CET成绩批量查询

原创作品，转载请注明出自xelz's blog

博客地址：http://mingcn.cnblogs.com/

本文地址：http://mingcn.cnblogs.com/archive/2011/03/05/cet.html

 

关于99宿舍不想作过多阐述，功过是非大家自有明断。

 

且不说之前的sql注入漏洞、且不说之前那个垃圾的ActiveX控件、且不说经常刷不出验证码。。。

成绩本身具有一定的私密性，单纯用准考证号就可以查分还是第一次遇到，为啥360没咬你呢。。。

 

好吧，我可以理解为你是在为用户着想，谢了您呐。。。

 

不想说还是说多了。。。切入正题

查分请求为

POST http://cet.99sushe.com/getscore.html

Content： id=XXX&vc=XXX

Referer：http://cet.99sushe.com/ 

其中id即为准考证号，vc是验证码 

 

验证码请求为

GET http://va.99sushe.com/validate.html?id=XXX 

 直接请求这两个地址是不会有任何结果返回的 ，因为服务器端对Referer做了判定，必须指定为http://cet.99sushe.com/ 

正常会返回一个png格式的验证码图片

拿到这个验证码就可以进行分析识别了，这个验证码很简单，没有拉伸和扭曲等复杂的混淆处理，简单的转灰度、除噪点+模板对比就可以识别了

 

 

然后带着id和vc查成绩  会返回成绩字符串字符串