自己动手写H3C校园网登录客户端(Linux平台版)

最新推荐文章于 2021-05-15 06:37:00 发布

凝霜

最新推荐文章于 2021-05-15 06:37:00 发布

阅读量1.2w

点赞数 15

分类专栏：软件源码文章标签： linux h3c encoding filenames 服务器加密

本文链接：https://blog.csdn.net/MDL13412/article/details/7450931

版权

软件源码专栏收录该内容

1 篇文章 0 订阅

订阅专栏

自己动手写H3C校园网登录客户端(Linux平台版)

By 马冬亮(凝霜 Loki)

一个人的战争(http://blog.csdn.net/MDL13412)

周一晚上的时候，和实验室的ZL同学提聊到了Android手机使用Wifi连接学校的无线网掉线的问题。由于我们学校的上网登录客户端仅支持Windows平台，在其他平台无法使用，所以，一直以来大家的解决方案就是使用浏览器进行登录。在Linux PC上使用网页登录还是很稳定的，但是一旦使用我的小平板(Android系统)登录的时候，就会在10分钟以内掉线。其实，早在一年前就想给我的Linux PC写一个登录的客户端，但是一直懒得去分析协议，这次经ZL同学一说，决定动手分析一下登录协议，写一个客户端给大家用。

首先交代一下我的开发环境：

操作系统：Fedora 16(Verne)

内核版本：3.3.1-3

浏览器：Google Chrome 17.0.963.79

开发语言：Python(3.2)

开发工具：Eclipse 3.7.1 (PyDev 2.2.4.2011110216)

网络分析工具：WireShark 1.6.5

下面开始分析登录协议，在gnome-terminal终端下使用root权限运行wireshark(注意：在Fedora上，必须要用root权限去运行wireshark才能设置网卡到混杂模式)，如下图所示：

接下来设置过滤器，点击菜单栏上的“Capture”->“Options”，弹出如下图所示的"Capture Options"对话框：

单击“Capture Filter”按钮，弹出过滤器选择对话框，如下图所示：

由于我是要分析网络客户端登录的数据包，所以用IP进行过滤是最佳选择，我们校园网验证的服务器地址为192.168.252.251，将其填入上图的"Filter string"选项中就可以进行过滤了。然后点击“确定”，在单击“Start”开始抓包。

打开浏览器，输入http://192.168.252.251:8080/portal/index_default.jsp，这个地址是我们进行网页登录的首页。此时抓到的数据并不是我们想要的数据，填入帐号和密码，如下图所示：

点击“上线”，开始查看数据包，经过分析，我找到的关键数据包如下图所示：

我们在Line-based text data: application/x-www-form-urlencoded这项中看到了如下字段，userName=mdl_&userPwd=V1hYWVlESkowMDA%3D&isQuickAuth=false&language=Chinese&browserFinalUrl=&userip=null，很明显userName没有进行加密，而userPwd被加密了，为了得知加密算法，我修改了几次密码，并对其映射关系进行了分析，映射关系如下：

AAA000 QUFBMDAw
  000AAA MDAwQUFB
  000000A MDAwMDAwQQ%3D%3D
  000000AA MDAwMDAwQUE%3D
  000000AAA MDAwMDAwQUFB
  000BBB MDAwQkJC
  000000B MDAwMDAwQg%3D%3D
  000000BB MDAwMDAwQkI%3D
  000000BBB MDAwMDAwQkJC

经过分析，这个加密算法是每3个字节加密一次，并且将其映射为4位ASCII字符，对于不足三位的用%3D填充，很明显了，这个是Base64加密。有了加密算法，还要分析Cookie字段Cookie: JSESSIONID=3D4B4FBA9E201DFEF973138DF52B5161; hello1=mdl_; hello2=false; hello3=; hello4=\r\n，对于记住密码和不记住密码，这个字段的内容是不同的，经过分析HTTP的流程，我发现Cookie的JSESSIONID是客户端Notify给服务器的，那么就给我们伪造Cookie提供了可能。

经过分析，hello1字段是用户名，hello2字段是是否记住密码，hello3字段在记住密码的时候是一段经过加密的字符串，不记住密码的时候为空，hello4字段是登录的资费类型，我们学校没有使用到这个字段，所以始终为空。

分析完这个数据包，我发现，帐号和密码验证成功后客户端又向服务器发送了如下的数据包：

其中Cookie字段和上一个数据包一致，Line-based text data: application/x-www-form-urlencoded中language=Chinese&heartbeatCyc=240000&heartBeatTimeoutMaxTime=3&userDevPort=IAG_5000-vlan-02-0000%40vlan&userStatus=99&userip=null&serialNo=-19730&basip=这段后来经过分析，是同时post给本地和服务器的，客户端的在线页面也要接收一份此字段中的参数。

接下来，我找到了心跳检测的数据包，这个是客户端主动发送给服务器的验证包，如下图：

开始的时候我认为只要每隔一段时间向服务器GET这个数据包的内容，并且保持TCP长连接就可以不掉线了，但是经过验证，这是不可行的。后来又尝试模拟浏览器的所有行为，但是也没有成功。最后，想到在一台机器上如果帐号已经在线，再次发送的登录请求，服务器会返回用户已经在线信息，并重新设置掉线时间，于是突破点找到了，我每隔1分钟，向服务器发送一次登录请求，终于，可以保证稳定在线了。

下面将我用Python写的客户端代码贴出来，给大家做一个参考，为了能最小负担的移植到其他平台，我将最初的PyQt4做的界面去掉了，还是使用了纯终端的程序：

这个项目总共分为3个文件，config.ini保存用户的账户和密码，NsINodeLogin.py负责登录并维持在线，NsINodeLogout.py负责下线。

config.ini

[Account]
username:mdl_
password:MYPASSWORD

NsINodeLogout.py

# -*- coding: utf-8 -*-

welcomeInfo = '''
作者：马冬亮
单位：内蒙古科技大学信息工程学院ACM程序设计协会
博客：http://blog.csdn.net/MDL13412
邮箱：mdl2009@vip.qq.com
Q Q：401074567
版权所有 (C) 2012 凝霜.保留所有权利.

使用方法：
修改当前路径下的config.ini文件，将用户名和密码填写至相应字段
登录使用NsINodeLogin.py
注销使用NsINodeLogout.py
在线时请不要关闭本程序
'''

import http.client
import base64
import os
from configparser import ConfigParser

requesteaders = {
    'Connection':'keep-alive',
    'Cache-Control':'max-age=0',
    'User-Agent':'Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.79 Safari/535.11',
    'Content-Type':'application/x-www-form-urlencoded',
    'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    'Accept-Encoding':'gzip,deflate,sdch',
    'Accept-Language':'zh-CN,zh;q=0.8',
    'Accept-Charset':'GBK,utf-8;q=0.7,*;q=0.3',
    'Cookie':''
}

if __name__ == '__main__':
    try:
        print(welcomeInfo)
        
        try:
            configFile = ConfigParser()
            configFile.read(filenames=os.getcwd() + '/config.ini', encoding='utf-8')
            username = configFile.get('Account', 'username')
            pwd = configFile.get('Account', 'password')
        except:
            print('加载用户信息错误')

        logoutBody = 'userName={0}&userPwd={1}&isQuickAuth=false&language=Chinese&browserFinalUrl=&userip=null'
        requesteaders['Cookie'] = 'JSESSIONID=F447CB1C348B7D7AA6C02CBA3ECBF7AF; hello1={0}; hello2=flase; hello3=; hello4='.format(username)
       
        pwd = base64.encodebytes(pwd.encode(encoding='utf_8', errors='strict'))
        pwd = pwd.replace('='.encode(encoding='utf_8', errors='strict'), '%3D'.encode(encoding='utf_8', errors='strict'))
        logoutBody = logoutBody.format(username, pwd)
        logoutBody = logoutBody.replace("b'", "")
        logoutBody = logoutBody.replace("\\n'", "")
        
        while True:
            conn = http.client.HTTPConnection('192.168.252.251:8080')
            conn.request('POST', '/portal/logout.jsp', logoutBody, headers=requesteaders)
            res = conn.getresponse()

            if res.status == 200:
                print('下线成功')
            else:
                print('下线失败')
    
            break
    except Exception as e:
        print('出错啦...请检查网络连接...')

NsINodeLogin.py

# -*- coding: utf-8 -*-

import http.client
import time
import base64
import os
from configparser import ConfigParser

requesteaders = {
    'Connection':'keep-alive',
    'Cache-Control':'max-age=0',
    'User-Agent':'Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.79 Safari/535.11',
    'Content-Type':'application/x-www-form-urlencoded',
    'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    'Accept-Encoding':'gzip,deflate,sdch',
    'Accept-Language':'zh-CN,zh;q=0.8',
    'Accept-Charset':'GBK,utf-8;q=0.7,*;q=0.3',
    'Cookie':''
}

if __name__ == '__main__':
    try:
        os.system('python3 ./NsINodeLogout.py')
        
        try:
            configFile = ConfigParser()
            configFile.read(filenames=os.getcwd() + '/config.ini', encoding='utf-8')
            username = configFile.get('Account', 'username')
            pwd = configFile.get('Account', 'password')
        except:
            print('加载用户信息错误')

        loginBody = 'userName={0}&userPwd={1}&isQuickAuth=false&language=Chinese&browserFinalUrl=&userip=null'
        onlineBody = 'language=Chinese&heartbeatCyc=240000&heartBeatTimeoutMaxTime=3&userDevPort=IAG_5000-vlan-02-0000%40vlan&userStatus=99&userip=null&serialNo=15500&basip='
        requesteaders['Cookie'] = 'JSESSIONID=F447CB1C348B7D7AA6C02CBA3ECBF7AF; hello1={0}; hello2=flase; hello3=; hello4='.format(username)
       
        pwd = base64.encodebytes(pwd.encode(encoding='utf_8', errors='strict'))
        pwd = pwd.replace('='.encode(encoding='utf_8', errors='strict'), '%3D'.encode(encoding='utf_8', errors='strict'))
        loginBody = loginBody.format(username, pwd)
        loginBody = loginBody.replace("b'", "")
        loginBody = loginBody.replace("\\n'", "")
        
        while True:
            conn = http.client.HTTPConnection('192.168.252.251:8080')
            conn.request('POST', '/portal/login.jsp', loginBody, headers=requesteaders)
            res = conn.getresponse()

            if res.status == 200:
                print('发送验证信息成功')
                data = res.read()
                if -1 == data.find(b'3032'):
                    print('登录信息正确')
                else:
                    print('请检查登录信息')
                    break
            else:
                print('发送验证信息失败')
                continue
            
            conn = http.client.HTTPConnection('192.168.252.251:8080')
            conn.request('POST', '/portal/online.jsp', onlineBody, headers=requesteaders)
            res = conn.getresponse()
            
            if res.status == 200:
                print('发送在线信息成功')
            else:
                print('发送在线信息失败')
                continue

            time.sleep(60)
    except Exception as e:
        print('出错啦...请检查网络连接...')

这个程序因为属于实验性的代码，没有进行详细的错误校验，不过对于校园网的登录来说，已经足够用了。