本文章仅做技术交流演示学习,请勿用于违法操作!
前期准备
首先我们需要到要模拟登录的网页,进行抓包操作。
使用Chrome浏览器打开系统的登录页面,按F12打开开发者工具
切换到Network选项卡
然后正常进行登录操作。
登录成功后,可以在右面看到加载出很多的数据,我们需要逐一查看Headers找到对应的登录接口
如图所示,大部分都是login相关的页面名称。
很显然,这个接口URL即我们想要的请求登录接口。
RequestURL:http://打码/jsxsd/xk/LoginToXk
根据登录界面和FormData 我们知道,登录提供的是账户和密码,但是浏览器在请求的时候是三个参数,分别为:userAccount,userPassword,encoded
显然userAccount即我们提供的账号,userPassword是密码但为空,encoded是一堆看不懂的密文
初步推测是encoded应该是加密过后的密码
那么加密过程一定是在前端完成的,我们根据经验加密函数应该也是使用js写的。
回到登录界面,开启开发者模式,刷新一下,果然在列表中有一个名为conwork.js的文件
该文件就是用来对密码进行加密的文件,我们将其保存下来。
eval(function(p, a, c, k, e, d) { e = function(c) { return (c < a ? "" : e(parseInt(c / a))) + ((c = c % a) > 35 ? String.fromCharCode(c + 29) : c.toString(36)) } ; if (!''.replace(/^/, String)) { while (c--) d[e(c)] = k[c] || e(c); k = [function(e) { return d[e] } ]; e = function() { return '\w+' } ; c = 1; } ;while (c--) if (k[c]) p = p.replace(new RegExp('\b' + e(c) + '\b','g'), k[c]); return p; }('b 9="o+/=";p q(a){b e="";b 8,5,7="";b f,g,c,1="";b i=0;m{8=a.h(i++);5=a.h(i++);7=a.h(i++);f=8>>2;g=((8&3)<<4)|(5>>4);c=((5&s)<<2)|(7>>6);1=7&t;k(j(5)){c=1=l}v k(j(7)){1=l}e=e+9.d(f)+9.d(g)+9.d(c)+9.d(1);8=5=7="";f=g=c=1=""}u(i<a.n);r e}', 32, 32, '|enc4||||chr2||chr3|chr1|keyStr|input|var|enc3|charAt|output|enc1|enc2|charCodeAt||isNaN|if|64|do|length|ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789|function|encodeInp|return|15|63|while|else'.split('|'), 0, {}))
到此,前期准备就完成了。
模拟登录
本文使用Java来进行编写,其他语言原理类似。
Java运行JS代码
首先要解决的就是,如何能在java代码中运行这个使用js编写的加密函数。
当然,如果有能力看懂的话,你也可以重写一遍这个方法,可以跳过本段内容。
我们使用的是Java自带的解决方案:ScriptEngineManager
首先编写一个通用方法:
/** * 从给定的js文件中获取指定接口中的方法的实例 * @param js js字符串 * @param clazz 接口的class * @return 返回一个指定接口方法的实例 */ public <T> T getMethod (Class<T> clazz,String js) { ScriptEngineManager manager = new ScriptEngineManager(); ScriptEngine engine = manager.getEngineByName("js"); try { //1.可以直接读取指定目录下的文件 //String path = ExecuteScript.class.getResource("").getPath(); //System.out.println(path); // FileReader的参数为所要执行的js文件的路径 //engine.eval(new FileReader(fileLoacation)); //2.直接加载字符串 engine.eval(js); if (engine instanceof Invocable) { Invocable invocable = (Invocable) engine; T executeMethod = invocable.getInterface(clazz); return executeMethod; } } catch (Exception e) { e.printStackTrace(); } return null; }
然后根据Js的方法创建一个接口,接口中的方法名称要和js中的方法名称对应。
public interface JSMethods { public String encodeInp(String input); }
使用方法:
/** * 加密 * @param onecard 学号 * @param password 密码 * @return 加密的学号+%%%+加密的密码 * */ private String getEncodeString(String onecard,String password){ ExecuteScript executeScript = new ExecuteScript(); //String fileLocation="src/main/resources/templates/conwork.js"; //通过下面一行代码就可以获取指定接口中方法的实例 JSMethods method = executeScript.getMethod(JSMethods.class,JscriptMethod.data); String result=method.encodeInp(onecard); String pass=method.encodeInp(password); return result+"%%%"+pass; }
这里的result是根据实际encoded结果分析出来的。
使用Okhttp进行模拟Post请求
首先创建请求体:requestbody
RequestBody requestBody=new FormBody.Builder() .add("userAccount",account) .add("userPassword","") .add("encoded",getEncodeString(account,password)) .build();
必须与我们前面分析出来的请求参数一一对应。
接着我们创建一个request请求:
Request request=new Request.Builder() .url(REQUEST_JW_URL) .header("Accept","text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8") .header("User-Agent","Mozilla") .post(requestBody) .build();
这里的请求头,可以参考浏览器获取的结果
然后使用okhttpclient发起post请求即可,根据response判断是否登录成功
/** * 模拟登陆 * @param account 学号 * @param password 密码 * */ private String login(String account,String password){ String result=""; RequestBody requestBody=new FormBody.Builder() .add("userAccount",account) .add("userPassword","") .add("encoded",getEncodeString(account,password)) .build(); Request request=new Request.Builder() .url(REQUEST_JW_URL) .header("Accept","text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8") .header("User-Agent","Mozilla") .post(requestBody) .build(); try { Response response=client.newCall(request).execute(); result=response.body().string(); } catch (IOException e) { e.printStackTrace(); } return result; }
如果需要登录后进行访问其他页面获取数据,这里只需要配置一下okhttp的cookies管理工具:
public OkHttpClient client = new OkHttpClient.Builder()//这个cookies就不存在本地了,因为不需要验证码直接登录,每次刷新就好 .cookieJar(new CookieJar() { @Override public void saveFromResponse(HttpUrl httpUrl, List<Cookie> list) { cookieStore.put(httpUrl.host(), list); } @Override public List<Cookie> loadForRequest(HttpUrl httpUrl) { List<Cookie> cookies = cookieStore.get(httpUrl.host()); return cookies != null ? cookies : new ArrayList<Cookie>(); } }) .build();
全局都使用该client进行请求即可,注意无论是同步还是异步操作都要保证login成功