某高校ulearning系统基于 learnCourseViewModel.js + Section.js 的自动完成脚本实战

(已编辑)

AI·GEN

关键洞察

这篇文章上次修改于，可能部分内容已经不适用，如有疑问可询问作者。

零、写在前面

免责声明：本文仅用于技术研究与课堂自动化测试示范，不鼓励也不支持任何违反平台服务协议、侵犯教师及学校权益的行为。切勿在真实生产账号、正式教学场景下使用本文脚本，否则一切后果自负。

一、learnCourseViewModel.js分析

该模块的主要保存逻辑：

节级别记录保存（Section Record）：每学完一个节，保存一次节的学习记录，包括下属所有页面的完成状态、答题状态等。
页级别学习状态收集：每一页的记录（如观看视频、做题、语音录入）由页面组件自行维护，但最终集中在节级数据中上传保存。
定时保存 + 离开保存 + 页面切换保存：确保在意外退出、断网、跳转等情况下最大程度保留进度。
支持三方平台同步保存：为 LMS 或其他学习平台提供回调。

1.1、保存学习记录的核心函数

`section.createRecord(force, status, chapterId, successCallback, failCallback, isLeave)`

参数含义：

参数	含义
`force`	是否强制保存（true 表示即使没有变更也强制提交）
`status`	是否完成（0未完成，1已完成）
`chapterId`	章节 ID（用于汇总上传）
`successCallback`	保存成功后的回调函数
`failCallback`	保存失败的回调函数
`isLeave`	是否是在离开页面时调用（控制是否提示）

用法举例：

self.currentSection().createRecord(true, 0, self.currentChapter().id());

CodeBlock Loading...

这行代码的意思是：保存当前节的学习记录，标记为未完成，触发记录上传。

1.2、触发保存的时机（非常关键）

1. 自动定时保存（每5分钟）

window.autoSaveTimer = setInterval(function () {
  self.currentSection().createRecord(true, 1, self.currentChapter().id());
}, autoSaveTime); // 默认5分钟，微信小程序20秒

CodeBlock Loading...

2. 离开页面时保存

$(window).on("beforeunload", function () {
  if (!hasSavedBeforeLeave && !isPreviewMode && !isExpiredMode) {
    self.currentSection().createRecord(false, 1, self.currentChapter().id());
    return "保存记录";
  }
});

CodeBlock Loading...

3. 页面跳转时保存

在 selectPage 函数中，如果切换节，先保存当前节记录再跳转：

self.currentSection().createRecord(true, 0, self.currentChapter().id(), function () {
  studyNewSection();
});

CodeBlock Loading...

4. 返回目录页、退出学习时保存

if (!isPreviewMode && !isExpiredMode) {
  self.currentSection().createRecord(true, 0, self.currentChapter().id(), function () {
    goBackCallback();
  });
}

CodeBlock Loading...

5. 用户手动点击保存按钮

self.userSaveRecord = function() {
  self.currentSection().createRecord(true, 1, self.currentChapter().id(), function () {
    showToast(self.i18nMsgText().savedSuccessfully, 'success', 1000);
  });
}

CodeBlock Loading...

1.3、节学习完成自动保存逻辑

有一段很巧妙的定时监听器：

course.completeListener = setInterval(function () {
  // 判断当前节是否所有页面都完成
  // 若是，自动触发 createRecord 保存为已完成
}, 5000);

CodeBlock Loading...

这说明：系统每5秒扫描当前节下的所有页面，一旦发现都学完，自动保存记录为“完成状态”。

1.4、与第三方平台的同步机制

1. URL 参数控制

支持以下参数触发同步保存：

jtoken：用于标识第三方身份令牌
trdCourseId、classId、callbackUrl

2. 调用同步接口

window.saveTo3rd = function () {
  if (jtoken) {
    $.ajax({
      url: CONFIG_API_HOST + "/studyrecord/3rd",
      type: "GET",
      data: {
        jtoken, trdCourseId, chapterId, classId, callbackUrl
      }
    });
  }
}

CodeBlock Loading...

1.5、保存失败恢复机制

系统会记录保存失败的节记录至 localStorage.failureRecord 中：

var failureRecord = localStorage.failureRecord || {};
// 当用户再次进入学习页面时会弹窗询问是否恢复未提交记录

CodeBlock Loading...

1.6、容错机制与状态判断

在保存前后都大量使用以下判断防止重复或错误触发：

isPreviewMode, isExpiredMode → 是否为预览模式或已过期（跳过保存）
section.isRecordLoaded() → 节的学习记录是否已加载
page.hasStarted, page.questionIncomplete → 判断是否完成题目或语音

1.7、保存请求发起点分析

关键调用：

self.currentSection().createRecord(force, status, chapterId, ...)

CodeBlock Loading...

这是保存学习记录的统一入口，而 Section 对象是从：

import Section from "model/Section"

CodeBlock Loading...

模块加载的，也就是说它的 .createRecord() 方法就是发送保存请求的核心方法。

请求头信息

所有的 AJAX 请求在 $.ajaxSetup 中已统一配置：

xhr.setRequestHeader("Content-Type", "application/json");
xhr.setRequestHeader("UA-AUTHORIZATION", window.AUTHORIZATION);
xhr.setRequestHeader("AUTHORIZATION", window.AUTHORIZATION);
xhr.setRequestHeader("Accept-Language", lang);

CodeBlock Loading...

保存的 URL 路径

从第三方同步接口路径可以看到 API 主机名配置为：

CONFIG_API_HOST + "/studyrecord/3rd"

CodeBlock Loading...

而自己的学习记录保存接口可能是：

POST CONFIG_API_HOST + "/studyrecord/saveSectionRecord"

CodeBlock Loading...

或类似：

/course/study/record/save
/course/section/record/update

CodeBlock Loading...

这些路径可能在 model/Section.js 模块中定义。

二、Section.js分析

根据 Section.js 文件，“保存学习记录”时提交给后端的数据在通过 CryptoJS 加密 后通过 AJAX POST 请求发出，接口路径为：

POST /yws/api/personal/sync

CodeBlock Loading...

2.1、请求数据结构

这是 ItemStudyRecordUpdateDTO 最终被提交的数据对象：

{
  "itemid": "节ID", // 节（Section）的唯一标识
  "autoSave": 0, // 是否为自动保存（1自动保存；0用户主动；5表示自动失败重发）
  "version": "节记录版本号",
  "withoutOld": 1, // 是否缺少旧记录（用于合并判断）
  "complete": 1, // 本节是否完成（1完成，0未完成）
  "studyStartTime": 1712563200000, // 学习开始的时间戳
  "userName": "用户名",
  "score": 85, // 本节最终得分（页平均分）
  "pageStudyRecordDTOList": [
    {
      "pageid": "页面ID",
      "complete": 1, // 本页是否完成
      "studyTime": 85, // 学习时长（上限1000秒）
      "score": 90, // 得分
      "answerTime": 1, // 作答时长（写死为1）
      "submitTimes": 1, // 提交次数
      "coursepageId": "题组件ID",
      "questions": [
        {
          "questionid": "题ID",
          "answerList": ["A", "C"], // 多选题答案
          "score": 5 // 用户得分
        }
      ],
      "videos": [
        {
          "videoid": "视频ID",
          "current": 240, // 当前播放时间点
          "status": 1, // 播放完成状态
          "recordTime": 60, // 本次观看有效时长
          "time": 300, // 视频总时长
          "startEndTimeList": [
            { "startTime": 0, "endTime": 30 },
            { "startTime": 200, "endTime": 230 }
          ]
        }
      ],
      "speaks": [
        {
          "speakingid": "口语任务ID",
          "score": 80,
          "time": 30,
          "url": "https://cdn.xx.com/rec/xxx.mp3",
          "answer": "my name is tom"
        }
      ]
    }
    // ...更多页
  ]
}

CodeBlock Loading...

⚠️ 该结构会在请求前用 DES 加密处理：
CryptoJS.DES.encrypt(
  ko.toJSON(ItemStudyRecordUpdateDTO),
  CryptoJS.enc.Utf8.parse("12345678"),
  { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }
)
CodeBlock Loading...

2.2、构建过程简析

页面循环构建 pageStudyRecordDTOList：

for (var i = 0; i < record.pageRecords().length; i++) {
    const pageRecord = record.pageRecords()[i];
    const PageStudyRecordDTO = { ... }
    // 加入 questions、videos、speaks
}

CodeBlock Loading...

每页内再提取题目记录：

for (var j = 0; j < pageRecord.questionRecords().length; j++) {
    var QuestionStudyRecordDTO = {
        questionid: ..., answerList: [...], score: ...
    }
}

CodeBlock Loading...

视频记录细化结构：

{
  videoid, current, status, recordTime, time, startEndTimeList
}

CodeBlock Loading...

口语题记录结构：

{
  speakingid, score, time, url, answer
}

CodeBlock Loading...

2.3、失败处理与本地缓存

当请求失败时，将调用：

self.localSaveRecord(ItemStudyRecordUpdateDTO)

CodeBlock Loading...

保存结构如下：

localStorage.failureRecord = {
  "userId": {
    "sectionId": {
      "name": "节名称",
      "param": "?courseType=1&platform=PC",
      "record": { /* 上述 JSON 结构 */ }
    }
  }
}

CodeBlock Loading...

2.4、加密与解密

在 Section.js 中有非常关键的这一段：

var data = CryptoJS.DES.encrypt(
  ko.toJSON(ItemStudyRecordUpdateDTO),
  CryptoJS.enc.Utf8.parse("12345678"), // 固定密钥
  {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7,
  }
).toString();

CodeBlock Loading...

加密算法参数如下：

参数	值
算法	DES（对称加密）
密钥	`"12345678"`（固定字符串）
编码	`Utf8.parse(...)`
模式	`ECB`（电子密码本模式）
填充	`Pkcs7`（常见填充方式）

加密结果

该方法生成的加密字符串是 Base64 编码过的密文。它作为 POST 请求的 body 被发送出去。

三、源码逆向要点

关键点	细节
学习记录结构	`itemid、autoSave、complete、pageStudyRecordDTOList …`
加密实现	`CryptoJS.DES.encrypt(JSON, key="12345678", ECB, Pkcs7)`
接口	`POST /api/yws/api/personal/sync?courseType=4&platform=PC`
目录 API	`/api/course/stu/{courseId}/directory?classId=…`
Chapter → WholePage	`/api/wholepage/chapter/stu/{nodeId}`
题目答案 API	`/api/questionAnswer/{questionId}?parentId={parentId}`

→ 前端把所有页面数据整合后 一次性 提交节级学习记录，只要字段对，后端就写库。
→ DES 密钥硬编码、ECB 模式 ⇒ 可完全复现加密。

四、脚本整体流程图

┌─►1. 用户输入 TOKEN
│
│ 2. /api/user        → 获取昵称 (可选)
│ 3. /api/courses/…   → 展示可选课程列表
│ 4. /api/textbook/…  → 拿到教材 courseId
│ 5. /directory       → 拉取章目录 (nodeid)
│ ┌───────────────────────────────────────────────┐
│ │ foreach nodeid                                │
│ │   6. /wholepage/chapter/stu/{nodeid}          │
│ │   ├─ 解析 video / question                    │
│ │   ├─ 如有题目 → /api/questionAnswer/…         │
│ │   └─ 组织 pageStudyRecordDTO                  │
│ └───────────────────────────────────────────────┘
│
│ 7. 组装 ItemStudyRecordUpdateDTO
│ 8. DES-ECB + Base64 加密
│ 9. POST /yws/api/personal/sync
│10. 打印结果日志
└─► Done

CodeBlock Loading...

五、关键代码片段解析

4.1 DES-ECB 加密函数

def pad_pkcs7(data: bytes) -> bytes:
    pad_len = 8 - len(data) % 8
    return data + bytes([pad_len] * pad_len)

def encrypt_des_ecb_base64(json_str: str, key="12345678") -> str:
    cipher = DES.new(key.encode(), DES.MODE_ECB)
    encrypted = cipher.encrypt(pad_pkcs7(json_str.encode()))
    return base64.b64encode(encrypted).decode()

CodeBlock Loading...

与前端 CryptoJS 行为保持 100% 一致。

4.2 伪造单页学习记录

def make_page_study(video, answers, ts):
    return {
        "pageid":  video["pageid"],
        "complete": 1,
        "studyTime": video["videoLength"],
        "score": 100,
        "answerTime": 1,
        "submitTimes": 1,
        "questions": answers,   # 多题聚合
        "videos": [{
            "videoid":   video["videoid"],
            "current":   video["videoLength"],
            "status":    1,
            "recordTime":video["videoLength"],
            "time":      video["videoLength"],
            "startEndTimeList": [{
                "startTime": ts - video["videoLength"],
                "endTime"  : ts
            }]
        }] if video["videoid"] else [],
        "speaks": []
    }

CodeBlock Loading...

4.3 组装节级 DTO 并上传

payload = {
    "itemid":      video["itemid"],
    "autoSave":    0,
    "withoutOld":  1,
    "complete":    1,
    "studyStartTime": ts - video["videoLength"] - 10,
    "userName":    USER_NAME,
    "score":       100,
    "pageStudyRecordDTOList": [page_study]
}

enc_body = encrypt_des_ecb_base64(json.dumps(payload, separators=(',',':')))
url = f"{BASE_URL}/api/yws/api/personal/sync?courseType=4&platform=PC"
resp = requests.post(url, data=enc_body, headers=HEADERS)

CodeBlock Loading...

六、脚本完整功能亮点

功能	说明
多课程交互	调用课程列表接口，支持用户选择
章节-小节智能遍历	自动识别视频页 / PPT页 / 仅答题页
答题正确率 100%	题目答案接口返回 `correctAnswerList`，脚本依题型拼装
时间戳合理	`studyStartTime, startEndTimeList` 与服务器时区一致
日志友好	上传成功 / 失败打印 itemid + pageid + 小节标题
异常回退	若接口 4xx/5xx，显示 `res.text`，方便排查

完整代码

import requests
import json
import base64
import time
from Crypto.Cipher import DES

BASE_URL = "https://ua.*.edu.cn"
COURSE_BASE_URL = "https://ulearning.*.edu.cn"

# 用户输入 TOKEN
USER_TOKEN = input("请输入你的授权 Token：").strip()
HEADERS = {
    "Content-Type": "application/json",
    "User-Agent": "Mozilla/5.0",
    "Authorization": USER_TOKEN,
    "UA-AUTHORIZATION": USER_TOKEN
}

# 默认 DES 加密密钥
KEY = "12345678"

# 默认用户名（如无法获取则使用）
USER_NAME = "自动化脚本"

def fetch_username():
    global USER_NAME
    try:
        res = requests.get(f"{BASE_URL}/api/user", headers=HEADERS)
        res.raise_for_status()
        data = res.json()
        if 'name' in data:
            USER_NAME = data['name']
        print(f"👤 当前用户：{USER_NAME}")
    except Exception:
        print(f"⚠️ 获取用户名失败，使用默认: {USER_NAME}")

def get_course_list():
    url = f"{COURSE_BASE_URL}/api/courses/students?keyword=&publishStatus=1&type=1&pn=1&ps=15&lang=zh"
    headers = {
        **HEADERS,
        "Referer": f"{COURSE_BASE_URL}/courseweb/ulearning/index.html",
        "version": "1"
    }
    res = requests.get(url, headers=headers)
    res.raise_for_status()
    data = res.json()

    course_list = data.get("courseList", [])
    print("\n📚 可选课程如下：")
    for idx, course in enumerate(course_list):
        print(f"[{idx}] {course['name']}（教师：{course['teacherName']}）")

    select_idx = int(input("\n请输入课程编号："))
    selected = course_list[select_idx]
    return selected['id'], selected['classId'], selected['name']

def get_textbook_courseid(course_id):
    url = f"{COURSE_BASE_URL}/api/textbook/student/{course_id}/list?lang=zh"
    res = requests.get(url, headers=HEADERS)
    res.raise_for_status()
    data = res.json()
    if not data:
        raise Exception("未能获取教材信息")
    return data[0]['courseId'], data[0]['name']

def pad_pkcs7(data):
    pad_len = 8 - len(data) % 8
    return data + bytes([pad_len] * pad_len)

def encrypt_des_ecb_base64(json_data: str, key: str) -> str:
    data = pad_pkcs7(json_data.encode('utf-8'))
    cipher = DES.new(key.encode('utf-8'), DES.MODE_ECB)
    encrypted = cipher.encrypt(data)
    return base64.b64encode(encrypted).decode('utf-8')

def get_all_nodeids(course_id, class_id):
    url = f"{BASE_URL}/api/course/stu/{course_id}/directory?classId={class_id}"
    res = requests.get(url, headers=HEADERS)
    res.raise_for_status()
    data = res.json()
    return [(chapter["nodeid"], chapter.get("nodetitle", "未知章节")) for chapter in data.get("chapters", [])]

def get_video_info_by_nodeid(nodeid):
    url = f"{BASE_URL}/api/wholepage/chapter/stu/{nodeid}"
    res = requests.get(url, headers=HEADERS)
    res.raise_for_status()
    data = res.json()

    content_list = []
    for item in data.get("wholepageItemDTOList", []):
        itemid = item.get("itemid")
        for wp in item.get("wholepageDTOList", []):
            pageid = wp.get("relationid")
            title = wp.get("content", "未知小节")
            video_info = None
            questions_info = []
            content_type = wp.get("contentType")

            for cp in wp.get("coursepageDTOList", []):
                if cp.get("type") == 4:
                    video_info = {
                        "itemid": itemid,
                        "pageid": pageid,
                        "videoid": cp.get("resourceid"),
                        "videoLength": cp.get("videoLength", 100),
                        "video_content": title,
                        "contentType": content_type
                    }
                if cp.get("questionDTOList"):
                    parent_id = cp.get("parentid")
                    for question in cp.get("questionDTOList"):
                        questions_info.append({
                            "questionid": question.get("questionid"),
                            "parentid": parent_id
                        })

            if video_info or questions_info or content_type == 5:
                content_list.append({
                    "video": video_info,
                    "questions": questions_info,
                    "itemid": itemid,
                    "pageid": pageid,
                    "title": title,
                    "contentType": content_type
                })

    return content_list

def get_answers(question_id, parent_id):
    url = f"{BASE_URL}/api/questionAnswer/{question_id}?parentId={parent_id}"
    res = requests.get(url, headers=HEADERS)
    res.raise_for_status()
    data = res.json()
    answers = []
    if 'subQuestionAnswerDTOList' in data and data['subQuestionAnswerDTOList']:
        for sub in data['subQuestionAnswerDTOList']:
            answers.append({
                'questionid': sub['questionid'],
                'answerList': sub['correctAnswerList'],
                'score': 100
            })
    elif 'questionid' in data and 'correctAnswerList' in data:
        answers.append({
            'questionid': data['questionid'],
            'answerList': data['correctAnswerList'],
            'score': 100
        })
    return answers

def send_faked_complete_request(video_info, questions=[], chapter_title="未知章节"):
    ts = int(time.time())
    page_study = {
        "pageid": video_info["pageid"],
        "complete": 1,
        "studyTime": video_info.get("videoLength", 100),
        "score": 100,
        "answerTime": 1,
        "submitTimes": 1,
        "questions": questions,
        "videos": [],
        "speaks": []
    }
    if video_info["videoid"]:
        page_study["videos"].append({
            "videoid": video_info["videoid"],
            "current": video_info["videoLength"],
            "status": 1,
            "recordTime": video_info["videoLength"],
            "time": video_info["videoLength"],
            "startEndTimeList": [
                {"startTime": ts - video_info["videoLength"], "endTime": ts}
            ]
        })

    payload = {
        "itemid": video_info["itemid"],
        "autoSave": 0,
        "withoutOld": 1,
        "complete": 1,
        "studyStartTime": ts - video_info.get("videoLength", 100) - 10,
        "userName": USER_NAME,
        "score": 100,
        "pageStudyRecordDTOList": [page_study]
    }

    print(f"\n🔹 当前小节：《{chapter_title}》")
    if questions:
        print(f"📖 提交题目 answers={questions}")

    encrypted_payload = encrypt_des_ecb_base64(json.dumps(payload, separators=(',', ':')), KEY)
    res = requests.post(f"{BASE_URL}/api/yws/api/personal/sync?courseType=4&platform=PC",
                        data=encrypted_payload, headers=HEADERS)

    if res.status_code == 200:
        print(f"✅ 完成上传: itemid={video_info['itemid']}, pageid={video_info['pageid']}, videoid={video_info['videoid']}, 小节《{chapter_title}》")
    else:
        print(f"❌ 上传失败: itemid={video_info['itemid']}, pageid={video_info['pageid']}, 状态码={res.status_code}, 错误={res.text}")

def main():
    print("🔐 初始化课程选择...")
    fetch_username()
    course_id, class_id, course_name = get_course_list()
    print(f"✅ 已选择课程《{course_name}》，课程ID: {course_id}，班级ID: {class_id}")

    textbook_course_id, textbook_name = get_textbook_courseid(course_id)
    print(f"📖 获取到教材：《{textbook_name}》，教材 courseId: {textbook_course_id}")

    node_list = get_all_nodeids(textbook_course_id, class_id)
    for nodeid, chapter_title in node_list:
        content_items = get_video_info_by_nodeid(nodeid)
        for content in content_items:
            video = content.get("video")
            questions_info = content.get("questions", [])
            content_type = content.get("contentType")

            questions = []
            for q in questions_info:
                questions.extend(get_answers(q["questionid"], q["parentid"]))

            if video and video.get("videoLength"):
                send_faked_complete_request(video, questions, content.get("title", chapter_title))
                time.sleep(1)
            elif content_type == 5:
                fake_video_info = {
                    "itemid": content["itemid"],
                    "pageid": content["pageid"],
                    "videoid": 0,
                    "videoLength": 17,
                    "video_content": "PPT",
                    "contentType": 5
                }
                send_faked_complete_request(fake_video_info, questions, content.get("title", chapter_title))
                time.sleep(1)
            elif questions:
                fake_video_info = {
                    "itemid": content["itemid"],
                    "pageid": content["pageid"],
                    "videoid": 0,
                    "videoLength": 100,
                    "video_content": "仅答题"
                }
                send_faked_complete_request(fake_video_info, questions, content.get("title", chapter_title))
                time.sleep(1)
            else:
                print(f"⚠️ 跳过小节《{content.get('title', chapter_title)}》，无视频无题目")

if __name__ == "__main__":
    main()

CodeBlock Loading...

七、风险点与避坑

后台风控
- 长时间批量高频提交容易触发 429 Too Many Requests；脚本已 time.sleep(1) 节流。
题库变动
- 若题目设置了「随机抽题」，旧 questionid 会失效 → 脚本取实时 id 即可。
密钥硬编码
- 官方如若更新密钥或改成 AES/CBC，脚本需同步调整。
账号封禁风险
- 海量秒学完 + 100 分极易被后台标记，务必仅在 测试班级 或 教辅白名单 环境使用。

八、一键运行指南

# 环境准备
pip install requests pycryptodome

# 运行
python auto_learn.py

CodeBlock Loading...

运行时交互流程：

复制浏览器 token → 粘贴到脚本
选择课程序号
坐和收菜，观察日志

九、效果示例

👤 当前用户：张三
📚 可选课程：
[0] Python语言程序设计（教师：李老师）
[1] 数据结构（教师：王老师）
请输入课程编号：0
✅ 已选择课程《Python语言程序设计》...
...
✅ 完成上传: itemid=123456, pageid=123457, videoid=987654, 小节《第1章·程序与数据》
...

CodeBlock Loading...

全部节上传耗时 < 2 分钟，后台学习报告显示 已学完 / 100 分。

十、结语

通过阅读前端源码，我们发现 弱对称加密 + 前端硬编码密钥 常见于低成本 LMS 平台。
这为测试人员提供了便利，也暴露了平台接口安全短板。

正道是：
后端应对每条记录做 有效时长校验 / 视频播放区间比对
采用 动态密钥协商 或 JWT + HMAC 验签
服务端保存 原始播放日志 做二次风控

希望本文思路能帮助 QA、教辅或课程开发者更快地 自动化验证 课程链路，同时也能给平台安全团队一些完善的参考。