长沙理工大学教务管理系统模拟登陆

Java模拟登陆长沙理工大学教务系统教程
最新推荐文章于 2024-02-26 10:31:04 发布
最新推荐文章于 2024-02-26 10:31:04 发布
阅读量5k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: 爬虫 文章标签: 爬虫 模拟登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40647900/article/details/99295817
本文详细介绍了如何使用Java和Jsoup模拟登陆长沙理工大学教务管理系统,包括浏览器抓包、密码和验证码加密、获取Cookie及进行模拟登陆的过程,并展示了如何利用登录后的Cookie获取成绩。

长沙理工大学教务管理系统模拟登陆

准备

浏览器抓包设置

按F12开启浏览器抓包。
抓包界面
选择Network选项,并记得选上Preserve log选项,否则页面一旦跳转,之前抓的包就会消失。

开始抓包

通过对首页进行刷新抓包,我抓到了以下数据包。
数据包
通过对数据包的逐个观察,我选出了首页数据包里的三个关键包。

一个是登陆界面的数据包,里面包含了完整的登陆Form表
登陆数据包
根据登陆界面的代码分析得出表单的上传还需要一些加密方法,“加密算法数据包
在这里插入图片描述

一个是验证码的数据包。
验证码数据包

随后我们再对登陆过程进行抓包。一般登陆表都是采用POST的方式上传。(此时如果没有选上Preserve log选项,将观察不到登陆数据包)
由下图可知服务器的请求地址(Requesst URL)和请求方式(Request Method)
登陆包
登陆数据包携带的数据(From Data)
上传登录表

开始数据包分析

在上面我们抓了四个数据包,分别是登陆界面包,加密算法包,验证码包,登陆包。现在进行详细分析。

登陆界面包

登陆界面包的请求地址请求方式
登陆界面包的请求地址和请求方式
请求头
请求头
请求头里重要的参数有CookieRefererUser-Agent,其它参数可加可不加。
我们的最终目标就是要获取一个已登陆的Cookie
Referer是一个服务器需要验证的参数,如果没有,服务器将返回“系统出错”等。
User-Agent是为了降低被后台识别为爬虫的几率。

加密算法包

根据登陆界面代码里的具体加密方法调用逻辑来使用。

验证码包

请求地址请求方式
验证码
请求头
验证码请求头

登陆包

请求地址请求方式,可以注意到登陆包和登陆界面包的请求地址是一样的,但请求方式不同
登陆包
请求头
登陆包请求头
Form Data
Form Data
结合登陆界面的代码分析可得下表

参数名 参数值来源
__VIEWSTATE 登陆界面代码中匹配,会变化
__VIEWSTATEGENERATOR 登陆界面代码中匹配,会变化
pcInfo 直接复制包数据即可
txt_mm_expression 字符串空值""
txt_mm_length 字符串空值""
txt_mm_userzh 字符串空值""
typeName 点击From Data旁的view URL encoded可得值"%D1%A7%C9%FA" ,使用gb2312进行UrlDecode解码可得知该值实际为"学生"
dsdsdsdsdxcxdfgfg 加密后的密码,具体加密方式可以在登陆界面代码中看到,使用的加密算法在首页抓包中的md5.js中
fgfggfdgtyuuyyuuckjg 加密后的验证码,具体加密方式可以在登陆界面代码中看到,使用的加密算法在首页抓包中的md5.js中
Sel_Type 可以从登陆界面代码的登录表得知有多个值可选,一般为STU
txt_asmcdefsddsd 学号
txt_pewerwedsdfsdff 字符串空值""
txt_psasas 同typeName可得值为“请输入密码”
txt_sdertfgsadscxcadsads 字符串空值""

代码实现

接下来是具体的代码实现,我选择使用Java和Jsoup来构造。模拟登陆实质是模拟数据包发送接收和处理,使用哪种语言看个人爱好。

    public static Map<String, String> cookies = null;//用来存放Cookie
    public static final String validateCodeUrl = "http://xk.csust.edu.cn/sys/ValidateCode.aspx";//验证码请求地址
    public static final String pcinfo = "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36undefined5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36 SN:NULL";
    public static final String loginPanelUrl = "http://xk.csust.edu.cn/_data/login_home.aspx";//登陆界面请求地址
    public static Map<String, String> datas = new HashMap<String, String>();//要Post的数据

密码加密

    public static String getPassword(String username, String password) {
   
   
    	ScriptEngineManager manager = new ScriptEngineManager();//Java自带可以解析Js文件的类
    	ScriptEngine engine = manager.getEngineByName("javascript");
    	try {
   
   
    		File file = new File("E:/jee-2019-032/work-space/hhh/src/hhh/md5.js");
    		// 读取js
    		FileReader fileReader = new FileReader(file);
    		// 执行指定脚本
    		engine.eval(fileReader);
    		if (engine instanceof Invocable) {
   
   
    			Invocable in = (Invocable) engine;
    			return (in.invokeFunction("md5", username
    					+ in.invokeFunction("md5", password).toString().substring(0, 30).toUpperCase() + "10536")
    					.toString().substring(0,
最低0.47元/天 解锁文章

新学期VIP享超值加赠
长沙理工大学教学区校园网登陆
qq_40871870的博客
06-12 1万+
CSUST_network_auto_login 长沙理工校园网登陆,用于长沙理工大学校园网登陆 长沙理工大学校园网自动登陆 使用了魔仙堡魔法,可以让同学们在连接学校内csust-bg公用WiFi,或者在办公区连上有线网络时候可以使用网络。 因为遭到赫格沃兹魔法学校的干扰,账号信息不会公布(公布是不可能公布的,这辈子都不可能公布) 使用要求 连接上csust-bg 或者办公区有线 使用范围 ...
JS逆向day01-青果教务系统登录接口
q6378561的博客
02-28 1312
逆向青果软件有限公司外包的教务系统登录接口 很早以前为了抢课就研究过学校的登录接口,当时刚碰JS遇到了许多坑,故记下此篇造福人类,也让自己复习一遍,完整的代码可以点此仓库的py文件模拟登录,但希望点进来观看的你看了此篇教程能有一点点收获就是乱舞神菜最大的荣幸! POST请求解析 研究登录接口的第一件事就是对登录的post的请求进行解析,看看传入的参数是否加密以及是否有多余的参数.如果没有,那么...
基于Python的一元线性回归
Trb601012的博客
02-26 1518
在进行回归分析时,重点考虑的参数有R-squared、Prob(F-statistic)以及P>|t|的两个值,这4个参数是我们需要注意的,通过这4个参数我们就能判断我们的模型是否是线性显著的,同时知道显著的程度如何。上式中,\beta_0、\beta_1为待估参数,\epsilon为随机误差项,通常假定\epsilon \sim N(0,\sigma ^2)。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
html图书管理系统_长沙理工大学教务管理系统登录http://xk.csust.edu.cn/
weixin_35639680的博客
12-25 2113
阅读本文前,请您先点击上面的蓝色字体,再点击“关注”,这样您就可以继续免费收到最新文章了。每天都有分享。完全是免费订阅,请放心关注。长沙理工大学教务管理系统登录入口http://xk.csust.edu.cn/,供大家学习参考!学校简介:长沙理工大学是一...
Java模拟登录强智教务系统分析思路
LZHHuo的博客
01-16 1326
1、打开强智教务系统登录页面,按F12打开开发者工具,分析一下 可以看到是/jsxsd/xk/LoginToXk验证登录信息的 可以看到account和passwd通过encodeInp函数变成encoded,即用户名和密码通过JS加密生成encoded返回给上面的网址就可以了 打开source就可以找到用于JS加密算法的文件 加上encodeInp方法: var keyStr = "ABC...
长沙理工大学教务管理系统2022年版本.zip
10-26
长沙理工大学教务管理系统2022年版本是一个基于Java技术构建的应用程序,旨在提供高效、便捷的教务管理服务。这个系统可能包含了学生选课、成绩管理、教师排课、教学资源分享、教学评估等多个功能模块,以满足高校...
长沙理工大学2022教务管理系统Java版
标题中提及的“长沙理工大学教务管理系统2022年版本.zip”直接指向了一个特定的软件应用包,这个包是一个压缩文件,包含了某个特定版本的教务管理系统教务管理系统是高校中用于管理学生、教师、课程以及考试等信息...
2017电子设计大赛微电网模拟系统全国一等奖长沙理工大学队资料整理
最新发布
06-19
长沙理工大学队在该大赛中凭借微电网模拟系统项目斩获一等奖,彰显了他们在电子设计领域的杰出才能与深刻理解。 微电网是分布式能源系统的集成,可独立于主电网运行,也能并网工作。在微电网模拟系统设计中,参赛者...
长沙理工大学数据结构真题+答案【2006-2020长沙理工大学数据结构初试真题+答案】
10-03
长沙理工大学数据结构真题+答案【2006-2020长沙理工大学数据结构初试真题+答案 长沙理工大学考研数据结构真题,包含近十年初试真题+答案,和近几年复试真题。本人花钱购买的,已上岸。考试代码850;真题加答案
一个学习用的《模拟验证码登录》代码
YoungfreeFJS的博客
02-02 311
import random import time def check_code(): while True: login_code = '' for i in range(4): cut = random.randint(0, 3) if cut == i: tem = chr(rand
python爬虫模拟登录学校教务系统(青果教务系统)并查询个人成绩
学习记录
07-03 6752
全文简介   本文介绍用python模拟登录中国海洋大学教务系统的方法,此系统为湖南青果软件公司开发,因此如果你学校的教务系统也是青果开发的,那么此文对你的模拟登录也会有一定的借鉴意义。全文总共包含4部分,登录过程分析部分会详细分析我们在浏览器中输入账号和密码进行登录请求时,会向服务器发出哪些请求,以及请求的参数是如何构造的;验证码识别部分会介绍如何使用百度的OCR来进行验证码的识别,以实现程序的自动化操作;成绩查询部分是当我们用程序登录进教务系统之后,模拟查询成绩的操作,此处会用到execjs来在pyth
高校教务系统密码加密逻辑及JS逆向——山东女子学院,蚌埠医学院,郑州工商学院,新疆大学,河南机电职业学院
爱吃饼干的小白鼠的博客
10-13 1404
本文介绍了高校教务系统的密码加密逻辑以及使用JavaScript进行逆向分析的方法。通过学习这些知识,你可以更好地理解密码加密技术的原理,并掌握一定的逆向分析技巧。请注意,逆向分析可能涉及到法律问题,请在合法范围内进行研究和实践。
python模拟登录中国海洋大学教务系统(青果)- 爬取学期所有专业课至excel - 并进行课表排课(一)
头发浓密的萌新的博客
07-23 1965
本章内容包含python模拟登录中国海洋大学教务系统(青果)- 百度智能云识别验证码 - 进入选课页面。
强智教务管理系统(JSP+java+springmvc+mysql+MyBatis)
sryue01的博客
12-29 1135
这种系统可以有效地提高学校对课程表、学生信息、成绩管理等方面的管理效率和准确性,减少人为错误,提高服务质量。同时,信息技术的使用也使得系统的开发和维护变得更加简单和高效。+ Maven +mysql5.7或8.0+html+css+js等等组成,B/S模式 + Maven管理等等。用户发送请求:用户通过浏览器或其他客户端向系统发送请求,请求访问特定的页面或执行特定的操作。前端展示结果:前端接收到后端返回的数据,根据需要进行展示。或者 Mac OS;后端程序接收到请求后,根据请求的类型和参数进行相应的处理。
Map集合中两个重要的取值方法---keySet()和entrySet()
热门推荐
u013506626的专栏
06-15 5万+
在Map集合中有
远程操作linux网络设置(五)-ssh登录慢有延迟问题的解决
soldier programmer
08-06 2352
大家都有这种感觉,在刚开始使用一台机器ssh到另一台机器时,经常发现会有很长时间的等待(至输入密码),这个问题可能有两方面原因。 1、客户端 参考http://blog.youkuaiyun.com/bhq2010/article/details/9242367 默认情况下,UseDNS选项是打开的,当客户端连接ssh服务器时,ssh服务器会根据客户端的ip地址RTR反向查询客户端的hostname,然
常见的加密和解密算法—DES
weixin_33963594的博客
01-07 333
一、DES加密概述   DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。需要注意的是,在某些文献中,作为算法的DES称为数据加密算法(Data Encryption Algorithm,DEA),已与作为标...
DES加密教程详细解读
aiting的博客
12-10 3万+
1997年数据加密标准DES正式公布,其分组长度为64比特,密钥长度为64比特,其中8比特为奇偶校验位,所以实际长度为56比特。现在DES已经被AES所取代。 1)DES的加密过程 明文64位->初始置换IP->16轮加密变换->逆初始置换IP-1->密文 a.初始置换IP 这里的初始IP置换表的意思为把64位明文按照表中的规则替换,比如第一行,把64位明
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值