前言
这篇博文是一个小实验,用python发送get/post请求,其中用到cookie登录bilibili网站并修改个人信息。
抓包
对HTTP应用而言,用浏览器自带的插件可以很方便做到抓包,比如chrome F12快捷键,network,preserve log。
Http协议请求/响应报文,以及各个字段,都能很直观地观察到。
模拟浏览器Get 请求
Tcp的通信,事实上是一个进程与另一个进程通过网络进行的通信。服务器接收到网络传来的信息后,很难判断对方进程是来自终端脚本,还是浏览器。
python的urllib2库可以很轻松地模拟一个get/post请求的发送。
#coding=utf-8 import json import urllib2,urllib def web_get(): req = urllib2.Request('http://www.bilibili.com') html = urllib2.urlopen(req) fileHandle = open('main.html', 'w') fileHandle.write(html.read()) fileHandle.close() if __name__ == '__main__': web_get()
上述代码主要用到以下函数urllib2的函数:
urllib2.urlopen(url[, data[, timeout[, cafile[, capath[, cadefault[, context]]]]])
向http://www.bilibili.com发送请求,然后把内容写到main.html, 文件打开是这样的:
<!DOCTYPE html><html lang=zh-Hans><head><meta charset=utf-8><title>哔哩哔哩 (゜-゜)つロ 干杯~-bilibili</title><meta name=description content=bilibili是国内知名的视频弹幕网站,这里有最及时的动漫新番,最棒的ACG氛围,最有创意的Up主。大家可以在这里找到许多欢乐。><meta name=keywords content=B站,弹幕,字幕,AMV,MAD,MTV,ANIME,动漫,动漫音乐,游戏,游戏解说,ACG,galgame,动画,番组,新番,初音,洛天依,vocaloid><meta name=renderer content=webkit><meta http-equiv=X-UA-Compatible content="IE=edge"><link rel=dns-prefetch href=//s1.hdslb.com><link rel=dns-prefetch href=//i0.hdslb.com><link rel=dns-prefetch href=//i1.hdslb.com><link rel=dns-prefetch href=//i2.hdslb.com><link rel=dns-prefetch href=//static.hdslb.com><link rel="shortcut icon" href=//static.hdslb.com/images/favicon.ico><link rel=search type=application/opensearchdescription+xml href=//static.hdslb.com/opensearch.xml title=哔哩哔哩><link href=//s1.hdslb.com/bfs/static/phoenix/home/static/css/main.4299bdb2455910aaf27f1d0f3ab3fc5c.css rel=stylesheet></head><body><div class="z-top-container has-banner"></div><div id=home-app><app></app></div><div class="footer bili-footer"></div><script type=text/javascript>if(!+"v1"){ document.body.innerHTML = "<div style='background: #00a1d6; text-align: center; padding: 10px 0; color: #fff;'>为了保护你的账号安全,bilibili已不支持IE8及以下版本浏览器访问,建议你升级到IE最新版本浏览器,或使用Chrome等其他浏览器。</div>" }</script><script type=text/javascript src=//static.hdslb.com/js/jquery.min.js></script><script type=text/javascript src=//static.hdslb.com/common/js/nav.js></script><script type=text/javascript src=//static.hdslb.com/common/js/footer.js></script><script type=text/javascript src=//s1.hdslb.com/bfs/cm/st/bundle.js></script><script type=text/javascript>$(function(){ //日志上报 window.config = { sample : 1, errorTracker : false , resourceTracker: false , scrollTracker: true, msgObjects : ''} var jq = document.createElement('script'); jq.src = "//s1.hdslb.com/bfs/static/log/report/reporter.js"; document.getElementsByTagName('body')[0].appendChild(jq); })</script><!-- built files will be auto injected --><script type=text/javascript src=//s1.hdslb.com/bfs/static/phoenix/home/static/js/main.93ebc77ff35d09ded440.js></script></body></html>
从中可以看出,b站的主页首先发来一个短的html, 里面有一段小的提醒文字和一段js脚本。如果js脚本判断到浏览器版本过低,影响排版,就不会继续加载后面的内容,而一开始的提醒文字被留下。一个简洁高效的提醒,对吧?
模拟浏览器Post 请求
要模拟浏览器对一个网站发出post请求,步骤如下:
1. 获取接收表单的URL,在这个例子里,是https://account.bilibili.com/site/UpdateSetting。一般来说,这个得到对应的页面提交一次,然后用开发者工具找到这个请求的目标地址。
2. 实现登录,获取cookie。在这个例子里面,因为B站本身有验证码,只好比较挫地手动登录之后,抓包拿到自己的cookie填进去。
3. 按照表单要求填写data,注意服务器会检查,所以每一个字段最好都按照抓包回来的样式填好。
4. 填写其他头部的字段,同样是抄之前抓到的包,模拟自己是浏览器。
#coding=utf-8 import json import urllib2,urllib def changeinfo(cookie): posturl = "https://account.bilibili.com/site/UpdateSetting" data = {'birthday':'2001-01-02','city':'0','datingtype':'0','marital':'0','province':'0','sex':'男','sign':'this is anthor test sign', 'uname':'Ckins'} req = urllib2.Request(posturl) req.add_header('Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8') req.add_header('X-Requested-With','XMLHttpRequest') req.add_header('User-Agent','Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36') req.add_header('Cookie',cookie) req.add_header('Referer', 'https://account.bilibili.com/site/setting') data = urllib.urlencode(data) response = urllib2.urlopen(req,data) jsonText = response.read() text = json.loads(jsonText) print text if text['status'] == True: print 'change success' else: print 'change failed' exit() if __name__ == '__main__': #config of username and password cookies = '' changeinfo(cookies)
上述代码主要还是用到以下函数urllib2的函数:
urllib2.urlopen(url[, data[, timeout[, cafile[, capath[, cadefault[, context]]]]])
当有data传入的时候,该函数的请求会由Get 改为 Post。
进一步的实验:
1. 对一些简单网站模拟用户操作(抢课脚本,抢票脚本)。
2. 入门Python爬虫。
一些思考
1. 用户在浏览器上的行为非常容易模拟。从开发者的角度,后端拿到的表单一定要再次核对,检查是否合法。
2. cookie的泄露很有可能会使用户的身份被盗用,保护cookie的机制值得去学习。
3. 一年前学计网的时候,理论课教材是《计算机网络自顶向下方法》,实验课是wireshark,还有思科的交换机。考了不错的分数,但一年不怎么用,现在像全还给老师一样。如果当时就能这样动手实践,感觉遗忘曲线会长久许多。