因為最近想用樹莓派搞個遠程監控系統,又因為學校的網需要從網頁登錄而樹莓派又不方便搞個顯示器帶著,所以尋思著搞個能夠自動登錄校園網的腳本程序,省去了每次都要打開瀏覽器輸入賬號密碼的煩惱.
1.工具
火狐瀏覽器+firedebug插件,debug插件可才瀏覽器中附加組件中添加,其他瀏覽器也可以只要可以監控瀏覽器的網絡行為即可.
python+requests包
2.步驟
1) 先打開到登錄界面,然后在按f12打開firedebug插件,此時debug無任何記錄行為,然后點擊刷新按鈕,再點擊登錄按鈕,再次調出debug點擊控制臺選項卡,這時會發現很多get方法加上最后由登錄產生的POST方法,如圖所示
2) 點擊POST方法的小箭頭會發現,瀏覽器的請求頭header信息,這個需要我們保存下來(不是響應頭),
3) 查看POST選項卡中的內容,其中的變量和參數都需要保存下來,這里面可以看到其中的password是被加過密的.如果只是登錄自己的賬號密碼,那么程序到此可以結束.把其中的數據用自己抓到的數據替換使用下面代碼即可登錄校園網.
import requests
#登錄地址
post_addr="http://a.nuist.edu.cn/index.php/index/login"
#構造頭部信息
post_header={
'Host': 'a.nuist.edu.cn',
'User-Agent':'Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/20100101 Firefox/55.0',
'Accept': 'application/json, text/javascript, */*; q=0.01',
'Accept-Language':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
'Accept-Encoding': 'gzip, deflate',
'Content-Type': 'application/x-www-form-urlencoded',
'X-Requested-With':'XMLHttpRequest',
'Referer':'http://a.nuist.edu.cn/index.php?url=aHR0cDovL2RldGVjdHBvcnRhbC5maXJlZm94LmNvbS9zdWNjZXNzLnR4dA==',
'Content-Length': '67',
'Cookie':'_gscu_1147341576=059821653286gq10; sunriseUsername=123441534;
sunriseDomain=NUIST;sunriseRememberPassword=true; sunrisePassword=123456;
PHPSESSID=hb0o9bkct2f6ge164oj3vj0me5;think_language=zh-CN',
'Connection':'keep-alive',
}
#構造登錄數據
post_data={'domain':'NUIST',
'enablemacauth':'0',
'password':'MTgzMzEw',
'username':'xxxxxxx'
}
#發送post請求登錄網頁
z=requests.post(post_addr,data=post_data,headers=post_header)4) 但是發現一個問題就是上面的程序只能自己使用,如果換一個賬號密碼登錄那么又要使用瀏覽器抓數據包,煩…仔細查看上面的步驟發現想要寫一個其它賬號不用抓包也可以登錄的程序的難點在于構造post_data程序中password被加密過,如果能夠知道它的加密方式,寫一個通用的(在本校內)程序還是非常容易的.
其實這一步如果對常用的加密方法比較了解,那么去查看網頁的源代碼(js)還是比較容易得出它的加密方式,可惜我不懂,只知道一個md5加密,因此我就嘗試用python中的hashlib包對密碼進行加密然后查看是否和抓到的數據相同,遺憾的是連一個字符都木有相同的…,然后我想既然數據是從本地想服務器發的那么加密的過程必然在客戶端完成很有可能是通過js腳本(對網頁編程不太了解,只知道js可在客戶端執行,所以猜測是js腳本完成對passward編碼),然后通過debug查看抓到的js代碼.
打開debug的調試器可以看到左邊有一排js代碼,通過js文件名可以大概猜測到js的作用.
5) 查看左側文件名能夠直接猜測到作用有login.js,md5.js,client.js,usercss.js.既然md5不是password加密方式那么查看其它js代碼.幸運的是點開第一個base64代碼敏感的發現這篇代碼就是一種編碼方式,趕緊百度之,發現base64果然是一種編碼方式,趁熱打鐵百度python的base64編碼實現,發現python早已集成base64的包,利用此包再次對密碼進行編碼….發現結果和抓到的postdata一毛一樣,至此寫一個通用的程序指日可待!!
完整代碼如下(粗獷版):
#!/usr/bin/python3
# -*- coding: utf-8 -*-
'''
FileName:conNet.py
Author:shenhuixiang
Copyright(c)2017,shenhuixiang
'''
import base64
import requests
'''
輸入賬號密碼和登錄的網絡
網絡參數為如果是移動的則填寫CMCC
如果是學號則填NUIST
'''
USER_ACCOUNT='110'
DOMAIN_SELECTION='CMCC'
USER_PASSWATD='123456'
#登錄地址
post_addr="http://a.nuist.edu.cn/index.php/index/login"
#構造頭部信息
post_header={
'Host': 'a.nuist.edu.cn',
'User-Agent':'Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/20100101 Firefox/55.0',
'Accept': 'application/json, text/javascript, */*; q=0.01',
'Accept-Language':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
'Accept-Encoding': 'gzip, deflate',
'Content-Type': 'application/x-www-form-urlencoded',
'X-Requested-With':'XMLHttpRequest',
'Referer':'http://a.nuist.edu.cn/index.php?url=aHR0cDovL2RldGVjdHBvcnRhbC5maXJlZm94LmNvbS9zdWNjZXNzLnR4dA==',
'Content-Length': '67',
'Cookie':'_gscu_1147341576=059821653286gq10; sunriseUsername='+USER_ACCOUNT+';
sunriseDomain='+DOMAIN_SELECTION+';sunriseRememberPassword=true; sunrisePassword='+USER_PASSWATD+';
PHPSESSID=hb0o9bkct2f6ge164oj3vj0me5;think_language=zh-CN',
'Connection':'keep-alive',
}
'''
password在post的參數中經過base64編碼,
為了查找password加密方式...吐血三升.
'''
post_data={'domain':DOMAIN_SELECTION,
'enablemacauth':'0',
'password':base64.b64encode(USER_PASSWATD.encode()),
'username':USER_ACCOUNT
}
#發送post請求登錄網頁
z=requests.post(post_addr,data=post_data,headers=post_header)
#z.text為str類型的json數據因此先編碼成byte類型在解碼成unicode型這樣就可以正常聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com
Copyright ? 2019-2025 51dongshi.com 版權所有
違法及侵權請聯系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市萬商天勤律師事務所王興未律師提供法律服務
