免验证码模拟登陆获取token-云大urp教务系统大作战(2)

最新推荐文章于 2024-12-23 07:30:00 发布
转载 最新推荐文章于 2024-12-23 07:30:00 发布 · 803 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/631047
文章标签:

#json #操作系统 #python

本文详细解析了URP系统的登录流程,并使用Python代码实现了自动化的登录过程,包括获取验证码、构造请求参数及发送POST请求等关键步骤。

通过真实世界看程序世界

这里我们需要注意到的是我们的代码应该模拟着真实urp系统的运作,将其步骤进行抽象化代码化。
我们采用f12 开发者控制台来查看urp的真实登录运作:

输入账号名密码验证码之后,交互情况

上图从上向下三个分布为

  1. 我们向urp的验证码接口信息接口请求了验证码的文件名。
  2. 我们向vimgs图片分发接口请求了刚才规定我们请求的验证码
  3. 我们向token验证接口post了我们提交的表单数据。
步骤一请求
步骤一返回值

步骤二请求值

可以看出上图步骤二中的最后图片文件名为步骤一返回值中的imgguid

步骤二返回的验证码图片
步骤三post请求

步骤三post请求携带的值

此处可看出提交的password字段:(密码|验证码图片真实值步骤一返回的tempid)*

总结一下具体的流程图:

总体流程.png

代码模拟:

分析好了真实流程我们只需要在代码里模拟一遍,并通过我们上一节中已经获取好的验证码表来进行登录。
模拟登录代码:

#!/usr/bin/env python
# coding:utf8
import sys
reload(sys)
sys.setdefaultencoding( "utf8" )
import json
import requests
from requests import exceptions

#1.The method to get accesstoken

def getToken(stucode,passwd):
    headers={'User-Agent':'Mozilla/5.0 (iPhone; CPU iPhone OS 9_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13B143 Safari/601.1'}
    URL = 'http://202.203.209.96/v5api/api/GetLoginCaptchaInfo/f525199d-9d7b-4547-9094-1528bed37496'
    URL2 = 'http://202.203.209.96/v5api/OAuth/Token'
    fr = open('../data/dict.txt','r')
    dic = dict()
    for line in fr:
        line = line.strip().split(',')
        dic[line[0]] = line[1]
    fr.close()
    response = requests.get(URL,headers=headers)
    imgguid  = response.json()['ImgGuid']
    caputre  = dic[imgguid]
    tempguid = response.json()['TempGuid']
    response2 = requests.post(URL2,headers=headers,data={'grant_type':'password','username':'%s'%(stucode),'password':'%s|%s*%s'%(passwd,caputre,tempguid),'client_id':'ynumisSite'})
    # print response2.request.headers
    print response2.status_code
    errorcode =set()
    if(response2.status_code !=200):
        errorcode.add(imgguid)
        fw = open('error.txt','a')
        fw.write(str(imgguid)+'\n')
        fw.close()
    jsonobj = json.loads(response2.text)
    token =jsonobj['access_token']
    return token
stucode = '学号'
passwd = '密码'
token = getToken(stucode,passwd)
拿到的token返回值
获取到token同时拿到的学生数据

token值相当于服务器识别我们的一张身份令牌,我们在网线的这头,服务器在网线的那头,服务器只会通过token来识别我们的身份存在。没有token,服务器永远不知道坐在电脑那端的是条狗还是个人。

没有token的小狗

下一节我们将通过获取到的token,实现成绩查询,选课,退课,一键评教等功能。

URP高校教务管理系统登录过程解析
CXY00000的博客
12-12 852
【代码】URP高校教务管理系统登录过程解析。
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
UPR教务系统模拟登录
09-15
一个实现教务系统模拟登录的APP Demo
一键评教,查询成绩,批量验证码选课,退课,-云大urp教务系统作战(3)...
weixin_34082695的博客
06-12 797
这一小节没有什么好讲的,如果你学会了上一小节的中心思想:从真实世界看程序世界 那么我们可以触类旁通的继续通过f12控制台对于真实的查询成绩,加课,退课,教学评估的流程进行模拟。 此处注意几个点: 注意方法的输入与输出 批量加课通过一个list的for循环实现 一键教学评估通过for循环实现。 the me...
教务管理系统登陆显示验证码图片求哥帮助一下
m0_64699407的博客
07-05 537
求解求解求解
使用 jsoup 模拟登录 urp 教务系统
weixin_33895016的博客
06-24 365
为什么80%的码农都做了架构师?>>> ...
模拟用户登录
张佩的技术库
06-04 3776
模拟用户登录 --张佩 1. 用户模拟 如果将文件test.exe的安全属性设置成Guest用户无法访问的话,以Guest用户登录后,访问者就能访问test.exe文件了。但有一个办法可以让访问者在使用Guest账户登录的情况下也能够访问此文件,就是使用用户模拟的方式,暂时以高权用户的身分访问这个文件!下面的代码实现了用户模拟: HANDLEhToken;
Discord-Token-Gen:一个简单的程序,为Discord生成令牌。 由于验证码起作用
02-12
3. **令牌生成**:程序通过模拟登录过程,尝试获取用户的令牌。通常,这涉及发送登录请求,接收服务器响应,并解析返回的令牌。由于该程序没有验证码支持,这意味着它可能容易受到验证码系统保护的账户的拒绝服务...
详解模型多轮对话的输入和输出token序列
最新发布
herosunly的博客
12-23 10万+
本文主要介绍了模型多轮对话的输入和输出token序列,希望对使用语言模型的同学们有所帮助。 文章目录 1. 前言 2. 内容详解和代码验证
apipost动态获取登录token-关联
weixin_44159454的博客
10-20 5499
1.通过抓包工具或者接口文档,得到接口的基本信息 2.安装配置apipost,可以百度搜索,或者官网直接下载apipost下载地址 3.打开apipost先新建登录接口 4.新建登录之后查询接口 5.设置环境 因为登录和查询操作的前一部分url相同我们可以把相同的部分设置成环境变量,因为apipost必需再有环境的时候才能对token进行参数化,所以首先我们来进行环境设置 6.选择和引用测试环境 7.引用token登录接口中设置一个后执行脚本 设置一个环境变量 8.编辑后执行脚本 这里的re
Python爬虫】教务处模拟登陆
weixin_34318326的博客
04-14 183
 Python2模拟登陆获取cookie import urllib import urllib2 import cookielib filename = 'cookie.txt' #声明一个MozillaCookieJar对象实例来保存cookie,之后写入文件 cookie = cookielib.MozillaCookieJar(filename) opener = u...
用phpcurl实现模拟登录验证码urp教务系统获取成绩
sdehao的博客
04-23 2492
思路:链接登录页,获取验证码和cookie到本地,人工输入验证码,post账号密码验证码,链接成绩页。 先po出代码来,改天再详细修改。 /**  * 模拟登录  */ $cookie_file = dirname(__FILE__)."";//cookie存储的路径 $login_url = "";//登录页url $verify_code_url = ""
【Android+OkHttp3+Jsoup】 模拟登录教务系统 抓取课表和成绩
清风的博客
09-30 1万+
今天这篇文章为家带来的是这个项目的详细实现过程。这个程序基于Android平台,使用OkHttp3网络请求框架来模拟登录教务系统,然后利用Jsoup库来解析获取到的html代码,最后只要处理下数据将其显示到界面上就可以了。最后运行的程序如下图所示: 这里贴GIF 家想看完整的源代码,可到文末的链接下载。之前也写过一个类似的程序,过用的是HttpClient,在Android 5.0中已将
【JAVA】模拟登陆教务系统
wildmelon的博客
08-05 978
一直想做个模拟登陆教务系统查成绩算绩点的软件,折腾了一天,了解了一些,等以后复习了JAVA图形界面再看想想补上这个坑。 概思路就是: (1)用 httpWatch 抓包了解到,从你点开这个网站登陆进去,浏览器发送了什么收到了什么 (2)利用 httpclient 模拟步骤(1)浏览器干的活 (3)这样就能拿到想要的东西了,再用 jsoup 整理出自己想要的内容 主要是在知乎
python模拟登录URP教务系统评教
weixin_30747253的博客
06-13 372
主要是对cookie的处理,对正则表达式的应用 多学用的都是urp的吧,帮同学评教的时候也改进了许多。 正常评教时每个网页需要等待2分钟,程序里没有激活js直接就可以秒评。 ps: urp的网页写的这都是啥啊! wjbm、bgr、pgnr完全看懂是什么意思… 就看懂一个 ,密码是mm…. 代码 #-*-coding:utf-8...
获取综合教务系统URP)的数据包
chen969097157的博客
03-25 5077
获取综合教务系统URP)的数据包最近想做一个类似超级课程表的软件,研究了一下学校的URP系统,想通过URP获取课表,成绩等信息, 在网上查了下资料发现 android超级课程表原理(各高校教务平台的数据获取原理)这篇文章,对我启发很,但是获取的cookie能使用,好像有些学校(比如山西农)就支持这样的做法,于是自己就又改进了一下,实现了应该所有高校的URP系统都能获取,在这里分享一下(
Python做有趣的事儿——模拟登陆学校教务系统
Cherish_x的博客
08-29 9513
HTTP,说白了就是用Post,Get获取信息。选课,咱们得先登录学校的教务系统啊,所以用谷歌浏览器观察当我们登录教务系统的时候,网页干了什么。在登录页面,按F12,打开开发者工具,假装登录一下。 我们发现当我们登录的时候,网页带着数据Post了一下,我们只要模仿这个Post,就可以登录啦,是是特别简单。 但是我们发现,有验证码啊,这个就是用来鉴别登录的用户是人还是机器人。这个...
(微信开发)PHP curl模拟登陆教务系统查询成绩查询课表实现微信查成绩差课表功能
热门推荐
xiaoxiaobai2015的专栏
02-07 84万+
最近微信开发特别火,刚学会helloword的我也去玩了一下。做了一个微信端查成绩、查课表、查考试安排,图书借阅情况,一键续借的微信公众账号。做了几天,从只会echo到这个公众账号完成,遇到了少问题,也学到了少东西。现在写出来算是总结吧。也给需要的同学一个参考的例子。下面以中南民族教务系统为例。      一.原理        模拟登陆的原理是这样的,当我们登陆教务系统的时候,我们把学号
教务系统模拟登陆原理总结
诺冰羽的虚拟世界
11-13 752
教务系统模拟登陆原理 先说一下正常从网页访问教务系统页面并登陆概流程,首先,我们会访问到登陆页面,然后我们填写,用户名,密码,验证码,然后点击登陆,最后我们等待网页自己响应,若成功则跳转网页,若失败则给出相应提示,然后我们根据提示修改我们的输入信息再次点击登陆等待结果。 那什么是模拟登陆,就是我们的程序模拟网页客户端登陆服务器,那我们就需要做与网页客户端类似的处理,这样服务器才会给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值