关于 智慧地大 BOT 的 Q&A

关于 智慧地大 BOT 的 Q&A

1.机器人提示我应该注册账号,我应该怎么办?

请输入【智慧地大 注册】

直接发送这个指令给机器人,bot会返回给您一个连接,您通过我们的官网可以进行注册!

1734956377390.png

如果注册不成功(请您确保您输入的密码正确),请联系群里的任何一个管理员。

1. 教务系统的密码是什么?

教务系统的密码是在学校升级新的教务系统时的【智慧地大】的密码,一般在您激活企业微信的时候会设置此密码

2.我忘了我的教务密码了怎么办?

请打开新教务的网址:https://my.hgu.edu.cn/

点击【忘记密码】

1734956553499.png

随后根据提示,重新设置密码即可!

1734956739384.png

3. 我注册bot后修改了密码,现在bot用不了了怎么办?

未来有可能支持在qq群的bot(或者在网页端)修改您的密码,请耐心等待~

请您联系群里【任何一个管理】把您的学号和新密码发送给他(她),我们会在后台帮您修改bot的密码

2. 把我的账号密码给你,我的隐私怎么办?

开发者在这里尝试以技术手段解释

​ ------- z x q 1 1 0

​ 其实,在登录智慧地大及其他服务的过程中,我们传给地大的并不是密码明文,而是经过加密的密文,类似这样(这就是我自己的密码,如果真觉得不安全,欢迎高手来破解)

username: 这里是学号,略
password: 36b5bc2f2f9ac714741ea9180
f342478e7b6a612addd44dc40f2040d52e0
f96481a630e63fcbe219a12bfd4c9d86881
bdde3ad56c7c28d31db8d118dd602b300b1
b1b2759d0247c4bf72f759348bcf173d69d
0667cffdcd3aff1a15a041ad7b4e0da8ee4
ff7c22db33cb1d730a5dc01faab85a84798
f91d23a663b18a27bf7fe

​ 算法层面上,该加密方式为rsa加密,该加密方式为非对称加密,分公私钥。简单来说:公钥对密码原文加密,私钥对加密内容解密。

​ 而我们拿到的只有公钥,私钥在地大的服务器里用作用户校验。也就是说,当我们登陆之后,就连我们自己都还原不了这密码到底是啥(因为只有地大有私钥,能解密知道)

​ 本质上,我们只是对网页登录流程做了代理,这套公钥加密流程也跑在你自己的企业微信里,我们只是为了简化使用流程才索要了明文密码,实际上真正存的和用到的是上文的加密数据。

所以说,你感觉企业微信登录你的教务系统安全吗?在这里也一样安全,因为流程完全一致。

附:我们登录时使用的加密算法(python版本)

import rsa

def rsa_encrypt(password, m, e):
    rsa_pubkey = rsa.PublicKey(int(m, 16), int(e, 16))
    keylength = rsa.common.byte_size(rsa_pubkey.n)
    password = password.encode()[::-1]
    padding = b''
    for i in range(keylength - len(password) - 1):
        padding += b'\x00'
    padded = b''.join([padding,b'\x00',password])
    payload = rsa.transform.bytes2int(padded)
    encrypted = rsa.core.encrypt_int(payload, rsa_pubkey.e, rsa_pubkey.n)
    block = rsa.transform.int2bytes(encrypted, keylength)
    return block.hex()

# 以下为该程序演示,m和e两个参数来自地大登录页
password = "test1231234"
m = '008aed7e057fe8f14c73550b0e6467b023616ddc8fa91846d2613cdb7f7621e3cada4cd5d812d627af6b87727ade4e26d26208b7326815941492b2204c3167ab2d53df1e3a2c9153bdb7c8c2e968df97a5e7e01cc410f92c4c2c2fba529b3ee988ebc1fca99ff5119e036d732c368acf8beba01aa2fdafa45b21e4de4928d0d403'
e = '010001'
print(rsa_encrypt(password, m, e))

1.你们会不会通过我的教务密码,尝试登录我其他的账号?

我们确保您的账号密码将会用于正规(并且通过您授权)的任务,如果您不放心我们的操作,您可以打开一下网址:https://1024tools.com/uuid 会自动生成多个uuid(宇宙唯一随机数),您只要挑选其中一个作为您的密码就可以。

关于 智慧地大 BOT 的 Q&A
http://localhost:8090//archives/b000f9ca-fb5a-4933-8a79-fc479a9e147c
作者
EnderKC
发布于
2024年12月23日
许可协议