每天都要上报疫情烦不烦??
以某大学疫情上报系统为例,教你解放双手!
其实疫情上报并不难,难的是个人账号登录。下面开始分析,工具我使用的python的requests。
首先,我们获得学校疫情上报地址:http://service.chd.edu.cn/infoplus/form/XSYQSB/start
使用Chrome看看疫情填报都做了什么。
登录所需
登录其实就是获取一个短时间可用的cookie,我们看看整体:
我们直接看看账号密码提交请求:
1.我们需要知道这个Request URL来源:
[图片上传失败...(image-9f7847-1638409248356)]
2.我们需要知道这个Cookie的来源:
3.我们需要知道密码的加密方式和LT来源:
4.我们的目标是登陆成功的Cookie,最重要的是iPanetDirectoryPro:
开始分析
首先如下图,重定向到登陆网址,注意要设置COOKIE,这个JESSIONID还会用到:
、、、、、、、、、、、、、、、、、、、分割、、、、、、、、、、、、、、、、、、、
再次重定向:
、、、、、、、、、、、、、、、、、、、分割、、、、、、、、、、、、、、、、、、、
这次请求给出登陆界面和set-cookie:
服务端要求设置COOKIE,这个cookie是用来登陆的,同时,本次申请给出了登陆界面,那么登陆界面的网页源码中肯定有我们需要的东西,下面分析登陆界面。
、、、、、、、、、、、、、、、、、、、分割、、、、、、、、、、、、、、、、、、、
1.我们登录需要密码加密方式和LT参数,最后在HTML源码中,我找到了LT:
[图片上传失败...(image-6dee7b-1638409248356)]
2.对密码的加密方式肯定也会在html及它加载的js中实现:
[图片上传失败...(image-49629-1638409248356)]
上图中的一个js——encrypt.js,看着名字都可疑,我们看看登录按键有没有触发什么:
[图片上传失败...(image-38485e-1638409248356)]
没有,这种情况下很难找到其加密机制,因此我保存了html及js到本地用pycharm进行调试,具体调试方法较为复杂,最终结果果不其然,本地的encrypt.js对其进行了AES动态加密,关键函数:
function encryptAES(data, _p1) {
if (!_p1) {
return data;
}
var encrypted = _gas(_rds(64) + data, _p1, _rds(16));
return encrypted;
}
以上data就是我们的未加密密码,_p1传入的是一个名字叫做pwdDefaultEncryptSalt的参数,这个参数大概率是在加载登录页面时载入的,果然在html源码中:
[图片上传失败...(image-65b56c-1638409248356)]
有了以上内容,我们就可以登录了,最终获得了登陆所需,可以看第一章节。
签到准备
我们登陆成功的标志是收到cookie:iPanetDirectoryPro,这相当于我们的临时钥匙,贯穿任务始终。
我们看看签到时都做了什么工作:
又是一堆东西,慢慢来,我们从源头,也就是获得iPanetDirectoryPro看起:
、、、、、、、、、、、、、、、、、、、分割、、、、、、、、、、、、、、、、、、、
首先是重定向,当然啦,要带着我们的cookie: iPanetDirectoryPro和我之前说的,我们要用的JEESSIONID(第二章)。好了,cookie不会变了,我们离成功不远了:
又让重定向,那我们就重定向:
还让重定向,等等,这个地址我们见过吧?就是签到网页咯!其实这两个重定向,相当于返回操作。打个比方,我们去签到,管理员告诉我们,门锁着你要去门房拿钥匙(iPanetDirectoryPro),于是你去门房出示身份卡(账号密码),获得钥匙,此时你要返回签到处(重定向),然后签到。
正式签到
我们获得了cookie和重定向地址,开始签到:
、、、、、、、、、、、、、、、、、、、分割、、、、、、、、、、、、、、、、、、、
由于大家学校不同,可以根据自己的不同去指定不同的流程,这里我就长话短说了。
请求该地址,我们获得html中的重要参数table_url, csrfToken:
、、、、、、、、、、、、、、、、、、、分割、、、、、、、、、、、、、、、、、、、
我们请求得到的table_url,得到需要填写的表单(html):
、、、、、、、、、、、、、、、、、、、分割、、、、、、、、、、、、、、、、、、、
我们获得历史填写信息(包括住址啊什么的),方便后期为同学们批量签到:
、、、、、、、、、、、、、、、、、、、分割、、、、、、、、、、、、、、、、、、、
接下来,就是签到,doAction提交即可。
代码实现
代码实现有几个trick:
- js脚本加密密码,用execjs这个库
- headers的referer和host很重要
这里不解释了,太多了,直接泼代码地址
https://github.com/RayneSun/CHD-Sign
有问题可以留言哟!~