Python實現i人事自動打卡的示例代碼

發布時間:2020-01-14 20:28 來源:互聯網 當前欄目:網站服務器

我司使用的打卡軟件是 i 人事,不過我這記性,經常漏了打卡簽退,定了鬧鐘都會忘,今天又被老大屌了。于是準備抓一下簽到接口,利用 crontab 來實現自動簽到簽退。

環境配置

這里使用的是 Fiddler 進行抓包,Fiddler 是一個 HTTP 調試代理工具,以代理服務器的形式實現對網絡數據流的監聽。之所以沒有用 Wireshark,一是因為我不是很熟悉 wireshark 的篩選器,二是因為本文使用模擬器(手機應用后臺流量多,不便于分析)來抓包,代理服務器方式更方便。

安裝Fiddler

先安裝 Fiddler( 官網地址 ),安裝完成之后需要安裝 fiddlercertmaker 證書生成工具( 官網地址 )

Fiddler配置

如圖,打開Fiddler,Tools 選擇 Fiddler Options,將圖中所標識地方勾選,配置后點擊 OK 保存并重啟 Fiddler

 

再次打開該選項卡,點擊 Action 生成證書到桌面(文件名 FiddlerRoot.cer)

 

將該證書文件上傳到模擬器即可。

模擬器配置

記錄 Windows 當前網卡的 IP 備用。

打開模擬器,在模擬器內的系統設置中選擇 “安全”,選擇 “從 SD 卡安裝”,選擇前面上傳的證書,安裝即可。(過程中會要求設置屏保密碼,設置即可)

選擇模擬器內的 WiFi 連接,長按當前的 WiFi,選擇修改網絡,選擇手動配置代理,地址填前面記錄的 Windows 本地 IP,端口為 8888,保存后重啟模擬器即可。

 

開始抓包

配置過濾器

打開 Fiddler 后,打開模擬器,這時候在 Fiddler 會監聽到大量的流量信息,便于查找,我們需要使用過濾器,如圖,在 Fiddler 界面右側,選擇 “Filters”并勾選,選擇 “Use Filters”,在 “Hosts” 項目中,選擇 “Show only the following Hosts”,并填入 “www.ihr360.com” 這樣能過濾掉除 i 人事以外的域名流量信息,同時,在 “Request Headers” 中,勾選 “Show only if URL contains”,填入 “gateway/attendance/aggregate/attendance/api/sign/doSign” ,點擊右上角的 Actions,選擇 “Run Filterset now” 以生效過濾器。在 Fiddler 左側的流量信息欄中,使用 Ctrl + X 清除當前所有流量信息。

模擬器簽到

將模擬器的模擬定位定位到需要打卡的位置,打開 i 人事,點擊考勤打卡,打卡簽到,這時候在 Fiddler 中會出現一條監聽到的請求,雙擊打開,如圖所示,

 

可以看到,實際上打卡簽到動作就是一條 POST 請求。我們了解了這條 POST 請求的基本內容后就可以利用 Python 的 requests 模塊來模擬提交了。

模擬請求

模擬 POST 請求很簡單,這里就不多說,直接貼代碼(很爛=.=! ,能用就行啦…勿噴…):

#!/usr/bin/env python3
# www.iots.vip 
# Alliot 
# 2020-1-8 
import requests
import json
import smtplib
from email.mime.text import MIMEText
from email.utils import formataddr
from time import strftime, localtime
# 忽略 requests 請求認證警告
requests.packages.urllib3.disable_warnings()
# 郵件設置
server = 'smtp.163.com'
port = '25'
sender = '發件人郵箱'
passwd = '密碼(授權碼)'
receiver = '收件人'
# i 人事簽到接口地址
url = "https://www.ihr360.com/gateway/attendance/aggregate/attendance/api/sign/doSign"
# 抓包簽到請求頭
headersValue = {
  'Cookie': 'SESSION=XXXXXXXXXXXXXX; Path=/; HttpOnly',
  'accept': 'application/json;charset=UTF-8',
  'appKey': 'com.irenshi.personneltreasure',
  'appVersion': 'XXXX',
  'osVersion': 'XXXX',
  'udid': 'XXXXXX',
  'user-agent': 'IRENSHI_APP_AGENT',
  'os': 'Android',
  'irenshilocale': 'zh_CN',
  'Content-Type': 'application/json; charset=utf-8',
  'Content-Length': '272',
  'Host': 'www.ihr360.com',
  'Connection': 'Keep-Alive',
  'Accept-Encoding': 'gzip',
}
# 抓包請求 json
jsonValue = {
  "deviceToken": " ",
  "deviceType": "NORMAL",
  "latitude": XXX,
  "locationName": "XXX",
  "longitude": XXX,
  "phoneName": "MI6",
  "signSource": "APP",
  "wifiMac": "XXX",
  "wifiName": "Alliot",
}
# 簽到方法
def doSign(url, jsonValue, headersValue):
  r = requests.post(url, json=jsonValue, headers=headersValue, verify=False)
  global results
  results = json.loads(r.text)
  print(strftime("%Y-%m-%d %H:%M:%S", localtime()))
  return results
# 郵件提醒方法
def sendMail(server, port, sender, passwd, msg):
  smtp = smtplib.SMTP()
  smtp.connect(server, port)
  smtp.login(sender, passwd)
  smtp.sendmail(msg['From'], msg['To'], msg.as_string())
  smtp.quit()
  print('郵件發送成功email has send out !')
def newMail(status):
  msg = MIMEText(str(results), 'plain', 'utf-8')
  msg['From'] = formataddr(["AlliotSigner", sender])
  msg['To'] = formataddr(["Alliot", receiver])
  if status == None:
    msg['Subject'] = '打卡失敗-_-!'
    print("打卡失敗")
  else:
    msg['Subject'] = '自動打卡成功'
    print("打卡成功")
  sendMail(server, port, sender, passwd, msg)
# 簽到并郵件通知結果,不用通知則改為 doSign(url, jsonValue, headersValue) 即可
newMail(doSign(url, jsonValue, headersValue)["data"])
# doSign(url, jsonValue, headersValue)
        
 
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、