奕辅导自动打卡脚本实现

在使用了一个学期的自动打卡之后，学校突然宣布停用原来的“我在校园”小程序（好像是合作期到了），改用“奕辅导”小程序。虽说程序改了，但是实现自动打卡的原理基本是不变的，所以这几天有空研究了一下这个新的小程序。

首先还是通过 Fiddler 抓包小程序的请求并进行分析，这个就不赘述了。打卡过程基本可以归纳为如下：

• 用户通过微信登录小程序，小程序调用 wx.login 获取 jsCode，再将其作为参数发送请求 1，获取用户的 accessToken。其有效期为一星期左右。
• 将 accessToken 作为参数，发送请求 2，获取用户今日打卡状态以及一个很重要的问卷 id（每个用户、每一天都有自己的一个问卷id）
• 将问卷 id 拼接到 url 中，发送请求 3，获取今日问卷
• 创建 json 格式的问卷答案，发送请求 4，提交问卷（完成打卡）

知道了大致流程之后，接下来就很简单了，写脚本模拟这个过程即可。

之前的小程序我是用 Python 写的，但语法始终用不习惯，这回就改用 JS 写了。请求头、请求参数和接口地址都是知道的，由于一天只需打卡一次，少了早中晚的时间段判断，所以逻辑上也比“我在校园”小程序简单得多。需要注意的就是创建问卷答案这一块，其实这里提交的 json 内容可以是固定的，毕竟每天的问卷内容不大可能更改，但由于中间（大概是 1 号的时候）确实修改了一次，所以谨慎起见还是要检验一下。问卷大概有 8 个子问题，每个子问题有一个 id，每天打卡的时候会先获取所有子问题的 id，与准备提交的 json 中的子问题 id 做比对，确认是完全一样之后才会提交问卷。

既然是自动打卡，肯定少不了 token 过期的问题。从请求返回的字段来看，accessToken 的有效期大概一星期，但实际上解包小程序之后发现只有六天。过期了怎么办呢？目前来说只有重新抓包，无法自动获取新的 token，因为这个 token 是发送带 jsCode 参数的请求获取的，jsCode 只有调用 wx.login 才能拿到，且是一次性的，脚本无法模拟这个过程。看了小程序源码之后发现似乎还提供了账密登录的方式，但小程序中未发现相关入口，应该是还在开发中的功能，或许后续可以作为一个实现自动登录、自动获取 token 的突破口。

顺便也记录一下小程序反编译的步骤（虽然反编译完没有特别大的收获）：

• 首先要拿到小程序的包，一开始用的安卓模拟器去拿，半天没搞定，还贼麻烦，后面发现 PC 微信不也有小程序的包吗？于是直接 PC 微信文件夹里面拿就行了。具体地址是在：wechat files/applet/wx+字母数字/数字/__APP__.wxapkg。可能 applet 文件夹中有很多个小程序文件夹，可以先清空一遍再打开小程序，就会自动重新生成文件夹了。当然也可以按日期排个序，排在最前面的就是了。
• __APP__.wxapkg 是加密的，不能直接解包，所以先用 UnpackMiniApp 解密，这时候会生成以小程序 id 命名的另一个 wxapkg 文件
• 使用 wxappUnpacker 解包 wxapkg 文件，目录下运行 ./bingo.bat + wxapkg 所在路径 即可
• 最终就会输出小程序源码文件夹了

最后是脚本的地址：https://github.com/Chorer/YiFuDaoChecker-cloudFunction 有需要的自取。