模拟登陆知乎

最新推荐文章于 2024-09-15 14:50:06 发布
最新推荐文章于 2024-09-15 14:50:06 发布
阅读量152 收藏
点赞数
文章标签: 操作系统 python json
原文链接:https://yq.aliyun.com/articles/95322
版权


信息收集阶段:


       信息收集阶段的主要内容有:

       1、了解正常登陆的流程

       2、了解正常登陆时用到的参数

       3、理顺出登陆流程,识别登陆时所需要的参数

  • 了解正常登陆的流程、参数 -可结合burp查看
  • 识别参数

     打开浏览器自带的调试器(查看Network-All),填写好帐号和密码、验证码后,点击登陆,查看调试器中的内容。

    7416e457ff8187d8ff3718858aa87b6b6dcede85

   查看加载的内容,可以看到captcha.gif?r=3562789056789字样(很明显加载的是验证码)、email字样,email数据包中的内容为:

   验证码的URL:https://www.zhihu.com/captcha.gif?r=3562789056789

   登陆时请求的URL:https://www.zhihu.com/login/email

   登陆时post的参数为:_xsrf、password、captcha、captcha_type、email

   参数意义如下:

       _xsrf:了解csrf漏洞的同学肯定会理解_xsrf参数的意义,它是为了给提交的表单添加个随机值,用来防止恶意构造的请求被触发后成功执行

      password:没错猜对了,就是登陆密码

      capcha:验证码

      captcha_type:验证码的类型,这个可以在网页源代码,或者是数据包中看到,这里是固定值cn

      email:没错又猜对了,是登陆帐号

准备阶段:

   post数据包中的password、captcha_type、email参数可控,那么我们接下来要解决的问题就是获得_xsrf以及capcha的值。

   1)获取xsrf值:

      想要定位到一个参数,那么我们就需要从最初开始访问这个URL开始,找到其第一次出现的位置。

     从下图中我们可以看到,在第一次请求网站时,响应包中的cookies中设有_xsrf参数,结合burp我们可以观察到,在接下来的流程中,_xsrf的值固定为初始请求回来的值(即图中cookies中_xsrf字段的值),接下来我们把这个值获取到就可以了。

    dcbcd6f26f28b78e6df5f336d213540f5d0ab964

  获取xsrf参数值代码如下:


import re
import requests

r = requests.get(url="https://www.zhihu.com",headers = headers,verify =False)
s= str(r.cookies) pattern = r'_xsrf=(.*?) for' _xsrf = re.findall(pattern,s,re.S|re.I) xsrf = _xsrf[0]

  2)获取captcha的值:

      在浏览器中(下图)可以看到captcha图片的地址https://www.zhihu.com/captcha.gif?r=xxxxxxxx&type=login&lang=cn,我们知道r后面的一串数字为时间戳(别问我怎么知道的,在网页源代码中看到的)。

    b127e75b2001c087b3ea91bef96a9782726c9f5e

  • 获取验证码链接:为了避免本地获取的时间与服务器端的时间不同步,所以此处时间戳timestamp的值取网页中的值,将其与获取captcha的链接连接在一起,便获取到了验证码链接。

   b6f58b4c584820bf738171d92abaa058c77f3f51

获取验证码URL的代码如下:

import re
import requests

r = requests.get(url="https://www.zhihu.com",headers = headers,verify =False)

pattern_captcha_timestmp =r'<script type="text/json" class="json-inline" data-name="ga_vars">{"user_created":0,"now":(.*?),'
ss = r.content
_captcha_timestmp = re.findall(pattern_captcha_timestmp,ss,re.S|re.I)
timestamp =  _captcha_timestmp[0]
captcha_url =base_url + '/captcha.gif?r=' +timestamp + "&type=login&lang=cn"
print "captcha_url:%s" %captcha_url

  • 验证码写入到本地:获取到captcha的地址后,接下来要把验证码图片读取出来,然后手工输入验证码便可以完成模拟登陆。读取验证码,首先要将验证码请求回来后写入本地文件,然后输入验证码的值:

验证码写入到本地的代码如下:

session =requests.session()
captcha_f = session.get(captcha_url,headers=headers)
with open ('captcha.jpg','wb') as f:
    f.write(captcha_f.content)
    f.close
877a7e37ae73d9dd5fc0c41273c7b472101543de

  • 分析验证码的特征:

     将验证码中的所有汉字选中,在请求数据包中观察验证码的值,可以看到每个汉字是根据其所在的水平方向和垂直方向的相对位置定位的,这里就不展示了。验证码传输的方式是,输入倒立汉字所在的位置,将选中的相对位置做为参数就行传输。

     代码实现思路:输入倒立汉字所在的位置(1-7),程序计算其相对坐标。

def location(a,b):
    a = 20 * int(a) +2
    b = 20 * int(b) +2
    if b != 0 :
        captcha = "{\"img_size\":[200,44],\"input_points\":[[%s,26.45],[%s,29.45]]}" %(int(a),int(b))
    else:
        captcha = "{\"img_size\":[200,44],\"input_points\":[[%s,26.45]]}" % (a)
    return  captcha

模拟登陆阶段

   将以上获取到的参数同登陆帐号、密码一同发向服务端做登陆认证,为了维持用户登陆后的状态,此处我们结合使用session,完成整个模拟登陆过程。

完整的代码如下:

#!/usr/bin/python
#-*-coding:UTF-8-*-

‘’‘
#coding:gooyii
#date:20170606
’‘’

import requests
import re

#base information
base_url = "https://www.zhihu.com"
login_email = '/login/email'
email = "xxxx"
password = "xxxx"
#base header
headers_base = {
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',
    'Accept-Encoding': 'gzip, deflate, sdch',
    'Accept-Language': 'en-US,en;q=0.8,zh-CN;q=0.6,zh;q=0.4,zh-TW;q=0.2',
    'Connection': 'keep-alive',
    'Host': 'www.zhihu.com',
    'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.130 Safari/537.36',
    'Referer': 'http://www.zhihu.com/',
}


r = requests.get(url=base_url,headers = headers_base,verify =False)
#get_xsrf
s= str(r.cookies)
pattern = r'_xsrf=(.*?) for'
_xsrf = re.findall(pattern,s,re.S|re.I)
xsrf = _xsrf[0]

#new headers with xsrftoken
headers_base['X-Xsrftoken'] = '%s' %(xsrf)
headers = headers_base

#get captcha_url
pattern_captcha_timestmp =r'<script type="text/json" class="json-inline" data-name="ga_vars">{"user_created":0,"now":(.*?),'
ss = r.content
_captcha_timestmp = re.findall(pattern_captcha_timestmp,ss,re.S|re.I)
timestamp =  _captcha_timestmp[0]
captcha_url =base_url + '/captcha.gif?r=' +timestamp + "&type=login&lang=cn"
print "captcha_url:%s" %captcha_url

#write captcha as captcha.jpg
session =requests.session()
captcha_f = session.get(captcha_url,headers=headers)
with open ('captcha.jpg','wb') as f:
    f.write(captcha_f.content)
    f.close

def location(a,b):
    a = 20 * int(a) +2
    b = 20 * int(b) +2
    if b != 0 :
        captcha = "{\"img_size\":[200,44],\"input_points\":[[%s,26.45],[%s,29.45]]}" %(int(a),int(b))
    else:
        captcha = "{\"img_size\":[200,44],\"input_points\":[[%s,26.45]]}" % (a)
    return  captcha

#input captcha relate_location
locationa = raw_input("input captcha location 1:")
locationb = raw_input("input captcha location 2:")
captcha = location(locationa,locationb)


url = base_url + "/login/email"
data = {'_xsrf':xsrf,'password':password,'captcha':captcha,'captcha_type':'cn','email':email}
#requests 的session登录,以post方式,参数分别为url、headers、data
content = session.post(url= url,headers =headers,data=data)
print content.text

if "\u767b\u5f55\u6210\u529f" in content.text:
    print "login successful !"
weixin_34402408
关注
Node.js生成图形验证码--captchapng/ccap/trek-captcha
左岸
11-15 2941
captchapng 是一个使用base64编码,只能生成数字验证码的node模块使用npm安装captchapngnpm install --save captchapng可以通过node.js的http模块搭建服务器,设置请求的接口地址,然后使用captchapng生成图形验证码返回给客户端;var http = require('http'); var captchapng = require
python 用selenium模拟登陆知乎
yuan_yang的博客
11-09 1609
知乎模拟登陆的一些问题 以下是我遇到的主要问题 1.request请求:F12抓包可以知道url https://www.zhihu.com/api/v3/oauth/sign_in ,但请求参数众多,第一步获取cookie就报异常,所以转换思路用了selenium。 2.selenium+Chrome:输入知乎账号密码后报miss argument grant_type的异常,有没有验证码都报...
模拟登录-知乎
魔法学徒de专栏
09-13 1011
cookielib:该模块用于操作cookiecookielib.CookieJar()用于处理cookie,不过在urllib2.HTTPCookieProcessor中对其进行了封装所以cookieJar=cookielib.CookieJar() opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookieJar)).open(
BurpSuite】登录无难事
motocxl的博客
01-16 615
BurpSuite设置登录解决方案
训练图片验证码
weixin_45228198的博客
06-03 252
获取图片 某验证码API: https://login.anjuke.com/general/captcha?timestamp=15580192349965467 def get_patch(start,end): """ 抓取图片验证码 start:起始编号 end:结束编号 """ #创建目录 if not os.path.exists('./pics'): os.mkdir('./pics')
python爬虫模拟与思考_Python爬虫之模拟知乎登录
weixin_39580748的博客
11-30 143
昨天受邀在 CSDN 微信群做了一次 Python 技术分享,主题是《用Python模拟知乎登录》,效果非常不错,发现越来越多的人加入到了 Python 阵容中。经常写爬虫的都知道,有些页面没登录是被禁止抓取的,比如知乎的话题页面就要求用户登录才能访问,而 “登录” 离不开 HTTP 中的 Cookie 技术。登录原理Cookie 的原理非常简单,因为 HTTP 是一种无状态的协议,因此为了在无状...
Python 爬虫模拟登陆知乎
09-21
Python 爬虫模拟登陆知乎是一项常见的网络爬虫技术,主要应用于需要用户登录才能访问的网站,例如知乎。本文将详细介绍如何使用Python实现这一过程,包括基本原理、所需工具及具体代码实现。 首先,理解爬虫模拟...
zhihuToKindle:模拟登陆知乎,获取关注问题的id下 所有答案,并推送到kindle电子书
04-24
#模拟知乎登录,获取自己关注的问题答案 修改代码里面user 和 password 然后直接运行python login_fetch 如遇到需要验证码时,打开本目录下的code.jpg文件,然后输入验证码即可。 #推送知乎文章到kindle电子书 #使用...
python cookies模拟登陆知乎
04-18
首先,你需要发送一个 GET 请求来获取一个名为 _xsrf 的参数,然后将该参数与用户名和密码一起发送 POST 请求以模拟登录。...此外,为了模拟浏览器,我们需要设置 User-Agent 头,以避免被识别为爬虫并被封禁。
tesseract 训练入门--记一次50张简单验证码的训练过程
西瓜霜的博客
05-23 5278
省略各种tesseract和各种包的安装,默认有python基础 需要有java环境以便操作训练工具jTessboxeditor,jdk和训练辅助工具的安装此处不讨论. 本人使用ubuntu18.04 环境,训练工具是在windows虚拟机上安装java后使用的 1. 得到验证码图片 发现安居客的验证码较为简单,这里借用安居客验证码接口下载验证码,代码仅供参考,验证接口也许以...
with open(filePath,'wb',encoding='utf-8',newline='') as f:在服务器上写入文件报错
热门推荐
orangefly0214的博客
05-25 2万+
在网上寻找答案一直没有找到,我写入文件的代码是这样的:def writeList2CSV(myList1,filePath): try: with open(filePath,'w',encoding='utf-8',newline='') as f: writer=csv.writer(f) for items in myL...
python模拟登陆csdn,实测登陆正常
琴子小白的博客
08-06 965
准备在csdn上发布文章,但是自己有个人博客网站,文章同时发布个人 网站和csdn操作发布两边操作太过麻烦,于是想到了模拟登陆,通过模拟登陆csdn网站后,再进行推送文章内容到csdn上。 1、第一步是抓取到对应的登陆地址和相关传输的信息。 csdn的登陆地址是https://passport.csdn.net/account/verify, 可以在POST的信息中查看到对应的登陆信息 ...
网站模拟登录总结
sinat_40557813的博客
07-18 1万+
目录                                            网站模拟登录总结 一、环境 二、简介 三、模拟登录网站 1、拉勾网模拟登录 2、CSDN模拟登录 3、微博模拟登录                                            网站模拟登录总结 一、环境     window7系统     python3语...
python-知乎模拟登录
rosepicker的专栏
09-04 2053
本篇文章用于记录如何实现知乎模拟登录本篇采用firefox浏览器,按F12开发者工具来进行HTTP交互的获取和分析。需要设置开发者工具中的preserve log选项,否则会因为HTTP交互过多,无法参考中间过程的HTTP请求和回应登录知乎,通过开发者工具来查看HTTP交互,发现实际的登录地址为https://www.zhihu.com/login/email. 这是我们使用email进行登录,如果
captcha和recapcha
Vi_error.nextval
10-24 1196
写这篇文章是因为看到了recapcha项目的介绍,觉得有必要重新认识一下captcha这个“反人类”却又很必要的项目。
4.网络编程
weixin_45476535的博客
09-14 515
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
【Linux】:信号与信号产生
Yikefore的博客
09-12 964
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux入门——“Linux基本指令”上
2301_79972085的博客
09-14 975
在刚开始学习Linux时,首先需要掌握一些基本指令,以便我们能更好地使用Linux操作系统,以下指令在Ubuntu 22上执行。以下内容不过多介绍选项内容。
Linux入门1
最新发布
m0_62770407的博客
09-15 1004
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘中,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第二种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认以用户的HOME目录作为当前的工作目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值