最新消息:

python网站自动登录post数据的实例分析

POST admin 3586浏览 0评论

有个网友百度到了我的文章《python模拟登陆登陆二:获取和处理发送post request和head数据》,其中就遇到post的部分参数动态改变的问题,因为部分参数是javascript运行得到的结果。

网友的邮件如下:

很有幸能看到你的文章《python模拟登陆登陆一:验证码与cookies的同步处理思路》。
学习了你的代码以后,我尝试着登陆我们学校的教务网站。目前遇到了一个比较麻烦的问题,这个问题我不懂。所以来请教一下,希望你能给我指点一二。谢谢。
具体问题如下:
学校教务网站:jwc1.mnu.cn
登陆页面:http://jwc1.mnu.cn/_data/index_LOGIN.aspx
在构造postData数据时,遇到两个变量参数,无法构造。
参数名1:dsdsdsdsdxcxdfgfg
参数名2:fgfggfdgtyuuyyuuckjg
位于:
ssf8wef4sf484w84
如图:
7E235B18@3C6DFB27.4A38E854
目前我仔细分析,发现网页中有一段md5加密和这个参数有关。
其代码是:
function chkpwd(obj) {
  if(obj.value!='')
      { var     s=md5(document.all.txt_asmcdefsddsd.value+md5(obj.value).substring(0,30).toUpperCase()+'10639').substring(0,30).toUpperCase();   document.all.dsdsdsdsdxcxdfgfg.value=s;}
else { document.all.dsdsdsdsdxcxdfgfg.value=obj.value;} }
 
function chkyzm(obj) {
if(obj.value!='')
{   var s=md5(md5(obj.value.toUpperCase()).substring(0,30).toUpperCase()+'10639').substring(0,30).toUpperCase();   document.all.fgfggfdgtyuuyyuuckjg.value=s;}
else {    document.all.fgfggfdgtyuuyyuuckjg.value=obj.value.toUpperCase();}}
位于:
BCC9483E@3C6DFB27.4A38E854
登录帐号:1109030201
密码:123456
我的回复:

首先要跟你说下抱歉,今天晚上才看到你的邮件。因为我博客上留下的是163邮箱,但是不知道为什么,你发的邮件并没有转发到我的主邮箱。我今天有事偶然登录网易账户才看到你的邮件。不知道你现在是否已经解决了你的问题,这里我说下我的解决思路吧。解决思路:你的教学网站将你输入的分别用chkpwd(obj) 来加密得到参数 dsdsdsdsdxcxdfgfg 和 chkyzm(obj)来加密得到参数fgfggfdgtyuuyyuuckjg。而这两个加密函数都调用了md5.js这个js文件参与加密。我们无须管md5.js的加密过程,只需要调用它得到结果就行了。

function chkpwd(obj) {  if(obj.value!='')  {    var s=md5(document.all.txt_asmcdefsddsd.value+md5(obj.value).substring(0,30).toUpperCase()+'10639').substring(0,30).toUpperCase();   document.all.dsdsdsdsdxcxdfgfg.value=s;} else { document.all.dsdsdsdsdxcxdfgfg.value=obj.value;} }

解释:
document.all.txt_asmcdefsddsd.value 这个参数的值就是学号
obj.value  其实就是你的登录密码

function chkyzm(obj) {  if(obj.value!='') {   var s=md5(md5(obj.value.toUpperCase()).substring(0,30).toUpperCase()+'10639').substring(0,30).toUpperCase();   document.all.fgfggfdgtyuuyyuuckjg.value=s;} else {    document.all.fgfggfdgtyuuyyuuckjg.value=obj.value.toUpperCase();}}

解释:
obj.value 就是验证码的值

由此可以,第一个post需要的参数dsdsdsdsdxcxdfgfg的值肯定是固定的,因为帐号和密码是不变的。
而 第二个post需要的参数fgfggfdgtyuuyyuuckjg的值是随着验证码改变而时刻变化的。所以,我建议采取的方案是我们直接调用这两个加密 的函数,而无需管它加密的过程,我们只要结果就行,我们唯一需要做的就是将帐号,密码,验证码作为参数传递给这两个加密函数就可以了。

那么,现在的问题就是如何在python中调用这js代码了,有两种方法。
第一种就是直接在python中调用js代码,涉及到python与javascript的交互,需要用到一些模块。所以加密函数的代码要稍微改改。
第二种方法,用python实现这两个加密函数。这两个加密函数很容易用python实现,其中的md5.js作用就是使用md5加密字符串,python很容易实现,其余的就是转换大小写,截取字符长度等,一样容易实现。

==================================
分析完毕,上面的思路希望对你有用。如果你已经解决,可以分享下你的思路。

附上我验证两个加密函数作用的测试文件:,直接解压运行index.html就可以了。

自动登录思路
index.htnl
<html>
<head>
<script type="text/javascript"  src="md5.js"></script>
<script type="text/javascript">
 
//这里我假设帐号是1109030201
//登录密码是123456
function chkpwd() {  
var s=md5('1109030201'+md5('123456').substring(0,30).toUpperCase()+'10639').substring(0,30).toUpperCase();  
 
 
window.alert(s);
 
}
 
chkpwd();
 
 
</script
 
</head>
<body></body>
 
</html>
两个加密函数.js:
function chkpwd(obj) {  if(obj.value!='')  {    var s=md5(document.all.txt_asmcdefsddsd.value+md5(obj.value).substring(0,30).toUpperCase()+'10639').substring(0,30).toUpperCase();   document.all.dsdsdsdsdxcxdfgfg.value=s;} else { document.all.dsdsdsdsdxcxdfgfg.value=obj.value;} }
 
 
function chkyzm(obj) {  if(obj.value!='') {   var s=md5(md5(obj.value.toUpperCase()).substring(0,30).toUpperCase()+'10639').substring(0,30).toUpperCase();   document.all.fgfggfdgtyuuyyuuckjg.value=s;} else {    document.all.fgfggfdgtyuuyyuuckjg.value=obj.value.toUpperCase();}}

md5.js:

function md5js(pass, code, uin) {
    var I = hexchar2bin(md5(pass));
    var H = md5(I + uin);
    var G = md5(H + code.toUpperCase());
    return G
}
var hexcase = 1;
var b64pad = "";
var chrsz = 8;
var mode = 32;
 
function md5(A) {
    return hex_md5(A)
}
 
function hex_md5(A) {
    return binl2hex(core_md5(str2binl(A), A.length * chrsz))
}
 
function str_md5(A) {
    return binl2str(core_md5(str2binl(A), A.length * chrsz))
}
 
function hex_hmac_md5(A, B) {
    return binl2hex(core_hmac_md5(A, B))
}
 
function b64_hmac_md5(A, B) {
    return binl2b64(core_hmac_md5(A, B))
}
 
function str_hmac_md5(A, B) {
    return binl2str(core_hmac_md5(A, B))
}
 
function core_md5(K, F) {
    K[F >> 5] |= 128 << ((F) % 32);
    K[(((F + 64) >>> 9) << 4) + 14] = F;
    var J = 1732584193;
    var I = -271733879;
    var H = -1732584194;
    var G = 271733878;
    for (var C = 0; C < K.length; C += 16) {
        var E = J;
        var D = I;
        var B = H;
        var A = G;
        J = md5_ff(J, I, H, G, K[C + 0], 7, -680876936);
        G = md5_ff(G, J, I, H, K[C + 1], 12, -389564586);
        H = md5_ff(H, G, J, I, K[C + 2], 17, 606105819);
        I = md5_ff(I, H, G, J, K[C + 3], 22, -1044525330);
        J = md5_ff(J, I, H, G, K[C + 4], 7, -176418897);
        G = md5_ff(G, J, I, H, K[C + 5], 12, 1200080426);
        H = md5_ff(H, G, J, I, K[C + 6], 17, -1473231341);
        I = md5_ff(I, H, G, J, K[C + 7], 22, -45705983);
        J = md5_ff(J, I, H, G, K[C + 8], 7, 1770035416);
        G = md5_ff(G, J, I, H, K[C + 9], 12, -1958414417);
        H = md5_ff(H, G, J, I, K[C + 10], 17, -42063);
        I = md5_ff(I, H, G, J, K[C + 11], 22, -1990404162);
        J = md5_ff(J, I, H, G, K[C + 12], 7, 1804603682);
        G = md5_ff(G, J, I, H, K[C + 13], 12, -40341101);
        H = md5_ff(H, G, J, I, K[C + 14], 17, -1502002290);
        I = md5_ff(I, H, G, J, K[C + 15], 22, 1236535329);
        J = md5_gg(J, I, H, G, K[C + 1], 5, -165796510);
        G = md5_gg(G, J, I, H, K[C + 6], 9, -1069501632);
        H = md5_gg(H, G, J, I, K[C + 11], 14, 643717713);
        I = md5_gg(I, H, G, J, K[C + 0], 20, -373897302);
        J = md5_gg(J, I, H, G, K[C + 5], 5, -701558691);
        G = md5_gg(G, J, I, H, K[C + 10], 9, 38016083);
        H = md5_gg(H, G, J, I, K[C + 15], 14, -660478335);
        I = md5_gg(I, H, G, J, K[C + 4], 20, -405537848);
        J = md5_gg(J, I, H, G, K[C + 9], 5, 568446438);
        G = md5_gg(G, J, I, H, K[C + 14], 9, -1019803690);
        H = md5_gg(H, G, J, I, K[C + 3], 14, -187363961);
        I = md5_gg(I, H, G, J, K[C + 8], 20, 1163531501);
        J = md5_gg(J, I, H, G, K[C + 13], 5, -1444681467);
        G = md5_gg(G, J, I, H, K[C + 2], 9, -51403784);
        H = md5_gg(H, G, J, I, K[C + 7], 14, 1735328473);
        I = md5_gg(I, H, G, J, K[C + 12], 20, -1926607734);
        J = md5_hh(J, I, H, G, K[C + 5], 4, -378558);
        G = md5_hh(G, J, I, H, K[C + 8], 11, -2022574463);
        H = md5_hh(H, G, J, I, K[C + 11], 16, 1839030562);
        I = md5_hh(I, H, G, J, K[C + 14], 23, -35309556);
        J = md5_hh(J, I, H, G, K[C + 1], 4, -1530992060);
        G = md5_hh(G, J, I, H, K[C + 4], 11, 1272893353);
        H = md5_hh(H, G, J, I, K[C + 7], 16, -155497632);
        I = md5_hh(I, H, G, J, K[C + 10], 23, -1094730640);
        J = md5_hh(J, I, H, G, K[C + 13], 4, 681279174);
        G = md5_hh(G, J, I, H, K[C + 0], 11, -358537222);
        H = md5_hh(H, G, J, I, K[C + 3], 16, -722521979);
        I = md5_hh(I, H, G, J, K[C + 6], 23, 76029189);
        J = md5_hh(J, I, H, G, K[C + 9], 4, -640364487);
        G = md5_hh(G, J, I, H, K[C + 12], 11, -421815835);
        H = md5_hh(H, G, J, I, K[C + 15], 16, 530742520);
        I = md5_hh(I, H, G, J, K[C + 2], 23, -995338651);
        J = md5_ii(J, I, H, G, K[C + 0], 6, -198630844);
        G = md5_ii(G, J, I, H, K[C + 7], 10, 1126891415);
        H = md5_ii(H, G, J, I, K[C + 14], 15, -1416354905);
        I = md5_ii(I, H, G, J, K[C + 5], 21, -57434055);
        J = md5_ii(J, I, H, G, K[C + 12], 6, 1700485571);
        G = md5_ii(G, J, I, H, K[C + 3], 10, -1894986606);
        H = md5_ii(H, G, J, I, K[C + 10], 15, -1051523);
        I = md5_ii(I, H, G, J, K[C + 1], 21, -2054922799);
        J = md5_ii(J, I, H, G, K[C + 8], 6, 1873313359);
        G = md5_ii(G, J, I, H, K[C + 15], 10, -30611744);
        H = md5_ii(H, G, J, I, K[C + 6], 15, -1560198380);
        I = md5_ii(I, H, G, J, K[C + 13], 21, 1309151649);
        J = md5_ii(J, I, H, G, K[C + 4], 6, -145523070);
        G = md5_ii(G, J, I, H, K[C + 11], 10, -1120210379);
        H = md5_ii(H, G, J, I, K[C + 2], 15, 718787259);
        I = md5_ii(I, H, G, J, K[C + 9], 21, -343485551);
        J = safe_add(J, E);
        I = safe_add(I, D);
        H = safe_add(H, B);
        G = safe_add(G, A)
    }
    if (mode == 16) {
        return Array(I, H)
    } else {
        return Array(J, I, H, G)
    }
 
}
 
function md5_cmn(F, C, B, A, E, D) {
    return safe_add(bit_rol(safe_add(safe_add(C, F), safe_add(A, D)), E), B)
}
 
function md5_ff(C, B, G, F, A, E, D) {
    return md5_cmn((B & G) | ((~B) & F), C, B, A, E, D)
}
 
function md5_gg(C, B, G, F, A, E, D) {
    return md5_cmn((B & F) | (G & (~F)), C, B, A, E, D)
}
 
function md5_hh(C, B, G, F, A, E, D) {
    return md5_cmn(B ^ G ^ F, C, B, A, E, D)
}
 
function md5_ii(C, B, G, F, A, E, D) {
    return md5_cmn(G ^ (B | (~F)), C, B, A, E, D)
}
 
function core_hmac_md5(C, F) {
    var E = str2binl(C);
    if (E.length > 16) {
        E = core_md5(E, C.length * chrsz)
    }
    var A = Array(16),
        D = Array(16);
    for (var B = 0; B < 16; B++) {
        A[B] = E[B] ^ 909522486;
        D[B] = E[B] ^ 1549556828
    }
    var G = core_md5(A.concat(str2binl(F)), 512 + F.length * chrsz);
    return core_md5(D.concat(G), 512 + 128)
}
 
function safe_add(A, D) {
    var C = (A & 65535) + (D & 65535);
    var B = (A >> 16) + (D >> 16) + (C >> 16);
    return (B << 16) | (C & 65535)
}
 
function bit_rol(A, B) {
    return (A << B) | (A >>> (32 - B))
}
 
function str2binl(D) {
    var C = Array();
    var A = (1 << chrsz) - 1;
    for (var B = 0; B < D.length * chrsz; B += chrsz) {
        C[B >> 5] |= (D.charCodeAt(B / chrsz) & A) << (B % 32)
    }
    return C
}
 
function binl2str(C) {
    var D = "";
    var A = (1 << chrsz) - 1;
    for (var B = 0; B < C.length * 32; B += chrsz) {
        D += String.fromCharCode((C[B >> 5] >>> (B % 32)) & A)
    }
    return D
}
 
function binl2hex(C) {
    var B = hexcase ? "0123456789ABCDEF" : "0123456789abcdef";
    var D = "";
    for (var A = 0; A < C.length * 4; A++) {
        D += B.charAt((C[A >> 2] >> ((A % 4) * 8 + 4)) & 15) + B.charAt((C[A >> 2] >> ((A % 4) * 8)) & 15)
    }
    return D
}
 
function binl2b64(D) {
    var C = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
    var F = "";
    for (var B = 0; B < D.length * 4; B += 3) {
        var E = (((D[B >> 2] >> 8 * (B % 4)) & 255) << 16) | (((D[B + 1 >> 2] >> 8 * ((B + 1) % 4)) & 255) << 8) | ((D[B + 2 >> 2] >> 8 * ((B + 2) % 4)) & 255);
        for (var A = 0; A < 4; A++) {
            if (B * 8 + A * 6 > D.length * 32) {
                F += b64pad
            } else {
                F += C.charAt((E >> 6 * (3 - A)) & 63)
            }
 
        }
 
    }
    return F
}
 
function hexchar2bin(str) {
    var arr = [];
    for (var i = 0; i < str.length; i = i + 2) {
        arr.push("\\x" + str.substr(i, 2))
    }
    arr = arr.join("");
    eval("var temp = '" + arr + "'");
    return temp
}

转载请注明:爱开源 » python网站自动登录post数据的实例分析

您必须 登录 才能发表评论!