Hacking RY Teaching System

首先是一些抱怨:

辣鸡睿易到底辣鸡在哪

睿易这家公司,不是我说,是真的就是辣鸡公司。开发的这个 PAD教学 体验极差。以下列出一些问题:

  1. 优化差:学校花了重金买了高性能服务器用作资源服务器,虽然兼职在做学校办公平台、网站等的服务器,但某些性能使用率不高。并且最大的问题是课堂直播也用的这台服务器(而且优化应该不好),这导致全校同时上课直播会卡。如果是我就会选择把直播服务放到教室电脑上…

  2. 业务逻辑混乱:明明发送的是 XML 为何有一个标签是 JSON 啊!而且 JSON 还有对象是 XML 是什么鬼= =

  3. 安全性不高:虽然把 PAD 上的所有能改的设置全禁用了,还调用设备管理器成为了流氓软件,但数据包也不加个密啊!AES 不会至少偏移几位啊!你用个 gzip header就已经把你暴露了…

  4. 离线功能等于没有:用离线功能缓存了几节课,回宿舍没网还是没法用…什么鬼啦!

  5. 思路落后:用了一个福昕的 pdf SDK 但调用不好很容易卡死,内部不知道有什么 bug 经常提示”system 已停止”然后就重启了…你就不能做个跨应用回调跟微软 Office 联合一下???你这么有能耐在电脑上倒是别用微软的 SDK 自己写啊?

喜闻乐见的破解

虽然说用老师帐号传传公开课视频看已经很满足了,但这16G的空间不用是不是说不过去?以下以安装ES为例说明破解方法。

新版说明

咱本着为人民(包括懒癌患者自己)服务的原则把程序重写了一遍,逻辑比较简单,需要安装pip包xmltodict。在有DNS情况下运行,第一遍捕获登录包,修改config.xml.tmp保存为config.xml,再次登录应该就成了

crack.py

材料准备

  1. ES文件管理器(已知包名及入口Activity)
  2. 一台能运行 Python3 的设备
  3. 路由器
  4. 脑子

食用方法

1.少年派登出,在路由器上进行一些设置。我家光猫带一个 DNS 功能就直接改了,不带的可以尝试以下办法:

  • 在设备上架设 DNS,修改 DNS 配置,将路由器 DNS 服务器改为设备 IP
  • 或用无线设备开无线热点,修改无线设备 DNS

2.截获数据包。具体方法是改一下提供的 8023.py 添加一个保存数据包的功能就欧了。

3.模拟发送并接受返回数据。用能连外网的设备发送数据包到正常服务器(注意模拟 PAD),可以用 urllib 但我比较懒就直接 Fidler 了…

4.修改返回数据并返回 PAD。gzip 解压后把 JSON 的 configuration 替换掉,修改一下 8023.py 和配置文件运行 8023.py 就能欢乐地登录了。

注意:具体格式是个问题,pr.xml 直接复制原来的就行, config.xml 需要 HTML 转义并替换除 \" 外的反斜杠转义符。

5.撤掉 DNS,打开书包,现在应该睿易的功能和上传的 APP 都能用了。

下载:

8023.py

后言

咱其实以前也说过对信息化教学的畅想,还是希望以后自己写一套更好的软件吧。

世界,您好!

欢迎使用WordPress。这是您的第一篇文章。编辑或删除它,然后开始写作吧!

随着第一篇文章的生成,在 Nutcore 上的博客算是彻底搭建完成了。

少见地采用了 WordPress ,虽然说是臃肿但还是好软件嘛(没 Typecho 轻量就是了

嘛,毕竟是升高中的暑假呢,确实是应该做出些什么来的,起码这个博客不会废的。

那么已经做着将来人生规划的我,将努力成为自己想成为的人。

原本地博客的文章会一下子迁过来的。

总之,就这样,高中是要努力呢(当然追番也不可少

Keep Moving

DTSDAO

2017.6.27