模拟登录学校教务系统

Posted on | Post modified: | In
Words count in article: 1.4k | Reading time ≈ 5

HTTP,说白了就是用Post,Get获取信息。选课,咱们得先登录学校的教务系统啊,所以用谷歌浏览器观察当我们登录教务系统的时候,网页干了什么。在登录页面,按F12,打开开发者工具,假装登录一下。

我们发现当我们登录的时候,网页带着数据Post了一下,我们只要模仿这个Post,就可以登录啦,是不是特别简单。
但是我们发现,有验证码啊,这个就是用来鉴别登录的用户是人还是机器人。这个识别验证码,大家可以用python的图像处理的一些第三方处理试试,我是直接把图片提取出来,然后人工输入的。
也就是说,我们获取了验证码后,再把账号,密码,验证码给Post上去。一来一去,我们就访问了两次服务器,但是我们得让服务器知道这两次访问都是来自同一个ip的,否则验证码就变了,我们也就不能成功Post了。这个时候,cookies就帮了大忙,她可以帮助我们使得两次访问是同一个会话,怎么保持cookies,Python的第三方库requerts可就十分强大了,session = requests.session(),就可以帮助我们建立一个会话,保持会话信息。
好了,废话不多说了,直接上。
我用的Python3.5,一开始用的Python3.6,可是不能打包成exe文件,就退回了Pyhton3.5。编辑器用的Pycharm,个人观点这是一款非常棒的编辑器。
首先,安装需要的第三方库。BeautifulSoup(和正则一起用,还不是爽歪歪)、requests(让HTTP服务于人类)和PIL(图像处理的一个第三方,我用它把扒取的验证码打开,然后人工输入)。如果你安装的Python3,也就自动安装了pip(用pip不是更简单吗?)
三个第三方的pip下载方法:pip install beautifulsoup4
pip install requests
pip install Pillow
以我们学校的教务系统为例。打开开发者工具,点击Network,然后账号,密码,验证码瞎打点登录,就会在右边看见在登录的时候发生了什么。
这里写图片描述 找到一个跟登录有关的.do文件,选择headers,会看到她往一个网址(Request URL,这个url暂定义为post_url)post了一下,请求表头(Requests Headers)也在这里,里面就有咱需要的cookies,需要关注一点Referer,这里必须从Referer一栏的网址跳到这里才行。大家可以先试下不跳会怎么样,因为每个教务系统都是不一样的,不需要跳转的,就直接Post就好了。这里写图片描述 下拉会看到在Post的数据,分别是账号,密码,验证码,其他的可能会有别的参数,应该只有 这三个是变得。我只需要在Post的时候将数据也带上就行了。不得不说,Python3的第三方库requests实在强大,甚至暴力,又有点小清新这里写图片描述。 点击Preview,然后挨个选择Name下的文件,找到出现验证码的一个。像下图。这里写图片描述 再点回Headers可以看到登录的时候验证码是怎么来的,Requests URL就是我们要获取验证码而Get的url,只取红线的部分(暂定义为yzm_url)即可,后面就是唬人的。在表头那块我们可以看到Referer是loginAction.do的url。这里写图片描述 所以思路就来了,我们可以先访问post_url,拿到cookies后,利用session保持会话,访问yzm_url,获得验证码后,再将账号、密码和验证码Post到post_url。至此我们就可以模拟登陆教务系统了。
下面直接贴核心代码了(支持开源)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
            session = requests.session()  # 建立会话,保持会话信息,cookies
            r = session.get(post_url)
            cookies = r.headers['Set-Cookie']  # 获取cookies
            cookies = cookies.strip('; path=/')  
            yam_headers = {
                'Accept': 'image/webp,image/apng,image/*,*/*;q=0.8',
                'Accept-Encoding': 'gzip, deflate',
                'Accept-Language': 'zh-CN,zh;q=0.8',
                'Connection': 'keep-alive',
                'Cookie': cookies,
                'Host': '************'
                'Referer':'*************' 
                'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.104 Safari/537.36'
            }
#这是获取验证码的表头,这里的链接通google浏览器的开发者工具,按照前面说的去找。
            yamdata = session.get(yzm_url, headers=yam_headers)  # 获取验证码
            tempIm = BytesIO(yamdata.content)  # 将数据流放入tempIm以字节的形式
            im = Image.open(tempIm)  # 转换为图片的形式
            im.show()  # 展示验证码
            Code = input('Please Enter Code:')
            logindata['v_yzm'] = Code
            login_headers = {
                'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8',
                'Accept-Encoding': 'gzip, deflate',
                'Accept-Language': 'zh-CN,zh;q=0.8',
                'Cache-Control': 'max-age=0',
                'Connection': 'keep-alive',
                'Content-Length': '37',
                'Content-Type': 'application/x-www-form-urlencoded',
                'Cookie': '',
                'Host': '***********'
                'Origin': '*********'
                'Referer': '***********'
                'Upgrade-Insecure-Requests': '1',
                'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.104 Safari/537.36'
            }
            login_headers['Cookie'] = cookies
            d = session.post(post_url, data=logindata, headers=login_headers)#将账号,密码,验证码和表头Post上去,然后我们可以用过BeautifulSoup或者正则表达式,抓取d.text有用的信息,判断是否登录成功。
<font face = "宋体" size = 4> 我们成功模拟登陆教务系统后,就可以做一些我我们想做的事情了,例如抢课。模拟登陆搞明白了,抢课也就很简单了,就是Get或者Post的而已,我浪费了很多时间和代码在处理文本信息上。因为每个学校的教务系统不一样,所以就不贴代码了。

------ 本文结束 ------
0%