2. 程式人生 > >Java爬蟲模擬登錄——不給我毛概二的H某大學

Java爬蟲模擬登錄——不給我毛概二的H某大學

阿新 發佈:2018-06-25
new AR 核心 md5加密 畢業 logon AC value jsession

你的賬號訪問太頻繁,請一分鐘之後再試!

從大一開始

就用腳本在刷課

在專業課踢的只剩下一門C#的情況下

活活刷到一周的課

技術分享圖片

大二開始教務系統多了一個非常**的操作

退課池 and 訪問頻繁緩沖

難道,我大三下還要去學政治課咩?

雖然學政治不如敲代碼

但我想畢業啊

技術分享圖片

emmmmmm

在量子力學的角度,沒有搶上毛概的我只是我本體的一個屬性,和我本身沒有多大關系,我還是快樂敲代碼吧。

0.教務系統後臺登錄流程

先來看一下後臺賬號密碼在發送給服務器之前做了什麽處理

技術分享圖片

這是文中的JS代碼

技術分享圖片 
  1
 
 j$(document).ready(function(evt){
  2     // 初始化驗證碼
  3     refreshImg();
  4     // 判斷操作系統是32位或64位,設置兼容性文件的下載
  5     var cpu = getCPU();
  6     if (cpu != "x64"){
  7         j$("#setjw").attr("href","../custom/lodop/setjw32.zip");
  8     } else {
  9         j$("#setjw").attr("href","../custom/lodop/setjw.zip");

 
 10     }
 11     // Enter鍵轉TAB
 12     kutil.enter2tab("LoginForm");
 13     // 定位焦點
 14     j$("#yhmc").focus();
 15 })
 16 
 17 function doLogon() {
 18     
 19     // 輸入信息驗證
 20     if (!validate()) {
 21         return false;
 22     }
 23     
 24     // 驗證碼正確性驗證
 25     var username = j$("#yhmc").val();

 
 26     var password = j$("#yhmm").val();
 27     var randnumber = j$("#randnumber").val();
 28     var passwordPolicy = kutil.isPasswordPolicy(username, password);
 29     var url = _webRootPath + "cas/logon.action";
 30     password = hex_md5(hex_md5(password)+hex_md5(randnumber.toLowerCase()));
 31     /**
 32     var params = {
 33                     "yhmc" : username,
 34                     "yhmm" : password,
 35                     "randnumber": randnumber,
 36                     "isPasswordPolicy" : passwordPolicy
 37                 };
 38     */                
 39     var p_username = "_u"+randnumber;
 40     var p_password = "_p"+randnumber;
 41     username = base64encode(username+";;"+_sessionid);
 42     var params = p_username+"="+username+"&"+p_password+"="+password+"&randnumber="+randnumber+"&isPasswordPolicy="+passwordPolicy ;
 43     //alert("params="+params);
 44     //params = getEncParams(params); 
 45     //alert("encparams="+params);
 46     doPreLogon();                    
 47     kutil.doAjax(url, params, doPostLogon);                    
 48     
 49     function doPreLogon(){
 50         j$("#msg").html("正在登錄......");
 51         j$("#login").attr("disabled", true); 
 52         j$("#reset").attr("disabled", true);
 53     }
 54 
 55     function doPostLogon(response) {
 56         var data = JSON.parse(response); 
 57         var status = data.status ;
 58         var message = data.message ;
 59         if ("200" == status) {
 60             var result = data.result ;
 61             window.document.location.href = result ;
 62         } else {
 63             reloadScript("kingo_encypt",_webRootPath+"custom/js/SetKingoEncypt.jsp");         
 64             if("407" == status){
 65                 alert(message);
 66                 showMessage("");
 67             }else{
 68                 showMessage(message);
 69             }
 70             j$("#login").attr("disabled", false); 
 71             j$("#reset").attr("disabled", false);
 72             refreshImg();
 73             if ("401"==status) {
 74                 j$("#randnumber").val("");
 75                 j$("#randnumber").focus();
 76             } else {
 77                 j$("#yhmc").val("");
 78                 j$("#yhmm").val("");
 79                 j$("#randnumber").val("");
 80                 j$("#yhmc").focus();
 81             }
 82         }
 83     }
 84 }
 85 
 86 function validate() {
 87     var username = j$("#yhmc").val();
 88     var password = j$("#yhmm").val();
 89     var randnumber = j$("#randnumber").val();
 90     if (kutil.isNull(username)) {
 91         showMessage("請輸入用戶名!");
 92         j$("#yhmc").focus();
 93         return false;
 94     }
 95     if (kutil.isNull(password)) {
 96         showMessage("請輸入密碼!");
 97         j$("#yhmm").focus();
 98         return false;
 99     }
100     if (kutil.isNull(randnumber)) {
101         showMessage("請輸入驗證碼!");
102         j$("#randnumber").focus();
103         return false;
104     }
105     return true;
106 }
107 
108 // 重置密碼為賬號(找回密碼)
109 function doReset() {
110     var tourl = _webRootPath + "frame/retrievePassword.jsp" ;
111     window.document.location.href = tourl ;
112 }
113 
114 /**
115 * 刷新驗證碼
116 */            
117 function refreshImg(){
118     var url = _webRootPath + "cas/genValidateCode?dateTime="+(new Date());
119     document.getElementById("randpic").src = url ;
120 }
121 
122 function showMessage(message){
123     $("msg").innerHTML = message;
124     setTimeout("$(‘msg‘).innerHTML=‘‘;",15000);
125 }
126 
127 function gologin(e , obj){
128     var e = window.event?window.event:e;
129     var x=e.keyCode;
130     if(x!=13) return false;
131     if(x<48||x>57) e.returnValue=false;
132     obj.select();
133     $("login").onclick();
134 }    
135 
136 function getCPU()
137 {
138    var agent=navigator.userAgent.toLowerCase();
139    if(agent.indexOf("win64")>=0 || agent.indexOf("wow64")>=0) return "x64";
140    return navigator.cpuClass;
141 }
142
View Code

來分析一下每一步 

1     // 驗證碼正確性驗證
2     var username = j$("#yhmc").val();
3     var password = j$("#yhmm").val();
4     var randnumber = j$("#randnumber").val();
5     var passwordPolicy = kutil.isPasswordPolicy(username, password);
6     var url = _webRootPath + "cas/logon.action";
7     password = hex_md5(hex_md5(password)+hex_md5(randnumber.toLowerCase()));

這裏拿到username,password,randnumber之後是通過kutil.isPasswordPolicy(username,password)來檢驗規範

passwordPolicy也是表單參數,一般情況為 1 即可。

     var url = _webRootPath + "cas/logon.action";

url是表單提交處。

password = hex_md5(hex_md5(password)+hex_md5(randnumber.toLowerCase()));

可見密碼在輸入後會經過一次md5加密,然後將驗證碼進行一次md加密,拼接到一起之後再進行一次md5加密。

再來看下一部分。

1    var p_username = "_u"+randnumber;
2     var p_password = "_p"+randnumber;
3     username = base64encode(username+";;"+_sessionid);
4     var params = p_username+"="+username+"&"+p_password+"="+password+"&randnumber="+randnumber+"&isPasswordPolicy="+passwordPolicy ;

可以發現輸入的學號(用戶名)在加入表單之前會把username和sessionid字段用base64進行加密

sessionid從cookie中拿到

那麽整個params結構就很清楚了。

註意在表單中鍵是‘_p‘,‘_u‘和驗證碼拼接的。

1.點擊登錄之後的表單分析

這是一份學號驗證碼輸入正確,密碼輸入錯誤的栗子

技術分享圖片

這個是成功登錄的例子

技術分享圖片

整個流程已經很明顯了

emmmmm至於登錄失敗的Response,就是下面這個

技術分享圖片

2.使用Java進行模擬登錄

  可能在這之前,你會很好奇驗證碼怎麽拿到

技術分享圖片

的確,驗證碼與時間有關

至於怎麽拿

你可以在模擬登錄之前先用最簡單的爬蟲知識去request登錄頁

技術分享圖片

下面詳細來講模擬登錄的流程。

1.如何拿到jsessionid

技術分享圖片

2.表單的設置

技術分享圖片

這些就是模擬登錄的核心代碼了

去年寫的代碼

註釋也是...話說...


技術分享圖片

    

                              

Java爬蟲模擬登錄——不給我毛概二的H某大學

相關推薦

Java爬蟲模擬——H大學

new AR 核心 md5加密 畢業 logon AC value jsession 你的賬號訪問太頻繁,請一分鐘之後再試! 從大一開始 就用腳本在刷課 在專業課踢的只剩下一門C#的情況下 活活刷到一周的課 大二開始教務系統多了一個非常*

Python爬蟲模擬帶驗證碼網站

請求 handle 簡單的 hand win ron secret apple cookielib 問題分析: 1、爬取網站時經常會遇到需要登錄的問題,這是就需要用到模擬登錄的相關方法。python提供了強大的url庫,想做到這個並不難。這裏以登錄學校教務系統為例,做一個簡

Android(Java模擬知乎並抓取用戶信息

成功 trac += ear 網絡請求 list i++ ger tails 前不久。看到一篇文章我用爬蟲一天時間“偷了”知乎一百萬用戶。僅僅為證明PHP是世界上最好的語言,該文章中使用的登錄方式是直接復制cookie到代碼中,這裏呢,我不以爬信息為目的

python爬蟲--模擬知乎

print url 開發 數字 pan tps 參數 content 開發者 1、處理登錄表單 處理登錄表單可以分為2步: 第一、查看網站登錄的表單,構建POST請求的參數字典; 第二、提交POST請求。 打開知乎登錄界面,https://www.zhi

java集合模擬和註冊功能

out ngs java集合 管理系 AR scan return pack bre package com.linkage.login; import java.util.HashMap;import java.util.Iterator;import java.util

JAVA模擬實例

exceptio sig fire client 請求 其它 log new mono 近期在做公司一個web項目。要求在我們的系統上,可以顯示其它站點上的數據。 剛開始接到這個任務時,還在想。簡單的非常。直接用UrlConection直接進入該網頁,然後獲取該網

python爬蟲之scrapy模擬

這不 eight 搜索 頁面 response dom cookie值 知乎 blog 背景:   初來乍到的pythoner,剛開始的時候覺得所有的網站無非就是分析HTML、json數據,但是忽略了很多的一個問題,有很多的網站為了反爬蟲,除了需要高可用代理IP地址池外,還

java數組模擬和註冊功能

ann print copy int oid java user AS port package com.linkage.login; import java.util.Scanner; public class user { // 存儲用戶名和密碼 publi

Mac系統進系統解決辦法

mac os x 開機 移動硬盤 登錄 單用戶模式 man sbin 進入單用戶 mman 1.找到買蘋果電腦時附帶的 Mac OS X 系統光盤,或者有蘋果 Mac OS X 系統鏡像的 U 盤/移動硬盤,塞入光驅(或插在 USB /火線接口上)。重啟蘋果電腦,開機時按住

了MySQL的解決方法

cal ble sql安裝 mysq where update 數據庫 安裝目錄 upd ERROR 1045 (28000): Access denied for user [email protected]/* */ (using password: NO)

在Python中用Request庫模擬(一):字幕庫(無加密,無驗證碼)

用戶名 com color 了無 1-1 value img requests log 如此簡單(不安全)的登錄表單已經不多見了。字幕庫的登錄表單如下所示,其中省去了無關緊要的內容: 1 <form class="login-form" action="/User/

module1-模擬

python基礎練習#!/usr/local/bin/python3 # -*- coding:utf-8 -*- # AUTHOR:Howard hao import getpass f = open(‘accountfile‘, ‘r+‘, encoding=‘utf-8‘) while True:

php通過curl擴展進行模擬(含驗證碼)

程序 valid 做的 .cn ica ews fclose har user 以下為本人工作中遇到的需要做的事情,之前也沒怎麽用過curl,查了好多資料,才稍微弄明白一點;本文所有內容只是自己平日工作的記錄,僅供大家參考:<?php/*** 模擬登錄*/head

python練習小工具之模擬系統

python登錄系統一、題目模擬寫一個登錄系統,要求 :每個用戶都有三次登錄機會,超過三次鎖定!用戶鎖定不影響其他用戶二、代碼:#coding:utf-8 Count = {"san": ["123456", 3], "Ling": ["6666",3]} #值中第一列是密碼,第二列是用戶狀態 while T

關於管理系統了的問題

min 可能 前臺 登錄 補充 界面 使用 問題 測試 今天我所負責的後臺管理系統中,有客戶反饋了使用2345瀏覽器及qq瀏覽器登錄不了的問題,因為該系統不是由我開發,前臺也不是。 可能沒有做過兼容測試吧,畢竟都是ie的內核,然後2345的我還沒有解決,因為該瀏覽器界面實

python模擬博客園(附:問題求教)

closed handler ostc display 問題 out int cep webkit 經過分析,博客園登錄時采用了JSEncrypt加密,因此登錄請求時要用密文,涉及字段如下 input1:用戶名對應的密文 input2:密碼對應的密文 登錄請求鏈接https

C# 實現模擬功能,實現公共類分享。

login margin amr 獲取cookie esp zh-cn white html gda 前言 最近在研究模擬登錄的各種方法, 主要想要實現的兩個功能是: 1.點擊按鈕可以直接跳轉並登錄到某一個系統中。 2.抓取某一個系統中某一個頁面中的特定數據

Python模擬csdn代碼

code http pro submit sub com headers soup eve #encoding:utf-8 import urllib import urllib2 import cookielib from bs4 import BeautifulSo

解決上網頁得tomcat(授權manager-gui角色的操作如下)

tar bsp roles manage 註釋 操作 點擊 cat top 1:編輯/usr/local/tomcat/conf/tomcat-users.xml文件,在沒有註釋的內容中添加: <role rolename="manager-gui" />

解決tomcat需要角色授權

role 授權 com nag 註釋 解決 沒有 tar manage 1:編輯/usr/local/tomcat/conf/tomcat-users.xml文件,在沒有註釋的內容中添加: <role rolename="manager-gui" /> &l