 requests 模块来模拟提交了。
模拟请求
模拟 POST 请求很简单,这里就不多说,直接贴代码(很烂=.=! ,能用就行啦…勿喷…):
#!/usr/bin/env python3 # www.iots.vip # Alliot # 2020-1-8 import requests import json import smtplib from email.mime.text import MIMEText from email.utils import formataddr from time import strftime, localtime # 忽略 requests 请求认证警告 requests.packages.urllib3.disable_warnings() # 邮件设置 server = 'smtp.163.com' port = '25' sender = '发件人邮箱' passwd = '密码(授权码)' receiver = '收件人' # i 人事签到接口地址 url = "https://www.ihr360.com/gateway/attendance/aggregate/attendance/api/sign/doSign" # 抓包签到请求头 headersValue = { 'Cookie': 'SESSION=XXXXXXXXXXXXXX; Path=/; HttpOnly', 'accept': 'application/json;charset=UTF-8', 'appKey': 'com.irenshi.personneltreasure', 'appVersion': 'XXXX', 'osVersion': 'XXXX', 'udid': 'XXXXXX', 'user-agent': 'IRENSHI_APP_AGENT', 'os': 'Android', 'irenshilocale': 'zh_CN', 'Content-Type': 'application/json; charset=utf-8', 'Content-Length': '272', 'Host': 'www.ihr360.com', 'Connection': 'Keep-Alive', 'Accept-Encoding': 'gzip', } # 抓包请求 json jsonValue = { "deviceToken": " ", "deviceType": "NORMAL", "latitude": XXX, "locationName": "XXX", "longitude": XXX, "phoneName": "MI6", "signSource": "APP", "wifiMac": "XXX", "wifiName": "Alliot", } # 签到方法 def doSign(url, jsonValue, headersValue): r = requests.post(url, json=jsonValue, headers=headersValue, verify=False) global results results = json.loads(r.text) print(strftime("%Y-%m-%d %H:%M:%S", localtime())) return results # 邮件提醒方法 def sendMail(server, port, sender, passwd, msg): smtp = smtplib.SMTP() smtp.connect(server, port) smtp.login(sender, passwd) smtp.sendmail(msg['From'], msg['To'], msg.as_string()) smtp.quit() print('邮件发送成功email has send out !') def newMail(status): msg = MIMEText(str(results), 'plain', 'utf-8') msg['From'] = formataddr(["AlliotSigner", sender]) msg['To'] = formataddr(["Alliot", receiver]) if status == None: msg['Subject'] = '打卡失败-_-!' print("打卡失败") else: msg['Subject'] = '自动打卡成功' print("打卡成功") sendMail(server, port, sender, passwd, msg) # 签到并邮件通知结果,不用通知则改为 doSign(url, jsonValue, headersValue) 即可 newMail(doSign(url, jsonValue, headersValue)["data"]) # doSign(url, jsonValue, headersValue)
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。