雨课堂websocket登录获取登录数据 前言本内容仅用于技术交流学习，严禁商用；爬取行为需遵守网站协议及法律规定，如有侵权请联系删除。雨课堂网页版的登录流程在https://www.yuketang.cn/web?next=/v2/web/index&type=3页面加载完毕后，客户端与服务端建立websocket链接。随即客户端发送一段数据，用于请求微信二维码。服务端拿到数据后反馈二维码相关信息。并每隔一段时间重新发送一次二维码信息。客户端根据信息去请求二维码图片。用户扫码，由移动客户端发送信息至服务端确认用户正在登录。服务端再通过websocket发送登录的相关信息回客户端。客户端拿到登录的相关信息后post到login接口进行登录，至此登录成功。具体步骤一、找到websocket接口雨课堂的websocket接口为wss://www.yuketang.cn/wsapp/二、查看websocket数据交流情况数据内容长度时间{"op":"requestlogin","role":"web","version":1.4,"type":"qrcode","from":"web"}7723:06:57.966{"op":"requestlogin","loginid":"7e3115fc-ce02-439f-9e95-f7cc797f6b13","expire_seconds":60,"ticket":"https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket=gQG_8DwAAAAAAAAAAS5odHRwOi8vd2VpeGluLnFxLmNvbS9xLzAyUGRSMEZUN2pkczExNENHU2hGY3EAAgSmLy1pAwSAOgkA","qrcode":"http://weixin.qq.com/q/02PdR0FT7jds114CGShFcq"}30623:06:57.996登录之后发现多了一串数据{ "subscribe_status": true, "AppOpenID": "", "profile_edit_status": false, "UserID": "", "DateJoined": "2025-03-22T00:12:43", "Role": 0, "LastLogin": "2025-12-03T23:22:35", "Department": "", "WeixinUnionID": "", "LastLoginIP": "", "noRecArticle": true, "Auth": "", "ppt_config_data": {}, "Nickname": "", "School": "", "Name": "", "Language": "zh-cn", "Gender": 0, "YearOfBirth": null, "is_self_set": false, "Avatar": "", "Position": null, "subscribe_message_templates": [], "MinaOpenID": "", "isBind": true, "user_on_lessons": [], "AndroidOpenID": "", "op": "loginsuccess", "loginid": "***" }关键信息是里面的UserID和Auth三、登录将之前获得的UserID和Auth POST到https://www.yuketang.cn/pc/web_login获取sessionid与csrftoken。然后就登录成功了下面是代码import requests import websocket import json import cv2 as cv import numpy as np session = requests.Session() user_info = {} def on_message(ws, msg): global user_info user_info = json.loads(msg) if 'subscribe_status' in user_info: ws.close() return # 显示二维码 resp = session.get(user_info['ticket']) img = cv.imdecode(np.array(bytearray(resp.content), np.uint8), cv.IMREAD_UNCHANGED) cv.imshow('登录码', img) cv.waitKey(0) cv.destroyAllWindows() # 建立WS连接 ws = websocket.WebSocketApp("wss://www.yuketang.cn/wsapp/", on_message=on_message, on_error=lambda ws, e: print(e)) ws.on_open = lambda ws: ws.send(json.dumps({"op":"requestlogin","role":"web","version":1.4,"type":"qrcode","from":"web"})) ws.run_forever() req = session.post("https://www.yuketang.cn/pc/web_login",data=json.dumps({'UserID':user_info['UserID'],'Auth':user_info['Auth']})) print(req.json()) # 获取课程列表 req = session.get("https://www.yuketang.cn/v2/api/web/courses/list?identity=2") print(json.loads(req.content))长江雨课堂，荷花雨课堂等一样只需要改个前缀即可

通过ai进行某大学洗澡软件sign值分析 前言什么是sign值？可以理解为检验，每一个数据包中有sign值就意味着可以被检验，当我们一旦篡改数据，校验值不正确，则会失败。准备工作需要有任意抓包软件并且配置好，然后就是app分析软件（JEB，jadx，mt管理器，或者其他的都可）开始打开抓包软件这里发现密码和sign都被加密了随便改请求数据发现都提示重复请求逆向破解app先看是否被加固，运气不错，并没有被加固，省下了很多工夫全局搜素sign，发现七千多个，根本找不完，限制包名还有1300多个，还是太多了我们换种方法根据之前的逆向其他案例，然后我就自己搜了一下请求里面的timestamp，也算是撞上了正确答案了当然用ai分析也是这几个关键值看了一下，这个最像，点进去看了一下，果然，这几个关键值都在，应该就是这个没错了让ai分析一下这段代码可以看出来sign是怎么生成的了格式为「时间戳 \nrequestid\n 请求体 JSON\n」而且是rsa加密生成 signai 也说了用 RSAUtils.sign 这个方法进行的加密，跳转过去看看，可以发现已经有了rsa私钥并且将签名结果进行 Base64 编码但是发现登录的密码也有加密，搜索password发现有个encrypt函数，点进去看看，发现也是rsa加密并且也已经给了密钥至此sign已经分析完毕，接下来就是写加密函数了进行加密请求让ai写一个rsa加密，分别进行加密sign和password进行请求最后发现也是成功了

青龙面板安装教程 教程开始：1. 前置准备需提前在服务器安装 Docker 环境，Docker 安装教程可参考官方文档或网络公开教程，完成后再进行以下操作。2. Docker拉取青龙镜像进行安装以下代码什么什么都不用动直接复制到服务器终端粘贴运行！旧版青龙面板拉库连接docker pull whyour/qinglong:2.11.3 //旧版 2.11.3为指定的版本docker run -dit \ -v $PWD/ql/config:/ql/config \ -v $PWD/ql/log:/ql/log \ -v $PWD/ql/db:/ql/db \ -v $PWD/ql/scripts:/ql/scripts \ -p 5700:5700 \ --name qinglong \ --hostname qinglong \ --restart always \ whyour/qinglong:2.11.3新版青龙面板拉库连接docker pull whyour/qinglong:latest //新版 latest为最新版本docker run -dit \ -v $PWD/ql/config:/ql/config \ -v $PWD/ql/log:/ql/log \ -v $PWD/ql/db:/ql/db \ -v $PWD/ql/scripts:/ql/scripts \ -p 5700:5700 \ --name qinglong \ --hostname qinglong \ --restart always \ whyour/qinglong:latest进入青龙面板地址http://ip地址:5700多开青龙指令sudo docker run -dit \ -v $PWD/ql2/config:/ql/config \ -v $PWD/ql2/log:/ql/log \ -v $PWD/ql2/db:/ql/db \ -p 15700:5700 \ --name qinglong2 \ --hostname qinglong2 \ --restart always \ whyour/qinglong:latest多开说明：通过修改目录（ql2）和端口（15700）区分不同面板，访问地址为http://服务器IP:15700