学工系统做得真丑，所以我对学校从登录到晚打卡的api调用流程，进行了抓包逆向的研究分析。 我们学校使用了SSO方案进行统一登录认证，也就是在访问学校各个系统之前，需要在一个 统一身份认证平台（即融合门户） 进行统一登录。只要一次登录就能访问各个系统（比如教务系统、学工系统）。要晚打卡，则需要先保证用户在CAS系统已登录的情况下，才能在学工系统登录并打卡。