北大软微报道系统gps定位绕过总结

软微新生报道的时候上了一套新的微信叫号系统。在报道当天的早上七点，只有人在校区内才可以叫号，然后凭借叫到的号，排队办理入学注册等手续。
在正式开学前的2天，面对新生开放了一下，让大家熟悉熟悉取号流程，嘿嘿，我也就趁机测试了一下~

公众号的“我要叫号”菜单指向的url地址为

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx1d3765eb45******&redirect_uri=http://*****.****sspku.com/qrcode/order.php&response_type=code&scope=snsapi_base&state=a#wechat_redirect

服务号认证，并跳转到http://*****.****sspku.com/qrcode/order.php手机打开如下：

在pc地址栏输入上面的地址后，如下图，空白；
（想必是将该页面限制在微信端才能打开）

哈哈，打开调试模式就发现了其中的玄机：

其中关键代码如下：

if(errMsg == "getLocation:ok") {  
             window.location.href="http://*****.****sspku.com/index.php/Home/WeiXin/GetNum?"+"latitude="+latitude+"&longitude="+longitude; 
             }

如果通过微信SDK成功获取到了经纬度，那么就拼接出跳转的地址：

http://*****.****sspku.com/index.php/Home/WeiXin/GetNum?latitude=39.7578251760&longitude=116.3570277405

但是这个url隐藏了关键参数。。打开后会显示“数据传输异常”

到底哪里异常了呢？哈哈，对比一下正常的页面不就知道了！
用手机正常访问一下后，就可以看到正常的url为

http://****.***sspku.com/index.php/Home/WeiXin/GetNum?stu=1601210****&latitude=39.7578251760&longitude=116.3570277405

对比一下异常的参数，可以猜到，少了stu=1601210****这个参数，
比对着这个格式，输入代排队的学号，查找下软微校区的经纬度，

告成！

哈哈哈，报道当天我和我的舍友们就8点多悠悠的晃过去报道啦~~
（报名号都在前50号哦~）
听别人说，大早上六点半多就有同学过去，到了7点学校里就人山人海了。。。