记录一次python爬虫模拟登录吧

大叔爱聊球

测试网站是本人学校，费话不多说下面开始
首先直接导库，过程中需要时间戳，rsa加密

1. import requests
2. import re
3. import time
4. from Crypto.PublicKey import RSA
5. from Crypto.Cipher import PKCS1_v1_5

复制代码

接下来，开始获取token，搜索发现有csrftoken，把那串值通过正则拿下来

 

1. token_url = '本人学校网址'
2. headers = {
3.     'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
4.     'Accept-Language': 'zh,zh-CN;q=0.9',
5.     'Cache-Control': 'max-age=0',
6.     'Connection': 'keep-alive',
7.     'Upgrade-Insecure-Requests': '1',
8.     'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36',
9. }
10. r = requests.session()
11. token_page = r.get(token_url,headers=headers).text
13. #获取token
14. rule = r'name="csrftoken" value="(.*?)"/>'
15. token = re.findall(rule,token_page)
16. if token[0] == "":
17.     print("token获取错误")
18. else:
19.     #print(token[0])
20.     pass

复制代码

下面包装了三个函数，为rsa加密做准备，根据js分析得知，需要从服务端获取两个参数一个modulus，exponent

进一步查看发现这两个值通过请求这个地址获得

代码实现，不得不说，chatgpt是真的牛逼，我知道这个js的大概，但是不懂怎么用python去实现，结果我直接复制进去chatgpt直接把python代码给我了，牛逼！！！！！！！！！！

1. # 将base64编码的字符串转化为十六进制编码的字符串
2. def b64tohex(b64str):
3.     import base64
4.     return base64.b64decode(b64str).hex()
6. #将十兛进制编码的密文转化为base64编码的密文
7. def hex2b64(hexstr):
8.     import base64
9.     return base64.b64encode(bytes.fromhex(hexstr)).decode()
11. def rsa_encrypt(modulus,exponent):
12.     # 创建 RSA 密钥
13.     modulus = b64tohex(modulus)
14.     exponent = b64tohex(exponent)
15.     key = RSA.construct((int(modulus, 16), int(exponent, 16)))
17.     # 加密
18.     cipher = PKCS1_v1_5.new(key)
19.     password = '我的密码'
20.     ciphertext = cipher.encrypt(password.encode())
22.     # 将密文转换为base64编码
23.     enPassword = hex2b64(ciphertext.hex())
25.     #print("加密后的密文: ", enPassword)
26.     return enPassword<br>#注意这里还有个时间戳变量，不过我感觉可能没啥用，反正加上就加上

复制代码

1. #生成时间毫秒级时间戳<br>milliseconds = int(round(time.time() * 1000))<br>#print(milliseconds)<br>params = {<br>    'time': milliseconds,<br><br>}

复制代码

1. #获取加密密码的重要参数信息地址 modules ， exponnent ,教务系统进行李rsa加密<br>dir = r.get('两个参数的地址', params=params, headers=headers, verify=False).json()<br>modulus = dir.get("modulus")<br>exponent = dir.get("exponent")<br>password = ''<br>if modulus=="" or exponent=="":<br>    print("加密的关键参数获取错误")<br>else:<br>    #print(modulus,exponent)<br>    password += rsa_encrypt(modulus, exponent)<br>    #print(password)<br><br>

复制代码

最后将前面获取到的csrftoken和加密后的密码进行和账号一起包装成data，发包拿下登陆后的cookies

1. data = {
2.     'csrftoken': token[0],
3.     'language': 'zh_CN',
4.     'yhm': '本人学号',
5.     'mm': [
6.         password,
7.         password,
8.     ],
9. }
11. verify = r.post('学校登录网址',headers=headers, data=data).text
12. account_url = '个人信息页面网址'+str(milliseconds)
13. account_page = r.get(account_url,headers=headers).text
14. #print(account_page)
15. #通过判断是否有修改密码判定是否成功
16. if "修改密码" in account_page:
17.     print("congratulation, login successful!")

复制代码

最后也是成功successful

开始都快放弃选择selenium了，但是还是尝试查资料搞好了，chatgpt是真的牛逼，开始也不确定到底加密后的密码是不是正确可以用的，尝试下还真是哈哈哈，浅浅记录下！

来源:https://www.cnblogs.com/baolongzhanshi/p/17065671.html
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！