告别ImageNet预训练:用DINO自监督ViT,小样本也能玩转图像分类(附PyTorch代码)
2026/6/11 4:38:22
用Python+Requests构建超星学习通自动化答题工具的技术实践
每次面对超星学习通那密密麻麻的章节测试题,你是否也经历过这样的场景:深夜赶DDL时疯狂搜索答案,在不同标签页间来回切换,手动复制粘贴到答题框,还要提防突如其来的防作弊检测?作为经历过数十门网课洗礼的老手,我发现了一个更优雅的解决方案——用Python打造专属自动化答题助手。
这个方案的核心价值不在于"作弊",而在于将重复劳动自动化的技术实践。通过Requests库模拟浏览器操作、用正则表达式处理题库匹配,我们既能提升效率,又能深入理解Web交互原理。更重要的是,这个过程本身就是绝佳的Python实战项目,涵盖HTTP请求、数据处理、异常处理等核心编程概念。
1. 技术方案设计与核心工具选型
构建自动化答题工具首先需要明确技术路径。与常见的Selenium方案不同,我们选择更轻量级的Requests库直接处理HTTP请求,这能显著提升执行效率并降低资源占用。整套系统由三个关键模块组成:身份认证模块负责模拟登录,题库匹配模块处理答案检索逻辑,交互模块完成答题操作。
Requests库之所以成为首选,主要基于以下优势:
- 低开销:纯HTTP请求无需启动浏览器,内存占用仅为Selenium的1/5
- 高性能:请求响应速度比Selenium快3-5倍
- 灵活性:可直接处理Cookie和Session,精准控制每个请求参数
- 隐蔽性:更接近正常用户的行为模式,降低被反爬机制识别的风险
配套工具链还包括:
必备库清单: • requests # 核心HTTP请求库 • BeautifulSoup4 # HTML解析 • re # 正则表达式处理 • json # 处理API返回数据 • time # 控制请求间隔重要提示:所有请求必须设置合理的时间间隔,建议每个操作之间加入1-3秒随机延迟,模拟真人操作节奏。
2. 超星平台登录机制分析与破解
超星学习通的登录流程经历了多次安全升级,当前最新版本采用动态参数加密策略。通过Chrome开发者工具分析登录流程,可以发现几个关键特征:
- 密码字段经过RSA加密
- 每次登录需要获取动态的
encryptSalt参数 - 成功登录后通过Cookie维持会话状态
以下是模拟登录的核心代码结构:
def get_encrypt_salt(): """获取动态加密盐值""" url = "https://passport2.chaoxing.com/getEncryptSalt" response = requests.get(url) return response.json() def encrypt_password(password, salt): """RSA加密密码""" # 实现加密逻辑 return encrypted_pwd def login(username, password): salt_data = get_encrypt_salt() encrypted_pwd = encrypt_password(password, salt_data['salt']) params = { 'uname': username, 'password': encrypted_pwd, 'refer': 'http://i.mooc.chaoxing.com' } session = requests.Session() response = session.post('https://passport2.chaoxing.com/login', params=params) if '登录成功' in response.text: return session else: raise Exception('登录失败,请检查账号密码')登录过程中需要特别注意的几个技术细节:
| 参数名称 | 获取方式 | 作用 | 有效期 |
|---|---|---|---|
| encryptSalt | 预请求API接口获取 | 密码加密动态盐值 | 单次有效 |
| _uid | 登录成功后Cookie携带 | 用户身份唯一标识 | 会话期间有效 |
| UID | 登录响应中返回 | 用户ID | 长期有效 |
| vc3 | 登录后Set-Cookie字段 | 会话验证令牌 | 浏览器关闭前 |
常见坑点:部分学校采用统一身份认证系统,需要额外处理SAML协议的重定向流程。这种情况下建议先手动登录一次,通过开发者工具记录完整的跳转链。
3. 题库匹配系统的智能优化方案
题库匹配是整个系统的核心智能模块,其准确率直接决定工具的实用性。我们采用多级匹配策略,将题目与备选答案作为整体处理,显著提升匹配精度。
三级匹配算法流程:
精确匹配模式:使用题目完整文本的MD5哈希值作为唯一标识
import hashlib def get_question_hash(question_text): return hashlib.md5(question_text.encode()).hexdigest()模糊匹配模式:当精确匹配失败时,采用TF-IDF算法计算题目相似度
from sklearn.feature_extraction.text import TfidfVectorizer tfidf = TfidfVectorizer().fit_transform([q1, q2]) similarity = (tfidf * tfidf.T).A[0,1]选项分析模式:对题目进行关键词提取,与选项进行关联度分析
为提高匹配效率,建议建立本地题库缓存机制:
题库数据结构示例: { "question_hash": { "question": "创业的关键要素不包括?", "options": ["机会", "团队", "技术", "资源"], "correct": 2, # 选项索引 "source": "创业基础第2章", "update_time": "2023-05-20" } }实际应用中,可以结合网络题库API增强覆盖范围。以下是典型的API请求示例:
def query_online_database(question): params = { 'q': question, 'appkey': 'YOUR_KEY', 'subject': '创业基础' } try: resp = requests.get('https://api.questbank.com/v1/query', params=params, timeout=3) return resp.json()['data'] except Exception as e: print(f'题库API查询失败: {str(e)}') return None4. 答题交互实现与防检测策略
完成题库匹配后,需要模拟真实的答题交互流程。超星平台的答题接口通常采用AJAX异步提交,需要抓取实际请求参数。通过分析,我们发现几个关键要点:
- 每个题目对应唯一的
questionId - 选项提交需要包含
workAnswerId和_token防伪参数 - 多选题需要特殊格式处理
以下是单选题提交的完整代码示例:
def submit_single_choice(session, course_id, work_id, question_id, answer): submit_url = f"https://mooc1-api.chaoxing.com/work/addStudentWorkNew" data = { "courseId": course_id, "classId": class_id, "workId": work_id, "workAnswerId": 0, # 新答题时为0 "answer": f"{question_id}###{answer}", "_token": get_token() # 从页面中提取的动态token } headers = { "X-Requested-With": "XMLHttpRequest", "Referer": f"https://mooc1-api.chaoxing.com/work/doHomework?courseId={course_id}" } response = session.post(submit_url, data=data, headers=headers) return response.json()['status']为规避系统检测,需要实施以下防护策略:
| 检测维度 | 应对措施 | 实现方法 |
|---|---|---|
| 操作频率 | 随机延迟控制 | time.sleep(random.uniform(1.0, 3.5)) |
| 行为模式 | 模拟人工操作顺序 | 随机选择"先易后难"或"顺序答题"模式 |
| 答案正确率 | 故意引入错误 | 设置10%-15%的错误率,对不确定题目随机选择 |
| 鼠标轨迹 | 无需处理(Requests不产生轨迹) | 天然优势 |
| IP地址 | 使用校园网IP | 避免突然从异地IP登录 |
关键提醒:过度自动化可能违反平台使用条款。建议本工具仅用于技术学习,实际操作中应保持适度人工干预。
5. 完整实现与调试技巧
将各模块组合后,我们得到完整的自动化流程。以下是主控程序的架构:
class ChaoxingAutoAnswer: def __init__(self, username, password): self.session = login(username, password) self.course_info = None self.question_bank = load_local_bank() def select_course(self, course_name): """选择目标课程""" courses = get_course_list(self.session) self.course_info = find_course(courses, course_name) def process_chapter(self, chapter_id): """处理指定章节的测试""" questions = fetch_questions(self.session, self.course_info, chapter_id) for q in questions: answer = find_answer(q['text'], q['options']) submit_answer(self.session, q['id'], answer) time.sleep(random.uniform(1, 3)) def run(self, course_name, chapters): """主运行方法""" self.select_course(course_name) for ch in chapters: self.process_chapter(ch)调试阶段常见问题及解决方案:
登录失败
- 检查密码加密逻辑是否正确
- 验证
encryptSalt是否每次动态获取 - 确认学校是否有额外的验证步骤
题库匹配率低
- 优化题目清洗规则(去除标点、停用词)
- 增加题目相似度阈值(建议0.85以上)
- 扩充本地题库规模
提交被拒绝
- 检查
_token参数是否有效 - 验证请求头是否包含必要字段
- 确认课程/章节ID是否正确
- 检查
调试技巧速查表: • 使用`requests.Session()`保持会话 • 启用日志记录:`logging.basicConfig(level=logging.INFO)` • 关键请求打印URL和参数:`print(response.request.url)` • 保存错误响应:`open('error.html','w').write(response.text)`在实际项目中,我建议采用渐进式开发策略:先实现登录功能,再完成单个题目提交,最后完善题库匹配。遇到复杂题目时,可以标记出来人工处理,保持工具实用性的同时降低开发难度。