最新消息:

python网站自动登录post数据的实例分析

Python 大步 3378浏览 0评论

有个网友百度到了我的文章《python模拟登陆登陆二:获取和处理发送post request和head数据》,其中就遇到post的部分参数动态改变的问题,因为部分参数是javascript运行得到的结果。

网友的邮件如下:

很有幸能看到你的文章《python模拟登陆登陆一:验证码与cookies的同步处理思路》。
学习了你的代码以后,我尝试着登陆我们学校的教务网站。目前遇到了一个比较麻烦的问题,这个问题我不懂。所以来请教一下,希望你能给我指点一二。谢谢。
具体问题如下:
学校教务网站:jwc1.mnu.cn
登陆页面:http://jwc1.mnu.cn/_data/index_LOGIN.aspx
在构造postData数据时,遇到两个变量参数,无法构造。
参数名1:dsdsdsdsdxcxdfgfg
参数名2:fgfggfdgtyuuyyuuckjg
位于:
ssf8wef4sf484w84
如图:
7E235B18@3C6DFB27.4A38E854
目前我仔细分析,发现网页中有一段md5加密和这个参数有关。
其代码是:

 

位于:
BCC9483E@3C6DFB27.4A38E854
登录帐号:1109030201
密码:123456
我的回复:
首先要跟你说下抱歉,今天晚上才看到你的邮件。因为我博客上留下的是163邮箱,但是不知道为什么,你发的邮件并没有转发到我的主邮箱。我今天有事偶然登录网易账户才看到你的邮件。不知道你现在是否已经解决了你的问题,这里我说下我的解决思路吧。解决思路:你的教学网站将你输入的分别用chkpwd(obj) 来加密得到参数 dsdsdsdsdxcxdfgfg 和 chkyzm(obj)来加密得到参数fgfggfdgtyuuyyuuckjg。而这两个加密函数都调用了md5.js这个js文件参与加密。我们无须管md5.js的加密过程,只需要调用它得到结果就行了。

 

解释:
document.all.txt_asmcdefsddsd.value 这个参数的值就是学号
obj.value  其实就是你的登录密码

 

解释:
obj.value 就是验证码的值

由此可以,第一个post需要的参数dsdsdsdsdxcxdfgfg的值肯定是固定的,因为帐号和密码是不变的。
而 第二个post需要的参数fgfggfdgtyuuyyuuckjg的值是随着验证码改变而时刻变化的。所以,我建议采取的方案是我们直接调用这两个加密 的函数,而无需管它加密的过程,我们只要结果就行,我们唯一需要做的就是将帐号,密码,验证码作为参数传递给这两个加密函数就可以了。

那么,现在的问题就是如何在python中调用这js代码了,有两种方法。
第一种就是直接在python中调用js代码,涉及到python与javascript的交互,需要用到一些模块。所以加密函数的代码要稍微改改。
第二种方法,用python实现这两个加密函数。这两个加密函数很容易用python实现,其中的md5.js作用就是使用md5加密字符串,python很容易实现,其余的就是转换大小写,截取字符长度等,一样容易实现。

==================================
分析完毕,上面的思路希望对你有用。如果你已经解决,可以分享下你的思路。

附上我验证两个加密函数作用的测试文件:,直接解压运行index.html就可以了。

点击下载附件
index.htnl

 

 

两个加密函数.js:

 

 

md5.js:

 

 

转载请注明:大步's Blog » python网站自动登录post数据的实例分析

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (5)

  1. 谢谢你给我的方法、最近在忙毕业论文、有时间‘我再好好学习下您的解决思路。
    客官博客2年前 (2015-03-11)Reply
    • 我最近也在弄这个,也是青果教务,有时间交流交流
      大先生2年前 (2015-03-31)Reply
      • 额,只是刚好有网友问我
        大步2年前 (2015-04-01)Reply
        • 你好,我试着用python改写了该加密函数,但是计算密码加密的出来的和原网页的不一样,但是计算验证码的确是正常的,下面是我的代码,希望你能帮我看一下,谢谢 def md5sum(s): m=hashlib.md5() m.update(s) return m.hexdigest() def chkpwd(obj): if obj!='': s=md5sum(stu+md5sum(obj)[:30].upper()+'10298')[:30].upper() return s else: return obj.upper() #dsdsdsdsdxcxdfgfg def chkyzm(obj): if obj != '': s=md5sum(md5sum(obj.upper())[:30].upper()+'10298')[:30].upper() return s #fgfggfdgtyuuyyuuckjg else: return obj.upper() #fgfggfdgtyuuyyuuckjg
          MRT2年前 (2015-08-27)Reply
          • 你尝试登录的是同一个网站吗?加密的js是否一样?最好你自己尝试用js的方式逐步加密(就是将那一条长的加密语句,拆分成几次执行),然后与python逐步加密,然后不断比对两个的结果,就可以找到不一样的原因了。
            大步2年前 (2015-08-28)
SiteMap