最近想用樹莓派制作遠程監(jiān)控系統(tǒng)，由于學(xué)校網(wǎng)絡(luò)需要在主頁登錄，樹莓派攜帶顯示器不方便，所以制作了可以自動登錄校園網(wǎng)絡(luò)的腳本程序，減少了每次打開瀏覽器輸入賬戶密碼的煩惱。 1.工具 Fire fox瀏覽器firedebug插件、debug插件可以添加到瀏覽器附加模塊中，其他瀏覽器只需要能夠監(jiān)控瀏覽器的網(wǎng)絡(luò)行為插件即可。python requests軟件包2。階段 1)先打開登錄界面，然后按F12鍵打開firedebug插件。此時，debug沒有錄制動作。然后單擊“刷新”按鈕，然后單擊“登錄”按鈕重新調(diào)用“調(diào)試單擊控制臺”選項卡，將發(fā)現(xiàn)許多get方法和最終登錄生成的POST方法，如圖所示。 2)單擊POST方法的小箭頭，查看瀏覽器的請求標(biāo)頭標(biāo)頭信息。這個信息需要我們保存(不是回復(fù)頭)。 3)查看POST選項卡的內(nèi)容。變量和參數(shù)都必須保存。在這里，您可以看到password已加密。只要登錄自己的賬戶密碼，就可以結(jié)束程序。您可以用自己抓住的數(shù)據(jù)替換其中的數(shù)據(jù)，并使用以下代碼登錄校園網(wǎng)絡(luò): Import requests #登錄地址 post _ addr='； #配置頭部信息 Post_header={ 主機' : ' a. nui而且， 用戶代理“:”莫吉拉(X11Linux x86 _ 64；RV :55.0)eco/2010 01 01 Firefox；而且， Accept' :' application/JSON、text/JavaScript、*/*；Q=0.01 '， 接受語言' : ' zh-cn、zh；Q=0.8，en-US；Q=0.5，en；Q=0.3 '， 接受-encoding' :' gzip，deflate '， 內(nèi)容類型“:”應(yīng)用程序/x-www-form-urlencoded”、 x-requested-with ' : ' xmlhttprequest '、 Referer ' :而且， 內(nèi)容長度為' :' 67 '， Cookie ' : ' _ GSCU _ 1147341576=0598 21653286 GQ 10；SunriseUsername=123441534\ SunriseDomain=NUISTSunriseRememberPassword=trueSunrisePassword=123456\ PHP sessid=hb0o 9 bkc T2 F6 ge 164 OJ 3v j0me 5；Think_language=zh-CN '， Connection':'keep-alive '， } #配置登錄數(shù)據(jù) Post_data={'domain':'NUIST '， Enablemacauth':'0 '， Password':'MTgzMzEw '、 用戶名“:”xxxxx

xx’

}

發(fā)送# post請求登錄頁

Z=reque (post _ addr，data=post _ data，headers=post _ header)

1234

>

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

4)但是發(fā)現(xiàn)一個問題就是上面的程序只能自己使用,如果換一個賬號密碼登錄那么又要使用瀏覽器抓數(shù)據(jù)包,煩…仔細查看上面的步驟發(fā)現(xiàn)想要寫一個其它賬號可以使用，但不用抓包也可以登錄的程序的難點在于構(gòu)造post_data程序中password被加密過,如果能夠知道它的加密方式,寫一個通用的(在本校內(nèi))程序還是非常容易的.其實如果對常用的加密方法比較了解,那么去查看網(wǎng)頁的源代碼(js)還是比較容易得出它的加密方式,可惜我不懂,只知道一個md5加密,因此我就嘗試用python中的hashlib包對密碼進行加密然后查看是否和抓到的數(shù)據(jù)相同,遺憾的是連一個字符都木有相同的…,然后我想既然數(shù)據(jù)是從本地向服務(wù)器發(fā)送的，那么加密的過程必然是在客戶端完成的，很有可能是通過js腳本(對網(wǎng)頁編程不太了解,只知道js可在客戶端執(zhí)行,所以猜測是js腳本完成對passward編碼),然后通過debug查看抓到的js代碼.打開debug的調(diào)試器可以看到左邊有一排js代碼,通過js文件名可以大概猜測到j(luò)s的作用.

5)查看左側(cè)文件名能夠直接猜測到作用有l(wèi)ogin.js,md5.js,client.js,u.既然md5不是password加密方式那么查看其它js代碼.幸運的是點開第一個base64代碼敏感的發(fā)現(xiàn)這篇代碼就是一種編碼方式,趕緊百度之,發(fā)現(xiàn)base64果然是一種編碼方式,趁熱打鐵百度python的base64編碼實現(xiàn),發(fā)現(xiàn)python早已集成base64的包,利用此包再次對密碼進行編碼….發(fā)現(xiàn)結(jié)果和抓到的postdata一毛一樣,至此寫一個通用的程序指日可待!!

完整代碼如下(粗獷版):

#!/usr/bin/python3

# -*- coding: utf-8 -*-

'''

FileName:conNet.py

Author:shenhuixiang

Copyright(c)2017,shenhuixiang

'''

import base64

import requests

'''

輸入賬號密碼和登錄的網(wǎng)絡(luò)

網(wǎng)絡(luò)參數(shù)為如果是移動的則填寫CMCC

如果是學(xué)號則填NUIST

'''

USER_ACCOUNT='110'

DOMAIN_SELECTION='CMCC'

USER_PASSWATD='123456'

#登錄地址

post_addr=";

#構(gòu)造頭部信息

post_header={

'Host': 'a.nui;,

'User-Agent':'Mozilla (X11; Linux x86_64; rv:55.0) Gecko/20100101 Firefox;,

'Accept': 'application/json, text/javascript, */*; q=0.01',

'Accept-Language':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',

'Accept-Encoding': 'gzip, deflate',

'Content-Type': 'application/x-www-form-urlencoded',

'X-Requested-With':'XMLHttpRequest',

'Referer':';,

'Content-Length': '67',

'Cookie':'_gscu_1147341576=059821653286gq10; sunriseUsername='+USER_ACCOUNT+';\

sunriseDomain='+DOMAIN_SELECTION+';sunriseRememberPassword=true; sunrisePassword='+USER_PASSWATD+';\

PHPSESSID=hb0o9bkct2f6ge164oj3vj0me5;think_language=zh-CN',

'Connection':'keep-alive',

}

'''

password在post的參數(shù)中經(jīng)過base64編碼,

為了查找password加密方式...吐血三升.

'''

post_data={'domain':DOMAIN_SELECTION,

'enablemacauth':'0',

'password':base64.b64encode()),

'username':USER_ACCOUNT

}

#發(fā)送post請求登錄網(wǎng)頁

z=reque(post_addr,data=post_data,headers=post_header)

#z.text為str類型的json數(shù)據(jù)因此先編碼成byte類型在解碼成unicode型這樣就可以正常輸出中文

s=z.('utf-8').decode('unicode-escape')

print(s)