爬虫之模拟强智系统登录

最新推荐文章于 2022-12-09 22:47:34 发布
最新推荐文章于 2022-12-09 22:47:34 发布
阅读量3.7k 收藏 12
点赞数 6
分类专栏: Java 笔记 Java Web 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wq2323/article/details/115679539
版权
笔记 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
Java
20 篇文章 0 订阅
订阅专栏
Java Web
14 篇文章 0 订阅
订阅专栏

简介

趁着周末有空,最近又在做爬虫相关的功能,就研究了一下强智教务系统,模拟登录,在登录成功后得到学号、姓名、学院等信息。将写好的Demo也一起放在了码云。

码云地址:https://gitee.com/palewl/spder_pz_login

广告:
个人博客,网页版:palewl.cn

小程序端:培正Lite

使用技术:java为前提,使用HttpClient和Jsoup。
使用工具:结合psotMan进行测试

分析强智系统

以广东培正学院强智教务系统为例:http://qzjw.peizheng.edu.cn/jsxsd/
在这里插入图片描述
嗯,只有一个账户框和密码框,不需要去处理验证码。试着输入学号密码等,打开F12调试
在这里插入图片描述
需要找到一个叫 LoginToXk的请求,这个是登录的POST请求,把登录信息提交后都在这里处理请求,成功后就会重定向到后台正确的地址。

在这里插入图片描述
往下翻,可以找到账户和密码的key值
在这里插入图片描述
需要的两个值的名称都有了。
请求地址:http://qzjw.peizheng.edu.cn/jsxsd/xk/LoginToXk
请求方式:PSOT
分别为:userAccount 、userPassword

还有一个不知道用途的 encoded

当然,我们还需要找一个后台的正确地址,因为这个仅仅是判断登录信息的POST请求,当请求成功之后后台就会重定向到强智教务系统的个人中心。

继续F12找,找到请求: xsMain_new.jsp?t1=1,调到Response,查看响应结果。
在这里插入图片描述
在这里插入图片描述
要的信息都在这个请求了。
请求地址:http://qzjw.peizheng.edu.cn/jsxsd/framework/xsMain_new.jsp?t1=1
请求方式:GET

测试

既然要的信息都有了,先用PostMan来测试一下,如果PostMan测试通过的话那写代码才是正确的,如果PostMan都无法成功,那就肯定不行的。

步骤:
1.根据账户密码,去发起登录请求
请求地址:http://qzjw.peizheng.edu.cn/jsxsd/xk/LoginToXk
请求方式:PSOT
在这里插入图片描述
2.因为强智还使用的JSP,所以基本都是 后端Session来存储用户信息,浏览器存入用户的cookie,在下一次请求当中将Cookie放入请求头。

此处找到PostMan的heade信息:找到Set-Cookie
在这里插入图片描述

3.如果登录成功的话,这一串就是后端返回的Cookie信息了。
拿到这个信息去继续请求:
请求地址:http://qzjw.peizheng.edu.cn/jsxsd/framework/xsMain_new.jsp?t1=1
请求方式:GET
在这里插入图片描述
但是结果…
返回来的信息,我仔细的对比了一下,跟登录页面是一模一样的。

在这里插入图片描述

失败了。

分析原因

基本思路是没有问题的,所以可能是漏了什么参数,或者是登录机制是采用了别的验证方式。
继续查看重定向的参数:
在这里插入图片描述
此处的encoded很可疑。

查看登录页面的源代码:
在这里插入图片描述
encode是一个隐藏域。

继续它的取值:
在这里插入图片描述

可以看到
encoded的值是经过加密的,加密的方法为encodeInp(obj)

推测就是此处的参数没明白,所以失败。

继续查看,发现encodeInp(obj)方法在一个js里,具体的处理加密机制在common.js

在这里插入图片描述
行叭,破解是不可以破解的,这辈子都不会破解的。

但是:
在这里插入图片描述
这个encoded的 = ,之前貌似看过是Base64的加密方式。

找一个base64在线加密试了一下,确实是这个。
在这里插入图片描述
行,一模一样。

为了测试方便,我把在浏览器的encoded复制到postman,结果证明这个尝试是正确的,这里就不演示了。

代码部分

1.创建一个maven工程,导入坐标

	<!--Jsoup-->
        <dependency>
            <groupId>org.jsoup</groupId>
            <artifactId>jsoup</artifactId>
            <version>1.10.3</version>
        </dependency>
        <!--Lang3工具类-->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.7</version>
        </dependency>
        <!--HttpClient-->
        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
            <version>4.5.6</version>
        </dependency>
        <!--阿里巴巴 json-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.51</version>
        </dependency>

准备工具类用于进行Base64加密。

package com.xiaomoyu.pz.utils;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

/**
 * 基于Base64的加密和解密工具类
 */
public class Base64EncodeUtils {

    /**
     * 示例使用
     * @param args
     * @throws Exception
     */
    public static void main(String[] args) throws Exception {
        String str = "学号";
        String pass = "密码";
        String username = encryptBASE64(str.getBytes());
        String password = encryptBASE64(pass.getBytes());
        System.out.println(username+"%%%"+password);


    }



    /**
     * BASE64解密
     * @throws Exception
     */
    public static byte[] decryptBASE64(String key) throws Exception {
        return (new BASE64Decoder()).decodeBuffer(key);
    }

    /**
     * BASE64加密
     */
    public static String encryptBASE64(byte[] key) throws Exception {
        return (new BASE64Encoder()).encodeBuffer(key);
    }

}

登录方法:

package com.xiaomoyu.pz;

import com.xiaomoyu.pz.utils.Base64EncodeUtils;
import org.apache.http.NameValuePair;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.client.protocol.HttpClientContext;
import org.apache.http.cookie.Cookie;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.message.BasicNameValuePair;

import java.io.IOException;
import java.net.URI;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

/**
 * 登录
 */
public class LoginPz {
    public static void main(String[] args) {
        Map<String,String> param = new HashMap<>();
        String userAccount = "输入你的账户";
        String userPassword = "输入你的密码";
        String encoded = "";//加密信息
        try {
             encoded = Base64EncodeUtils.encryptBASE64(userAccount.getBytes()) +"%%%"+Base64EncodeUtils.encryptBASE64(userPassword.getBytes());
        } catch (Exception e) {
            e.printStackTrace();
        }
        param.put("userAccount",userAccount);
         param.put("userPassword",userPassword);

        param.put("encoded",encoded);
        List<URI> redirectLocations = null;
        // 创建Httpclient对象
        CloseableHttpClient httpClient = HttpClients.createDefault();
        CloseableHttpResponse response = null;
        String resultString = "";
        try {
            // 创建Http Post请求
            HttpPost httpPost = new HttpPost("http://qzjw.peizheng.edu.cn/jsxsd/xk/LoginToXk");
            //请求头
            httpPost.addHeader("Content-Type","application/x-www-form-urlencoded; charset=UTF-8");
            httpPost.addHeader("Cookie","application/x-www-form-urlencoded; charset=UTF-8");
            // 创建参数列表
            if (param != null) {
                List<NameValuePair> paramList = new ArrayList<>();
                for (String key : param.keySet()) {
                    paramList.add(new BasicNameValuePair(key, param.get(key)));
                }
                // 模拟表单登录
                UrlEncodedFormEntity entity = new UrlEncodedFormEntity(paramList);
                httpPost.setEntity(entity);
            }

            // 执行http请求
            HttpClientContext context = HttpClientContext.create();
            response = httpClient.execute(httpPost,context);

            //获取Cookie信息,得到两个参数 JSESSIONID 、 BIGipServerpool_qzjw
            List<Cookie> cookies = context.getCookieStore().getCookies();
            for (Cookie cookie : cookies) {
                String name = cookie.getName();
                String value = cookie.getValue();
                System.out.println("name:"+name+","+value);
            }


        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                response.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }





    }
}

为了方便,都写在主方法当中。
当运行这个方法时,可以得到两个参数:
JSESSIONID 、 BIGipServerpool_qzjw
在这里插入图片描述

有了这两个参数,就相当于有了强智服务器识别你身份的钥匙,后续需要的各种操作,如查成绩,查信息,查课表,抢课,考勤等都可以使用。

只需要再后续的操作中,加入到请求头即可。

得到 JSESSIONID 、 BIGipServerpool_qzjw后的使用实例:
注意此处需要修改JSESSIONID 、和 BIGipServerpool_qzjw

package com.xiaomoyu.pz;

import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;
import org.jsoup.Jsoup;
import org.jsoup.nodes.Document;
import org.jsoup.select.Elements;

/**
 * 登录后获取用户信息
 * 相关解析HTMl的操作不是固定的
 * 需要结合自己的需求来操作
 * 此处仅作为演示。
 */
public class GetUserInfo {

    public static void main(String[] args) {

        CloseableHttpClient httpClient = HttpClients.createDefault();

        try {
            HttpGet httpGet = new HttpGet("http://qzjw.peizheng.edu.cn/jsxsd/framework/xsMain_new.jsp?t1=1");
            //增加头信息
            //注意此处需要修改为正确的JSESSIONID 和 BIGipServerpool_qzjw
            httpGet.addHeader("Cookie","JSESSIONID=; BIGipServerpool_qzjw=");
            httpGet.addHeader("User-Agent","Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36");
            httpGet.addHeader("Accept","text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9");
            httpGet.addHeader("Connection","keep-alive");

            //执行
            CloseableHttpResponse response = httpClient.execute(httpGet);
            String html = EntityUtils.toString(response.getEntity(), "utf8");
            System.out.println("结果:"+html);
            //解析html
            Document parse = Jsoup.parse(html);
            Elements select = parse.select("div.middletopttxlr");
            Elements select1 = select.select("div.middletopdwxxcont");
            String text = select1.text();
            String[] s = text.split(" ");
            String name = s[1];//姓名
            String studentId = s[2];//学号
            String  department = s[3];//院系
            String  major = s[4];//专业
            String  stClass = s[5];//班级


            System.out.println(name+","+studentId+","+department+","+major+","+stClass);

        }catch (Exception e){

        }

    }
}

在这里插入图片描述

小小码农日渐积累
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
中南大学强智教务系统成绩爬虫
05-29
中南大学教务管理系统的成绩爬虫,可以查看、轮询教务系统成绩,不必时时刻刻点开教务系统查看新成绩
python爬虫之淘宝模拟登录
最新发布
01-09
Python爬虫可以用于从网页中获取信息并进行各种处理和分析。以下是一个基本的Python爬虫示例: 1. 安装所需的库:首先,确保您已安装所需的库,在Python中常用的爬虫库包括requests、beautifulsoup4和lxml等。可以使用以下命令来安装这些库: ``` pip install requests beautifulsoup4 lxml ``` 2. 发起HTTP请求:使用requests库发起HTTP请求并获取网页内容。例如,可以使用以下代码获取百度首页的HTML内容: ```python import requests response = requests.get('http://www.baidu.com') html_content = response.text print(html_content) ```
python爬虫 模拟登录人人网过程解析
09-18
主要介绍了python爬虫 模拟登录人人网过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
浅析Python3爬虫登录模拟
09-20
本篇文章通过学习python爬虫相关知识点来分析Python3爬虫登录模拟的原理以及相关代码分析,对此有兴趣的朋友参考下。
F5 BIG-IP
soyo的专栏
11-11 1172
    http://wenku.baidu.com/view/cc6af9315a8102d276a22f0b.html http://wenku.baidu.com/view/e09f9dabd1f34693daef3e77.html   安装调试 配置手册       BIG-IP V9.4.5   BIG-IP 9.4.5 Build 1049.10 Final ...
java获取f5服务器真实ip_通过F5获取服务器真实内网IP
weixin_33603316的博客
02-16 1195
渗透测试过程中,经常会遇到目标服务器使用F5LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。本文既是最近渗透遇到的一点点经验分享。F5修改cookie机制F5 LTM做负载均衡时,有多种机制实现会话保持。 其中用到很多的一种是通过修改cookie来实现的。具体说来,F5在获取到客户端第一次请求时,会使用set cookie头,给客户端埋入一个特定的cookie...
爬虫练习12306碰到的问题
摆烂的世界
03-08 505
Python 如何将字符串转为字典 问题引出 当把用方法cookies = driver.get_cookies()获取到的cookies(字典类型)存储到记事本文件(.txt)中,写入时只能用 字符串类型 形如 "{'domain': 'www.12306.cn', 'httpOnly': False, 'name': 'BIGipServerpool_index', 'path': '/', 'secure': False, 'value': '837812746.43286.0000'}" 去掉前后
强智教务php,强智科技教务处模拟登录
weixin_36423062的博客
03-11 377
通过对教务处登录进行抓包分析,发现登录教务处只需要两个操作1 将username和password两个的值post到http://202.114.242.21/whkjdx/Logon.do?method=logon2 通过1的操作以后,页面会跳转到http://202.114.242.21/whkjdx/index.jsp,接着我们post一个空表单到http://202.114.242.21/...
Python模拟登陆强智教务以及使用(持续更新中)
Doone
05-13 916
现在的课表软件,广告真滴太多了,于是潜心想弄一个既简单又美观的课表。 目前已经实现的功能 获取cookie 获取课表 获取成绩 信息处理以及发送 开始工作 您需要准备一个python环境以及可以联网且自备火狐或者谷歌浏览器 获取cookie ......
python --爬虫 消除滑块
ainong2133的博客
09-13 585
极验验证码智能识别辅助http://weiliang.sxl.cn/ | http://jiyan.c2567.com/ 账号:wangshang 密码:a706486a 第三代 点按后滑动式: (国家企业信息公示(贵州)) import requestsimport jsoncontent = requests.get('http://gsxt.gzgs.gov.c...
python爬虫项目之模拟登录正方教务系统获取成绩
12-22
最近呆在家里闲着没事干,学习了几天pyhton爬虫,有了一个初步的了解,便打算模拟登录一下正方教务系统获取一下成绩信息,方便以后可以快速地查成绩,心疼几秒教务系统/滑稽。首先要获取教务系统的网址,在浏览器...
python PyQt5 爬虫实现
kyle_sblogs的博客
04-13 2344
搞一个图形化界面还是挺酷的,是吧 安装库什么的应该不用多说了吧。。 一般来说会让你把 designer.exe(编辑图形化界面的东西,跟vb差不多) 当作外部工具导入到 pycharm 界面里(这里不写了),其实就是打开方便点,不做也没什么关系,没有非要从pycharm打开,界面是这样的: 还要导入一个PyUIC 工具包,这个东西好像还是导入比较好,(写文件目录的时候可能由于安装的问题找不到那个文件,我刚开始也没找到,还不如直接在C盘搜索那个东西来的直接)不然挺麻烦的。UIC 是用来把你做的图形化界面
强智教务管理系统爬虫难关1
快乐的大大大飞猪
02-16 2095
强智教务系统登录页面有个验证码,为了自动化和简单化,采用了联众答题模块,自动识别和验证 下面是我的点数,说明已经可以自动识别验证码并且可以使用了,当然,这个没有什么难度。 今天解决的是账号密码加密问题。 这个是我抓到的包 很显然,账号密码进行了加密处理,接下来要进行js逆向, 找到关键函数,加个断点。 dataStr ="Gc031n7qOX6ALgyH0874e9t7...
信息搜集方法总结
seek_2022的博客
12-09 3222
对常用的信息搜集方法做了一个简单的总结。
BigIP Cookie 解码获取真实IP
BaCde's Blog
03-21 1401
BIGip是对负载均衡的实现,主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent(会话保持)实现。BIGip在实现会话保持机制时会在用户首次发起请求时,会为用户设置一个cookie,即服务端会添加set-cookie响应头头(比如:Set-Cookie: BIGipServerFinanceAndAdminWebfo.unc.edu=105...
http服务器原理
yanrong1095的博客
03-10 597
web服务器工作原理 从零实现web服务器 http协议简易教程 http的url格式 http协议的URL格式: http: //host[:port][abs_path] , http表示使用http协议来进行资源定位;host是主机域名;port是端口号,一般有默认的;abs_path代表资源的路径。 http请求报文和响应报文 请求报文响应报文 http协议的head和body...
F5 BIG-IP LTM基础资料
weixin_43445237的博客
12-06 3543
F5 BIG-IP LTM相关知识学习
Web信息泄露
yy
03-25 5471
目录 一. 漏洞描述 1. 内网ip泄露 2. 账号密码源代码泄漏 3. 敏感目录泄露 4.阿里云主机泄露Access Key到getshell 一. 漏洞描述 由于系统配置错误或敏感目录未删除导致信息泄露。常见的信息泄露如: 任意文件读取导致信息泄露 内网ip泄露 密钥、密码、敏感目录、接口在源代码暴露 通过目录扫描或逻辑漏洞越权等导致客户信息泄露等(身份证号、密码、手机号等) 1. 内网ip泄露 如下,截取的数据包发现存在BIGipBIGIP是F5的...
php实现http服务器,从零实现一个http服务器
weixin_29252859的博客
03-11 317
我始终觉得,天生的出身很重要,但后天的努力更加重要,所以如今的很多“科班”往往不如后天努力的“非科班”。所以,我们需要重新给“专业”和“专家”下一个定义:所谓专业,就是别人搞你不搞,这就是你的“专业”;你和别人同时搞,你比别人搞的好,就是“专家”。说到http协议和http请求,很多人都知道,但是他们真的“知道”吗?我面试过很多求职者,一说到http协议,他们能滔滔不绝,然后我问他http协议的具...
Python爬虫模拟CSDN网站登录
05-26
好的,我可以为您提供一些关于Python模拟CSDN网站登录的建议。首先,您需要了解CSDN网站登录的请求和响应过程。通常,您需要发送一个POST请求到登录接口,并附带您的用户名和密码等登录信息。在这个过程中,您可能会遇到一些反爬虫机制,例如验证码等。为了模拟这个过程,您可以使用Python中的第三方库,如Requests和BeautifulSoup,来发送请求和解析响应。具体来说,您可以模拟浏览器行为,如在请求中添加User-Agent、Cookie和Referer等头信息,并使用session来保持登录状态。如果需要处理验证码,您可以使用第三方库,如pytesseract和Pillow,来识别和处理验证码。最后,您需要测试您的爬虫并确定其是否可以正常登录和抓取数据。希望这些建议可以帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值