Python realisiert die automatische Anmeldung am Campus-Netzwerk

Das Folgende ist ein Beispiel für die Implementierung der automatischen Anmeldung im Campus-Netzwerk mit Python. Es hat einen guten Referenzwert und ich hoffe, dass es für alle hilfreich ist. Lasst uns gemeinsam einen Blick darauf werfen

Weil ich kürzlich einen Raspberry Pi verwenden wollte, um ein Fernüberwachungssystem aufzubauen, und weil das Schulnetzwerk eine Anmeldung über die Webseite erfordert und es unpraktisch ist, einen Monitor mitzubringen Der Raspberry Pi, ich dachte darüber nach, ein Skriptprogramm, das sich automatisch beim Campus-Netzwerk anmelden kann, wodurch die Mühe, den Browser zu öffnen und jedes Mal das Konto und das Passwort einzugeben, entfällt 1. Tools

Firefox-Browser + Firedebug-Plugin, das Debug-Plugin kann zum Browser-Add-on hinzugefügt werden, andere Browser können ebenfalls verwendet werden, sofern diese überwachen können Das Netzwerkverhalten des Browsers. Python+Requests-Paket

2 Öffnen Sie zuerst die Anmeldeschnittstelle und drücken Sie dann f12, um das Firedebug-Plug-In zu öffnen. Zu diesem Zeitpunkt ist kein Verhalten aufgezeichnet. Klicken Sie dann auf die Schaltfläche „Aktualisieren“, dann auf die Schaltfläche „Anmelden“, rufen Sie „Debug“ erneut auf und klicken Sie auf die Registerkarte „Konsole“. . Zu diesem Zeitpunkt finden Sie viele Get-Methoden sowie die endgültige POST-Methode, die durch die Anmeldung generiert wird, wie in der Abbildung gezeigt

2)

Klicken Sie auf Klicken Sie auf den kleinen Pfeil der POST-Methode und Sie finden die Request-Header-Informationen des Browsers, die wir speichern müssen (nicht den Response-Header),

3)

Anzeigen des Inhalts im Reiter „POST“. Hier können Sie sehen, dass das Passwort hinzugefügt wurde. Wenn Sie sich nur mit Ihrem eigenen Konto und Passwort anmelden, kann das Programm beendet werden. Ersetzen Sie die Daten durch die von Ihnen erfassten Daten und melden Sie sich mit dem folgenden Code im Campus-Netzwerk an

import requests
#登录地址
post_addr="http://a.nuist.edu.cn/index.php/index/login"
#构造头部信息
post_header={
 'Host': 'a.nuist.edu.cn',
 'User-Agent':'Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/20100101 Firefox/55.0',
 'Accept': 'application/json, text/javascript, */*; q=0.01',
 'Accept-Language':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
 'Accept-Encoding': 'gzip, deflate',
 'Content-Type': 'application/x-www-form-urlencoded',
 'X-Requested-With':'XMLHttpRequest',
 'Referer':'http://a.nuist.edu.cn/index.php?url=aHR0cDovL2RldGVjdHBvcnRhbC5maXJlZm94LmNvbS9zdWNjZXNzLnR4dA==',
 'Content-Length': '67',
 'Cookie':'_gscu_1147341576=059821653286gq10; sunriseUsername=123441534;\
 sunriseDomain=NUIST;sunriseRememberPassword=true; sunrisePassword=123456;\
 PHPSESSID=hb0o9bkct2f6ge164oj3vj0me5;think_language=zh-CN',
 'Connection':'keep-alive',
}
#构造登录数据
post_data={'domain':'NUIST',
   'enablemacauth':'0',
   'password':'MTgzMzEw',
   'username':'xxxxxxx'
   } 
#发送post请求登录网页
z=requests.post(post_addr,data=post_data,headers=post_header)

4)

Aber ich habe festgestellt, dass das oben genannte Programm nur von Ihnen selbst verwendet werden kann. Wenn Sie das Konto und das Passwort ändern, um sich anzumelden, müssen Sie den Browser verwenden, um Datenpakete zu erfassen. .. Nachdem ich die obigen Schritte sorgfältig durchgesehen hatte, stellte ich fest, dass die Schwierigkeit beim Schreiben eines Programms, das die Anmeldung anderer Konten ohne Paketerfassung ermöglicht, darin besteht, dass das Kennwort im post_data-Programm verschlüsselt ist. Wenn Sie die Verschlüsselungsmethode kennen, schreiben Sie eine allgemeine (Das Programm in dieser Schule ist sehr einfach.

Wenn Sie in diesem Schritt mehr über die häufig verwendeten Verschlüsselungsmethoden wissen, ist es tatsächlich einfacher, den Quellcode (js) der zu ermittelnden Webseite zu überprüfen Ich verstehe die Verschlüsselungsmethode leider nicht, ich kenne nur eine MD5-Verschlüsselung, also habe ich versucht, das Hashlib-Paket in Python zu verwenden, um das Passwort zu verschlüsseln, und habe dann überprüft, ob es mit den erfassten Daten übereinstimmt. Nicht einmal ein Zeichen war gleich ..., dann dachte ich, da die Daten vom lokalen Server an den Server gesendet werden, muss der Verschlüsselungsprozess daher auf dem Client abgeschlossen werden, höchstwahrscheinlich über ein JS-Skript (ich weiß es nicht). Vieles über Webprogrammierung weiß ich nur, dass js auf dem Client ausgeführt werden kann, daher vermute ich, dass es das js-Skript ist, das die Passwortcodierung abschließt. Überprüfen Sie dann den erfassten js-Code durch Debuggen Der Debugger und Sie können die Rolle von js anhand des js-Dateinamens ungefähr erraten.

5)

Schauen Sie sich den Dateinamen auf der linken Seite an und Sie können direkt erraten, dass die Funktionen login.js, md5.js, client.js und usercss.js umfassen. Da MD5 keine Passwortverschlüsselungsmethode ist, überprüfen Sie zum Glück andere js-Codes Ich habe auf den ersten Base64-Code geklickt und herausgefunden, dass es sich bei diesem Code um eine Codierungsmethode handelt. Ich habe festgestellt, dass Base64 tatsächlich eine Codierungsmethode ist, die ich entdeckt habe, als das Eisen noch in Betrieb war Ich habe das Base64-Paket bereits integriert, um das Passwort erneut zu verschlüsseln ... und habe festgestellt, dass das Ergebnis genau das gleiche ist wie die erfassten Postdaten. Jetzt steht es vor der Tür, ein allgemeines Programm zu schreiben!! 🎜>

Vollständig Der Code lautet wie folgt (grobe Version):

#!/usr/bin/python3
# -*- coding: utf-8 -*-
'''
 FileName:conNet.py
 Author:shenhuixiang
 Copyright(c)2017,shenhuixiang
'''
import base64
import requests
'''
输入账号密码和登录的网络
网络参数为如果是移动的则填写CMCC
如果是学号则填NUIST
'''
USER_ACCOUNT='110'
DOMAIN_SELECTION='CMCC'
USER_PASSWATD='123456'
#登录地址
post_addr="http://a.nuist.edu.cn/index.php/index/login"
#构造头部信息
post_header={
 'Host': 'a.nuist.edu.cn',
 'User-Agent':'Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/20100101 Firefox/55.0',
 'Accept': 'application/json, text/javascript, */*; q=0.01',
 'Accept-Language':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
 'Accept-Encoding': 'gzip, deflate',
 'Content-Type': 'application/x-www-form-urlencoded',
 'X-Requested-With':'XMLHttpRequest',
 'Referer':'http://a.nuist.edu.cn/index.php?url=aHR0cDovL2RldGVjdHBvcnRhbC5maXJlZm94LmNvbS9zdWNjZXNzLnR4dA==',
 'Content-Length': '67',
 'Cookie':'_gscu_1147341576=059821653286gq10; sunriseUsername='+USER_ACCOUNT+';\
 sunriseDomain='+DOMAIN_SELECTION+';sunriseRememberPassword=true; sunrisePassword='+USER_PASSWATD+';\
 PHPSESSID=hb0o9bkct2f6ge164oj3vj0me5;think_language=zh-CN',
 'Connection':'keep-alive',
}
'''
password在post的参数中经过base64编码,
为了查找password加密方式...吐血三升.
'''
post_data={'domain':DOMAIN_SELECTION,
   'enablemacauth':'0',
   'password':base64.b64encode(USER_PASSWATD.encode()),
   'username':USER_ACCOUNT
   }
#发送post请求登录网页
z=requests.post(post_addr,data=post_data,headers=post_header)
#z.text为str类型的json数据因此先编码成byte类型在解码成unicode型这样就可以正常输出中文
s=z.text.encode('utf-8').decode('unicode-escape')
print(s)

Verwandte Empfehlungen:

Python-Implementierung der Randomisierung Rufen Sie einen Browser auf, um eine Webseite zu öffnen

Das obige ist der detaillierte Inhalt vonPython realisiert die automatische Anmeldung am Campus-Netzwerk. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!