这是新版本(3.0.0)云运动代跑脚本，可以进行云运动全自动代跑。接口是合肥工业大学特化(可能)的版本，细节会在后面说明。

提前说明：本项目是针对合工大翡翠湖校区的，用的是新版本的接口，其他学校接口一样或者其他校区也可以用，只不过要配置，下面会有详细的教程。这个仓库比较适合有基础的同学。

之前的工作：感谢yun大佬的初代脚本kontori/yun: 云运动一键跑步脚本，理论上适用于一切使用云运动的学校的健跑任务，包括但不限于合肥工业大学 (github.com)，为整个脚本提供逻辑框架，可惜作者停更了。

最新消息：仓库公开前已经有人完成了相关工作，StarYuhen/Yun: 云运动，协议一键刷路程脚本 (github.com)，不过用的接口和合工大的不同，已经测试了合工大用的是/splitPointCheating接口，headers也大改加了检测，所以合工大学生不能直接使用那个版本。那个项目issue里面提到的更新版本也是这个原因。(随口一提：其实我猜项目作者学校使用的才是老接口，合工大其实是新接口，那位打的其实是简单局，虽然难度也没差多少就是了)（错了当我没说...）

2024/5/3：更新随机提速脚本，用python复现了Ma-minghao/Yunyundong (github.com)，因为原作者说python不熟...

2024/5/2：更新了一个小工具，用java实现了端到端的解密，Source code，各位再也不用麻烦费事的找在线解密网页了。

2024/4/3：更新多图随机打表模式，现在可以随机选择多套图中的一套来跑步了，同时也更新了定时系统，现在可以直接输入时间，自动随机选图打表。

2024/3/31：更新main.py，现在打表模式再也不需要高德地图key了。顺便给了一个计数器工具，帮助各位自动7:30晨跑(但是你还是要支付电脑放一夜的电费)

2024/3/14：添加打表模式，修复路径问题。(可惜finish返回500的问题还是没解决，不过不影响用，就是看着难受)

概览：

细节：

config.ini大多数参数填写参照yun项目即可。

补充几点：

headers: 合工大的新版本补充了utc，uuid，sign等参数，同token和deviceId一样需要获取，建议抓包获取，登录接口因为跳转门户，已经失效，本脚本只支持抓包方法。

Cheating: 新版本点的提交改了接口，返回的也不一样，不能直接使用老方法。

map: 合工大的地图就一个操场，原版本的找点方法不建议使用，我手动挑选了几个点，现在已经改成了新方法。

这个脚本提供了快速模式，无需等待直接通过，不过没有轨迹，但是程序算你过(不是实在没时间别用，被人工干了别找我.jpg)

config.ini里面的起始点已经移动到map.json了。

据测试，合工大服务器发送结束信号有时候返回是服务异常稍后再试，但是事实上是算达标的，目前还没摸清楚规律（不过能用了你还管什么.jpg）只有明确说你不合格，还让你加油，那个才是寄了。 看似寄了：

实际上活着： 还是没人给我提供finish信息，悲~。不过话说如果想自己跑步，谁还用脚本 (解决不了这个不影响使用，懒改了，让我跑步打死不去)

配置config.ini的具体事项*(本校区所有功能改config.ini就行了，下面复杂的你可以不看，不过最好看一下，对自己的跑步路线负责一点)*：

更新--打表模式：

简介：

24/4/3: 打表模式每次路径和里程都一样还是太挫，所以这次更新是多套地图随机选择了。

实现：

合工大翡翠湖校区同学无需配置tasklist.json，点开脚本选择打表模式就行，我默认提供多套路线方案，不过不保证路线完全可靠，想高配速还得自己刷几套。

更新--自动晨跑定时器：

更新--java解密小工具，专门用于解包：

其他校区或者学校要额外配置：

抓历史跑步记录包，云运动点开任意一次的跑步记录(可以是上学期的)，抓取返回的response body。

解密密钥，解密返回CipherKey(sm2)，因为gmssl和Java验签的问题，这个解密不能用提供的decode_sm2函数，要用Java的cn.hutool包，公钥和私钥在config.ini里面有，模式选c1c3c2。(云运动用的加密库就是这个)。(更新)我用java实现了一个解密小工具，在./tools/decrypt_java.jar，各位有java直接双击执行就可以了。

解密数据，用解密的密钥作为key，用我脚本里面的decode_sm4解密或者你也用工具网站解密都行，解密的内容就是历史跑步记录的信息了(一整个大的json体，特别长，100+kb)，包括路径点。

拷贝到tasklist_{x=1,2,3...example}.json，把解密的整个json拷贝过来就行，不用你提取data部分，返回值200等信息我知道没用，但给大家方便点，直接解密的json整个拷贝过来到tasklist.json就行了。这其中大多数信息是用不上的，是跑步者的个人信息，不过你不删也无所谓。(我提供的当然删个人信息了，别想害我【其实是损友的)

跑代码，我自己跑的是没问题的，如果跑不起来多检查一下，这教程也不是写给纯小白看的，各位看懂报错信息Debug一下应该不是难事。

**效果展示: **

肉眼无法分辨真假的轨迹：

进度条显示(只支持打表模式)

更多细节：

现在默认跑步是用tasklist.json的点了。本校区是无脑用的。(如果要改成自定义的点，把finish_by_points_map函数里面'manageList': self.task_map['data']['manageList']改成'manageList': self.manageList,就行了)

配速、里程等信息不受config.ini控制了，看的是tasklist.json，如果要用原来的，代码里面把调用的finish_by_points_map()改成finish()就行，不过路线和里程速度对不上。(无路线都给过，你怕什么)

注意：tasklist_i.json要连续且从0开始，要不然可能有问题。

进度条显示用了tqdm库，我安装的库太多了，已经不知道这是不是自带的库了，所以也写到了requirements.txt里面，如果出现什么错误，删了就行。

现在打表模式完全不需要高德地图key了，不过各位应该都有了。

附：我这个脚本主要是给各位提供一个代跑方案，给出新版本密钥，main.py是一个我的实现，封装没怎么做，但细节解释的很详细，你完全可以照着自定义成你的脚本，实现你自己想要的功能(比如issue里面的场馆预定，抓包找规律就行了，其实是搬砖活【滑稽)

补充抓包教学：

发现很多老哥卡在抓包上了，其实这个云运动是学校架设服务端，还用的http，所以基本上随便抓包，不用什么群里说的fiddler远程、CA证书、ss代理等，甚至还有群友kali都整上了...

其实没这么复杂，我这里介绍一个最简单的方法，不用root，有一部手机就可以：

Google Play上随便搜一个抓包软件(搞不定Google？你都能上github还搞不定Google？【笑)

安装它，配置VPN给它过(演示用的群友给的PCAPdroid，你用哪个都差不多)

进云运动，随便翻一翻

如果是对于合工大的，找到ip是210.xxx.xxx.xxx:8080的包就行

copy里面headers的一切，照着填上去就行了

还有老哥问sys_edit这个参数，这个是安卓大版本，随便填一个就行，我一般填12，当然我手机是安卓13，服务器不会检查这个

其他校区要改的(其他学校也差不多)：

map.json的点，你自己post一下getHomeInfo那个，对着地图选几个好看的点填上去就行。我把原作者的随机选点方法弃用改成了手动选点的方法，因为学校很贴心的把位置限定在了一个操场，选的点太乱会导致轨迹魔怔(虽然现在轨迹也很魔怔，不过起码不会抽搐了)

**补充：**issue里面有老哥提到了轨迹问题，我详细介绍一下map.json的作用：

代码实现细节(偷懒)：

普通模式，脚本默认会把map.json里面的点当成控制点上传给服务器(回跑的时候不会重复上传关键点)。这是一个偷懒的方式，如果你直接用getHomeInfo的点就不会有问题，当然如果你微操每一个点，打上100个，可能出现一次跑步100个关键点的逆天情况，这时候你可以改代码，比如每20个点add_task后才给manageList.append()一次关键点。(你可以自己实现，我反正现在都是打表了)

如果是其他学校要改主机，这个很简单，替换一下就行，当然接口如果用的不一样你直接访问上面另一个人的实现就好，那个老哥github答疑很勤快，靠得住。

欢迎新人加入23届CTF比赛群。(虽然我是计科的，而且不一定打CTF，更多时间在跑AI (CV) ....) 有问题进群私聊~

有人私聊项目维护的问题，我解答一下：只要23届还要跑步，这个项目就不会停更，可能实现方法会很挫，但一定可以跑起来(跑不起来就是我菜)

免责声明：一切内容只能用于交流学习，24h内自觉卸载，否则后果自负。