背景

回想高中的时候，我们有兴趣课程（官方叫校本课程），选课期间也会非常火爆，抢课成为了每学期的一大热门，尽管教务一再崩溃，也无法阻挡我们为了心中向往的课而不断刷新的脚步。

于是我为这个写过抢课系统，甚至发现了教务系统可以提前选课的漏洞。就在选课开始的前一夜，我们已经有很多同学因此受益选上了课程，不过老师好像发现了这一点也在不断删除。但晚上估计老师也下班了，仍然有很多同学胜利提前选课。

这是我一直引以为傲的历史，但是抢课软件已经被我封存，不适用于其他年级的同学，我已经毕业，也无法更新。

如今，北师大抢课的盛况，让我感到十分亲切。已经抢过快两个年头，实在不忍心像大部分同学一样课也罢了去挤破头皮选课；而且选课系统还不兼容现代浏览器，非逼我开Windows虚拟机用IE：干脆写一个助手。

之前已经多次探索过教务系统的网页构造，后端应该是Java Struts架构，前端写的也很复杂。毕竟是老的业务系统了。在之前，我成功的实现教务网“逾期评教”，也是迈出了深入教务网的第一步。

寒假，学校信息网络中心把教务系统也纳入统一身份认证，这登录也就无需验证码了，更方便写助手。

起步

一、登录统一身份认证。

URL是：http://cas.bnu.edu.cn/cas/login?service=跳转目标链接 （这里跳转目标以教务系统为例）

表单乍一看就用户名和密码两个字段，十分简单，想当然HTTP POST一下就万事大吉了。不过，我看学校这么成熟的老业务架构，估计没这么简单。于是打开F12，监控一下网络。

code应该是验证码，因为当我多次提交的时候，验证码就会出现。因此在初次提交，code=code即可。

重点就是lt和execution这两个参数了，我尝试过POST时任意填写这两个参数或者复制固定的内容作为参数，均不能登陆成功。

看来这两个参数应该与当前session挂钩，之所以这么说，是因为我每次打开隐身浏览模式（无初始cookie）的时候，第一次进入登录页面，execution一定为’e1s1’，而code一直是随机变化。

想必我必须先GET登录页面，提取出来这两个参数，再在POST的时候附加上才能成功登陆；同时也必须记录cookie。

事实证明是这样。为了方便记录cookie，我使用requests库进行HTTP操作。

二、获取课程列表

我先从“按开课计划选课”中入手。现在做教务助手最大的困难就是，目前不是选课时间。也就是说，我进入教务系统，他不会显示出来列表的。这样我也就无从下手进行调试。

好在，调试中，发现它会先AJAX请求服务器是否在选课时间。服务器返回JSON数据，包含message和status。客户端JavaScript会对返回数据中status进行判断，如果是200则是选课时间，继续向服务器请求课程列表。

我设置断点，修改status=200，结果成功的获取了课程列表。

能在浏览器中获得课程列表，我也就可以在F12中看到它AJAX请求的目标。顺理成章地也就实现了。不过服务器好像有时候会检查HTTP请求的headers中的Referer属性，所以一开始直接将其设置为http://zyfw.bnu.edu.cn即可。

另外POST获取课程列表时，需要提供几个参数xq、xn等，这些需要通过POST另一个目标获得。均可以从客户端JavaScript以及F12网络监视中获得目标。

公选课的课程列表也同理可以获得。

三、退选课程

首先，获取退选列表，与获取课程列表是异曲同工的。关键在于如何退选。

还是之前的套路，先想法子在浏览器这里实现，然后通过监视它的HTTP的请求来获得实现方法。

然而，获取的退选列表最后一列是“操作”，即“退选”。但目前不在退选时间，“退选”理论上应该是超链接的，此时均为普通文本。

这下就不知道调用的接口了。不过JavaScript不多，调试过之前那些页面的JavaScript，对它的套路也算摸得差不多。再加上他的JavaScript命名比较清晰，很快找到了退课的function。

仔细阅读了这个函数的代码，手动为“退选”加上了超链接，并挂接onclick事件，成功调用了退选function。然后看到F12的监视结果，得到了退选的POST目标和参数。