以下は Python を使用して学内ネットワークに自動ログインを実装する方法の例です。非常に参考になるので、皆さんの参考になれば幸いです。一緒に見に行きましょう
最近、Raspberry Piを使って遠隔監視システムを構築したいと思ったのと、学校のネットワークはWebページからログインする必要があり、Raspberry Piでモニターを持ち込むのが不便なので、キャンパスネットワークのスクリプトプログラムを使うと、毎回ブラウザを開いてアカウントとパスワードを入力する手間が省けます
1. ツール
firedebug プラグイン、デバッグ プラグインはブラウザ アドオンにあります。追加され、ブラウザのネットワーク動作を監視できる限り、他のブラウザも使用できます。
python+requests パッケージ
2.手順
1) まずログインインターフェースを開き、次に f12 を押して Firedebug プラグインを開きます。この時点ではデバッグには記録された動作がありません。次に、更新ボタンをクリックし、次にログインボタンをクリックします。もう一度 debug を呼び出してコンソール タブをクリックすると、図に示すように、多くの get メソッドとログインによって生成された最終 POST メソッドが表示されます
2) POST の小さな矢印をクリックしますメソッドを実行すると、保存する必要があるブラウザーのリクエスト ヘッダー情報が表示されます (レスポンス ヘッダーではありません)。
3) View POST タブの内容、その中の変数とパラメーターを保存する必要があります。パスワードが暗号化されていることがわかります。自分のアカウントとパスワードのみでログインする場合、プログラムはここで終了します。次のコードをキャンパス ネットワークにログインするために取得したデータに置き換えます。
import requests #登录地址 post_addr="http://a.nuist.edu.cn/index.php/index/login" #构造头部信息 post_header={ 'Host': 'a.nuist.edu.cn', 'User-Agent':'Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/20100101 Firefox/55.0', 'Accept': 'application/json, text/javascript, */*; q=0.01', 'Accept-Language':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3', 'Accept-Encoding': 'gzip, deflate', 'Content-Type': 'application/x-www-form-urlencoded', 'X-Requested-With':'XMLHttpRequest', 'Referer':'http://a.nuist.edu.cn/index.php?url=aHR0cDovL2RldGVjdHBvcnRhbC5maXJlZm94LmNvbS9zdWNjZXNzLnR4dA==', 'Content-Length': '67', 'Cookie':'_gscu_1147341576=059821653286gq10; sunriseUsername=123441534;\ sunriseDomain=NUIST;sunriseRememberPassword=true; sunrisePassword=123456;\ PHPSESSID=hb0o9bkct2f6ge164oj3vj0me5;think_language=zh-CN', 'Connection':'keep-alive', } #构造登录数据 post_data={'domain':'NUIST', 'enablemacauth':'0', 'password':'MTgzMzEw', 'username':'xxxxxxx' } #发送post请求登录网页 z=requests.post(post_addr,data=post_data,headers=post_header)
しかし、上記のプログラムは自分だけが使用できるという問題が見つかりました。ログインするアカウントとパスワードを変更すると、データをキャプチャするためにブラウザを使用する必要があります。パケット、これは面倒です...上記の手順を慎重に検討した結果、パケットをキャプチャせずに他のアカウントにログインできるプログラムを作成する際の難しさは、post_data プログラムのパスワードが暗号化されていることがわかりました。暗号化方法 、一般的な (この学校の) プログラムを書くのは非常に簡単です 実際、このステップで一般的に使用される暗号化方法について詳しく知っていれば、ソース コード (js) を確認するのが簡単です。残念ながら、私は md5 暗号化についてしか知りません。そのため、Python の hashlib パッケージを使用してパスワードを暗号化し、それが同じであるかどうかを確認してみました。残念ながら、キャプチャされたデータは 1 文字も同じではありませんでした...そして、データはローカル サーバーからサーバーに送信されるため、暗号化プロセスはクライアント上で完了する必要があると考えられます (おそらく js スクリプトを介して)。 (Web プログラミングについてはあまり詳しくありません。js がクライアント上で実行できることだけを知っているので、暗号化を完了するのは js スクリプトだと思います。パスワード エンコーディング)、キャプチャした js コードをデバッグで表示します。
デバッガーを開くと、左側に js コードの行が表示されます。js ファイル名から js の役割を大まかに推測できます。
5)左側のファイル名を見てください。関数には、login.js、md5.js、client.js、usercss.js が含まれていることが直接推測できます。md5 はパスワード暗号化方式ではないため、他の JS コードを確認してください。幸いなことに、私は機密性の高い最初の Base64 コードをクリックしました。このコードがエンコード方式であることがわかり、Baidu に急いで行ったところ、確かに Base64 がエンコード方式であることがわかりました。パッケージを使用してパスワードを再度エンコードします... 結果はキャプチャされたポストデータとまったく同じであることがわかりました。これで、すぐに一般的なプログラムを作成できるようになります
完全なコードは次のとおりです。 ):
#!/usr/bin/python3 # -*- coding: utf-8 -*- ''' FileName:conNet.py Author:shenhuixiang Copyright(c)2017,shenhuixiang ''' import base64 import requests ''' 输入账号密码和登录的网络 网络参数为如果是移动的则填写CMCC 如果是学号则填NUIST ''' USER_ACCOUNT='110' DOMAIN_SELECTION='CMCC' USER_PASSWATD='123456' #登录地址 post_addr="http://a.nuist.edu.cn/index.php/index/login" #构造头部信息 post_header={ 'Host': 'a.nuist.edu.cn', 'User-Agent':'Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/20100101 Firefox/55.0', 'Accept': 'application/json, text/javascript, */*; q=0.01', 'Accept-Language':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3', 'Accept-Encoding': 'gzip, deflate', 'Content-Type': 'application/x-www-form-urlencoded', 'X-Requested-With':'XMLHttpRequest', 'Referer':'http://a.nuist.edu.cn/index.php?url=aHR0cDovL2RldGVjdHBvcnRhbC5maXJlZm94LmNvbS9zdWNjZXNzLnR4dA==', 'Content-Length': '67', 'Cookie':'_gscu_1147341576=059821653286gq10; sunriseUsername='+USER_ACCOUNT+';\ sunriseDomain='+DOMAIN_SELECTION+';sunriseRememberPassword=true; sunrisePassword='+USER_PASSWATD+';\ PHPSESSID=hb0o9bkct2f6ge164oj3vj0me5;think_language=zh-CN', 'Connection':'keep-alive', } ''' password在post的参数中经过base64编码, 为了查找password加密方式...吐血三升. ''' post_data={'domain':DOMAIN_SELECTION, 'enablemacauth':'0', 'password':base64.b64encode(USER_PASSWATD.encode()), 'username':USER_ACCOUNT } #发送post请求登录网页 z=requests.post(post_addr,data=post_data,headers=post_header) #z.text为str类型的json数据因此先编码成byte类型在解码成unicode型这样就可以正常输出中文 s=z.text.encode('utf-8').decode('unicode-escape') print(s)
関連する推奨事項:
以上がPython はキャンパスネットワークへの自動ログインを実装しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。