python實(shí)現(xiàn)校園網(wǎng)自動(dòng)登錄的示例講解

更新時(shí)間：2018年04月22日 09:38:00 作者：shenhuaifeng

下面小編就為大家分享一篇python實(shí)現(xiàn)校園網(wǎng)自動(dòng)登錄的示例講解，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧

因?yàn)樽罱胗脴?shù)莓派搞個(gè)遠(yuǎn)程監(jiān)控系統(tǒng),又因?yàn)閷W(xué)校的網(wǎng)需要從網(wǎng)頁(yè)登錄而樹(shù)莓派又不方便搞個(gè)顯示器帶著,所以尋思著搞個(gè)能夠自動(dòng)登錄校園網(wǎng)的腳本程序,省去了每次都要打開(kāi)瀏覽器輸入賬號(hào)密碼的煩惱.

1.工具

火狐瀏覽器+firedebug插件,debug插件可才瀏覽器中附加組件中添加,其他瀏覽器也可以只要可以監(jiān)控瀏覽器的網(wǎng)絡(luò)行為即可.

python+requests包

2.步驟

1) 先打開(kāi)到登錄界面,然后在按f12打開(kāi)firedebug插件,此時(shí)debug無(wú)任何記錄行為,然后點(diǎn)擊刷新按鈕,再點(diǎn)擊登錄按鈕,再次調(diào)出debug點(diǎn)擊控制臺(tái)選項(xiàng)卡,這時(shí)會(huì)發(fā)現(xiàn)很多get方法加上最后由登錄產(chǎn)生的POST方法,如圖所示

2) 點(diǎn)擊POST方法的小箭頭會(huì)發(fā)現(xiàn),瀏覽器的請(qǐng)求頭header信息,這個(gè)需要我們保存下來(lái)(不是響應(yīng)頭),

3) 查看POST選項(xiàng)卡中的內(nèi)容,其中的變量和參數(shù)都需要保存下來(lái),這里面可以看到其中的password是被加過(guò)密的.如果只是登錄自己的賬號(hào)密碼,那么程序到此可以結(jié)束.把其中的數(shù)據(jù)用自己抓到的數(shù)據(jù)替換使用下面代碼即可登錄校園網(wǎng).

import requests
#登錄地址
post_addr="http://a.nuist.edu.cn/index.php/index/login"
#構(gòu)造頭部信息
post_header={
 'Host': 'a.nuist.edu.cn',
 'User-Agent':'Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/20100101 Firefox/55.0',
 'Accept': 'application/json, text/javascript, */*; q=0.01',
 'Accept-Language':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
 'Accept-Encoding': 'gzip, deflate',
 'Content-Type': 'application/x-www-form-urlencoded',
 'X-Requested-With':'XMLHttpRequest',
 'Referer':'http://a.nuist.edu.cn/index.php?url=aHR0cDovL2RldGVjdHBvcnRhbC5maXJlZm94LmNvbS9zdWNjZXNzLnR4dA==',
 'Content-Length': '67',
 'Cookie':'_gscu_1147341576=059821653286gq10; sunriseUsername=123441534;\
 sunriseDomain=NUIST;sunriseRememberPassword=true; sunrisePassword=123456;\
 PHPSESSID=hb0o9bkct2f6ge164oj3vj0me5;think_language=zh-CN',
 'Connection':'keep-alive',
}
#構(gòu)造登錄數(shù)據(jù)
post_data={'domain':'NUIST',
   'enablemacauth':'0',
   'password':'MTgzMzEw',
   'username':'xxxxxxx'
   } 
#發(fā)送post請(qǐng)求登錄網(wǎng)頁(yè)
z=requests.post(post_addr,data=post_data,headers=post_header)

4) 但是發(fā)現(xiàn)一個(gè)問(wèn)題就是上面的程序只能自己使用,如果換一個(gè)賬號(hào)密碼登錄那么又要使用瀏覽器抓數(shù)據(jù)包,煩…仔細(xì)查看上面的步驟發(fā)現(xiàn)想要寫(xiě)一個(gè)其它賬號(hào)不用抓包也可以登錄的程序的難點(diǎn)在于構(gòu)造post_data程序中password被加密過(guò),如果能夠知道它的加密方式,寫(xiě)一個(gè)通用的(在本校內(nèi))程序還是非常容易的.

其實(shí)這一步如果對(duì)常用的加密方法比較了解,那么去查看網(wǎng)頁(yè)的源代碼(js)還是比較容易得出它的加密方式,可惜我不懂,只知道一個(gè)md5加密,因此我就嘗試用python中的hashlib包對(duì)密碼進(jìn)行加密然后查看是否和抓到的數(shù)據(jù)相同,遺憾的是連一個(gè)字符都木有相同的…,然后我想既然數(shù)據(jù)是從本地想服務(wù)器發(fā)的那么加密的過(guò)程必然在客戶(hù)端完成很有可能是通過(guò)js腳本(對(duì)網(wǎng)頁(yè)編程不太了解,只知道js可在客戶(hù)端執(zhí)行,所以猜測(cè)是js腳本完成對(duì)passward編碼),然后通過(guò)debug查看抓到的js代碼.

打開(kāi)debug的調(diào)試器可以看到左邊有一排js代碼,通過(guò)js文件名可以大概猜測(cè)到j(luò)s的作用.

5) 查看左側(cè)文件名能夠直接猜測(cè)到作用有l(wèi)ogin.js,md5.js,client.js,usercss.js.既然md5不是password加密方式那么查看其它js代碼.幸運(yùn)的是點(diǎn)開(kāi)第一個(gè)base64代碼敏感的發(fā)現(xiàn)這篇代碼就是一種編碼方式,趕緊百度之,發(fā)現(xiàn)base64果然是一種編碼方式,趁熱打鐵百度python的base64編碼實(shí)現(xiàn),發(fā)現(xiàn)python早已集成base64的包,利用此包再次對(duì)密碼進(jìn)行編碼….發(fā)現(xiàn)結(jié)果和抓到的postdata一毛一樣,至此寫(xiě)一個(gè)通用的程序指日可待!!

完整代碼如下(粗獷版):

#!/usr/bin/python3
# -*- coding: utf-8 -*-
'''
 FileName:conNet.py
 Author:shenhuixiang
 Copyright(c)2017,shenhuixiang
'''
import base64
import requests
'''
輸入賬號(hào)密碼和登錄的網(wǎng)絡(luò)
網(wǎng)絡(luò)參數(shù)為如果是移動(dòng)的則填寫(xiě)CMCC
如果是學(xué)號(hào)則填NUIST
'''
USER_ACCOUNT='110'
DOMAIN_SELECTION='CMCC'
USER_PASSWATD='123456'
#登錄地址
post_addr="http://a.nuist.edu.cn/index.php/index/login"
#構(gòu)造頭部信息
post_header={
 'Host': 'a.nuist.edu.cn',
 'User-Agent':'Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/20100101 Firefox/55.0',
 'Accept': 'application/json, text/javascript, */*; q=0.01',
 'Accept-Language':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
 'Accept-Encoding': 'gzip, deflate',
 'Content-Type': 'application/x-www-form-urlencoded',
 'X-Requested-With':'XMLHttpRequest',
 'Referer':'http://a.nuist.edu.cn/index.php?url=aHR0cDovL2RldGVjdHBvcnRhbC5maXJlZm94LmNvbS9zdWNjZXNzLnR4dA==',
 'Content-Length': '67',
 'Cookie':'_gscu_1147341576=059821653286gq10; sunriseUsername='+USER_ACCOUNT+';\
 sunriseDomain='+DOMAIN_SELECTION+';sunriseRememberPassword=true; sunrisePassword='+USER_PASSWATD+';\
 PHPSESSID=hb0o9bkct2f6ge164oj3vj0me5;think_language=zh-CN',
 'Connection':'keep-alive',
}
'''
password在post的參數(shù)中經(jīng)過(guò)base64編碼,
為了查找password加密方式...吐血三升.
'''
post_data={'domain':DOMAIN_SELECTION,
   'enablemacauth':'0',
   'password':base64.b64encode(USER_PASSWATD.encode()),
   'username':USER_ACCOUNT
   }
#發(fā)送post請(qǐng)求登錄網(wǎng)頁(yè)
z=requests.post(post_addr,data=post_data,headers=post_header)
#z.text為str類(lèi)型的json數(shù)據(jù)因此先編碼成byte類(lèi)型在解碼成unicode型這樣就可以正常輸出中文
s=z.text.encode('utf-8').decode('unicode-escape')
print(s)

以上這篇python實(shí)現(xiàn)校園網(wǎng)自動(dòng)登錄的示例講解就是小編分享給大家的全部?jī)?nèi)容了，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章: