本文章仅做技术交流演示学习,请勿用于违法操作!

前期准备

首先我们需要到要模拟登录的网页,进行抓包操作。

使用Chrome浏览器打开系统的登录页面,按F12打开开发者工具

切换到Network选项卡

然后正常进行登录操作。

登录成功后,可以在右面看到加载出很多的数据,我们需要逐一查看Headers找到对应的登录接口

如图所示,大部分都是login相关的页面名称。

很显然,这个接口URL即我们想要的请求登录接口。

RequestURL:http://打码/jsxsd/xk/LoginToXk

根据登录界面和FormData 我们知道,登录提供的是账户和密码,但是浏览器在请求的时候是三个参数,分别为:userAccount,userPassword,encoded

显然userAccount即我们提供的账号,userPassword是密码但为空,encoded是一堆看不懂的密文

初步推测是encoded应该是加密过后的密码

那么加密过程一定是在前端完成的,我们根据经验加密函数应该也是使用js写的。

回到登录界面,开启开发者模式,刷新一下,果然在列表中有一个名为conwork.js的文件

该文件就是用来对密码进行加密的文件,我们将其保存下来。

eval(function(p, a, c, k, e, d) {

    e = function(c) {

        return (c < a ? "" : e(parseInt(c / a))) + ((c = c % a) > 35 ? String.fromCharCode(c + 29) : c.toString(36))

    }

    ;

    if (!''.replace(/^/, String)) {

        while (c--)

            d[e(c)] = k[c] || e(c);

        k = [function(e) {

            return d[e]

        }

        ];

        e = function() {

            return '\\w+'

        }

        ;

        c = 1;

    }

    ;while (c--)

        if (k[c])

            p = p.replace(new RegExp('\\b' + e(c) + '\\b','g'), k[c]);

    return p;

}('b 9="o+/=";p q(a){b e="";b 8,5,7="";b f,g,c,1="";b i=0;m{8=a.h(i++);5=a.h(i++);7=a.h(i++);f=8>>2;g=((8&3)<<4)|(5>>4);c=((5&s)<<2)|(7>>6);1=7&t;k(j(5)){c=1=l}v k(j(7)){1=l}e=e+9.d(f)+9.d(g)+9.d(c)+9.d(1);8=5=7="";f=g=c=1=""}u(i<a.n);r e}', 32, 32, '|enc4||||chr2||chr3|chr1|keyStr|input|var|enc3|charAt|output|enc1|enc2|charCodeAt||isNaN|if|64|do|length|ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789|function|encodeInp|return|15|63|while|else'.split('|'), 0, {}))

到此,前期准备就完成了。

模拟登录

本文使用Java来进行编写,其他语言原理类似。

Java运行JS代码

首先要解决的就是,如何能在java代码中运行这个使用js编写的加密函数。

当然,如果有能力看懂的话,你也可以重写一遍这个方法,可以跳过本段内容。

我们使用的是Java自带的解决方案:ScriptEngineManager

首先编写一个通用方法:

  /**

     * 从给定的js文件中获取指定接口中的方法的实例

     * @param js js字符串

     * @param clazz 接口的class

     * @return 返回一个指定接口方法的实例

     */

    public <T> T getMethod (Class<T> clazz,String js) {

        ScriptEngineManager manager = new ScriptEngineManager();

        ScriptEngine engine = manager.getEngineByName("js");

        try {

            //1.可以直接读取指定目录下的文件

            //String path = ExecuteScript.class.getResource("").getPath();

            //System.out.println(path);

            // FileReader的参数为所要执行的js文件的路径

            //engine.eval(new FileReader(fileLoacation));

            //2.直接加载字符串

            engine.eval(js);

            if (engine instanceof Invocable) {

                Invocable invocable = (Invocable) engine;

                T executeMethod = invocable.getInterface(clazz);

                return executeMethod;

            }

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

然后根据Js的方法创建一个接口,接口中的方法名称要和js中的方法名称对应。

public interface JSMethods {

    public String encodeInp(String input);

}

使用方法:

/**

     * 加密

     * @param onecard 学号

     * @param password 密码

     * @return 加密的学号+%%%+加密的密码

     * */

    private   String getEncodeString(String onecard,String password){

        ExecuteScript executeScript = new ExecuteScript();

        //String fileLocation="src/main/resources/templates/conwork.js";

        //通过下面一行代码就可以获取指定接口中方法的实例

        JSMethods method = executeScript.getMethod(JSMethods.class,JscriptMethod.data);

        String result=method.encodeInp(onecard);

        String pass=method.encodeInp(password);

        return result+"%%%"+pass;

    }

这里的result是根据实际encoded结果分析出来的。

使用Okhttp进行模拟Post请求

首先创建请求体:requestbody

 RequestBody requestBody=new FormBody.Builder()

                .add("userAccount",account)

                .add("userPassword","")

                .add("encoded",getEncodeString(account,password))

                .build();

必须与我们前面分析出来的请求参数一一对应。

接着我们创建一个request请求:

Request request=new Request.Builder()

                .url(REQUEST_JW_URL)

                .header("Accept","text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8")

                .header("User-Agent","Mozilla")

                .post(requestBody)

                .build();

这里的请求头,可以参考浏览器获取的结果

然后使用okhttpclient发起post请求即可,根据response判断是否登录成功

/**

     * 模拟登陆

     * @param account 学号

     * @param password 密码

     * */

    private String login(String account,String password){

        String result="";

        RequestBody requestBody=new FormBody.Builder()

                .add("userAccount",account)

                .add("userPassword","")

                .add("encoded",getEncodeString(account,password))

                .build();

        Request request=new Request.Builder()

                .url(REQUEST_JW_URL)

                .header("Accept","text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8")

                .header("User-Agent","Mozilla")

                .post(requestBody)

                .build();

        try {

            Response response=client.newCall(request).execute();

            result=response.body().string();

        } catch (IOException e) {

            e.printStackTrace();

        }

        return result;

    }

如果需要登录后进行访问其他页面获取数据,这里只需要配置一下okhttp的cookies管理工具:

 public OkHttpClient client = new OkHttpClient.Builder()//这个cookies就不存在本地了,因为不需要验证码直接登录,每次刷新就好

            .cookieJar(new CookieJar() {

                @Override

                public void saveFromResponse(HttpUrl httpUrl, List<Cookie> list) {

                    cookieStore.put(httpUrl.host(), list);

                }

                @Override

                public List<Cookie> loadForRequest(HttpUrl httpUrl) {

                    List<Cookie> cookies = cookieStore.get(httpUrl.host());

                    return cookies != null ? cookies : new ArrayList<Cookie>();

                }

            })

            .build();

全局都使用该client进行请求即可,注意无论是同步还是异步操作都要保证login成功

【Java】模拟登录教务网并获取数据的更多相关文章

  1. Java模拟登录系统抓取内容【转载】

    没有看考勤的习惯,导致我的一天班白上了,都是钱啊,系统也不发个邮件通知下....     为了避免以后还有类似状况特别写了个java模拟登录抓取考勤内容的方法(部分代码来自网络),希望有人修改后也可以 ...

  2. Python爬虫实战五之模拟登录淘宝并获取所有订单

    经过多次尝试,模拟登录淘宝终于成功了,实在是不容易,淘宝的登录加密和验证太复杂了,煞费苦心,在此写出来和大家一起分享,希望大家支持. 温馨提示 更新时间,2016-02-01,现在淘宝换成了滑块验证了 ...

  3. Python 爬虫实战5 模拟登录淘宝并获取所有订单

    经过多次尝试,模拟登录淘宝终于成功了,实在是不容易,淘宝的登录加密和验证太复杂了,煞费苦心,在此写出来和大家一起分享,希望大家支持. 本篇内容 python模拟登录淘宝网页 获取登录用户的所有订单详情 ...

  4. 使用进程池模拟多进程爬取url获取数据,使用进程绑定的回调函数去处理数据

    1 # 使用requests请求网页,爬取网页的内容 2 3 # 模拟使用进程池模拟多进程爬取网页获取数据,使用进程绑定的回调函数去处理数据 4 5 import requests 6 from mu ...

  5. Java模拟登录带验证码的教务系统(原理详解)

    一:原理 客户端访问服务器,服务器通过Session对象记录会话,服务器可以指定一个唯一的session ID作为cookie来代表每个客户端,用来识别这个客户端接下来的请求. 我们通过Chrome浏 ...

  6. JAVA模拟登录实例

    近期在做公司一个web项目.要求在我们的系统上,可以显示其它站点上的数据. 刚開始接到这个任务时,还在想.简单的非常.直接用UrlConection直接进入该网页,然后获取该网页的html,取到想要的 ...

  7. 模拟登录,发送amf类型数据

    参考 http://blog.csdn.net/amandag/article/details/5666219 以及 稍微修改了一下AMFPost的类     一.登录 登录过程中主要用到标红的3个请 ...

  8. urllib库利用cookie实现模拟登录慕课网

    思路 1.首先在网页中使用账户和密码名登录慕课网 2.其次再分析请求头,如下图所示,获取到请求URL,并提取出cookie信息,保存到本地 3.最后在代码中构造请求头,使用urllib.request ...

  9. Scrapy模拟登录赶集网

    1.打开赶集网登录界面,先模拟登录并抓包,获得post请求的request参数 2. 我们只需构造出上面的参数传入formdata即可 参数分析: setcookie:为自动登录所传的值,不勾选时默认 ...

随机推荐

  1. typescript 为什么使用 let呢

    为什么是使用let呢 因为已经厌烦了 int var 呵呵

  2. LightningChartJS网页图表代码示例--Lineseries线性图

    下面的代码给出了lightningchart JS一个基本线性图的使用范例.线性图在笛卡尔坐标上绘制,表现两个变量之间的关系.直线段连接成数据点,线性图将信息作为这些数据点显示出来.一般用来显示数据变 ...

  3. python3 密码字典匹配wifi密码,有界面

    界面: 需要先安装一下pywifi模块 代码: # coding:utf-8 from tkinter import * from tkinter import ttk import pywifi f ...

  4. MyBatis-Plus学习笔记(1):环境搭建以及基本的CRUD操作

    MyBatis-Plus是一个 MyBatis的增强工具,在 MyBatis 的基础上只做增强不做改变,使用MyBatis-Plus时,不会影响原来Mybatis方式的使用. SpringBoot+M ...

  5. Python里使用转义字符\r时遇到的问题

    在Pycharm里使用转义字符\r和在IDLE里使用\r产生的结果是不一样的. 例子如下: print("你好!\r我是Python!") 输出结果为: 我是Python! 前面的 ...

  6. 创建dynamics CRM client-side (二) - Client API

    如果我们想用script来直接在form上做一些修改, 我们需要用到client api 来做交互. 我们可以用以下来理解: Form <---> Client API <---&g ...

  7. selenium等待方式之显示等待

    有时候,页面元素并未及时加载出来导致后面的步骤无法执行 这里就需要在加载前添加等待时间,让目标元素有足够的时间加载出来 第一种方法:使用time.sleep() 这种方法过于强制,无论元素是否加载出来 ...

  8. [校内训练20_01_20]ABC

    1.问有多少个大小为N的无标号无根树,直径恰好为L.$N,L \leq 200$ 2.问一个竞赛图中有多少个长度为3.4.5的环.$N \leq 2000$ 3.给出一些直线和单个点A,问这些直线的交 ...

  9. IDEA启动报错Plugin Error Problems found loading plugins的解决办法

    错误描述 今天启动项目时发现IDEA控制台出错,tomcat的标志变成问号,启动不了服务器 Problems found loading plugins: Plugin "Persisten ...

  10. 使用c++标准IO库实现txt文本文件的读与写操作

    练习c++primer中关于输入输出流的操作. 任务是从固定格式的forreading.txt文档中读取相应的数据,转存到forwriting.txt中去. forreading.txt 格式如下: ...