IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> Python 实现大连海事校园网登录 -> 正文阅读

[网络协议]Python 实现大连海事校园网登录

????????大连海事的校园网每次开机登录都需要手动输入密码,虽然浏览器有密码记忆功能,但还是免不了手动点击一下,本着自动化的原则,特分析其认证过程,编写代码实现一键登录。

????????当然,已有同学对登录过程进行了研究,不过其实现方式是通过selenium的方式,需要调用浏览器实现自动登录,而本方法是通过提交post请求实现认证,速度有更多提升且对运行环境降低了要求。

? ? ? ? 直接上代码,具体思路有空再补充,主要是认证需要经过多次重定向,且访问重定向网址带的cookie有所不同。在login步骤中,post的数据中 密码加密方式是des加密,密钥在认证页面的源码能够找到,为base64格式,加密后的密码也为base64格式。

实现代码如下:

# -*- coding:utf-8 -*-

import requests
import re
from pyDes import des, PAD_PKCS5, ECB
import binascii
import time


def des_encrypt(s, key):
    """
    DES 加密
    :param key: 秘钥
    :param s: 原始字符串
    :return: 加密后字符串,16进制
    """
    secret_key = key
    k = des(secret_key, mode=ECB, pad=None, padmode=PAD_PKCS5)
    en = k.encrypt(s, padmode=PAD_PKCS5)
    return en  # 得到加密后的16位进制密码 <class 'bytes'>


def encrypt(pd='12345', key='aM51f8FuE/s='):
    """
    密码加密过程:
    1 从认证页面中可获得base64格式的秘钥
    2 将秘钥解码成bytes格式
    3 输入明文密码
    4 通过des加密明文密码
    5 返回base64编码格式的加密后密码
    :param pd: 明文密码
    :param key: 秘钥
    :return: 加密后的密码(base64格式)
    """
    key = binascii.a2b_base64(key.encode('utf-8'))  # 先解码 <class 'bytes'>
    pd_bytes = des_encrypt(pd, key)  # 得到加密后的16位进制密码 <class 'bytes'>
    pd_base64 = binascii.b2a_base64(pd_bytes, newline=False).decode('utf-8')
    return pd_base64


def login(username, password):
    start_time = time.process_time()
    session = requests.session()
    headers = {
        'Connection': 'keep-alive',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,'
                  'application/signed-exchange;v=b3;q=0.9',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) '
                      'Chrome/95.0.4638.69 Safari/537.36',
        'Accept-Encoding': 'gzip, deflate, br',
        'Accept-Language': 'zh-CN,zh;q=0.9',
        'Content-Type': 'application/x-www-form-urlencoded'
    }
    session.headers = headers

    # 访问任意网址,返回包含认证页面链接的内容(自动跳转)
    url = 'http://bilibili.com/'
    resp = session.get(url, verify=False)

    # 提取认证链接并访问,经历一次重定向得到认证页面,且会返回一个cookie值:session
    url = re.search(r"href='(.*?)'</script>", resp.text).group(1)
    resp = session.get(url)

    # '''从认证页面正则得到 croypto(密钥 base64格式) 与 execution(post参数)的值 '''
    croypto = re.search(r'"login-croypto">(.*?)<', resp.text, re.S).group(1)
    execution = re.search(r'"login-page-flowkey">(.*?)<', resp.text, re.S).group(1)
    # 构建post数据 填入自己的学号 密码
    data = {
        'username': username,  # 学号
        'type': 'UsernamePassword',
        '_eventId': 'submit',
        'geolocation': '',
        'execution': execution,
        'captcha_code': '',
        'croypto': croypto,  # 密钥 base64格式
        'password': encrypt(password, croypto)  # 密码 经过des加密 base64格式
    }

    # 添加cookie值
    session.cookies.update({'isPortal': 'false'})

    # 提交数据,进行登录,这里禁止重定向,因为会有cookie限制
    url = 'https://id.dlmu.edu.cn/login'
    resp = session.post(url, data=data, allow_redirects=False)

    # 得到上一步返回的重定向网址,继续访问(需要清空cookie值)
    # 这里实际经过了三次重定向
    url = resp.headers['Location']
    session.cookies.clear()
    resp = session.get(url)

    end_time = time.process_time()
    print(end_time - start_time)
    if resp.status_code == 200:
        print('成功登录')


if __name__ == '__main__':
    username = ''
    password = ''
    login(username, password)

只写了实现登录的过程,不过已经能够较快的实现登录了,其次服务大厅的认证过程和这个有很多相似,不过服务大厅的重定向更多,最终获得的cookie也更加的复杂,有空再发。

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章           查看所有文章
加:2021-12-01 18:03:38  更:2021-12-01 18:06:18 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/26 9:34:30-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码