模拟登陆

模拟登陆流程:

  • 对点击登陆按钮对应的请求进行发送(post请求)
  • 处理请求参数:
  • 用户名
  • 密码
  • 验证码
  • 其他的防伪参数

1. 模拟古诗文网登陆

url = https://so.gushiwen.cn/user/login.aspx?from=http://so.gushiwen.cn/user/collect.aspx

不急,我们先来登陆一下获取网页的请求的参数(自行注册先哦):

Python模拟登录asp网站 python模拟登录爬取数据_Python模拟登录asp网站

点击登陆成功后,我们看下源代码:

Python模拟登录asp网站 python模拟登录爬取数据_验证码_02

我们看到,请求传递了 from email pwd code 登参数。我们来写下请求代码:

logging_url = 'https://so.gushiwen.cn/user/login.aspx?from=http%3a%2f%2fso.gushiwen.cn%2fuser%2fcollect.aspx'

data = {
    '__VIEWSTATE': 'TYrcSZVBcsrK06o1w3zD9LM9zKm2tkckwnArGUc/bevM7LJgxzZZBzrDm7OFiUftVmdPWjlgAPQck3od+jCovr/m48jr816FNS/X/AG1QxQrJZh5VMFiw8k4Q6s=',
    '__VIEWSTATEGENERATOR': 'C93BE1AE',
    'from': 'http://so.gushiwen.cn/user/collect.aspx',
    'email': 'xxx.com',
    'pwd': 'xxx',
    'code': 'UDSS',  # 验证码
    'denglu': '登录'
}

我们知道,验证码是动态变化的,所以我们定义个变量,改下这句代码:

'code': code_text,  # 验证码动态变化

这样,我们就简单的写了模拟登陆的开始代码.

2. 验证码识别

这里,我们利用之前学习的验证码识别课程代码进行识别:

上节课网址:验证码识别

import requests
from lxml import etree
from hashlib import md5

# 识别过程的类(打码平台的API。不用管,直接复制)
class Chaojiying_Client(object):

    def __init__(self, username, password, soft_id):
        self.username = username
        password = password.encode('utf8')
        self.password = md5(password).hexdigest()
        self.soft_id = soft_id
        self.base_params = {
            'user': self.username,
            'pass2': self.password,
            'softid': self.soft_id,
        }
        self.headers = {
            'Connection': 'Keep-Alive',
            'User-Agent': 'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)',
        }

    def PostPic(self, im, codetype):
        """
        im: 图片字节
        codetype: 题目类型 参考 http://www.chaojiying.com/price.html
        """
        params = {
            'codetype': codetype,
        }
        params.update(self.base_params)
        files = {'userfile': ('ccc.jpg', im)}
        r = requests.post('http://upload.chaojiying.net/Upload/Processing.php', data=params, files=files,
                          headers=self.headers)
        return r.json()

    def ReportError(self, im_id):
        """
        im_id:报错题目的图片ID
        """
        params = {
            'id': im_id,
        }
        params.update(self.base_params)
        r = requests.post('http://upload.chaojiying.net/Upload/ReportError.php', data=params, headers=self.headers)
        return r.json()

# 我们定义一个函数,用来识别  
def tranformImgCode(imgPath, imgType):
    chaojiying = Chaojiying_Client(id, pwd, 软件ID)
    im = open(imgPath, 'rb').read()
    print(chaojiying.PostPic(im, imgType))
    return chaojiying.PostPic(im, imgType)['pic_str']

上面代码是识别的过程,直接复制,参数改为自己的id pwd 软件ID。

如何识别古诗文网登陆的验证码呢?

(1) 我们先要获取验证码图片

先来分析下登录页:

Python模拟登录asp网站 python模拟登录爬取数据_验证码_03

我们看到了验证码图片所在的标签,直接右键复制xpath,写进代码里

# 登录页的网址
url = 'https://so.gushiwen.cn/user/login.aspx?from=http://so.gushiwen.cn/user/collect.aspx'

page_text = requests.get(url=url, headers=headers).text

# 解析验证码图片的地址.
tree = etree.HTML(page_text)
img_src = 'https://so.gushiwen.cn' + tree.xpath('//*[@id="imgCode"]/@src')[0]  # 这里我们可以利用浏览器工具复制xpath

# 将验证码图片保存到本地
img_data = requests.get(url=img_src, headers=headers).content
with open('./code.jpg', 'wb') as f:
    f.write(img_data)

(2) 识别验证码

code_text = tranformImgCode('./code.jpg', 1902)
print(code_text)

(3) 验证码可以识别了,现在我们就来登陆试试:

# 对点击登陆按钮发起请求:获取了登录成功后对应的页面源码数据
page_text_login = requests.post(url=logging_url, data=data, headers=headers).text

# 保存网页
with open('./gushiwen.html', 'w', encoding='utf-8') as f:
    f.write(page_text_login)

Python模拟登录asp网站 python模拟登录爬取数据_请求参数_04

额,我们发现,代码运行后并没有登陆成功,这是什么原因呢?

3. 携带cookie登陆

前面课程我们学习过了cookie,可能猜到这个网站设置了cookie反爬!那我们带上cookie来试试看

Cookie:课程

分析:

模拟登陆失败两种情况:

  • cookie
  • 验证码

验证码我们刚才获取过了,所以不可能是验证码问题。我们考虑下cookie:

session = requests.Session()

### 中间代码省略

# 对点击登陆按钮发起请求:获取了登录成功后对应的页面源码数据
page_text_login = session.post(url=logging_url, data=data, headers=headers).text
with open('./gushiwen.html', 'w', encoding='utf-8') as f:
    f.write(page_text_login)

现在我们发现,用session后,登陆成功了

Python模拟登录asp网站 python模拟登录爬取数据_Python模拟登录asp网站_05

4. 完整代码如下:

import requests
from lxml import etree
from hashlib import md5

### 验证码识别平台 代码省略

headers = {
    'user-agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36'
}

# 定义一个session对象
session = requests.Session()

url = 'https://so.gushiwen.cn/user/login.aspx?from=http://so.gushiwen.cn/user/collect.aspx'
page_text = session.get(url=url, headers=headers).text

# 解析验证码图片的地址.
tree = etree.HTML(page_text)
img_src = 'https://so.gushiwen.cn' + tree.xpath('//*[@id="imgCode"]/@src')[0]  # 这里我们可以利用浏览器工具复制

# 将验证码图片保存到本地
img_data = session.get(url=img_src, headers=headers).content
with open('./code.jpg', 'wb') as f:
    f.write(img_data)

# 识别验证码
code_text = tranformImgCode('./code.jpg', 1902)
print(code_text)

logging_url = 'https://so.gushiwen.cn/user/login.aspx?from=http%3a%2f%2fso.gushiwen.cn%2fuser%2fcollect.aspx'
data = {
    '__VIEWSTATE': 'TYrcSZVBcsrK06o1w3zD9LM9zKm2tkckwnArGUc/bevM7LJgxzZZBzrDm7OFiUftVmdPWjlgAPQck3od+jCovr/m48jr816FNS/X/AG1QxQrJZh5VMFiw8k4Q6s=',
    '__VIEWSTATEGENERATOR': 'C93BE1AE',
    'from': 'http://so.gushiwen.cn/user/collect.aspx',
    'email': 'xxx@163.com',
    'pwd': 'xxx',
    'code': code_text,  # 动态变化
    'denglu': '登录'
}

# 对点击登陆按钮发起请求:获取了登录成功后对应的页面源码数据
page_text_login = session.post(url=logging_url, data=data, headers=headers).text
with open('./gushiwen.html', 'w', encoding='utf-8') as f:
    f.write(page_text_login)

5.扩展知识

在请求参数中如果看到了一组乱序的请求参数,最好去验证这组请求参数是否为动态变化的。

例如上述代码的:

'__VIEWSTATE': 'TYrcSZVBcsrK06o1w3zD9LM9zKm2tkckwnArGUc/bevM7LJgxzZZBzrDm7OFiUftVmdPWjlgAPQck3od+jCovr/m48jr816FNS/X/AG1QxQrJZh5VMFiw8k4Q6s=',

'__VIEWSTATEGENERATOR': 'C93BE1AE',

虽然这次登陆成功了,但并不确定它们是否就是登陆的必要参数。所以,遇到此类参数,最好验证。

如何验证呢?

  • 方式1:常规来讲 一般动态变化的请求参数会被因此在前台页面中,那么我们要从前台源码去查找
  • 方式2:如果前台页面没有的话,我们就可以基于抓包工具进行全局搜索。(后续详解,JS逆向分析哦亲)