因为在wiki中未找到需要的数据,查询也很迷,打算用python登录tapd抓取所需项目下的wiki数据,方便查找。
2018-9-30 19:12:44
几步走
- 模拟登录tapd
- 抓取wiki页左侧链接
- 拿到每页markdown
- 存储数据库
模拟登录TAPD
请求参数
data[Login][ref] https://www.tapd.cn/my_worktable?left_tree=1
data[Login][encrypt_key] GxYimlauXYHXtqflCRfP4MLxInPBlMJIfvw7D+vCxQE=
data[Login][encrypt_iv] M7IkutCvI9/jFyQc3owL+Q==
data[Login][site] TAPD
data[Login][via] encrypt_password
data[Login][email] xxxxx@vchangyi.com
data[Login][password] T0cbRTIoaM1z9ktIM6Wl2Q==
data[Login][login] login
dsc_token dDdgn7oC89YL6Waz
变量
data[Login][encrypt_key] 0royxaa8qvuNkffv0zGRpLKZg+80lBje4fEz876igzw=
data[Login][encrypt_iv] 2ouJgjQ6j3jp4O5hFH6k4A==
data[Login][password] m6YLZH4DVzXjD/eLyVT/nQ==
dsc_token 30CfdZ59sH3JIaNh
dsc_token 通过 dsc+180208173064.js 生成,多次请求地址没有变化说明后面数字尾巴不是时间戳之类动态,试着获取一下dsc_token。
获取 token
tapd_dsc.gen_token_and_set_to_cookie()
PyV8装不上,用execjs读取
import execjs
sign_js_path = "./dsc+180208173064.js"
def get_js(path):
f = open(path, 'r', encoding='UTF-8') # 打开JS文件
line = f.readline()
html_str = ''
while line:
html_str = html_str + line
line = f.readline()
return html_str
def load_sign_js(js_str):
return execjs.compile(js_str)
def writeFile(js):
fo = open("dsc.js", "w")
fo.write(js)
fo.close()
sign_js = load_sign_js(get_js(sign_js_path))
writeFile(sign_js._source)
print(sign_js.call('tapd_dsc.gen_token_and_set_to_cookie'))
调用方法不成功,报错,写文件并用html测试,则是好的。调用姿势不对。
提取函数放单独文件,改一下就好了。先这样
获取encrypt
轻车熟路在首页里找到了一串疑似生成encrypt的代码,拿出来封装一下
function encrypt(password){
var key = CryptoJS.MD5(Math.random() + '').toString();
password = CryptoJS.AES.encrypt(password, key, {mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding});
password_encode = password.ciphertext.toString(CryptoJS.enc.Base64);
//360è®°ä½Â密ç Â在val的时候会有bug,导致登录ä¸ÂæˆÂ功
while($("#password_input").val() != password_encode){
$("#password_input").val(password_encode);
}
$("#encrypt_iv").val(password.iv.toString(CryptoJS.enc.Base64));
$("#encrypt_key").val(password.key.toString(CryptoJS.enc.Base64));
}
发现一个形似的
Python3 模拟手机登录熊猫直播(panda.tv)
我还是先用js直接搞。
CryptoJS用的是
pad-zeropadding+151112164124.js
开始重点的,用上面执行js的方法,执行这个试试。
第一次报错缺少对象,加上返回后成功!太牛了。
还缺少个必要的参数,password,相比上面那 password_encode 就是本尊了。返回加上,ok.
最紧张的时刻来临。到底数据加密的对不对呢?
组合数据,模拟登陆
找了一个登录的改了一下,发现没效果。Fiddler抓包时编辑器才报错SSL。为什么呢?
强行忽略SSL,尝试登录了几次还不成功。发现有验证码了。真有意思。加上验证码处理之后又发现没有验证码了导致解析报错,加个异常处理。ok
执行,看日志,跳转成功!开森!
还没测有验证码的,可能因为用浏览器成功登录一次就没了。试错几次又出来了验证码。
F5运行,输入验证码。Bingo! 一次过的感觉超级好。再回去刷新浏览器登录页,无验证码。
p.s. 还是想说破解的有点暴力,真没想到上面获取的token 和 encrypt 会有效很顺利(看来其他js都是假动作)。
待优化
- 报错输出,如密码错误等。 var errorMsg = "邮箱或手机不存在"; 用python正则表达式提取字符串
- 内容代码优化,做第一篇新搭建博客日志。
参考资料及注释
感谢前辈们的详细总结
- Windows环境安装PyV8并执行js语句
python 调用js中的方法 |
python 调用js中的函数- CryptoJS aes加密,需key 和偏移量 iv
- Python模拟京东登录 登录和验证码全用到,感谢
- [原创]Python模拟登陆某网教师教育网 看雪出品必属精品,值得细看一次,只看到给js打断点用到了并没再细看了
- Requests高级用法
- urllib3 User Guide
- python requests 模拟网站登录 取消ssl安全认证
self.s.verify = False - 超详细的Python实现百度云盘模拟登陆(模拟登陆进阶) 学到了pyv8或者pyexecjs库能处理js
Couldn't find a tree builder with the features you requested: lxml. Do you need to install a parser library?,模块bs4引用报错需要安装lxml,网上说安装麻烦,我这里直接pip可以的