forked from zhanghe06/python
-
Notifications
You must be signed in to change notification settings - Fork 0
/
1234567.py
74 lines (57 loc) · 2.23 KB
/
1234567.py
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
# encoding: utf-8
__author__ = 'zhanghe'
"""
天天基金网 - 模拟登录演练
请求地址:https://trade.1234567.com.cn/do.aspx/CheckedCS
请求方式:post
请求协议:ajax
参数格式:{"CS":"MCUyQzAlMkMxMzgwMDAwMDAwMCUyQzEyMzQ1NiUyQzAlMkMlMkM="}
参数产生:data:JSON.stringify({CS:JsEncrypt.encode(encodeURIComponent(opts.TabID+","+at+","+$.trim(name)+","+escape($.trim(tbpwd.val()))+","+$("#hidenum").val()+","+tbcode.val()+","+direct))}),
获取表单数据加密方法:https://trade.1234567.com.cn/js/jsencrpt.js
上面可以看出,6个逗号,应该是7个参数
为了查看参数具体的组成,需要解密来验证一下(这里是对称加密,没有什么复杂度)
解密方法已经写在这里:
/template/index.html
启动web服务
$ source pyenv/bin/activate
$ python web.py
访问http://localhost:8000/
得到解密后的参数构成如下:
0,0,13800000000,123456,0,,
模拟登录只需要构造成这个结构就可以了
整个模拟登录过程已完善
登录入口:
http://localhost:8000/
响应页面:
http://localhost:8000/login
说明:本次测试仅供学习
"""
import requests
import json
# 登录页的url
url = 'https://trade.1234567.com.cn/do.aspx/CheckedCS'
# 配置User-Agent
header = {
'Content-Type': 'application/json; charset=UTF-8', # 因为是ajax请求,格式为json,这个必须指定
'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36'}
# 这里测试构造的数据 手机号码:13800000000,密码:123456
payload = {"CS": "MCUyQzAlMkMxMzgwMDAwMDAwMCUyQzEyMzQ1NiUyQzAlMkMlMkM="}
# 保持会话
s = requests.session()
def login():
"""
登录
:return:
"""
response = s.post(url, data=json.dumps(payload), headers=header)
return response.content
if __name__ == "__main__":
result = login()
print result
"""
返回结果如下:
{"d":"{\u0027num\u0027:1000,\u0027msg\u0027:\u0027账户密码已连续输错5次,请在30分钟后再尝试登录。\u0027,\u0027risk\u0027:-1}"}
说明ajax请求成功
登录成功返回:
{"d":"{\u0027num\u0027:0,\u0027msg\u0027:\u0027ok\u0027,\u0027risk\u0027:-1,\u0027route\u0027:\u0027https://trade3.1234567.com.cn/\u0027}"}
"""