泛微OA自动打卡签到

泛微OA自动打卡签到

公司用的泛微的OA，这玩意还是我选型的，对我们唯一的用处就是打卡签到。。。 泛微的OA打卡有两种，一种是用桌面网页打卡签到，另一种是必须通过手机APP定位打卡。。

之前是设置手机浏览器 User-Agent 为PC，这个是PC端使用，不用定位直接签到。最近这个功能关了。只能用手机APP定位签到。。。

所以赶紧用fiddler抓个包分析一下，发现签到只是一个get请求，而且没有加密。。直接抓包重复提交，打卡时间会更新也就是可用，也就是重放攻击啊。。。。

本来想用wget或者curl命令，但是提交cookie必须是要转换为固定的格式。所以直接自己写一个。。

windows里设置两个定时任务，一个早上八点半，一个晚上六点，如果是12点之前，就签到，如果是12点之后就签出。 当然为了不引起注意，会有半小时的随机时间延迟，判断了周末不打卡。。

下次再加一个邮件通知，防止cookie过期，打卡失败。。

Github ：https://github.com/zifeiniu/FanweiOACheckIn

顺手发现一个问题。。。

HTTP请求是纯文本的，我在代码里将Cookie 也通过Headers 提交了。。