PHP/JAVA抓取新版正方教务系统获取课程表(及RSA加密密码实现)

于 2020-03-29 01:26:26 发布
阅读量3k 收藏 23
点赞数 5
分类专栏: Java踩坑记 文章标签: 新版正方教务 抓取 RSA加密 课表 成绩
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veloi/article/details/105171788
版权

PHP抓取新版正方教务系统获取课程表(及RSA加密密码实现)

前言

相比旧版的教务系统,唯一好处是不用输入验证码方便爬虫登录。但登录时用到RSA加密密码发送请求。

登录请求分析

在登录页面上填上随便写的账号密码,点击登录,浏览器开发者工具网络请求如下:

首先它点击登录后,提交一个表单,Form Data一共有4个数据

提交的数据解释
csrftoken为了防止跨站域请求伪造 。在登录页源码里有,每次刷新都会变更
yhm输入的用户名(学号)
mm输入的密码,被加密过。我们主要关注这一个加密过程

 csrftoken获取

解析登录页面的表单标签,每次都不一样,取出 input[name=csrftoken] 的值即可。

RSA公钥获取

在开发者工具的网络请求列表,可以看到这个请求链接,发送当前时间戳,并且每次modulus的数据不同,用该数据对登录密码进行加密,如何加密就是后面的重点要叙述的内容了。

原网站的js分析

	$.getJSON(_path+"/xtgl/login_getPublicKey.html?time="+new Date().getTime(),function(data){
		modulus = data["modulus"];
		exponent = data["exponent"];
	});


	if($("#mmsfjm").val() == '0'){
		$("#hidMm").val($("#mm").val());
	}else{
		var rsaKey = new RSAKey();
		rsaKey.setPublic(b64tohex(modulus), b64tohex(exponent));
		var enPassword = hex2b64(rsaKey.encrypt($("#mm").val()));
		$("#mm").val(enPassword);
		$("#hidMm").val(enPassword);   
	}

加密过程

首先将modulus,exponent转base64,然后再转16进制,再通过RSA算法生成公钥,
用公钥将密码生成密文,最后从16进制转回base64的加密字符串。

至此,我们分析完成,在PHP里面要做的步骤:
1、获取到csrftoken
2、发送时间戳获取到PublicKey
3、生成RSA加密的密码
4、POST请求登录

密码RSA加密方式

第一种方式:可以在前端通过js处理加密,然后传给后端

这种方式其实就是把正方教务系统登录页加密相关的js下载到自己项目中,用官网一样方式来处理加密,这种方式可靠性高,接入成本低,易实现,有个缺点是如果我们的应用有绑定功能就显得有点麻烦。

具体实现请看这篇博文:

新版正方教务系统模拟登录登录密码RSA加密破解

第二种方式:后端代码(PHP/JAVA)执行js

在PHP/Java中直接运行JS文件,简单的JS还可以,如果有的JS文件中会有navigator、window,javax.script.ScriptEngine是无法解析的。

第三种方式:后端通过标准的RSA加密处理

看起来很顺畅的思路,但是遇到很多坑,主要是在对密码加密的时候,PHP与JavaScript在对数据进行RSA加密有些区别,由于正方在RSA加密钱和加密后有对数据有自己的预处理逻辑。

JavaScript在加密前对数据进行了随机填充,并用RSA/None/NoPadding的填充方式来加密,每一次得到的每一次结果都不同;JPHP在RSA加密时默认的填充方式为OPENSSL_PKCS1_PADDING。我选择OPENSSL_NO_PADDING的填充方式初始化公钥并没成功。

第四种方式:后端代码JavaScript前端加密方式实现

这种方式应该算是一种优雅的方式,但是按js的代码逻辑来写一遍后端逻辑,成本是非常大的,可靠性并比一定高,这里还是有牛人已经实现了,这里分享出来。

Java将JavaScript前端加密方式实现

public class ConnectJWGL {

    private final String url = "http://www.zfjw.xupt.edu.cn";
    private Map<String,String> cookies = new HashMap<>();
    private String modulus;
    private String exponent;
    private String csrftoken;
    private Connection connection;
    private Connection.Response response;
    private Document document;
    private String stuNum;
    private String password;

    public ConnectJWGL(String stuNum,String password){
        this.stuNum = stuNum;
        this.password = password;
    }

    public void init() throws Exception{
        getCsrftoken();
        getRSApublickey();
        beginLogin();
    }

    // 获取csrftoken和Cookies
    private void getCsrftoken(){
        try{
            connection = Jsoup.connect(url+ "/jwglxt/xtgl/login_slogin.html?language=zh_CN&_t="+new Date().getTime());
            connection.header("User-Agent", "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0");
            response = connection.timeout(5000).execute();
            cookies = response.cookies();
            document = Jsoup.parse(response.body());
            csrftoken = document.getElementById("csrftoken").val();
        }catch (Exception ex){
            ex.printStackTrace();
        }
    }

    // 获取公钥并加密密码
    private void getRSApublickey() throws Exception{
        connection = Jsoup.connect(url+ "/jwglxt/xtgl/login_getPublicKey.html?" +
                "time="+ new Date().getTime());
        connection.header("User-Agent", "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0");
        response = connection.cookies(cookies).ignoreContentType(true).timeout(5000).execute();
        JSONObject jsonObject = JSON.parseObject(response.body());
        modulus = jsonObject.getString("modulus");
        exponent = jsonObject.getString("exponent");
        password = RSAEncoder.RSAEncrypt(password, B64.b64tohex(modulus), B64.b64tohex(exponent));
        password = B64.hex2b64(password);
    }

    //登录
    public boolean beginLogin() throws Exception{
        connection = Jsoup.connect(url+ "/jwglxt/xtgl/login_slogin.html");
        connection.header("Content-Type","application/x-www-form-urlencoded;charset=utf-8");
        connection.header("User-Agent", "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0");

        connection.data("csrftoken",csrftoken);
        connection.data("yhm",stuNum);
        connection.data("mm",password);
        connection.data("mm",password);
        connection.cookies(cookies).ignoreContentType(true)
                .method(Connection.Method.POST).execute();

        response = connection.execute();
        document = Jsoup.parse(response.body());
        if(document.getElementById("tips") == null){
            System.out.println("登陆成功");
            return true;
        }else{
            System.out.println(document.getElementById("tips").text());
            return false;
        }
    }
}

RSA加密

public class RSAEncoder {
    private static BigInteger n = null;
    private static BigInteger e = null;

    public static String RSAEncrypt(String pwd, String nStr, String eStr){
        n = new BigInteger(nStr,16);
        e = new BigInteger(eStr,16);

        BigInteger r = RSADoPublic(pkcs1pad2(pwd,(n.bitLength()+7)>>3));
        String sp = r.toString(16);
        if((sp.length()&1) != 0 )
            sp = "0" + sp;
        return sp;
    }

    private static BigInteger RSADoPublic(BigInteger x){
              return x.modPow(e, n);
    }

    private static BigInteger pkcs1pad2(String s, int n){
        if(n < s.length() + 11) { // TODO: fix for utf-8
            System.err.println("Message too long for RSAEncoder");
            return null;
        }
        byte[] ba = new byte[n];
        int i = s.length()-1;
        while(i >= 0 && n > 0) {
            int c = s.codePointAt(i--);
            if(c < 128) { // encode using utf-8
                ba[--n] = new Byte(String.valueOf(c));
            }
            else if((c > 127) && (c < 2048)) {
                ba[--n] = new Byte(String.valueOf((c & 63) | 128));
                ba[--n] = new Byte(String.valueOf((c >> 6) | 192));
            } else {
                ba[--n] = new Byte(String.valueOf((c & 63) | 128));
                ba[--n] = new Byte(String.valueOf(((c >> 6) & 63) | 128));
                ba[--n] = new Byte(String.valueOf((c >> 12) | 224));
            }
        }
        ba[--n] = new Byte("0");
        byte[] temp = new byte[1];
        Random rdm = new Random(47L);
        while(n > 2) { // random non-zero pad
            temp[0] = new Byte("0");
            while(temp[0] == 0)
                rdm.nextBytes(temp);
            ba[--n] = temp[0];
        }
        ba[--n] = 2;
        ba[--n] = 0;
        return new BigInteger(ba);
    }
}

Base64与十六进制的相互转化

public class B64 {

    public static String b64map="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
    private static char b64pad = '=';
    private static String hexCode = "0123456789abcdef";

    // 获取对应16进制字符
    public static char int2char(int a){
        return hexCode.charAt(a);
    }

    // Base64转16进制
    public static String b64tohex(String s) {
        String ret = "";
        int k = 0;
        int slop = 0;
        for(int i = 0; i < s.length(); ++i) {
            if(s.charAt(i) == b64pad) break;
            int v = b64map.indexOf(s.charAt(i));
            if(v < 0) continue;
            if(k == 0) {
                ret += int2char(v >> 2);
                slop = v & 3;
                k = 1;
            }
            else if(k == 1) {
                ret += int2char((slop << 2) | (v >> 4));
                slop = v & 0xf;
                k = 2;
            }
            else if(k == 2) {
                ret += int2char(slop);
                ret += int2char(v >> 2);
                slop = v & 3;
                k = 3;
            }
            else {
                ret += int2char((slop << 2) | (v >> 4));
                ret += int2char(v & 0xf);
                k = 0;
            }
        }
        if(k == 1)
            ret += int2char(slop << 2);
        return ret;
    }

    // 16进制转Base64
    public static String hex2b64(String h) {
        int i , c;
        StringBuilder ret = new StringBuilder();
        for(i = 0; i+3 <= h.length(); i+=3) {
            c = parseInt(h.substring(i,i+3),16);
            ret.append(b64map.charAt(c >> 6));
            ret.append(b64map.charAt(c & 63));
        }
        if(i+1 == h.length()) {
            c = parseInt(h.substring(i,i+1),16);
            ret.append(b64map.charAt(c << 2));
        }
        else if(i+2 == h.length()) {
            c = parseInt(h.substring(i,i+2),16);
            ret.append(b64map.charAt(c >> 2));
            ret.append(b64map.charAt((c & 3) << 4));
        }
        while((ret.length() & 3) > 0) ret.append(b64pad);
        return ret.toString();
    }
}

完整的源码:Semi-automatic-Crawl-JWGL

博主采用的方案一已用于生产环境。PHP实现方式,博主暂未亲自验证,使用时注意自己多调试!

要体验项目的小伙伴,请关注公众号:

 

狂野小青年
关注
  • 5
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
博客
nginx 转发后 代码获取的端口不对
04-06 121
请注意,如果你的应用程序运行在不同的主机或者通过多级代理,你可能需要确保所有中间代理都正确地转发了原始端口信息。如果你使用的是 HTTPS,确保配置了正确的来处理,以便应用程序能正确识别请求是通过安全连接发起的。确保在做任何配置更改后重载或重启 Nginx 以使更改生效。
博客
查询Linux版本信息,判断是Centos还是ubanto
03-19 112
执行如下命令即可确定系统是CentOS,Ubuntu,openEuler。
博客
Mac的nodejs npm run build 报ERR_OSSL_EVP_UNSUPPORTED彻底解决办法
03-11 343
网上大部分教程是 sudo vim ~/.bash_profile 但是发现重启Mac后又不行了。所以推荐修改zsh的环境变量即可。
博客
记录解决uniapp使用uview-plus在vue3+vite+ts项目中打包后样式不能显示问题
02-22 1111
1. 这里的Vue本地运行正常打包后样式无法正常显示,是由于用npm导入了一部分uniapp的@dcloudio类库,和HBuilder自带的@dcloudio一起用导致版本不一致导致的问题。2. 我们在升级迁移项目中遇到问题,还是要深入分析源码,能帮助我们理解底层原理和快速定位解决问题。
博客
解决vite打包出现 “default“ is not exported by “node_modules/...问题
02-22 1069
在vite.config.ts配置中添加插件,注意commonjs()必须在上面,否则可能不生效。@rollup/plugin-commonjs可以将commonjs模块转换层es6模块。(3)将main.ts中的导入改为require。在前面加上expoert default。报错意思是导入的js文件没有默认导出。所以需要将导入改为require格式。vue3+ts+vite项目打包。为这个js文件添加一个默认导出。不太推荐这个方法,虽然比较简单。但只会对require生效。
博客
发现一份病毒代码,记录下来供以后研究
01-22 433
云服务器扫出的病毒代码问题。不得不说云服务器的安全还是挺厉害的,等我找到这个文件用记事本打开,好家伙并不是一个图片,而是PHP的代码,一看就是病毒代码。该的代码隐藏在logo.jpg 中,请大神分析下这个病毒代码的作用。欢迎大家讨论~~~~~~~~~云扫描对该病毒做了如下解释。
博客
qemu-x86_64: Could not open ‘/lib/ld-musl-x86_64.so.1‘: No such file or directory
01-01 527
因此如果您可以选择从 ARM64 映像开始,并且可以在构建期间在容器内编译任何您无法安装为 ARM64 二进制文件的软件。在基于 M1 的 Mac 上运行容器时, ARM64 CPU 上被模拟为 x86_64。在Dockerfile中From中添加 --platform=linux/amd64。如果你有其他方案请留言。
博客
如何进一步优化Ubuntu服务器的性能
12-19 1246
要进一步优化Ubuntu服务器的性能,您可以考虑以下几个方面:Ubuntu使用APT(Advanced Package Tool)作为其软件包管理工具。为了提高性能,您可以采取以下措施。
博客
10 个优化技巧,减少 Docker 镜像大小
12-19 3687
Docker 是一种容器引擎,可以在容器内运行一段代码。Docker 镜像是在任何地方运行您的应用程序而无需担心应用程序依赖性的方式。要构建镜像,docker 使用一个名为 Dockerfile 的文件。Dockerfile 是一个包含许多指令(RUN、COPY、EXPOSE 等)的文件。成功执行这些命令后,docker 将创建一个镜像供我们在任何地方使用。
博客
报错Failed to execute script pyi_rth_multiprocessing,解决方法
12-19 476
如果还是不能运行,下载版本补丁KB2533623到c:\update,如果没有update目录则新建。升级windows 7 到 sp1版本。python版本:python3.8。操作系统版本低或者缺少补丁。
博客
2024年程序员必备的五大Golang框架
12-15 588
Go语言,简称Golang,是由Google公司开发的一种编程语言,主要特点是简单、快速、安全和高效。在近年来,Golang的应用范围不断扩大,它的高效性和易于编写的特点在互联网领域广受欢迎。Golang在开发Web服务、网络编程、云计算等领域都有着广泛的应用。为了更好的应对市场的需求,程序员需要掌握Golang的框架,本文将介绍2023年程序员需要了解的五大Golang框架。
博客
如何使用Docker进行容器的备份和恢复
12-15 824
在使用Docker进行应用程序的容器化部署时,我们经常需要对容器进行备份和恢复操作。备份容器可以保证数据的安全性,而恢复操作可以帮助我们快速恢复出现问题的容器。本文将介绍如何使用Docker进行容器的备份和恢复,同时提供详细的代码示例。本文介绍了使用Docker进行容器备份和恢复的方法,并提供了相应的代码示例。通过备份容器,我们可以保证应用程序的安全性,并可以在问题发生时迅速恢复容器。使用Docker进行容器备份和恢复是非常重要的,对于持续集成和持续部署等场景来说尤为重要。
博客
Docker导入导出镜像、导入导出容器的命令详解以及使用的场景
12-14 839
注意:在 docker save 和 docker load 的操作中,你在操作镜像,镜像名称后可以带标签(如果不指定标签,默认为 latest)。而在 docker export 和 docker import 的操作中,你在操作容器(对应的是一个容器的 ID 或名称)和镜像(可以指定新的镜像名称和标签)。假设你在你的开发环境中创建了一个新的 Docker 镜像,这个镜像包含了你的应用和所有依赖项,你已经测试了这个镜像,并且打了一个标签,称其为 “myapp:1.0”。现在你想要将这个镜像移到生产环境。
博客
Docker技术基础梳理 - Docker网络管理
12-14 80
这次文章主要复习了docker的网络管理的内容,其中host,bridge,container是主要的复习内容,且在三种网络模式中建议优先选用host网络模式,其使用性能最优。同样的,不同需求下,容器与宿主机的通信有不同的业务状态这时候就需要容器网络管理以达成管理不同业务下相关的网络配置。它们之间的网络没有隔离。除了普通的host网络模式外,同样还有特殊版本的host网络模式(container网络模式)。host network(主机)模式:容器与宿主机之间的网络无隔离,即容器直接使用宿主机网络。
博客
Docker容器如何优雅地访问宿主机网络
12-14 643
某些时候,我们会有在容器内容访问宿主机某个服务的需求,比如现在 openai 无法直接访问,需要给项目添加代理,我的项目支持了通过环境变量指定代理地址。# 运行项目。
博客
Uniapp+Vue3+Ts 解决setup语法糖不能export问题<script> and <script setup> must have the same language type
12-10 1282
一起使用可以解决下面这些场景下的问题1. 无法在 声明的选项,例如 inheritAttrs 或通过插件启用的自定义的选项。2. 声明命名导出。3. 运行副作用或者创建只需要执行一次的对象。// 普通 ,在模块范围下执行(只执行一次)// 声明额外的选项// 在 setup()作用域中执行(对每个实例皆如此)
博客
WMware虚拟机与主机互相共享文件安装VMware Tools灰色无法点击安装解决方案
11-22 1033
安装完补丁后,虚拟机会自动重启,这时候就可以去VMware上点安装VMware Tools,根据提示安装,安装完后就可以拖拽,复制文件到虚拟机了。
博客
VIM去掉utf-8 bom头
11-16 687
BOM头文件。
博客
SSL Provider: [OpenSSL library could not be loaded, make sure OpenSSL 1.0 or 1.1 is installed]
11-16 232
修改 UsageCount 的值,数值小的优先,我这里把ODBC Driver 17 的UsageCount 修改成 5,保存退出生效。如果你是3.0版本,建议用ODBC Driver 18来连接,先安装 ODBC Driver 18。此方法慎用,可能其他软件有依赖这个插件。
博客
PHP连接SQL Server SSL Provider 0A000086:SSL routines certificate verify failed:self-signed certificate
11-16 370
这也再次验证了之前的思路。区别就是,18的encrypt默认配置改为1了,而17默认配置为0,所以在连接的时候,需要手动设置连接参数,这样就不会出现:SSL routines:tls_process_server_certificate:certificate verify failed:self signed certificate。这个是新搭建的环境,按照以往的方式部署了PHP的sqlsrv依赖。如果使用的dbal库,那么修改配置为:(官方手册里有简单的说明,我是通过查看代码,才判断出来在这里修改)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值