这次我们的目标是闽江软高成绩查询的安卓客户端,先看下下载的截图
这个客户端可以查课程表,可以查成绩,但是在查成绩的时候是这样的,先输入学号,后台根据学号去查这个学号下面的课程,再选择课程,然后就可以查了。卧槽!!!啊!!可以随便查任何一个人的成绩啊,不需要身份证号码的啊。于是博主邪恶的一笑,眼前飘过几个大字:全校成绩随便查!
呵 呵,博主最喜欢看学霸秀成绩,妈妈再也不用担心我看不到学霸秀成绩了。当然,这个软件还有个神奇的功能,那就是充满了各种广告啊卧槽!本来就很烂了,这是 要让他烂成屎的节奏么?咱们先不评论软件的好坏,咱(xue)们(xiao)的原则是能用就行,管什么UI,管什么安全啊。
OK,扯了半天咱们来看下图吧。
好的,博主现在进行反编译,需要用到软件dex2jar,这个软件是将apk中的classes.dex转化成jar文件,好的,我们来测试下。
首先将apk文件后缀改为zip并解压,得到其中的classes.dex,它就是java文件编译再通过dx工具打包而成的,将classes.dex复制到dex2jar.bat所在目录dex2jar-0.0.9.15文件夹。
在命令行下定位到dex2jar.bat所在目录,运行 dex2jar.bat classes.dex,生成 classes_dex2jar.jar
然后下载jdjui这个软件,将jar反编译成java源码。ok,咱们看个截图。控制台生成jar文件成功
OK, 咱们来看下源码里面是怎么请求的,在源代码里面看到了soap,说明客户端是用的webservice提供的统一接口。
<?php
require_once('./nusoap-0.9.5/lib/nusoap.php');
$client = new nusoap_client('http://112.111.44.52:819/service.asmx?WSDL', true);
$err = $client->getError();
if ($err) { echo 'error1'; }
$param_sid = array('stuID' => $_POST['sid']);
$client->soap_defencoding = 'UTF-8';
$client->decode_utf8 = false;
$coursestr = $client->call('getCourse',$param_sid);
$courseArr = split(',', $coursestr['getCourseResult']);
$scoreArr;
if ($client->fault) {
echo 'error2';
} else {
$err = $client->getError();
if ($err) {
echo 'error3';
} else {
$courseLength = count($courseArr);
for($i=0;$i<$courseLength;$i++){
$tmpStr = array('stuID' => $_POST['sid'],'Course' => $courseArr[$i]);
$thisRes = $client->call('getScore',$tmpStr);
$scoreArr[$i] = '{"course":"'. urlencode($courseArr[$i]).'","score":"'.$thisRes['getScoreResult'].'"}';
}
echo(urldecode(json_encode($scoreArr)));
}
}
?>
这段代码就是模拟一个soap的请求,发送学号查询结果。咱们来看下查询结果,我这做了个简单的查询页面。
当然,如果仔细观察成绩会发现,有些课程并没有查出成绩,换成web的查询就可以查询出来,个人推测可能是使用的不同的数据库,数据没有进行很好的同步导致的。不过作为参考还是不错的。
好了,对闽江软高成绩查询安卓客户端的分析就到这,只需要知道学号就可以分分钟查成绩,当然,查全校的成绩也不是难事。如果将这个页面修改成手机页面,那将会更加便捷。
!!! 转载请先联系non3gov@gmail.com授权并在显著位置注明作者和原文链接 !!! 小黑屋
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。
