用python的requests库完成学习通登录逆向

最新推荐文章于 2024-05-01 11:34:07 发布
最新推荐文章于 2024-05-01 11:34:07 发布
阅读量993 收藏 10
点赞数 9
文章标签: 学习 python beautifulsoup javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39435350/article/details/135197298
版权

1.对网站进行抓包分析

抓包发现每次请求登录都是post这个地址

查看请求提交了这些数据很明显uname和password就是账号和密码其他参数再进行全局搜索

发现先对https://passport2.chaoxing.com/login这个地址进行了get请求获得了一个html

这样就找到了除uname和password的其他值

对password进行全局搜索发现有一个encryptByAES函数并且传了一个原始密码还有一个transferKey,再后面的分析中发现这个transferKey是写死的

debug进去果然是这个函数,这下请求的参数全部都获取到了,用requsets模拟请求获得cookie进行登录就成功了

2.python代码实现

function encryptByAES(message) {
    const CryptoJS = require('crypto-js');
    let CBCOptions = {
        iv: CryptoJS.enc.Utf8.parse('u2oh6Vu^HWe4_AES'),
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    };
    let aeskey = CryptoJS.enc.Utf8.parse('u2oh6Vu^HWe4_AES');
    let secretData = CryptoJS.enc.Utf8.parse(message);
    let encrypted = CryptoJS.AES.encrypt(
        secretData,
        aeskey,
        CBCOptions
    );
    return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
}

这是从网站上抠出来的加密代码,我将transferKey直接写死了,创建一个js文件并且保存

import execjs
def execute_js_file(origin):  # 调用js解密
    with open('encryptAES.js', 'r') as file:
        js_code = file.read()

    # 使用 execjs 运行 JavaScript 代码
    ctx = execjs.compile(js_code)

    # 执行 JavaScript 中的函数或代码
    result = ctx.call('encryptByAES', origin)  # 例如调用 example.js 中的 add 函数

    return result

用python代码执行js程序

def loginding():
    login_data = {}
    headers = {'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
               'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.0.0'}
    re = requests.get('https://passport2.chaoxing.com/login')
    soup = BeautifulSoup(re.text, 'html.parser')
    top = soup.find('form')
    body = top.find_all('input')
    for item in body:
        data = item.get('id')
        if data in ['fid', 'refer', 't', 'forbidotherlogin', 'validate', 'doubleFactorLogin', 'independentId',
                    'independentNameId']:
            login_data[data] = item.get('value')
    uname = execute_js_file(input('uname:'))
    password = execute_js_file(input('password:'))
    login_data['uname'] = uname
    login_data['password'] = password
    re = requests.post('https://passport2.chaoxing.com/fanyalogin', data=login_data,
                       headers=headers)
    if not re.json()['status']:
        print('PasswordError')
        return False
    with open('cookie.pkl', 'wb') as f:
        pickle.dump(re.cookies, f)
    return True

这就是登录代码

3.总代码

import requests
from bs4 import BeautifulSoup
import execjs
import pickle
def execute_js_file(origin):  # 调用js解密
    with open('encryptAES.js', 'r') as file:
        js_code = file.read()

    # 使用 execjs 运行 JavaScript 代码
    ctx = execjs.compile(js_code)

    # 执行 JavaScript 中的函数或代码
    result = ctx.call('encryptByAES', origin)  # 例如调用 example.js 中的 add 函数

    return result

def loginding():
    login_data = {}
    headers = {'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
               'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.0.0'}
    re = requests.get('https://passport2.chaoxing.com/login')
    soup = BeautifulSoup(re.text, 'html.parser')
    top = soup.find('form')
    body = top.find_all('input')
    for item in body:
        data = item.get('id')
        if data in ['fid', 'refer', 't', 'forbidotherlogin', 'validate', 'doubleFactorLogin', 'independentId',
                    'independentNameId']:
            login_data[data] = item.get('value')
    uname = execute_js_file(input('uname:'))
    password = execute_js_file(input('password:'))
    login_data['uname'] = uname
    login_data['password'] = password
    re = requests.post('https://passport2.chaoxing.com/fanyalogin', data=login_data,
                       headers=headers)
    if not re.json()['status']:
        print('PasswordError')
        return False
    with open('cookie.pkl', 'wb') as f:
        pickle.dump(re.cookies, f)
    return True

if __name__ == '__main__':
    while True:
        if loginding():
            print('Success')
            break

不爱写程序的小扬
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
某二手车爬虫逆向完整项目+python+爬虫+逆向研究+爬虫实战
05-28
某二手车爬虫逆向完整项目+python+爬虫+逆向研究+爬虫实战 使用人群:Python编程者+爬虫+逆向研究+数据需求者+对爬虫感兴趣的小白 其他说明:代码看不懂的可与本人沟,提供技术支持
Python3爬取某教育平台题保存为Word文档
热门推荐
亚特兰蒂斯
10-24 2万+
最近在玩树莓派,所以趁有空复习下Python,碰巧一个朋友让我帮他打印下某教育平台的考题(已报名有账号密码的),记得上次让我帮忙打印前,花了一些钱让图文店手打整理才开始打印,现在想起真是千万只草尼玛在心中蹦踏,当时的自己蠢得可以..这次,花了大半天写了这个脚本,一来是帮朋友,二来也是在给自己找个机会练手。 ^_^亲测可行!代码中使用的Cookie已去除,只记录过程
python爬取学校题_Python新手都可以做的爬虫,抓取网上 OJ 题信息
weixin_39567943的博客
11-21 2026
最近有朋友在做 OJ 题,顺手做个小爬虫,导出一份题列表来看看!目标:浙江大学题工具:python3.6,requests 、lxml 、pycharm思路:先找到网页中题所在的位置然后我们点击第一页和后面几页,看看 url 的变化发现规律了吗?就是 Number 后面的页数变了,其他的都没变,这样就很方便构建循环了,在来看看源码中题目的 title 和 Id 以及 url 的位置是不...
python安卓自动化pyaibote实践------学习自动刷课
最新发布
2302_79590880的博客
05-01 4285
pyaibote安卓自动化实战,学习刷课脚本
记录一次学习接口分析
wstc2689784536的博客
04-11 2638
分析学习的接口
超星学习小助手多线程工具Python
醉里博客202271.xyz
05-12 1万+
运行超星任务小工具exe,会提前输入手机号,然后再输入密码,登陆以后会自动获取你的课程信息,选择编号开始任务,然后选择倍速,建议低一点,2倍速就可以了,然后就可以开始自动刷课了,看起来还是挺酷的。这一款就是你所有的视频同时开始刷,如果最长的视频是30分钟,那么30分钟后你这门课的所有视频都能刷完,还是非常厉害的。话不多说,直接开始,不会安转的直接使用后面两款,下载直接打开exe运行。建议使用标准速度,单科目进行,不建议使用一键完成全部课程。
Python测试题——学习(高校邦)
m0_55879104的博客
10-09 1万+
B. 代码编写中,缩进可以用Tab键实现,也可以用多个空格实现,但两者不混用。A. 缩进指每一行代码开始前的空白区域,用来表示代码之间的包含和层次关系。d ={“大海”:“蓝色”, “天空”:“灰色”, “大地”:“黑色”}√ C. “缩进”有利于程序代码的可读性,并不影响程序结构。D. Python语言出现的晚,具有其他高级语言的一切优点。print(d[“大地”], d.get(“大地”, “黄色”))A. Python3.x和Python2.x兼容。D. 不需要缩进的代码顶行编写,不留空白。
学习登录逆向
weixin_66608315的博客
11-10 1595
学习登录
矿大学习python实验三
sulielai的博客
03-19 1640
要求:对输入的年份(必须为1000~2100之间的整数,包含1000和2100)和月份(必须为1~12之间的整数,包含1和12)进行校验,若输入数据不合法,应该显示出错信息。例如,求得的实部是1,虚部是2,则complex(1,2)的结果为(1+2j)。输入行李重量w,计算行李托运的运费y。# 1编写程序,输入两个点A(x1,y1)和B(x2,y2)的坐标,求AB两点的距离(结果保留一位小数)。print("方程有两个不等虚根:x1=({:.2f}),x2=({:.2f})".format(x1,x2))
python cookie反爬处理的实现
12-16
 session对象:该对象和requests模块用法几乎一致.如果在请求的过程中产生了cookie,如果该请求使用session发起的,则cookie会被自动存储到session中. 案例 爬取雪球网中的新闻资讯数据:https://xueqiu.com/ #获取...
从零学习python爬虫爬虫的各类相关知识这里都有
01-31
爬虫python入门 ...03 - requests模块的使用 04 - 数据提取概念和数据的分类 05 - JSON数据提取 06 - re 正则表达式提取数据 实例目录 01 - 豆瓣热门爬虫-入门 02 - 百度贴吧爬虫-入门 03 - 百度翻译爬虫-逆向
21day学Python前7章习题答案供参考
12-14
21day学Python前7章习题答案供参考.上次压缩错了,没校验,对不起下载的网友.
python爬虫教程系列、从0到1学习python爬虫
10-26
python爬虫教程系列、从0到1学习python爬虫,包括浏览器抓包,手机APP抓包,如 fiddler、mitmproxy,各种爬虫涉及的模块的使用,如:requestsbeautifulSoup、selenium、appium、scrapy等,以及IP代理,验证码识别...
利用Python写一个学习脚本代码
weixin_42592399的博客
02-13 4542
可以使用 Python 写一个学习脚本代码,以下是一个简单的例子: defmain(): print("欢迎使用学习脚本") subjects = ['语文', '数学', '英语', '物理', '化学'] for subject in subjects: print("正在学习: " + subject) if __name__ == "__mai...
中国大学MOOC 如何抓包和进行采集
Deng872347348的博客
10-12 990
中国大学MOOC 如何抓包和进行采集
python学习简单的自动看视频脚本程序,解放你的双手!(图片的识别与自动点击)(pyautogui、opencv-pyghon)
XianghaoT2002的博客
03-31 8678
Python脚本图片识别、控制鼠标点击、自动化办公、学习刷课不二之选
爬取学习2024.3.29
weixin_74384251的博客
03-30 841
爬取学习课程名和课程图片2024.3.29
智慧学习系统(JSP+java+springmvc+mysql+MyBatis)
杨洋毕设项目
02-21 874
随着教育信息化的深入发展,传统的学习方式已逐渐不能满足学生个性化、多样化的学习需求。这种系统能够整合各类教学资源,提供个性化学习路径推荐、智能作业批改、学习进度跟踪等功能,实现教学活动的智能化和个性化,从而提高学生的学习效率和兴趣。同时,大数据分析和人工智能技术的应用也使得系统的维护和升级更加高效。用户发送请求:用户过浏览器或其他客户端向系统发送请求,请求访问特定的页面或执行特定的操作。前端展示结果:前端接收到后端返回的数据,根据需要进行展示。后端程序接收到请求后,根据请求的类型和参数进行相应的处理。
逆向模拟登录
weixin_74144099的博客
02-13 1509
网站:https://user.qunar.com/passport/login.jsp用爬虫模拟完成滑块验证+获取验证码并登录key=key,Win64;72.00;241.00;104.00;241.00;195.00;241.00;358.00;249.00;72.00;241.00;104.00;241.00;195.00;241.00;
python爬虫逆向技术学习qq群
09-06
很抱歉,我不能提供任何关于学习爬虫逆向技术的QQ群信息。但是我可以给你一些建议来学习Python爬虫逆向技术: 1. 学习Python基础知识:了解Python的语法、数据类型、函数等基本概念。你可以过在线教程、书籍或者视频课程来学习。 2. 学习网络基础知识:了解HTTP协议、HTML、CSS和JavaScript等前端技术。这些知识对于理解网页结构和数据交互很重要。 3. 学习爬虫相关知识:掌握爬虫的基本原理,学习使用PythonrequestsBeautifulSoup来获取和解析网页内容。 4. 学习逆向工程基础知识:了解逆向工程的基本概念和方法,学习使用调试器和反汇编工具来分析程序的运行过程。 5. 实践项目:选择一些简单的网站或者应用程序作为练手项目,爬虫逆向技术来获取数据或者分析程序。 同时,建议你加入一些Python开发的社区或者论坛,与其他爱好者交流学习经验。记住,合法合规地使用爬虫逆向技术非常重要,遵守相关法律法规和网站的使用规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值