公司上线了钉钉的赋能学院，不定期推送一些课程。一天不看，两天不看，慢慢的就积累了一大堆。怎么办？

能怎么办，学呗。

打开钉钉赋能学院，点开一个视频20分钟，放哪慢慢的*放播**，然后就忘了，一天过去了，只看了一个视频。流泪。

作为一个资深爬虫爱好者，能被这难住吗？刷个课程不应该是分分钟的事情吗？

打开vscode,看看python，开始刷课程。

这爬虫就得抓包，这抓包就好比升级打怪，一个接一个啊[呲牙]

首先：用fiddler抓钉钉的包

抓钉钉的包，挺好抓的，基本都是https,很容易就抓到了，但是这tt是什么，这mm是毛线啊，这ss有是什么鬼。还有这header里面的Authorization有是什么？ 怎么了来的？

所有【app4892.eapps.dingtalkcloud.com】域名下的都是赋能学院的请求。

开始打怪升级了

第一级：

authorization一看就是授权认证，尤其是在header里面很可能就是token。一般都是写死不用例会。

第二级：

上面说的参数是啥呢？第一个想法就是这是不是某些返回的参数，带过来的。看了一下所有的http请求，以及返回的结果，没有tt/mm/ss的相同的结果。

不是json返回的，那就肯定是js生成的了。看看js里面有没有。

调试js最好的工具当然是chrome了，那怎么在chrome中打开钉钉的应用呢？

第二级支线任务：怎么在chrome中打开钉钉的应用呢

第一步 打开链接

找到进入赋能学院的第一个链接https://app4892.eapps.dingtalkcloud.com/pcHome/dist/Login?company_id=xxxx，

第二步：修改UA

Chrome中的network中点击三个点出现【more tools】->【network conditions】,看到 User agent了吗？选择自定义，把抓包抓到的钉钉ua放上去。

第三部：设置cookie

自己去写js增删改查cookie太麻烦了，*载下**个EditThisCookie插件。随心所欲地修改即可

第四部：调试js

虽然现在依然不能登录到网站，但是最起码我现在可以在chrome中抓包了。而且明显能看到tt/mm/ss这3个变量了

第三级：怎么抓tt/mm/ss

随便找个带有tt/mm/ss的连接 添加到XHR/fetch breakpoints打上断点。然后就没有更好的办法了，一步一步的调试吧。

现在的js都不能叫js了，怀念一年没有加密，没有混淆，直接显示js源码的日子。现在只能调试，然后看生成的结果。没准在哪一步就出现了tt/mm/ss的计算方式了

第四级：tt/mm/ss的计算方式都有了，那还有什么难题吗？肯定没有了

按照流程一步一步的写代码刷课程就好了

第五步：怎么刷课程

如果我是个老实人，就按照官方的流程一步一步的走就好了。但是都刷课程了怎么可能是老实人，是吧？

所以抓到【https://app4892.eapps.dingtalkcloud.com/NewSoke/course/home/v1/courseLessonLearn/updateWatchTime?lang=zh&utcoffset=-28800】把延时设置成3秒。好开心好像成功了一节课程。但是为什么还得我去点开看一下才能结束呢？

再仔细看看流程。哦 有2个链接【NewSoke/course/home/v1/courseLessonLearn/startLearn?lesson_id】和【NewSoke/course/home/v1/courseLessonLearn/finishLearn?course_id】，作为老实人，我怎么可能放过这个机会，直接开始，然后结束。试试呢？

啊啊啊 竟然成功了。我干了什么 1秒学完了一个视频。这是真的吗？

好像是真的。好吧。都这样了 写个多任务 刷吧 今天的任务好像很快就能完成了。

美美美美美

美好的一天。真好