就此别过了,省锡中&中育
再见了,我亲爱的高中
补档前言
6月份写的,首发于QQ空间,今日闲来无事重返博客园考古,发现稿子是在这里写的,遂于今日重新排版,补发一下
夕落林中 2024.9.29
正文
前言
随便写点什么,来纪念我这三年来在中育里做的妖(可以这么说
(由于平板没法截图,所以说没有多少图片史料)
初识
第一次接触到破解平板,还是在信竞结束之后,那是是完全由W同志牵头
第一次破译的方式倒也没那么复杂,就是白嫖到了我们信息老师的账号密码,然后尝试登录
结果发现,发送账号密码的POST后会直接返回token,再去询问你的手机验证码
在辅助使用Session Storage中尚未加密的userInfo中的role项,可以直接访问到教师端的界面
(role2普通教师,role9管理员,role20超级管理员)
(一开始改完管理后还能进去改头像,不过后被在api上加的role的判断)
(话说为什么不让学生随便改头像啊,多有趣的功能(x))
进入教师端后利用替换token加强制刷新,我们进入了优客畅学的后台
一开始我们注入的是一个密码框,输入密码后可以逐条渲染大家的txt文件
由于渲染机制是完整的html代码,遂发生过惨痛的html大战
上面的人可以用一堆奇奇怪怪的标签使得下面的人渲染不出来
后来在此基础上,W通过擦写上述的可注入页面,实现了初代的聊天室(Chat Box 1)
后简称CB,记为Code Blog防审查
除此之外,通过研究该优客畅学自带的文件查看器,我们发现可以打开URl?.doc文件进入任意网页
于是我们开启了第一次FQ时代
由于该“浏览器”过于简陋,我们迅速想到在学校机房搭建内网服务器的想法
我和W基于bootstrap分别开发了各自的SXZ Nav导航页,用于快速跳转不同网站
同时,我们找到了winVNC+noVNC的远程控制方案,使得我们可以在平板的网页上控制机房的电脑
就此,我们正式开启了CB1的壮阔时代
不过好景不长,到了本人高一下学期期末时,由于有同志在期末复习期间玩的太过火,被抓
我们的一代目聊天室就此宣告破灭,几大功能几乎全废,同时token提前获取BUG被修复,我们又回到了原点
在高二初,我以帮助上传竞赛视频为由,“借”到了我们物竞教练的token
用同样的手段注入了一份VideoPlayer.js的启动按钮
后本人在VideoPlayer中,除了写了传统的视频播放功能外,还搭建了Aplayer音乐播放器
自此,我们便可以在学校里,边听喜欢的歌边写作业
再探
大概是高二期中左右吧,W在研究Api时发现了一个惊人的BUG
学生的token可以随意修改习题题目的HTML代码
随后,我们迅速选定了部分题目,并注入了JSrunner
由于新测评性能不佳,经测试我们发现错题本中加入错题的页面是完整的html
于是从此往后,我们正式开启了错题本时代。
W在针对中育所有服务器的研究中发现了其和另一个学校合作的服务器yzgz
并通过一些特殊的手段破获了一个老师的账号密码
经研究发现,免验证码登录的方法是在POST里发送设备信息即可
至于验证码,四位+不限次数……(鉴定为秒破
然后我们就盯上了其本身就有发送信息功能的在线专栏消息区
通过自己给自己发消息,我们利用字符串实现了实时的消息收发系统
此代聊天室被誉为CB2
在CB2中,W开发了几乎全部的基础功能,甚至包括气泡的css都写出来了
而我则是将APlayer和DPlayer进行载入,使得聊天室也能进行听歌看视频
同时我将聊天室的代码重新封装,再利用按钮访问建立的独属于高二这一批人的聊天室
后来由于W同志实在是闲的慌,先后开发了斗地主功能(这个真的没截图太可惜了)
原理是利用Unicorn里的扑克牌字符放大改颜色加背景实现的
然后发牌是先将牌组在本地生成好,然后传至云端,再发送加入命令,最后发开始命令
我们就可以根据命令的顺序获得自己的手牌,显示在底下一栏
在通过点击牌,可使其上移选中,再点击发送既可以在聊天框中打出手牌
(一开始是只发数字,然后也不能选中,手动输入输入框+自己删,纯纯诚信打牌
不过,我和W由于知道牌的渲染代码,所以说有的时候会打出一对王来干扰牌局()
在三人斗地主的基础上,后面甚至还加入了四人斗地主
除此之外,W还做了一个聊天框扫雷,不过没法标记,甚至点击的时候还是用dfs去搜索空的位置()
挣扎
但是,由于yzgz这个服务器在前一年已经和中育停止了合作
所以说在高二下学期,yzgz被中育删库了
在此之后,我们短暂的失去了聊天室不过,感谢W对中育服务器的不断深入,我们终于开始对云笔记下手了
基于云笔记文件名Api的研究,我们发现可以通过对文件名的擦写来实现实时聊天的功能
就此原理,第三代聊天室诞生了
又由于W觉得CB2的代码太乱了,所以说使用bootstrap重构了CB3的框架
但是,在基础功能完成后,由于高考在即,W放弃了对CB3页面的继续开发
同期还发生了一起伪暴露事件,导致高三的CB3彻底停摆
虽然本人也要准备少年班的考试,但无知者无畏
我继续发挥传统异能,将CB3移植至原先高二的CB2同入口
CB3就此存续至今
以下为CB3移植后3.1版本更新日志
3.1.0
提供可选聊天室
部分聊天室的身份验证
3.1.1
更新了右上角圆圈查看版本更新情况
3.1.2
听歌功能上线
但由于代码冲突,只能做到在页面最上方一口气显示所有歌曲
除此之外,再FQ方向上我们也有所突破
我也不记得在线专栏的FQ是什么时候研究出来的成果但至少我用了很长一段时间
由于在线专栏FQ系统好像到现在还能使用,我就不多透露细节了
反正我是用同样的方法挂了个机房云电脑,然后这样就可以每天上QQ了
(我高考期间的QQ全勤就是这么来的
末路
接下来就是我和W都跑路后的故事了
23年高考,我顺利跑路,但是吧,还是挺牵挂还在高三的同学们的
所以,我就继续捡起了CB3,开始了长达一年的维护之旅
不过在高考前的一段时间,有些人借鉴了我的代码(一开始的代码没有加密,存在oss云上)成功破解了聊天室的白名单并混入其中。一开始我也没怎么管,反正大家开心就好,但是后面发生了一些随意清屏的事件导致我确实不太爽,所以说就搞了一些奇奇怪怪的加密,尝试把他们阻隔在外。
整个CB的开发与维护可以说是一个非常漫长的过程,我也花费了很多的时间与精力。但很可惜,由于本人的谨慎,没敢选择聊天室扩张化,导致最终就只有几个幸运儿能体验到这些功能。
最终也是在高考结束后的这几天,我终于是能把这些功能开放给所有人了。又同时收到了同学们想下载笔记原图片等需求,我和W基于我们以往的知识积累,在这两天开发出了ZYKJDownloader,用于帮助各位快速下载所需的原图片。(详见前几篇博文)
而高考结束后,CB自然是走向了结束,毕竟,我已经在省锡中了无牵挂了……
附录
以下为CB3重新开放后3.2版本的更新日志
3.2.0
欢迎各位重临聊天室,旧的时代还未离去
3.2.1
新增表情包系统
目前共有12个表情包
调用方法:!(英文感叹号)+数字
eg:!12
以下为预览
(图片懒得传cnblogs了)
3.2.2
更新视频播放器
更新了一批表情包,现共有42个
新增高考倒计时
3.2.3
更新云笔记拍照功能
需提前找我进行注册
强调:不要在拍照用笔记中加页!
调用方法:@JPG
3.2.4
修复歌单04不能播放的问题
再次强调,请勿将账号密码借与他人
如有扩员需求,请先发起公投,同意过半后在我这直接开新户
3.2.5
新增禁言功能
再次强调,请勿将账号密码借与他人
如有扩员需求,请先发起公投,同意过半后在我这直接开新户
3.2.6
新增与管理员私聊功能,如果有需要,请先行想我提出开启要求
如果未开通,应该是能登录但不能发消息
暂行早上至下午手动禁言,具体开放时间以管理员上线为准
3.2.7
将私聊功能集成至VERSION上方,可在聊天室内直接切换
暂时除了私聊不开放其他聊天室
3.2.8
调整了禁言逻辑
将源代码进行了混淆
更改了所有的秘钥
3.2.9
修复了在禁言之间退出重进能发消息的BUG
温馨提示:为避免各位的账号在中育那边显示频繁登录
请不要再反复进行退出登录的操作
3.2.10
小调架构
3.2.11
更新验证方法
各位文件夹中新增的文件夹千万不要删
3.3.0
祝愿各位高考顺利!
