爬虫实现自动登录教务处-Kotlin版

最新推荐文章于 2024-06-19 09:40:39 发布
最新推荐文章于 2024-06-19 09:40:39 发布
阅读量1.3k 收藏 5
点赞数 3
分类专栏: web开发 kotlin 爬虫 文章标签: 爬虫 登陆权限 kotlin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16739131/article/details/97236512
版权
kotlin 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
web开发
2 篇文章 0 订阅
订阅专栏
爬虫
1 篇文章 0 订阅
订阅专栏

今天刚刚学了kotlin,趁热打铁,这次通过一个小爬虫来练练手。
在此之前用java写过一个爬虫和app,可以方便的查询教务处的成绩,但是后来教务处有了大改,所以也用不了。

这篇文章写的很草率主要是给自己看,无爬虫经验不建议阅读。

关键地址、暴露身份等信息会脱敏

分析表单

在输入教务处的学号和密码后,通过devtools发现上传如下字段。
post表单
username和password是账号和密码,但是注意这个密码是加密过的!在之前我实现类似功能的时候,教务处还是明文密码。

lt、dllt、execution、_eventId、rmShown这些看起来莫名其妙的参数,基本都是隐藏在网页里的,这个就不说了很好获取
html表单

主要问题

因此实现登录的主要难点就是,加密
前端有个特点就是,代码是完全公开的,你可以自由的查看它的源代码,既然加密后的密码是通过表单发送的,那么肯定是在本地加密,因此解决问题的方法也很简单,就是查看它的源代码,找到加密部分。
知道它用什么算法加密,问题自然解决。

在js文件中找到加密部分
js加密部分代码
显然用的AES加密算法

再进入encryptAES方法的js文件
加密代码

加密方式已经很明显了,AES-128-CBC加密,注释都写出来了。

到此,可以按照它的加密算法用自己会的语言重写加密算法就算搞定。

kotlin实现加密解密

这是一个用kotlin写的AES工具包,仅仅实现了 AES-128-CBC的加密解密

class AesUtils{
    companion object{
        @kotlin.ExperimentalStdlibApi
        fun encrypt(data:String,key:String,iv:String):String{
            var cipher = Cipher.getInstance("AES/CBC/PKCS5Padding")
            var key0:ByteArray= key.encodeToByteArray()
            var iv0=IvParameterSpec(iv.encodeToByteArray())
            var skeySpec = SecretKeySpec(key0,"AES")
            cipher.init(Cipher.ENCRYPT_MODE,skeySpec,iv0)
            var encrypted = cipher.doFinal(data.encodeToByteArray())
            return BASE64Encoder().encode(encrypted)
        }


        @kotlin.ExperimentalStdlibApi
        fun decrypt(data:String,key:String,iv:String):String{
            var key0:ByteArray= key.encodeToByteArray()
            var skeySpec=SecretKeySpec(key0,"AES")
            var iv0=IvParameterSpec(iv.encodeToByteArray())
            var cipher = Cipher.getInstance("AES/CBC/PKCS5Padding")
            cipher.init(Cipher.DECRYPT_MODE,skeySpec,iv0)
            var encrypted = BASE64Decoder().decodeBuffer(data)
            var charset =Charsets
            var temp = cipher.doFinal(encrypted)
            return String(temp)
        }
    }
}

根据前端的js加密文件,还需要实现randomString(),getAesString(),encryptAes()三个放啊

const val chars="ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678"
const val charsLen=chars.length
fun randomString(len:Int):String {
    var retStr = ""
    for (i in 0 until len) {
        var index = Math.floor(Math.random()*charsLen).toInt()
        retStr += chars.get(index)
    }
    return retStr
}


@kotlin.ExperimentalStdlibApi
fun getAesString(data:String,key0:String,iv0:String):String{

   return AesUtils.encrypt(data,key0,iv0)
}


@kotlin.ExperimentalStdlibApi
fun encryptAes(data:String ,aesKey:String):String{
    var encrypted =getAesString(randomString(64)+data,aesKey,randomString(16))
    return encrypted
}

写爬虫

加密问题解决了,就可以写网络请求相关操作了。

分析

通过chrome打开一个无痕浏览器(没有保存cookie)
执行登陆操作
cookie

发现登陆上传表单的url是需要cookie,因此需要先访问主页获取cookie,在上传表单。

感觉很简单,没有什么好分析的,下一步吧。

写代码

网络请求库网用的okhttp,感觉挺好的

    var httpclient:OkHttpClient = OkHttpClient.Builder()
        .cookieJar(LocalCookieJar())
        .build()
    var request=Request.Builder()
        .url("http://xxxxxx.index.html")
        .get()
        .build()
    var firstresponse=httpclient.newCall(request).execute()
    var html=firstresponse.body()!!.string()
    var lt="name=\"lt\" value=\"(.*)\"/>"
    var execution="name=\"execution\" value=\"(.*)\"/>"
    var key="pwdDefaultEncryptSalt = \"(.*)\""
    var password:String = encryptAes("password",getSubUtilSimple(html,key))
    firstresponse.close()

第一次访问教务处,目的是获取cookie以及下次post表单时候需要的关键字段:lt、execution,以及加密的迷药key

其中getSubUtilSimple()方法是通过正则表达式获取html中指定字段

fun getSubUtilSimple(soap:String,regx:String):String{
    var patter = Pattern.compile(regx)
    var m = patter.matcher(soap)
    while (m.find()){
        return m.group(1)
    }
    return ""
}

在builder okhttpclient实例的时候使用了cookiejar方法并传入了LocalCookieJar(),作用是帮我们自动管理cookie,避免在每个请求都重复接受cookie上传cookie。
LocalCookieJar类实现如下

class LocalCookieJar:CookieJar{
    var cookies:MutableList<Cookie> = arrayListOf()
    override fun loadForRequest(p0: HttpUrl): MutableList<Cookie> {
          return this.cookies

    }
    override fun saveFromResponse(p0: HttpUrl, p1: MutableList<Cookie>) {
         this.cookies = p1
    }

}

接下来就可以上传表单数据实现登录功能了

    var requestbody = FormBody.Builder()
        .add("username","17xxxxxx")
        .add("password",password)
        .add("dllt","userNamePasswordLogin")
        .add("execution",getSubUtilSimple(html,execution))
        .add("lt",getSubUtilSimple(html,lt))
        .add("_eventId","submit")
        .add("rmShown","1")
        .build()
    var request2=Request.Builder()
        .url("http://xxxxxxxxxx.index.html")
        .post(requestbody)
        .build()
    var response = httpclient.newCall(request2).execute()
    println(response.body()!!.string())
    response.close()

通过输出的html内容来看,登陆成功!

由于cookie都由cookiejar统一管理,因此接下来,就可以爬你所有想要爬的数据。

炸天帮牛逼

算了感觉字数太少了,写一个总结吧

总结

1.如果上传表单有很多字段,并且不知其意,那么大多可以在当前页面的源代码中找到。
2.涉及到加密字段,基本上都可以通过查看js代码找到解决方案
3.cookie管理可以自动化。在初学的时候,可能会请求一个链接就通过header(“set-cookie”)来获取cookie,并在下次请求带上该cookie。其实很多http请求库都有cookie自动管理,可以使用自动管理简化操作

炸天帮牛逼

炸天帮陈长生
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
JAVA爬虫实现自动登录淘宝
08-27
JAVA爬虫实现自动登录淘宝 JAVA爬虫是指使用JAVA编程语言来实现网页爬虫的技术。爬虫是指模拟用户的行为来自动获取网络资源的程序。JAVA爬虫可以用来自动登录淘宝网,实现自动登录淘宝网的功能。 在本例中,我们...
kotlin爬虫——利用lambda减少代码重用
m0_47202518的博客
01-09 954
kotlin爬虫——利用lambda减少代码重用 kotlin中很多的语句结构都是表达式,比如try{ … }catch(){ … }、if … else …在书写上比Java简单许多。Java的句法较为啰嗦,在制作爬虫程序时远不如Python和nodejs简单。 在爬虫程序中,nodejs和Python有健全的库,如node的puppeteer模块,可以爬取动态网页。相比之下,Java就显得十分费力。kotlin吸收的许多语言的语法糖,而kotlin的lambda表达式有点类似Js的回调函数,使得写法上比
爬虫原理与多线程爬虫开发(Kotlin/Java)
枫铃树
05-08 1519
本文以同济新闻网为例,借助 Jsoup 库,爬取网站上的新闻,并按一定格式存储到文件。 爬虫采用多线程模式设计,性能较单线程爬虫有显著提升。 需求分析 想要对一个网站进行爬取,首先肯定需要知道自己想要什么。 本例中,我们希望爬取同济新闻网的尽量多的新闻数据,基于爬取到的内容对其构造搜索引擎。因此,我们的目标很明确:从同济新闻网首页进入,探索每一个可以点开的链接。如果探索到的页面是新闻页面,就将其内容提取并存储到文件。
探索网络的得力助手——Krawler:一个现代的Kotlin爬虫框架
最新发布
gitblog_00011的博客
06-19 950
探索网络的得力助手——Krawler:一个现代的Kotlin爬虫框架 项目地址:https://gitcode.com/brianmadden/krawler 在数字时代,信息如同汪洋大海,而有效的数据抓取工具就如同航行其中的灯塔,引领我们精确获取所需信息。今天,我们要介绍一款新兴的Web爬虫库——Krawler,它以Kotlin的优雅语法为基石,旨在简化复杂的网络爬取任务。 项目介绍 Krawl...
爬虫框架构建Selenium模块、DSL模块(Kotlin实现)
weixin_34406061的博客
06-12 225
NetDiscover是一款基于Vert.x、RxJava2实现爬虫框架。我最近添加了两个模块:Selenium模块、DSL模块。 一. Selenium模块 添加这个模块的目的是为了让它能够模拟人的行为去操作浏览器,完成爬虫抓取的目的。 Selenium是一个用于Web应用程序测试的工具。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。支持的浏览器包括IE(7, 8, ...
基于Kotlin(可转Java)开发的网易云音乐爬虫项目
Z_DingHao的博客
08-23 1314
简介 基于kotlin环境开发,但转Java是可以的,只是多写点代码而已。直奔主题,我是朝着云音乐的评论去的,在接口没有暗改前这个还是可以使用的,具体技术参见:CloudMusic 先说一下使用方法,一个简单的示例: 输出就不贴了,下边逐个来说一下使用需要知道的事项: 音乐搜索 /** * 音乐搜索,返回SongResult * @Param name 搜索名 *
[Android]网络框架之OkHttp(详细)(kotlin
weixin_63357306的博客
02-08 8378
由Square公司贡献的一个处理网络请求的开源项目,是目前Android使用最广泛的网络框架。从Android4.0开始HttpURLConnection的底层实现采用的是OkHttp。OkHttp的介绍,添加依赖,OkHttp的使用get的同步与异步请求post的同步与异步请求POST请求的数据格式POST请求上传文件POST请求上传json对象POST请求上传多个数据OkHttp的配置1.Builder构建器2.自定义拦截器3.自定义缓存4. 自定义Cookie
Python爬虫实现自动登录、签到
01-19
Python爬虫实现自动登录、签到 Python爬虫实现自动登录、签到 Python爬虫实现自动登录、签到 Python爬虫实现自动登录、签到 Python爬虫实现自动登录、签到 Python爬虫实现自动登录、签到
网络爬虫的设计与实现-毕业(完整)资料.doc
11-30
网络爬虫是一种自动搜集互联网信息的程序,可以为搜索引擎采集网络信息,也可以作为定向信息采集器,定向采集某些网站下的特定信息,如招聘信息、租房信息等。本文通过 JAVA 实现了一个基于广度优先算法的多线程爬虫...
Android利用爬虫实现模拟登录实现实例
08-29
Android爬虫实现模拟登录实现实例是指使用爬虫技术来模拟用户的登录行为,自动登录流程,减少用户的操作步骤和时间。该技术可以广泛应用于Android平台的各个领域,如自动化测试、网络爬虫、数据采集等。 ...
教务处系统爬虫python代码
04-21
在IT领域,网络爬虫是一种自动化程序,用于从互联网上抓取信息,而"教务处系统爬虫python代码"是专门针对高校教务处系统的爬虫,它可以帮助用户自动登录并获取相关数据。这个爬虫项目涉及到的技术点主要包括Python...
kotlin 加密算法工具类
01-08
包含了: AES加密算法 DES加密算法 CBC/ ECB加密模式 MD5加密算法 RSA加密算法 SHA1加密算法 SHA256加密算法
从API到DSL —— 使用 Kotlin 特性为爬虫框架进一步封装
Java与Android技术栈
09-24 500
NetDiscovery (https://github.com/fengzhizi715/NetDiscovery)  是一款基于 Vert.x、RxJava 2 等框...
Kotlin 的协程用力瞥一眼,kotlin爬虫
m0_64604311的博客
12-06 230
????️ Thread({ … }).start() 可以看到,和 Java 一样也摆脱不了直接使用 Thead 的那些困难和不方便: 线程什么时候执行结束 线程间的相互通信 多个线程的管理 我们可以用 Java 的 Executor 线程池来进行线程管理: ????️ val executor = Executors.newCachedThreadPool() executor.execute({ … }) 用 Android 的 AsyncTask 来解决线程间通信: ????️ object :
Gradle 庖丁解牛(构建源头源码浅析),移动端开发技术创新
m0_66264588的博客
01-25 631
public class BootstrapMainStarter { public void start(String[] args, File gradleHome) throws Exception { File gradleJar = findLauncherJar(gradleHome); URLClassLoader contextClassLoader = new URLClassLoader(new URL[]{gradleJar.toURI().toURL()}, ClassLoader.
Kotlin 中 OkHttp 使用及解析
u010498248的博客
08-30 2358
1、通过 Builder 模式得到 okHttpClient ,OkHttpClient 包含了对网络请求的全局配置信息,包括。4、调用 enqueue 方法发起异步请求返回 response ,Response 就包含了此次网络请求的所有返回信息。call 是一个接口,我们可以将其看做是网络请求的启动器,可用于同步请求异步请求,但重复发起多次请求的话会抛出异常。2、通过 Builder 模式得到 request ,Request 包含了本次网络请求的所有请求参数,包括。
kotlin-OKHttp网络异步请求后根据响应内容执行进一步操作
sdau_clt的博客
11-03 788
封装OKhttp package com.lettytrain.notesapp.util import okhttp3.OkHttpClient import okhttp3.Request import okhttp3.RequestBody import okhttp3.MediaType.Companion.toMediaType object OKHttpUtils { //实现cookie持久化 val client = OkHttpClient().newBuilder
python爬虫进阶,突破反脚本机制(反爬机制)
XUchenmp的博客
02-20 2015
前言 相信大家在做爬虫或者自动化脚本时或多或少的都能遇到反爬机制(或者说反脚本机制),最常见的反脚本机制都是在登录时进行验证,据本人大量实战(帮粉丝写脚本)发现,基本上只要有点水平的网站都会有反脚本的机制,如果是大型网站那么他的反脚本机制将更加的强大和复杂。比如淘宝、12306这些,如果策略不够强大。那么在秒杀或者抢票时,正常的用户将毫无体验可言。本文将讲解如何突破一般的反爬机制。通过阅读本文,网络上80%的网站任你的脚本程序随意操作 反脚本机制 看得见的反脚本机制 1.低难度 图形验证码、有干扰线的图形验
正则表达式获取特定字符开头,特定字符结尾的字段
子滨的博客
10-04 3619
平时没有做笔记,要用到的时候,搜各种帖子,浪费很多时间,而且还不一定能找到,就很难受 记录一下爬虫经常用到的re获取特定字符开头,特定字符结尾的表达式 <input type="hidden" name="dllt" value="userNamePasswordLogin"/> <input type="hidden" name="execution" value="e5s1"/>
Scrapy爬虫利用Cookies实现自动登录
在Scrapy中,为了实现自动登录并保持登录状态,开发者可以在Spider(爬虫)类中定义和设置Cookies。例如,在`CookiespiderSpider`的代码示例中: 1. 首先,创建一个名为`cookiespiderSpider`的Scrapy Spider,定义...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值