用python登录Dr.com思路以及代码分享
前提:isp得支持web登录的方式。
说明:每个ISP的登录页面不一样,不过我估计算法都是一样的,于是解决方案应该也是相似的,只是表单的key可能不太一样。
首先,分析登录页面。
页面head镶嵌了<script>标签,所有的提交相关的脚本都在这里。页面关键部分是两个表单:f1和f0。整个f0是看不见的,但是点击f1的提交时,会直接调用f0的提交而不是提交自己。表单的table布局就不吐槽了...
部分HTML
<form name="f1" method="post" action="" onsubmit="return ee()"> <table border="0" width="100%" cellspacing="1" cellpadding="0" height="100%" class="f1"> ... <tr> <td height="34" width="35%" align="right">账号 Account </td><td height="34" width="64%"> <input name="DDDDD" type="text" maxlength="26" class="input-border"></td> </tr> <tr> <td height="32" width="35%" align="right">密码 Password </td><td height="32" width="64%"> <input name="upass" type="password" maxlength="16" class="input-border"></td> </tr> <tr> <td height="57" width="35%"> </td><td height="57" width="64%"> <input type="submit" name="0MKKey" value="" onclick="cc(0)" class="login-b"> <input type="submit" name="" value="" onclick="reset();return false;"></td> </tr> ... </form>
这里可以看见,点击submit的时候,调用cc(0),提交的时候调用ee()函数
部分js:
function cc(ss) {
f0.R1.value = ss;
}
function ee() {
if (f1.DDDDD.value == "") {
alert("请输入您的账号 Please enter your account account number");
return false;
}
f0.DDDDD.value = f1.DDDDD.value
if (ps == 0) {
f0.upass.value = xproc1(f1.upass.value);
} else {
tmpchar = pid + f1.upass.value + calg;
f0.upass.value = calcMD5(tmpchar) + calg + pid;
f0.R2.value = 1;
}
document.f0.submit();
return false;
}
显然,点击提交后,会对f0进行一系列赋值,如果没有问题就会提交f0
f0:
<form name="f0" method="post" action=""><input type="hidden" name="DDDDD" value="0"><input type="hidden" name="upass" value="0"> <input type="hidden" name="R1" value="0"><input type="hidden" name="R2" value="0"><input type="hidden" name="para" value="00"> <input type="hidden" name="0MKKey" value="123456"> </form>
参考js里的内容,用python的dict表示f0的话有如下的伪代码:
f0={}
f0["DDDDD"] = f1['DDDD']
f0["upass"] = calcMD5(pid + f1['upass'] + calg) + calg + pid;
f0["R1"] = ss
f0["R2"] = 1
f0["para"] = 00
f0["0MKKey"] = 123456
其中 ss、pid、calg都是常量,f1['DDDD']、f1['upass']分别是用户输入的用户名和密码字符串
关键在于calcMD5的算法。
从函数名和函数本身来看,这个函数是MD5的一种实现。然而对js代码进行移植的过程中出现了一些问题:js和python的移位操作表现不同。
既然整个f0['upass']字段除了用户输入的密码以外,其它都是常量,完全可以用js计算出f0['upass'],python中只要保存这个字符串就行了。
检查cookies发现整个网页没有使用cookies。
登录后跳转到登出页面,分析登出页面发现,登出只需要访问某个特定的网页就行了。
于是整个思路很简单,pos登录服务器实现登录,get指定网页登出。实现代码如下:
import sys
from urllib import urlencode
from urllib2 import urlopen
username = "s10********"
upass = "6696a3***********************************"
LOGIN = "http://202.1**.***.***/"
LOGOUT = "http://202.1**.***.***/F.htm"
def post(url, data=None):
if data:
data = urlencode(data)
response = urlopen(url, data)
return response.read()
def login():
data={}
data["DDDDD"] = username
data["upass"] = upass
data["R1"] = 0
data["R2"] = 1
data["para"] = 00
data["0MKKey"] = 123456
post(LOGIN, data)
pass
def logout():
post(LOGOUT)
def main(argv):
if argv[0] in ('login','in','i'):
login()
elif argv[0] in ('logout','out','o'):
logout()
pass
pass
if __name__ == '__main__':
main(sys.argv[1:]);
-
本文向大家介绍浅谈PHP调用Webservice思路及源码分享,包括了浅谈PHP调用Webservice思路及源码分享的使用技巧和注意事项,需要的朋友参考一下 方法一:直接调用 方法二:代理方式调用 许多使用NuSoap 调用.NET WebService或J2EE WebService的朋友可能都遇到过中文乱码问题,下面介绍这一问题的出现的原因和相应的解决方法。 NuSoap调用Web
-
本文向大家介绍基于JS实现无缝滚动思路及代码分享,包括了基于JS实现无缝滚动思路及代码分享的使用技巧和注意事项,需要的朋友参考一下 原理: 1.给ul一个绝对定位使其脱离文档流,left设置为0,把图片塞进ul里,编写一个“移动"函数,函数功能能够使ul的left以一个正速度向右跑动, 2.设置一个定时器,让"移动"函数每30(参数可变)毫秒执行一次 3.因为ul的长度会“跑”完,此时可以使ul的
-
本文向大家介绍python 监控服务器是否有人远程登录(详细思路+代码),包括了python 监控服务器是否有人远程登录(详细思路+代码)的使用技巧和注意事项,需要的朋友参考一下 起源 当同一个远程服务器有多个人使用的时候,想知道服务器是否有人在用,我们不能直接的去登录,因为这样可能会把对方挤下来,这并不友好,所以这里提供一个监控远程服务器是否有人连接的方式 思路 遇到这个问题,想着如何去解决 刚
-
本文向大家介绍java 导入Excel思路及代码示例,包括了java 导入Excel思路及代码示例的使用技巧和注意事项,需要的朋友参考一下 导出就是将List转化为Excel(listToExcel) 导入就是将Excel转化为List(excelToList) 一、思路分析 1、我们要做导入,实际上也就是先文件上传,然后读取文件的数据。 2、我们要有一个导入的模板,因为我们导入的Exce
-
本文向大家介绍C#生成防伪码的思路及源码分享,包括了C#生成防伪码的思路及源码分享的使用技巧和注意事项,需要的朋友参考一下 摘 要 1. 生成多个防伪码,防伪码的长度和个数由用户指定。 2. 防伪码由"0123456789ABCDEFGHJKLMNPQRSTUVWXYZ"字符组成,生成的防伪码不可以重复,必须是唯一的。 3. 防伪码的生成要具有随机性。 4. 在以上要求达到的基础上,尽可优化程序的
-
本文向大家介绍用PHP代替JS玩转DOM的思路及示例代码,包括了用PHP代替JS玩转DOM的思路及示例代码的使用技巧和注意事项,需要的朋友参考一下 事情的起源比较简单,我需要把一个导航页的数据整理好写入数据库。一个比较直观的方法是对html文件进行分析,通用的方法是用php的正则表达式来匹配。但是这样做开发和维护都很困难,代码可读性非常差。 导航页的数据都是规则的排列在DOM树当中的,用JS可以用
-
本文向大家介绍使用php方法curl抓取AJAX异步内容思路分析及代码分享,包括了使用php方法curl抓取AJAX异步内容思路分析及代码分享的使用技巧和注意事项,需要的朋友参考一下 其实抓ajax异步内容的页面和抓普通的页面区别不大。ajax只不过是做了一次异步的http请求,只要使用firebug类似的工具,找到请求的后端服务url和传值的参数,然后对该url传递参数进行抓取即可。 利用Fir
-
本文向大家介绍Android调用第三方QQ登录代码分享,包括了Android调用第三方QQ登录代码分享的使用技巧和注意事项,需要的朋友参考一下 本文为大家分享了调用QQ登录的相关代码,希望对大家有帮助,减少项目开发的时间,具体内容如下 1、去QQ开放平台注册帐号(http://open.qq.com/),为应用申请QQ的APP_ID , 并下载相关的jar包,放到工程的lib目录下。 2、在Man