>  기사  >  백엔드 개발  >  Python은 캠퍼스 네트워크에 자동 로그인을 구현합니다.

Python은 캠퍼스 네트워크에 자동 로그인을 구현합니다.

不言
不言원래의
2018-04-24 16:18:406146검색

다음은 Python을 사용하여 캠퍼스 네트워크에서 자동 로그인을 구현하는 방법에 대한 예입니다. 좋은 참고 가치가 있으며 모든 사람에게 도움이 되기를 바랍니다. 같이 구경하러 오세요

최근에 라즈베리파이를 이용해 원격 모니터링 시스템을 구축해보고 싶었는데, 학교 네트워크는 웹페이지에서 로그인이 필요하고, 라즈베리파이로는 모니터를 가지고 오기가 불편해서, 캠퍼스 네트워크의 스크립트 프로그램을 사용하면 매번 브라우저를 열고 계정과 비밀번호를 입력하는 수고를 덜 수 있습니다.

도구

Firefox 브라우저 + firedebug 플러그인, 디버그 플러그인은 브라우저 애드온에서 찾을 수 있습니다. 브라우저의 네트워크 동작을 모니터링할 수 있는 한 다른 브라우저도 사용할 수 있습니다.

python+requests package

2. 단계

1) 먼저 로그인 인터페이스를 연 다음 f12를 눌러 Firedebug 플러그인을 엽니다. 현재 디버그에는 기록된 동작이 없습니다. 그런 다음 새로 고침 버튼을 클릭하고 로그인 버튼을 클릭합니다. 디버그를 다시 호출하고 콘솔 탭을 클릭하면 그림과 같이 많은 get 메소드와 로그인에 의해 생성된 최종 POST 메소드를 찾을 수 있습니다.

2) POST의 작은 화살표를 클릭하세요. 메소드를 사용하면 저장해야 하는 브라우저의 요청 헤더 정보(응답 헤더 아님)를 찾을 수 있습니다.

3) View POST 탭의 내용, 탭의 변수 및 매개변수를 저장해야 합니다. . 본인의 계정과 비밀번호로만 로그인하시면 비밀번호가 암호화되어 있는 것을 보실 수 있습니다. 데이터 저장 아래 코드를 캠퍼스 네트워크에 로그인하기 위해 캡쳐한 데이터로 대체하세요.

import requests
#登录地址
post_addr="http://a.nuist.edu.cn/index.php/index/login"
#构造头部信息
post_header={
 'Host': 'a.nuist.edu.cn',
 'User-Agent':'Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/20100101 Firefox/55.0',
 'Accept': 'application/json, text/javascript, */*; q=0.01',
 'Accept-Language':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
 'Accept-Encoding': 'gzip, deflate',
 'Content-Type': 'application/x-www-form-urlencoded',
 'X-Requested-With':'XMLHttpRequest',
 'Referer':'http://a.nuist.edu.cn/index.php?url=aHR0cDovL2RldGVjdHBvcnRhbC5maXJlZm94LmNvbS9zdWNjZXNzLnR4dA==',
 'Content-Length': '67',
 'Cookie':'_gscu_1147341576=059821653286gq10; sunriseUsername=123441534;\
 sunriseDomain=NUIST;sunriseRememberPassword=true; sunrisePassword=123456;\
 PHPSESSID=hb0o9bkct2f6ge164oj3vj0me5;think_language=zh-CN',
 'Connection':'keep-alive',
}
#构造登录数据
post_data={'domain':'NUIST',
   'enablemacauth':'0',
   'password':'MTgzMzEw',
   'username':'xxxxxxx'
   } 
#发送post请求登录网页
z=requests.post(post_addr,data=post_data,headers=post_header)

4) 그런데 위 프로그램은 본인만 사용할 수 있다는 문제가 발견되었습니다. 로그인을 위해 계정과 비밀번호를 변경하면 브라우저를 이용해 데이터를 캡쳐해야 합니다. 짜증나는 패킷... 위의 단계를 주의 깊게 검토한 결과, 패킷을 캡처하지 않고 다른 계정으로 로그인할 수 있도록 하는 프로그램을 작성하는 데 있어서 어려운 점은 post_data 프로그램의 비밀번호가 암호화되어 있다는 점을 발견했습니다. 암호화 방법을 사용하면 일반적인 (이 학교에서) 프로그램을 작성하는 것이 매우 쉽습니다.

사실 이 단계에서 일반적으로 사용되는 암호화 방법에 대해 더 많이 알면 소스 코드(js)를 확인하는 것이 더 쉽습니다. 암호화 방법을 알아보기 위해 웹페이지를 방문했는데, 아쉽게도 저는 md5 암호화만 알고 있어서, 파이썬에서 hashlib 패키지를 이용해 비밀번호를 암호화해 보았는데, 비밀번호와 동일한지 확인해 봤습니다. 아쉽게도 문자 하나도 일치하지 않았습니다... 그리고 로컬 서버에서 서버로 데이터가 전송되기 때문에 암호화 프로세스는 클라이언트에서 완료되어야 하며 아마도 js 스크립트를 통해 완료되어야 할 것 같습니다. (웹 프로그래밍에 대해서는 잘 모르고 클라이언트에서 js를 실행할 수 있다는 것만 알고 있어서 암호화를 완료하는 것은 js 스크립트인 것 같아요. 비밀번호 인코딩) 그런 다음 디버그를 통해 캡처된 js 코드를 봅니다.

디버거를 열면 왼쪽에 js 코드 줄이 보입니다. js 파일 이름을 보면 js의 역할을 대략 짐작할 수 있습니다.

5) 왼쪽의 파일 이름을 보면 login.js, md5.js, client.js, usercss.js 등의 함수가 포함되어 있음을 바로 짐작할 수 있습니다.md5는 비밀번호 암호화 방식이 아니기 때문에 다른 js 코드도 확인해보세요. 다행히 첫 번째 base64 코드를 민감하게 클릭했습니다. 그리고 이 코드가 인코딩 방법이라는 것을 알았습니다. 저는 서둘러 Baidu에 가서 base64가 실제로 인코딩 방법이라는 것을 발견했습니다. 저는 Python이 이미 base64 패키지를 통합하고 이것을 사용했다는 것을 발견했습니다. 비밀번호를 다시 암호화하는 패키지... .결과가 캡처된 postdata와 정확히 동일하다는 것을 알았습니다. 이제 바로 일반 프로그램을 작성할 수 있습니다!!

완전한 코드는 다음과 같습니다. ):

#!/usr/bin/python3
# -*- coding: utf-8 -*-
'''
 FileName:conNet.py
 Author:shenhuixiang
 Copyright(c)2017,shenhuixiang
'''
import base64
import requests
'''
输入账号密码和登录的网络
网络参数为如果是移动的则填写CMCC
如果是学号则填NUIST
'''
USER_ACCOUNT='110'
DOMAIN_SELECTION='CMCC'
USER_PASSWATD='123456'
#登录地址
post_addr="http://a.nuist.edu.cn/index.php/index/login"
#构造头部信息
post_header={
 'Host': 'a.nuist.edu.cn',
 'User-Agent':'Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/20100101 Firefox/55.0',
 'Accept': 'application/json, text/javascript, */*; q=0.01',
 'Accept-Language':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
 'Accept-Encoding': 'gzip, deflate',
 'Content-Type': 'application/x-www-form-urlencoded',
 'X-Requested-With':'XMLHttpRequest',
 'Referer':'http://a.nuist.edu.cn/index.php?url=aHR0cDovL2RldGVjdHBvcnRhbC5maXJlZm94LmNvbS9zdWNjZXNzLnR4dA==',
 'Content-Length': '67',
 'Cookie':'_gscu_1147341576=059821653286gq10; sunriseUsername='+USER_ACCOUNT+';\
 sunriseDomain='+DOMAIN_SELECTION+';sunriseRememberPassword=true; sunrisePassword='+USER_PASSWATD+';\
 PHPSESSID=hb0o9bkct2f6ge164oj3vj0me5;think_language=zh-CN',
 'Connection':'keep-alive',
}
'''
password在post的参数中经过base64编码,
为了查找password加密方式...吐血三升.
'''
post_data={'domain':DOMAIN_SELECTION,
   'enablemacauth':'0',
   'password':base64.b64encode(USER_PASSWATD.encode()),
   'username':USER_ACCOUNT
   }
#发送post请求登录网页
z=requests.post(post_addr,data=post_data,headers=post_header)
#z.text为str类型的json数据因此先编码成byte类型在解码成unicode型这样就可以正常输出中文
s=z.text.encode('utf-8').decode('unicode-escape')
print(s)

관련 권장 사항:

python 브라우저를 무작위로 호출하여 웹 페이지를 엽니다


위 내용은 Python은 캠퍼스 네트워크에 자동 로그인을 구현합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.