本文章仅做技术交流演示学习,请勿用于违法操作!

前期准备

首先我们需要到要模拟登录的网页,进行抓包操作。

使用Chrome浏览器打开系统的登录页面,按F12打开开发者工具

切换到Network选项卡

然后正常进行登录操作。

登录成功后,可以在右面看到加载出很多的数据,我们需要逐一查看Headers找到对应的登录接口

如图所示,大部分都是login相关的页面名称。

很显然,这个接口URL即我们想要的请求登录接口。

RequestURL:http://打码/jsxsd/xk/LoginToXk

根据登录界面和FormData 我们知道,登录提供的是账户和密码,但是浏览器在请求的时候是三个参数,分别为:userAccount,userPassword,encoded

显然userAccount即我们提供的账号,userPassword是密码但为空,encoded是一堆看不懂的密文

初步推测是encoded应该是加密过后的密码

那么加密过程一定是在前端完成的,我们根据经验加密函数应该也是使用js写的。

回到登录界面,开启开发者模式,刷新一下,果然在列表中有一个名为conwork.js的文件

该文件就是用来对密码进行加密的文件,我们将其保存下来。

eval(function(p, a, c, k, e, d) {

    e = function(c) {

        return (c < a ? "" : e(parseInt(c / a))) + ((c = c % a) > 35 ? String.fromCharCode(c + 29) : c.toString(36))

    }

    ;

    if (!''.replace(/^/, String)) {

        while (c--)

            d[e(c)] = k[c] || e(c);

        k = [function(e) {

            return d[e]

        }

        ];

        e = function() {

            return '\\w+'

        }

        ;

        c = 1;

    }

    ;while (c--)

        if (k[c])

            p = p.replace(new RegExp('\\b' + e(c) + '\\b','g'), k[c]);

    return p;

}('b 9="o+/=";p q(a){b e="";b 8,5,7="";b f,g,c,1="";b i=0;m{8=a.h(i++);5=a.h(i++);7=a.h(i++);f=8>>2;g=((8&3)<<4)|(5>>4);c=((5&s)<<2)|(7>>6);1=7&t;k(j(5)){c=1=l}v k(j(7)){1=l}e=e+9.d(f)+9.d(g)+9.d(c)+9.d(1);8=5=7="";f=g=c=1=""}u(i<a.n);r e}', 32, 32, '|enc4||||chr2||chr3|chr1|keyStr|input|var|enc3|charAt|output|enc1|enc2|charCodeAt||isNaN|if|64|do|length|ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789|function|encodeInp|return|15|63|while|else'.split('|'), 0, {}))

到此,前期准备就完成了。

模拟登录

本文使用Java来进行编写,其他语言原理类似。

Java运行JS代码

首先要解决的就是,如何能在java代码中运行这个使用js编写的加密函数。

当然,如果有能力看懂的话,你也可以重写一遍这个方法,可以跳过本段内容。

我们使用的是Java自带的解决方案:ScriptEngineManager

首先编写一个通用方法:

  /**

     * 从给定的js文件中获取指定接口中的方法的实例

     * @param js js字符串

     * @param clazz 接口的class

     * @return 返回一个指定接口方法的实例

     */

    public <T> T getMethod (Class<T> clazz,String js) {

        ScriptEngineManager manager = new ScriptEngineManager();

        ScriptEngine engine = manager.getEngineByName("js");

        try {

            //1.可以直接读取指定目录下的文件

            //String path = ExecuteScript.class.getResource("").getPath();

            //System.out.println(path);

            // FileReader的参数为所要执行的js文件的路径

            //engine.eval(new FileReader(fileLoacation));

            //2.直接加载字符串

            engine.eval(js);

            if (engine instanceof Invocable) {

                Invocable invocable = (Invocable) engine;

                T executeMethod = invocable.getInterface(clazz);

                return executeMethod;

            }

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

然后根据Js的方法创建一个接口,接口中的方法名称要和js中的方法名称对应。

public interface JSMethods {

    public String encodeInp(String input);

}

使用方法:

/**

     * 加密

     * @param onecard 学号

     * @param password 密码

     * @return 加密的学号+%%%+加密的密码

     * */

    private   String getEncodeString(String onecard,String password){

        ExecuteScript executeScript = new ExecuteScript();

        //String fileLocation="src/main/resources/templates/conwork.js";

        //通过下面一行代码就可以获取指定接口中方法的实例

        JSMethods method = executeScript.getMethod(JSMethods.class,JscriptMethod.data);

        String result=method.encodeInp(onecard);

        String pass=method.encodeInp(password);

        return result+"%%%"+pass;

    }

这里的result是根据实际encoded结果分析出来的。

使用Okhttp进行模拟Post请求

首先创建请求体:requestbody

 RequestBody requestBody=new FormBody.Builder()

                .add("userAccount",account)

                .add("userPassword","")

                .add("encoded",getEncodeString(account,password))

                .build();

必须与我们前面分析出来的请求参数一一对应。

接着我们创建一个request请求:

Request request=new Request.Builder()

                .url(REQUEST_JW_URL)

                .header("Accept","text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8")

                .header("User-Agent","Mozilla")

                .post(requestBody)

                .build();

这里的请求头,可以参考浏览器获取的结果

然后使用okhttpclient发起post请求即可,根据response判断是否登录成功

/**

     * 模拟登陆

     * @param account 学号

     * @param password 密码

     * */

    private String login(String account,String password){

        String result="";

        RequestBody requestBody=new FormBody.Builder()

                .add("userAccount",account)

                .add("userPassword","")

                .add("encoded",getEncodeString(account,password))

                .build();

        Request request=new Request.Builder()

                .url(REQUEST_JW_URL)

                .header("Accept","text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8")

                .header("User-Agent","Mozilla")

                .post(requestBody)

                .build();

        try {

            Response response=client.newCall(request).execute();

            result=response.body().string();

        } catch (IOException e) {

            e.printStackTrace();

        }

        return result;

    }

如果需要登录后进行访问其他页面获取数据,这里只需要配置一下okhttp的cookies管理工具:

 public OkHttpClient client = new OkHttpClient.Builder()//这个cookies就不存在本地了,因为不需要验证码直接登录,每次刷新就好

            .cookieJar(new CookieJar() {

                @Override

                public void saveFromResponse(HttpUrl httpUrl, List<Cookie> list) {

                    cookieStore.put(httpUrl.host(), list);

                }

                @Override

                public List<Cookie> loadForRequest(HttpUrl httpUrl) {

                    List<Cookie> cookies = cookieStore.get(httpUrl.host());

                    return cookies != null ? cookies : new ArrayList<Cookie>();

                }

            })

            .build();

全局都使用该client进行请求即可,注意无论是同步还是异步操作都要保证login成功

【Java】模拟登录教务网并获取数据的更多相关文章

  1. Java模拟登录系统抓取内容【转载】

    没有看考勤的习惯,导致我的一天班白上了,都是钱啊,系统也不发个邮件通知下....     为了避免以后还有类似状况特别写了个java模拟登录抓取考勤内容的方法(部分代码来自网络),希望有人修改后也可以 ...

  2. Python爬虫实战五之模拟登录淘宝并获取所有订单

    经过多次尝试,模拟登录淘宝终于成功了,实在是不容易,淘宝的登录加密和验证太复杂了,煞费苦心,在此写出来和大家一起分享,希望大家支持. 温馨提示 更新时间,2016-02-01,现在淘宝换成了滑块验证了 ...

  3. Python 爬虫实战5 模拟登录淘宝并获取所有订单

    经过多次尝试,模拟登录淘宝终于成功了,实在是不容易,淘宝的登录加密和验证太复杂了,煞费苦心,在此写出来和大家一起分享,希望大家支持. 本篇内容 python模拟登录淘宝网页 获取登录用户的所有订单详情 ...

  4. 使用进程池模拟多进程爬取url获取数据,使用进程绑定的回调函数去处理数据

    1 # 使用requests请求网页,爬取网页的内容 2 3 # 模拟使用进程池模拟多进程爬取网页获取数据,使用进程绑定的回调函数去处理数据 4 5 import requests 6 from mu ...

  5. Java模拟登录带验证码的教务系统(原理详解)

    一:原理 客户端访问服务器,服务器通过Session对象记录会话,服务器可以指定一个唯一的session ID作为cookie来代表每个客户端,用来识别这个客户端接下来的请求. 我们通过Chrome浏 ...

  6. JAVA模拟登录实例

    近期在做公司一个web项目.要求在我们的系统上,可以显示其它站点上的数据. 刚開始接到这个任务时,还在想.简单的非常.直接用UrlConection直接进入该网页,然后获取该网页的html,取到想要的 ...

  7. 模拟登录,发送amf类型数据

    参考 http://blog.csdn.net/amandag/article/details/5666219 以及 稍微修改了一下AMFPost的类     一.登录 登录过程中主要用到标红的3个请 ...

  8. urllib库利用cookie实现模拟登录慕课网

    思路 1.首先在网页中使用账户和密码名登录慕课网 2.其次再分析请求头,如下图所示,获取到请求URL,并提取出cookie信息,保存到本地 3.最后在代码中构造请求头,使用urllib.request ...

  9. Scrapy模拟登录赶集网

    1.打开赶集网登录界面,先模拟登录并抓包,获得post请求的request参数 2. 我们只需构造出上面的参数传入formdata即可 参数分析: setcookie:为自动登录所传的值,不勾选时默认 ...

随机推荐

  1. 现在啊还不太清楚 nodejs和coffeescript 的关系

    我怎么会思考这个问题,今天看到用coffeescript做的一个服务引导 挺好 看博客里提 安装node之后 呢 npm 可以安装coffeescript 难道 coffee 是 node的 一个方言 ...

  2. 使用C++进行声明式编程

            声明式编程(英语:Declarative programming)是一种编程范型,与命令式编程相对立.它描述目目标性质,让计算机明白目标,而非流程.声明式编程不用告诉电脑问题领域,从而 ...

  3. Ubuntu 获取 root 用户权限并以 root权限登录

    操作步骤: 1.打开终端,使用 sudo passwd root 命令进行 Ubuntu 中密码的重置        2.切换到 /usr/share/lightdm/lightdm.conf.d 目 ...

  4. HTML 中清除浮动

    html中如何清除浮动   在html中,浮动可以说是比较常用的.在页面的布局中他有着很大的作用,但是浮动中存在的问题也是比较多的.现在我们简单说一下怎么去除浮动 首先我们先简单的看一下浮动: 首先我 ...

  5. 求LCM(a,b)=n的(a,b)的总对数(a<=b)

    \(a={p_1} ^ {a_1} *{p_1} ^ {a_1} *..........*{p_n} ^ {a_n}\) \(b={p_1} ^ {b_1} *{p_1} ^ {b_1} *..... ...

  6. 外网通过frp进行windows远程文件共享

    需求 远程访问位于内网中的文件.例如,家里,公司内. 所需技术 frp windows文件共享 具有公网地址的服务器一台 实现过程 windows文件共享,首先自己在局域网内实现.这不是本文重点. 公 ...

  7. Web 开发工具类(4): IDUtils

    package com.easybuy.utils; import java.util.Random; /** * * <p>Title: IDUtils</p> * < ...

  8. python笔记13

    今日内容 装饰器 推导式 模块[可选] 内容回顾 函数 参数 def (a1,a2):pass def (a1,a2=None):pass 默认参数推荐用不可变类型,慎用可变类型. def(*args ...

  9. 安卓开发实战-记账本APP(六)

    记账本APP开发---终结篇 昨天的动态数字录屏奉上:在抖音上拍了一个(ps:欢迎点赞) https://v.douyin.com/poEjmG/ 今天将图表的内容进行了制作,我用的是MPChart的 ...

  10. VC简单实现播放音乐

    #define _CRT_SECURE_NO_WARNINGS #include <string.h> #include <stdio.h> #include <wind ...