Python爬虫之青果教务系统

最新推荐文章于 2021-07-03 19:52:21 发布
最新推荐文章于 2021-07-03 19:52:21 发布
阅读量2.6k 收藏 7
点赞数 5
文章标签: python session web javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GDF0221/article/details/108593373
版权
注意:本文以湖南工程学院教务网络管理系统(青果教务系统)为例,其他青果系统类似,本文只提供思路,不提供代码

  u1s1,这是我爬过最有趣的网站了,过程曲折而有意思

第一部分:验证码及ASP.NET_SessionId的获取

  这是学校教务网的首页,很明显,要登录的话至少需要账号密码验证码1.png

  很快就遇到了第一个难题——验证码的获取
  通过分析前端代码,不难发现整个登录页面是个单独的iframe2.png
  而且验证码也不是什么好招呼的主,本来想着用请求直接将验证码保存下来,结果发现这个请求的header中有个Cookie,里面有个ASP.NET_SessionId,并且是个随机值3.png
  通过查阅资料,发现这是ASP.NET用来判断web会话状态的一个参数,只要访问过页面之后就会保存在cookies中。那么问题就解决了,只要先请求一次教务网主页home.aspx,然后就能从cookies中找到这个值

SessionId = session_requests.cookies["ASP.NET_SessionId"]
注意:为了保持同一个会话,所有请求都必须带上同一个requests.session,该变量可以在main函数最开始定义,如:session_requests = requests.session()

  至此,我们拿到了ASP.NET_SessionId,现在只需要先GET请求一次login_home.aspx,然后将ASP.NET_SessionId和其他信息提交到ValidateCode.aspx就能将验证码保存下来,第一阶段就算完成了

第二部分:登录请求中__VIEWSTATE__VIEWSTATEGENERATOR__EVENTVALIDATION的获取

  先手动登录一次教务网,通过浏览器自带的抓包工具或者其他抓包软件,可以查看登陆中的所有请求。找到login_home.aspx的请求,发现事情没我想象的简单:
  首先header中有个名为ASP.NET_SessionId的随机值,这个我们已经在第一步解决了
  而提交的data中又有几个随机值:__VIEWSTATE__VIEWSTATEGENERATOR__EVENTVALIDATIONdsdsdsdsdxcxdfgfgfgfggfdgtyuuyyuuckjg,这下把我整蒙了,我们只输入了账号、密码和验证码,那这些值是哪来的呢?4.png
  通过分析、搜索,发现这三个值居然就藏在登录页面login_home.aspx的源码中,所以我们只要请求一次这个网页,就能用正则表达式匹配到。而这个页面已经在获取验证码的时候请求过了,所以只需要把结果保存下来,直接获取就行了5.png

VIEWSTATE = re.findall(r'''name="__VIEWSTATE" id="__VIEWSTATE" value="(.*?)"''', res)[0]
VIEWSTATEGENERATOR = re.findall(r'''name="__VIEWSTATEGENERATOR" id="__VIEWSTATEGENERATOR" value="(.*?)"''', res)[0]
EVENTVALIDATION = re.findall(r'''name="__EVENTVALIDATION" id="__EVENTVALIDATION" value="(.*?)"''', res)[0]

第三部分:登录请求中dsdsdsdsdxcxdfgfgfgfggfdgtyuuyyuuckjg的获取

  通过反复查看网页代码,发现了这样两个函数:

function chkpwd(obj) {
    if (obj.value != '') {
        var s = md5(document.all.txt_asmcdefsddsd.value + md5(obj.value).substring(0, 30).toUpperCase() + '11342').substring(0, 30).toUpperCase();
        document.all.dsdsdsdsdxcxdfgfg.value = s;
    } else {
        document.all.dsdsdsdsdxcxdfgfg.value = obj.value;
    }
}
function chkyzm(obj) {
    if (obj.value != '') {
        var s = md5(md5(obj.value.toUpperCase()).substring(0, 30).toUpperCase() + '11342').substring(0, 30).toUpperCase();
        document.all.fgfggfdgtyuuyyuuckjg.value = s;
    } else {
        document.all.fgfggfdgtyuuyyuuckjg.value = obj.value.toUpperCase();
    }
}

  然后通过断点单步调试,发现上述代码中chkpwd(obj)函数中的obj.value表示密码,通过审查元素发现,txt_asmcdefsddsd为账号输入框的id。同理,chkyzm(obj)函数中的obj.value表示验证码6.png
  不难看出,dsdsdsdsdxcxdfgfg的内容为:将密码用md5加密,取前30位转大写,然后与密码和学校代码(我们学校是11342,每个学校不一样)拼接,再进行md5加密取前30位转大写
  fgfggfdgtyuuyyuuckjg的内容为:将验证码转大写,用md5加密再取前30位转大写,然后与学校代码拼接,再进行md5加密取前30位转大写

def md5(str):
    m = hashlib.md5()
    m.update(str.encode("utf8"))
    return m.hexdigest()

dsdsdsdsdxcxdfgfg = md5(userid + md5(pwd)[:30].upper() + "11342")[:30].upper()  #userid为用户账号,即学号
fgfggfdgtyuuyyuuckjg = md5(md5(verty_text.upper())[:30].upper() + "11342")[:30].upper()  #verty_text为验证码

  至此,登录所需的全部参数都已解决!我们就可以进入教务网为所欲为了(滑稽)

后话

我是爱国守法好公民

我是爱国守法好公民

我是爱国守法好公民

富强 民主 文明 和谐

自由 平等 公正 法治

爱国 敬业 诚信 友善


原文地址: https://raichu.top/index.php/archives/19/
黑白的黒
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android项目源码基于湖南青果教务管理系统的安卓版.
02-02
Android项目源码基于湖南青果教务管理系统的安卓版.
python爬虫实战——青果教务网系统,并用xpath提取成绩
DXZ444的博客
01-23 3328
一.分析青果网页 进去教务网登录页面,按F12后点击network,点击页面查看From data如下: 点击这个箭头,然后点击学号后面的白框 发现学号的属性为txt_dsdsdsdjkjkjc 密码的属性为txt_dsdfdgfouyy,然后输一个错误的密码,之后点击network页面,发现为post请求,查看携带的数据如下 密码对应的为空,但是最后一行有数据,这是把密...
青果教务处系统爬虫(java)
choviwu的博客
11-21 2004
文章目录登录该高校的教务处系统识别验证码识别图片模拟登录爬成绩接口 本次实例主要是对于接入青果系统的某高校教务系统进行期末成绩爬取,本次模拟学校为延安大学西安创新学院的教务系统,实现语言为java,前端框架采用jquery+layerui,后端框架为springboot + redis + mysql 图形验证码识别用的百度AI 注:切勿用入商业用途,否则后果自负 登录该高校的教务处系统 经过百度拿到该学校的教务处系统,即http://www.xacxxy.com:88/jwweb/ 通过F12拿到
青果教务系统php源码,使用PHP 的 curl 爬取 青果教務系統 課表
weixin_39808893的博客
03-24 486
近段需要寫關於爬取課表的功能,現在完成了,來總結一下,說說自己踩過的坑。希望能幫到大家。1. 分析首先我們要了解 Http Cookie 的作用(可參考HTTP cookies 詳解),簡單來說就是維持一個會話,這樣我們就能在登陸一個網頁后,就能進入這個網頁需要登陸的界面。現在我們需要模擬登陸青果教務系統,就也需要先獲取服務器給我們的cookie,然后用這個cookie值去獲取驗證碼登陸,獲取我們...
python爬虫模拟登录学校教务系统青果教务系统)并查询个人成绩
学习记录
07-03 5251
全文简介   本文介绍用python模拟登录中国海洋大学教务系统的方法,此系统为湖南青果软件公司开发,因此如果你学校的教务系统也是青果开发的,那么此文对你的模拟登录也会有一定的借鉴意义。全文总共包含4部分,登录过程分析部分会详细分析我们在浏览器中输入账号和密码进行登录请求时,会向服务器发出哪些请求,以及请求的参数是如何构造的;验证码识别部分会介绍如何使用百度的OCR来进行验证码的识别,以实现程序的自动化操作;成绩查询部分是当我们用程序登录教务系统之后,模拟查询成绩的操作,此处会用到execjs来在pyth
python爬虫爬取监控教务系统的思路详解
09-18
因此,本文介绍了一种使用Python爬虫技术来监控教务系统并及时获取成绩的方法。 首先,我们需要了解Python爬虫的基础知识。Python爬虫是一种自动从互联网上提取数据的程序,通常用于网页数据的抓取。在本例中,...
python爬虫项目之模拟登录正方教务系统获取成绩
12-22
最近呆在家里闲着没事干,学习了几天pyhton爬虫,有了一个初步的了解,便打算模拟登录一下正方教务系统获取一下成绩信息,方便以后可以快速地查成绩,心疼几秒教务系统/滑稽。首先要获取教务系统的网址,在浏览器...
python 青果教务系统模拟登录.zip
01-09
Python使用技巧,实战应用开发小系统参考资料,源码参考。经测试可运行。 详细介绍了一些Python框架的各种功能和模块,以及如何使用Python进行GUI开发、网络编程和跨平台应用开发等。 适用于初学者和有经验的开发者...
python爬虫之大众点评信息爬虫.zip
最新发布
01-11
本项目"python爬虫之大众点评信息爬虫"显然是一个旨在教用户如何构建Python爬虫程序来抓取大众点评网站上的数据的教程。 首先,我们要了解Python爬虫的基本概念。Python爬虫是通过编程方式自动化访问Web页面并提取...
青果教务系统数据结构
08-19
青果教务系统表数据结构文档,包括学年学期、教学计划、学生、教师信息、作息时间表、课表、校历、考试安排、成绩等数据
教务管理系统(Java源代码)
01-19
教务管理系统。自己去看了啊 。
大学大型教务管理系统源代码
01-08
大学大型教务管理系统源代码,采用myeclipse,jboss ejb,jsp等技术和工具开发而成。下载后请自行调试
(Java)青果教务系统模拟登陆demo
06-13
使用Java写的一个模拟登陆青果教务系统的小demo,将数据放在自己这里加密,然后自己去请求验证码,最后Post数据登录
QingGuoWD:文达学院青果教务系统查成绩
03-11
清国WD 文达学院青果教务系统查成绩。 2019.05.19 修复新版青果教务登录失败问题。 新增贵州职业技术学院:适应验证码与学校代号。 注意:适应一般要注意本校的验证码链接与学校代号。 该项目实现了:青果教务系统登录青果教务成绩查询。由于课表是图片,故放弃。可以直接修改Url适合自己的学校。 ##加入易班轻应用:
青果教务系统API(Java版)
我的编程路-精致技术
01-24 5706
API简介:     青果教务系统API,可以用来查询学生的成绩,课表以及考试时间地点。  使用说明:      //1.初始化API 默认是大连东软信息学院的教务系统NewJw.initAPI();// 其他学校教务系统初始化API的时候用这个初始化NewJw.initAPI("www.example.com"); //2.用学号和密码登录(返回值是布尔型的)NewJw.logi
python-scrapy模拟登陆网站--登陆青果教务管理系统(三)
热门推荐
qq1164014750
04-30 1万+
前言:第一篇,分析青果教务管理系统登陆模块,理清思路第二篇,使用常规的python常用库 requests来实现模拟登陆第三篇,使用scrapy来实现模拟登陆目的在于了解模拟登陆网站的要点和方法,了解http请求的一些知识。(1)scrapy模拟登陆依然按照上一篇的思路,我们编写代码即可。这里我就不啰嗦了。就放下spider 的代码# -*- coding: utf-8 -*- from _mys...
Python网络爬虫实战篇】关于在青果教务网络管理系统爬取学生成绩的分析及代码展示——以郑州轻工业大学(zzuli)教务网络管理系统为例
Hakutaku白泽
07-30 8663
        关于使用Python爬虫爬取教务网络管理系统的学生成绩,实际上博主在几个月前上课期间就已经写好了。记得当时是因为嫌查成绩麻烦懒得登录网页、恰好又学习了Python爬虫所以萌发了运行代码一键爬成绩的想法(我真是个小机灵鬼x懒是人类进步的根源)。接下来我先记录、分析一下当时爬取教务网络管理系统所遇到的问题,然后展示我所编写的代码。 思路分析       &n
抓取青果教务系统信息
Caiden_Michael
04-10 4235
加上分析JS,测试程序以及期间遇到360误杀爷的EXCJS模块以及其他巴拉巴拉一堆问题,共耗时一天多一早晨的时间,爬下了青果公司为XX学校用C#开发的教务系统(我还是第一次爬C#写的网站,拿小本子记下来),这里只介绍课程表的抓取思路,其他的什么教师评价啊,什么选课啊都很简单了,都差不多的思路,有耐心的小伙伴可以去写个抢课系统或者其他上商业价值的软件。 起初猜想 开始猜测,XX学校的管理系统肯...
[python3]北邮教务爬虫
李耳的代码之路
09-13 1733
爬取北邮教务课程成绩的爬虫
python爬虫教务系统
09-13
Python爬虫教务系统的方法有多种。根据引用,你可以通过模拟登录来实现。首先,你需要分析登录过程,了解登录请求的参数和地址。然后,你可以使用Python的requests库发送POST请求,将你的账号和密码作为参数发送给服务器。此外,如果登录时需要验证码,你可以使用百度的OCR技术来进行验证码的识别。最后,你可以使用execjs库来执行JavaScript代码,以查询成绩。 另一种简单的方法是使用Cookie来绕过登录验证。根据引用,教务系统通常通过用户Request请求中的Cookie进行身份识别。因此,你可以在爬虫访问时自建表头Header,并在表头中添加已登录的Cookie。这样,你就可以成功登录教务系统。 综上所述,Python爬虫教务系统的方法可以通过模拟登录或使用Cookie来实现。具体的实现细节取决于你所访问的教务系统的具体要求和限制。 - 本文介绍用python模拟登录中国海洋大学教务系统的方法,此系统为湖南青果软件公司开发,因此如果你学校的教务系统也是青果开发的,那么此文对你的模拟登录也会有一定的借鉴意义。 - 使用爬虫脚本成功登录教务系统,由于网站前后端分离各自负责不同工作,网站通常通过用户Request请求中的Cookie进行身份识别,因此实现登录的最简单方法就是在爬虫访问时自建表头Header,在表头中添加已登录的Cookie即可绕过登录验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值