一、Golang模拟用户登陆,突破教务系统

1.1 请求登陆页面

整个流程中的第一步是获取登陆页面,就像下图这样人为的通过浏览器访问服务端,服务端返回反馈返回登陆页面

访问登陆页面的目的上图中标注出来了,为了获取到Cookie,给真正发起登陆到请求方法使用。

下面的golang发送http到get请求,获取登陆页面的代码:

// 访问登陆也,获取cookie

func GetCookieFromLoginhtml(url string) (cookie string, e error) {

   res, err := http.Get(url)

   if err != nil {

   	e = err

   }

   // 获取cookie

   cookie = res.Header.Get("Set-Cookie")

   cookie = util.GetOneValueByPrefixAndSurfix("JSESSIONID=", "; Path=/", cookie)

   res.Body.Close()

   return

}

1.2 抓包分析登陆请求

输入账号账号密码后点击登陆,将向后端发送登陆请求,如下图:

分析向后端发送到登陆请求都携带了哪些请求参数,携带了哪些请求头信息,以及需要通过Content-Type判断,该如何处理form表单中的数据发送到后台。后台才能正常响应。

在浏览器的控制台中我们可以去看下登陆页面源码

登陆页面对应的js源码

1.3 golang使用js引擎合成salt

这一步也是必须的,所谓获取salt,其实就是通过golang使用js引擎执行encodeInp(xxx), 这样我们才能得到经过加密后的username和password,进一步获取到encoded

import (

	"github.com/robertkrimen/otto"

	"io/ioutil"

)

func EncodeInp(input string)(result string,e error)  {

	jsfile := "js/encodeUriJs.js"

	bytes, err := ioutil.ReadFile(jsfile)

	if err != nil {

		e = err

	}

	vm := otto.New()

	_, err = vm.Run(string(bytes))

	if err != nil {

		e = err

	}

	enc,err :=vm.Call("encodeInp",nil,input)

	if err != nil {

		e = err

	}

	result = enc.String()

	return

}

js部分的代码就不往外贴了,可以去下面的github地址中获取

1.4 模拟表单提交,完成登陆

使用golang模拟登陆请求

// 模拟登陆

func login(salt, cookie string) (html string) {

	req, err := http.NewRequest("POST", LoginUrl, strings.NewReader("encoded="+salt))

	// 添加请求头

	req.Header.Add("User-Agent", "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36")

	req.Header.Add("Cookie", "JSESSIONID="+cookie)

	req.Header.Add("Content-Type", "application/x-www-form-urlencoded")

	req.Header.Add("Accept", "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9")

	//发送请求

	client := &http.Client{}

	resp, err := client.Do(req)

	if err != nil {

		fmt.Printf("无密版qlu教务系统登陆请求失败 : %v", err)

		return

	}

	// todo 根据状态码判断下一步如何操作,如果状态码是302,表示操作成功

	fmt.Println("resp.Status:  ", resp.Status)

	b, err := ioutil.ReadAll(resp.Body)

	if err != nil {

		fmt.Printf("error : %v", err)

		return

	}

	// 返回个人主页的html

	html = string(b)

	// 手动关闭

	resp.Body.Close()

	return

}

这一步中值得注意的地方:

第一:我们发送的请求的类型是POST请求

第二:我们应该如何处理form表单中的数据后,再发送给后端,后端才能正常处理呢?

具体处理成什么样,是需要根据请求头中的Content-Type决定的。

不知道大家知不知道常见的Content-Type的几种类型:在form 表单中有一个属性叫做 entype可以间接将数据处理成Content-Type指定数据格式, 比如我们可以像这样设置:

  • enctype = text/plain 那么form表单最终提交的格式就是: 用纯文本的形式发送。

  • enctype = application/x-www-form-urlencoded

    • 表单中的enctype值如果不设置,则默认是application/x-www-form-urlencoded,它会将表单中的数据变为键值对的形式。
    • 如果action为get,则将表单数据编码为(name1=value1&name2=value2…),然后把这个字符串加到url后面,中间用?分隔。
    • 如果action为post,浏览器把form数据封装到http body中,然后发送到服务器。

  • enctype = mutipart/form-data

    • 上传的是非文本内容,比如是个图片,文件,mp3。

根据这个知识点,结合我们当前的情况,method=post,Content-Type = application/x-www-form-urlencoded

所以,在选择golang的api时,我们选择下图这个api使用

1.5 进入成绩查询页,解析用户成绩

如果不出意外,经过上面的处理,我们已经完成登陆,并且获取到后台页面的html源码了。

再之后我们就直奔成绩查询模块,还是使用如何的分析思路

func getAllScore(stuIdentify, cookie string) ([]mtStruct.Score, error) {

	// 发送查询成绩的请求

	u := "http://jwxt.qlu.edu.cn/jsxsd/kscj/cjcx_list"

	req, err := http.NewRequest("POST", u, strings.NewReader("kksj=&kcxz=&kcmc=&xsfs=all"))

	if err != nil {

		fmt.Printf("error : %v", err)

		return nil, err

	}

	req.Header.Add("User-Agent", "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36")

	req.Header.Add("Cookie", "JSESSIONID="+cookie)

	req.Header.Add("Referer", "http://jwxt.qlu.edu.cn/jsxsd/kscj/cjcx_query?Ves632DSdyV=NEW_XSD_XJCJ")

	req.Header.Add("Accept", "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*;q=0.8,application/signed-exchange;v=b3;q=0.9")

	client := &http.Client{}

	resp, err := client.Do(req)

  ...

}

代码详情可以去github上查看。

二、植入微信公共号后台

上面的功能实现后再结合Golang开发微信公众号就能实现一款好玩的应用。

让用户通过微信公共号平台和后端进行数据的交互,我们获取到用户的信息,拿着用户的信息帮用户监听教务系统的成绩单的状态。一旦有成绩第一时间推送给用户。

点击查查看公众号端设计思路

项目GitHub地址:https://github.com/zhuchangwu/golang-wechat-backend

Golang模拟用户登陆,突破教务系统的更多相关文章

  1. C#中模拟用户登陆SharePoint网站

    自动化测试一个SharePoint网站,首先要登陆,我们今天就模拟一下用户登陆SharePoint网站的过程,这一过程可以通过其他方式完成模拟,比如通过Coded UI Test录制脚本会更方便,但是 ...

  2. 《java入门第一季》模拟用户登陆注册案例集合版

    需求:校验用户名和密码,登陆成功后玩猜数字小游戏. 在这里先写集合版.后面还有IO版.数据库版. 一.猜数字小游戏类: 猜数字小游戏的代码见博客:http://blog.csdn.net/qq_320 ...

  3. 37.4 net--TcpDemo2模拟用户登陆

    package day35_net_网络编程.tcp传输.模拟用户登录; import java.io.*; import java.net.InetAddress; import java.net. ...

  4. jdbc连接模拟用户登陆密码判断

    package com.aaa.demo1; import com.aaa.utils.JdbcUtils; import java.sql.Connection; import java.sql.P ...

  5. Java模拟登录带验证码的教务系统(原理详解)

    一:原理 客户端访问服务器,服务器通过Session对象记录会话,服务器可以指定一个唯一的session ID作为cookie来代表每个客户端,用来识别这个客户端接下来的请求. 我们通过Chrome浏 ...

  6. 使用php的curl爬去青果教务系统 课表(转)

    1. 分析 首先我们要了解 Http Cookie 的作用(可参考HTTP cookies 详解),简单来说就是维持一个会话,这样我们就能在登陆一个网页后,就能进入这个网页需要登陆的界面. 现在我们需 ...

  7. 模拟Post登陆带验证码的网站

    前言: 作者在一个项目需求 模拟用户登陆,获取该用户的订单记录. 该系统需要用户名,密码,验证码 (验证码为正楷的数字4位),于是参考网络一些文章,并进行了很多测试,总结步骤如下: 步骤1 : 通过h ...

  8. python爬虫学习(4) —— 手刃「URP教务系统」

    0. 本爬虫目标 模拟登陆URP教务系统 查询 本学期/历年 成绩 计算历年成绩的绩点 下面是一点废「私」话「货」: 一般情况,查询成绩大家会通过如下方式: 登陆信息门户 -> 转到教学空间 - ...

  9. 基于gin框架和jwt-go中间件实现小程序用户登陆和token验证

    本文核心内容是利用jwt-go中间件来开发golang webapi用户登陆模块的token下发和验证,小程序登陆功能只是一个切入点,这套逻辑同样适用于其他客户端的登陆处理. 小程序登陆逻辑 小程序的 ...

随机推荐

  1. [LiDAR数据模拟]系列(1) HELIOS模拟平台介绍

    关键词:LiDAR 激光雷达 点云模拟 作者:李二 日期:06/05/2020 - 07/05/2020 写在前面:我前段时间的一个工作(地基激光雷达TLS的新型布站策略)需要用到模拟的TLS点云数据 ...

  2. C. The Big Race

    \(给出数n,a,b\) \(在[1,n]区间内随机选数,选出的数被a,b除后同余的概率\) \(这题的精度问题真的是烦炸了~\) \(设最小公倍数lcm=a*b/gcd(a,b)\) \(所以在区间 ...

  3. N - Subpalindromes URAL - 1989 哈希+线段树

    N - Subpalindromes URAL - 1989 这个是一个哈希+线段树,这个题目也不算特别难,但是呢,还比较有意思. 这个题目给你两个操作,一个是回答l~r 区间是不是回文,一个是对一个 ...

  4. tp5中使用ueditor编辑器保存文本到数据库后回显后显示html标签问题解决办法

    在编辑器ueditor中获取文本,保存到到数据库后为 当在数据库中提取出来,在显示回ueditor编辑器时候,出了问题, html标签都显示出来了 百度了下别人的解决办法是,使用官方提供的api 可是 ...

  5. Spring官网阅读(十六)Spring中的数据绑定

    文章目录 DataBinder UML类图 使用示例 源码分析 bind方法 doBind方法 applyPropertyValues方法 获取一个属性访问器 通过属性访问器直接set属性值 1.se ...

  6. 解决MySQL 8.0数据库出现乱码的问题

    1.在MySQL 8.0的安装目录下创建一个my.ini文件(保存为utf8格式),然后写入以下内容: [mysql] # 设置mysql客户端默认编码 default-character-set=u ...

  7. 手机app传统邀请码安装与免邀请码安装区别,如何选择呢?

    App 邀请机制是每个产品几乎必做的功能点,它一般以两种形式存在:一是作为常置功能用于推荐,二是作为裂变活动用于邀请. 无论以哪种形式出现,都可以归为社交分享的一种表现方式.相较于营销推广,邀请好友机 ...

  8. html5 canvas画云

    使用函数画出天空的云层图像: y 主要使用到的是数学的圆与弧度之间转换关系: 代码如下 //div对象 var parentContainer = document.getElementById(&q ...

  9. 仅需60秒,使用k3sup快速部署高可用K3s集群

    作者简介 Dmitriy Akulov,连续创业者,16岁时搭建了开源CDN公共服务jsDelivr的v1版本.目前是边缘托管平台appfleet创始人. 原文链接: https://ma.ttias ...

  10. spark机器学习从0到1支持向量机SVM(五)

        分类 分类旨在将项目分为不同类别. 最常见的分类类型是二元分类,其中有两类,通常分别为正数和负数. 如果有两个以上的类别,则称为多类分类. spark.mllib支持两种线性分类方法:线性支持 ...