이 저장소의 코드는 학습 목적으로 제공되며, 악의적인 목적으로 사용을 절대 금지합니다.
만약 이 코드를 불법적인 행위에 악용할 경우, 그에 대한 모든 책임은 사용자 본인에게 있습니다.
데이터통신 수업을 듣던 중 tcp request message를 내 컴퓨터 내부에서 다른 값으로 바꿔서 보내는 것도 가능하지 않을까?라는 생각이 들었다.
그래서 이를 실험해보기 위해 출석번호를 설정값으로 바꿔보기위해 코드를 짜보기로 했다.
selenium을 통해 자동화를 시켜보았다.
pip install selenium selenium-wire requeststcp 요청을 수정하기 위해서는 selenium이 아닌 selenium-wire를 사용해야한다.
login_button = WebDriverWait(driver, 10).until(EC.presence_of_element_located((By.ID, 'USER_ID')))
login_button.send_keys('*')
pw_button = driver.find_element(By.ID, 'PASSWD')
pw_button.send_keys('*')
login_box = driver.find_element(By.ID, 'btn-login')
login_box.click()우선 로그인을 해준다.
해당 요소가 나올 때까지 기다릴 수 있도록 WebDriverWait을 써주는게 편리하다.
WebDriverWait(driver, 10).until(EC.alert_is_present())
alert = driver.switch_to.alert
alert.accept()비밀번호 경고처리도 없애주고
URL = 'https://at.hongik.ac.kr/stud01.jsp'
driver.get(url=URL)로그인을 했다면 해당 웹페이지에는 본인의 로그인 정보가 저장되어 있기에 바로 출석확인 페이지로 넘어간다.
-
Request Line:
METHOD: 요청 방식 (GET, POST 등)URL: 요청 대상 리소스의 경로VERSION: HTTP 버전 (예: HTTP/1.1)CR(\r) LF(\n): 줄바꿈
-
Header Lines:
HEADER-FIELD-NAME: VALUE: 요청 헤더 (예:Host: example.com)- 여러 개의 헤더가 올 수 있으며, 각 헤더는
CR(\r) LF(\n)로 구분됨
-
Body (선택 사항):
- 요청과 함께 전송되는 데이터 (POST, PUT 요청 시 주로 포함됨)
CR LF빈 줄 이후부터 본문이 시작됨
TCP 요청 메시지 형태에 따라 어떤 형식으로 전달되는지 알기 위해 F12 개발자 도구의 Network 탭의 파일을 클릭후 확인해본다.
| Headers lines |
|---|
| Accept: |
| Accept-Encoding |
| Accept-Language |
| Cookie |
| Cache-Control |
| Connection |
| Content-Length |
| Content-Type |
| Host |
| Origin |
| Pragma |
| Referer |
| Sec-Fetch-Dest |
| Sec-Fetch-Mode |
| Sec-Fetch-Site |
| Sec-Fetch-User |
| Upgrade-Insecure-Requests |
| User-Agent |
| sec-ch-ua |
| sec-ch-ua-mobile |
| sec-ch-ua-platform |
헤더라인은 이러한 형태인 것을 알아냈다.
그리고 Cookie값은 접속시간, 접속위치 등 여러 요인에 따라 바뀌기에 Cookie값은 따로 구해줘야한다.
(같은 컴퓨터라면 쿠키를 제외하곤 특별한 경우가 아닌 이상 변하지 않음.)
cookies = driver.get_cookies()
c1 = cookies쿠키값을 얻어주고 이름과 값을 따로 파싱해준다.
로그인 페이지가 아닌 출석확인 페이지에서 쿠키값을 얻은 이유는 두 페이지가 요구하는 쿠키가 다르기 때문이다.
실제 출석확인 페이지에서 요구하는 쿠키는 현재 페이지에서 요구하는 쿠키와 같다.
| Key |
|---|
| hongik_abeek_sso |
| SUSER_ID |
| SUSER_LOGID |
| SUSER_NAME |
| SUSER_GUBUN |
| SUSER_AUTH |
| SUSER_AUTHKEY |
| SUSER_LOGKEY |
| SUSER_USER |
| pni_token |
| SUSER_EXTAUTH |
| SUSER_LAST |
| SUSER_LAST_IP |
| JSESSIONID |
| SUSER_LIMIT |
print(c1)을 통해 어떤 쿠키값이 존재한지 알아본 결과, 위와 같이 나왔다.
name_value_list = [{'name': cookie['name'], 'value': cookie['value']} for cookie in c1]
target_names = [
"hongik_abeek_sso", "SUSER_ID", "SUSER_LOGID", "SUSER_NAME", "SUSER_GUBUN", "SUSER_AUTH",
"SUSER_AUTHKEY", "SUSER_LOGKEY", "SUSER_USER", "pni_token", "SUSER_EXTAUTH",
"SUSER_LAST", "SUSER_LAST_IP", "JSESSIONID", "SUSER_LIMIT"
]
filtered_cookies = {}
for cookie in name_value_list:
if cookie['name'] in target_names:
filtered_cookies[cookie['name']] = cookie['value']
cookies = "; ".join([f"{key}={value}" for key, value in filtered_cookies.items()])print(c1)을 해서 확인해보면, 딕셔너리 구조로 쿠키값이 나온다. 쿠키의 이름과 값을 필터링해준다.
그리고 실제 전달하는 형태로 만들기위해 ;을 붙여 전송할 쿠키값 cookies를를 만들었다.
어떻게 전송되는지는 F12 개발자도구의 Network탭에서 요청 파일을 클릭 후 Request Header의 Raw버튼을 클릭해서 알아냈다.
try:
while True:
try:
td_element = WebDriverWait(driver, 10).until(
EC.presence_of_element_located((By.XPATH, "//td[@colspan='4']"))
)
if td_element.text == "출결입력 대상이 없습니다.":
print("아직 출결입력 대상이 없다. 페이지를 새로고침함.")
driver.refresh()
time.sleep(8) # 몇초간 대기할지 설절
except Exception as e:
try:
print("출결입력 대상을 찾음. 페이지로 넘어갑니다.")
element = WebDriverWait(driver, 10).until(
EC.element_to_be_clickable((By.XPATH, "//tr[@class='success']//td[text()='2024-2']"))
)
element.click()
break
except Exception as inner_exception:
print("셀레니움으로 클릭에서 실패함 :", inner_exception)
except KeyboardInterrupt:
print("프로그램이 중지되었습니다.")출석확인 페이지는 출결입력 대상이 없으면 "출결입력 대상이 없습니다."라는 메시지가 뜬다.
만약 출결입력 대상이 생기면 해당 메시지가 있던 곳에 "[2024-2] 데이터통신" 이런 식의 클릭가능한 문구가 생긴다.
따라서 "출결입력 대상이 없습니다."라는 메시지를 찾지 못하면 [2024-2] 부분을 클릭하도록 만들어봤다.
이 페이지에서는 클릭하는 곳이 왜인지 클릭이 잘 안되어서 예외처리를 확실하게 해줬다.
디버깅하기도 쉽고 금방 다음 단계로 넘어갈 수 있어서 좋은 거 같다.
2024-2를 찾게 했더니 클릭에 성공했다.
try:
input_element = WebDriverWait(driver, 5).until(
EC.presence_of_element_located((By.ID, "key"))
)
#숫자
input_element.clear()
input_element.send_keys("0000")
time.sleep(1)
#제출버튼
submit_button = WebDriverWait(driver, 3).until(
EC.element_to_be_clickable((By.ID, 'btn_insert'))
)
submit_button.click()
except Exception as e:
print("숫자입력중오류:", str(e))이제 input요소를 찾아서 아무런 숫자나 자동으로 보내본다.
숫자를 입력하자말자 버튼을 누르려니 안되는 경우가 있어서 1초 간 공백을 놔둔다.
아무 숫자나 보내는 이유는 어떤 형식으로 출결코드 네자리가 전송되는지 알아둬야하기 때문이다.
key=0000&yy=*&hakgi=*&haksu=*&bunban=*&weekno=*&week=*&time=*&latitude=*&longitude=*
실제로는 이런식의 바디가 날라갔다(*로 실제값은 전부 가림)
내 위치와 수업정보 그리고 출결번호를 받는 구조임을 파악하고 출결번호 값을 바꾸는 식의 코드를 작성하면 목표를 달성할 수 있을 거 같다.
b1 = None
for request in driver.requests:
if '*.jsp' in request.url:
b1 = request.body.decode('utf-8', errors='ignore')
print("Request Body : ", b1)
break해당 요청은 *.jsp (*로 모자이크처리함)으로 전달되는 것을 확인했으므로 내가 보낸 request message 중에서 같은 이름을 가진 요청을 찾은 뒤 b1에 저장한다.
악의적인 목적으로 사용을 절대 금지합니다.
def update_value(b1, key, value):
if re.search(rf"(&{key}=)", b1):
b1 = re.sub(rf"(&{key}=)[^&]*", rf"&{key}={value}", b1)
else:
b1 += f"&{key}={value}"
return b1
latitude = "*"
longitude = "*"
b1 = update_value(b1, "latitude", latitude)
b1 = update_value(b1, "longitude", longitude)여담이지만 이런식으로 코드를 수정하면 내 위치도 다르게 전송이 되지 않을까라는 생각도 해보았다.
def parse_headers_cookies(input_text):
headers = {}
cookies = {}
lines = input_text.strip().split("\n")
current_section = "headers"
for line in lines:
line = line.strip()
if line.lower().startswith("cookie:"):
current_section = "cookies"
cookie_str = line.split(":", 1)[1].strip()
cookie_pairs = cookie_str.split("; ")
for pair in cookie_pairs:
if "=" in pair:
key, value = pair.split("=", 1)
cookies[key] = value
elif current_section == "headers" and ": " in line:
key, value = line.split(": ", 1)
headers[key] = value
return headers, cookies
b1_len = len(b1)
input_text = f"""
POST /*.jsp HTTP/1.1
Accept: *
Accept-Encoding: *
Accept-Language: *
Cache-Control: *
Connection: *
Content-Length: {b1_len}
Content-Type: *
Host: *
Origin: *
Pragma: *
Referer: *
Sec-Fetch-Dest: *
Sec-Fetch-Mode: *
Sec-Fetch-Site: *
Sec-Fetch-User: *
Upgrade-Insecure-Requests: *
User-Agent: *
sec-ch-ua: "*"
sec-ch-ua-mobile: *
sec-ch-ua-platform: "*"
"""
input_text = input_text + f"\nCookie: {cookies}\n"
headers, cookies = parse_headers_cookies(input_text)이제 headers, cookies, b1으로 보낼 헤더와 바디를 전부 만들었다.
실제로 작동이 하는지 직접 한번 보내보자.
url = "https://at.hongik.ac.kr/*.jsp"
def send_request(num, headers, cookies, b1):
num_str = str(num).zfill(4)
b1 = b1.replace("key=0000", f"key={num_str}")
response = requests.post(url, headers=headers, cookies=cookies, data=b1)
print(f"요청: 상태 코드 {response.status_code}, 전송된 key 값: {num_str}")
if response.status_code != 200:
print(f"Unexpected status code {response.status_code}.")
return False
return True
num = "1234" # 실제 출석번호
send_message = send_request(num, headers, cookies, b1)
print("출석입력 완료")
driver.quit()request line에 들어갈 url과 이전에 만들어둔 headers, cookies, b1을 통해 출석체크를 할 수 있게된다.
실제로 출섹체크가 가능함!