学海教育旗下的“智通云”教育云平台，是一款基于平板终端的云计算教学系统。

  学海教育始终秉承“教育即服务”的理念，深耕K12教育，目前已实现浙江省地市全覆盖，并辐射多个省外地区，实现“智通云”教育云平台常态化教学。

    --转自https://zjxhedu.com/

在信息爆炸的当代，某些学校采用学海平板进行教学，方式也许是购买也许是租用，而这款平板自带的应用质量也很好（个人偏爱“学迹”与“悦读”两个app）。平板上“智通云”应用采用三星定制API和高系统权限对平板进行管控，实现了类似iOS的封闭模式。这篇专栏就带你了解一下关于这款平板的冷知识。

    1.1 学海上市以来至少出过三种平板，皆为三星品牌。SM-P355C主要用于2021年前，现已逐步淘汰；SM-P200目前最常用，SM-P615是最近采用的新款，预计会在将来大规模使用。

     1.2 除SM-P615为Android 11以外，其他两款平板系统版本不超过Android 7.1。另外内置存储都为32GB。

     1.3 学海通过三星Knox API及设备管理器（MDM）管理应用。启动时智通云判断机型并尝试激活，即使API未定制也会一直尝试。激活MDM时不需要用户确认。

    1.4 学海具有MDM权限使所谓双清/OEM刷机无效，同时禁用学海白名单以外的（系统）应用来防止学生打开、配置系统vpnservice防止使用网络抓包软件、设置自己为桌面应用等。同时，它通过Knox API 禁用了USB、截屏和OTG设备防止一切可能的退出方法（感谢@年轻的张小铭 提供）

    1.4.1 但是如果你启动智通云失败（多消几次智通云后台）可以通过动态码来到设备虫豸 重置界面并删除智通云；你也可以在登陆界面输入动态码进入修理模式（这是个尚未成功的脱控方法

    1.5 学海去除了安卓原生设置的大部分功能，即便打开WiFi-高级设置也会停止工作（防抓包） 另外（方法已失效）脱控视频里打开的“辅助功能”是P200为数不多可以在学海管控下打开的系统app之一（像P615和P355C都打不开）

    （好玩的）1.6 P200刷机修理过后三星输入法可以启动动态消息（前提你可以卸载学海输入法），里面可以看到响应拍的照片并在上面画画、生成动态视频，于是就有了《动感光波》同学

      1.7 2020的一些版本有x86支持，但是已经无法登陆。目前支持ys模拟器且能登陆的版本是20210118S

    2.0 安全性

            （重点）目前ztp.yunzuoye.net和response.yunzuoye.net中所有API需要sign验证，学迹、学海题舟和错题本需要鉴别Token，其他的地址学海均未设防。

    2.1 登录相关

    2.1.0 登录界面长按智通云标志能清除平台数据（即智通云缓存、下载的apk和配置文件等）（不会有人不知道吧）;在202103xx版本之前P-200清除数据后会要求重新激活Knox证书。

（好玩的）另外清数据以后登录进去一瞬间断网有几率把所有应用卡灰（就是被学海全部卸载）。推测是清数据后本地没有应用MD5列表的缓存，学海获取MD5又失败，导致只能全部卸载防止里面有后门程序（？

    2.1.1 登录2020年以前部分学校采用sfz登录，且目前登录响应体会含有个人信息。

    2.1.2 智通云登陆时会返回AccessToken和RefreshToken，顾名思义，使用RefreshToken可以刷新访问令牌。系统可能在登录过期前通过响应刷新令牌，这种情况会闪过一个响应黑框（在前面几个版本中登陆时就会闪过，且被同学们认为是bug所以已经“修复”

    （重点）2.1.3 登陆时，UA标识必须为教师端或学生端的一个(下为示例）登录请求体中必须含有学海认证的设备号，且一般情况下必须指定待登录账号的。

    （注意逻辑）2.1.4 教师端+教师设备号可以登录任意学生账号；教师端+学生设备号会显示“请勿使用教师平台”；学生端+教师的设备号会显示“请勿登录老师账号”；学生端+教师端UA+教师的设备号可以登录教师账号，但教师功能受限；学生端和教师端都可以登录“其他”账号。

    （普适性存疑）2.1.5 在登陆前找回密码API中，如果UA指定了对应用户的设备号并成功获取到用户的安全问题，学海会产生缓存，使下一次登陆时无需改包就能在非学海认证设备上登录该用户账号。

    2.1.6 毕业刷机以后你不可以用任何方法登录账号（指获取Token），但别人可以看到你在学海app上留下的痕迹。

2.2 应用相关

    2.2.1 长按首页应用可以卸载或清除数据（只有部分学校开放该功能，其他的不会显示）

    2.2.2 可以通过特殊方法修改头像，但只有在“响应"群聊和悦读致谢消息中可以看到别人的头像，其他都是纯色背景+思源黑体白字的名字。另外如果他人头像更改，响应一般不会自动刷新对方头像，除非手动清除数据（

    2.2.3 学迹应用（极少学校开放）是所有学海app中图片压缩损失最少的。响应拍照压缩以后1080p的图经常只有200K，画质很烂。

     2.2.4 悦读文章，包括其他大部分学海的文件直接存放于oss中，不需要Token可以直接打开，如：https://xuehaifile.oss-cn-hangzhou.aliyuncs.com/CA105003/2E3EA2956BAAB999C6FFCA0F4BE9FF15.html

    2.2.5 响应家长端注册后也是个学海账号，可以通过特殊方法在学生端或教师端登录，不过里面啥都没有。

    2.2.6 响应、悦读、美文与写作这三个app是教师学生通用，教师在后两个app中可以查看悦读情况；（好玩的来了）教师可以在响应中发送任意emoji，一般emoji不能转发；学生仅可以转发Unicode 12.0及以上的emoji，但只有P615机型能看到（其他都是豆腐块

    2.2.7 云作业中老师可以指定自动批改作业，此时你可以在提交作业前用API获取答案（能获取的估计也都是学霸罢）

    2.2.8 悦读分享30个好友是app内设定的，API可以指定无数个，甚至可以给相同的用户一次分享30次。这种情况下对方如果致谢你同样会受到许多来自同一个用户的致谢消息。

    2.2.9 悦读分享消息时可以通过API指定分享人名、校名等内容。

    2.2.A 悦读获取消息时，一旦碰到userid为负的用户（实际上正常不存在，是改包改的）会崩溃。这与数组下标越界有关。

    2.2.B 云课堂中学生填空内容如果含有^这个字符会导致老师无法查看答题人姓名

    2.2.C 据说给UP三连的迟早能摆脱智通云

    1.平板+vmos指定设备号（推荐）

     2.电脑ys模拟器指定设备号

注意：本文中透露的均是正常API的功能,如有逻辑漏洞在发稿前也已经上报（但是xh程序员修bug慢啊）

第一个专栏就到这里，下期再见！