痛苦而艰难 才写出这一点点,这是个登陆测试
main
# -*- coding: utf-8 -*-
from selenium import webdriver
import login_tst
import time
import thread
ms={}
def thread_start_():
global ms
ms=login_tst.GST_start()#开始抓包
return
driver=''
try:
driver = webdriver.Chrome()#驱动加载 火狐用Firefox()
except Exception as e:
print format(e)
driver.get('http://***.***.***:8765/Index/login.html')
time.sleep(1)
name=unicode("13864619000","utf-8")#只抓取了与服务器之间交互的值做判断,所以js的语句没办法测试
password=unicode("000ww000","utf-8")#也就是无法测试手机号格式不符,密码为空的情况,
driver.find_element_by_name('phone').send_keys(name)#这个使用find_element_by_name获取其元素是否显示应该就很好判断
time.sleep(1)
driver.find_element_by_name('password').send_keys(password)
time.sleep(1)
thread.start_new_thread(thread_start_,())
time.sleep(2)
driver.find_element_by_tag_name('button').click()
time.sleep(1)
if ms=={}:
print "系统错误"
elif ms['msg']==u'帐号或密码错误!' and ms['state']==u"0" :
print "密码不对"
elif ms['msg']==u"登录成功..."and ms['state']==u"1" :
print "密码正确"
elif ms['msg']==u"验证码错误!"and ms['state']==u"3" :
print "验证码错误"
elif ms['msg']==u"此账号没有经过授权,请联系管理员!"and ms['state']==u"0" :
print "账号错误"
else:
print "系统错误"
if(driver.current_url=='http://***.***.***.25:8765/Index/index'):
print "进入网页成功"
抓包类login_tst
# -*- coding: utf-8 -*-
from scapy.all import *
import re
ms={}
def GET_print(packet):
global ms
for i in packet:
# po=i.show()#没有返回值
print "@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@"
qq = i.sprintf("{Raw:%Raw.load%}").split(r"\r\n") # 获取数据包内的raw数据 不过该项目没有raw 呵呵
for li in qq:
patm = '{"msg":"(.*?)"' # 依靠表达式获取msg内部值
text_listm = re.compile(patm).findall(str(li))
pats = ',"state":(.?)' #获取state后的一个值
text_lists = re.compile(pats).findall(str(li))
if text_listm != []:
z = 0
while z < len(text_listm) and z < len(text_lists):
# for oo in text_listm and (ss in text_lists):#显然是不行
oo = text_listm[z]
ss = text_lists[z]
oo = oo.encode('utf-8').decode('unicode_escape')# 转为uncode编码用来显示汉字
o = eval(repr(oo).replace('\\\\', '\\'))
#repr()与str()相对 repr可以更清楚的显示python对数据的处理 str更清楚的显示用户可见的信息
# strinfo = re.compile(r'\\\\') # 字符串有大量\\\ 用来替换 记得前面加r 作废!!!
# oo = strinfo.sub(r'\\', oo)
# oo=oo.encode('utf-8').decode('unicode_escape')
ms['msg'] = o
print ms['msg']
ms['state'] = ss.encode('utf-8').decode('unicode_escape')#转不转码无所谓,为了便于管理还是转码了
z += 1
print u"--------------"
return
def stopf(packet):
global ms
print ms
if ms!={}:#判断是否抓到关键包(状态码)
return True #退出抓包
else:
return False #继续抓包
def GST_start():
a = sniff(prn=GET_print, lfilter=lambda p: "HTTP/1.1 200 OK" in str(p), filter="tcp and host ***.***.***.25", count=0,stop_filter=stopf)
# lfilter为抓包筛选语句 作用为只抓含有"HTTP/1.1 200 OK"开头的包 filter为抓包的BPF语言 包含tcp 以及host的包, count为抓包数,stop_filter退出抓包条件
return ms
# 遇到的困难有
# 起py名要避开关键词 和其他的包名类名 等等
# linux pip安装包要上root权限 打开charm也要开root权限 sudo su - root
#注意编码的区别
#如果接收不到值可能是sinff的lfilter或filter的BPF书写有问题
#uncode编码非常麻烦尽量最后输出时再转换格式
#关于uncode编码的‘\’转换 由于python内部不能存在单独的反斜杠所以替换后都是成对的反斜杠 在进行uncode编码转换时会不识别,
# 解决办法:可以先将字符串先转换为uncode类型后再替换,替换后字符串会自动变为中文,在字典内输出显示依旧为utf8码,
# 对比uncode编码字符串时 要注意在字符串前加u 比如:if ms['msg']==u'帐号或密码错误!'
#使用import调用自己写的类时 注意不要在方法外写执行函数 如果非要执行请参考 if __name__ == '__main__':
#抓包代码要写在按钮前面 使用线程务必在按钮事件前激活抓包
#thread.start_new_thread没有返回值 因为很讨厌线程问题所以会避开使用threading类库继承之类的方法,尽量简单一些
#pats = ',"state":(.?)' 的后面(.?)不能跟其他条件 不清楚为什么? 总之不能跟
#乱码有可能是ide控制台输出的问题,也有可能是值的问题,要谨慎思考
#使用到的知识有
#scapy库:一点点的正则,BPF语句的使用,http传输格式,tcp深入了解,
#python:全局变量使用,回调的写法,字典的使用,线程,编码的区别与更改,类库绝对路径与相对路径的区别,关于乱码的解决思路,大小写的注意
#ide:pycharm的一些功能的了解,特别是注意选用合适python,这样pip安装类库后才能正常显示在charm中
#seleium:自动化框架的选择,http的基本了解,可以插入js,各个浏览器版本驱动安装皆不同,
#win是将驱动放入浏览器文件夹,写入环境变量中,linux的我忘了。。
#
#fiddle:都是些基本操作,
#javascript:似乎有框架可以用于ajax 这点属于知识盲区,方法的重写与重载,http的网页格式,
#提升的空间
#使用excel,批量加载数值,真正实现自动化,
#日志的实现,可以做到无人值守
#选用更好的线程类
#深度优化bpf语句
#优化代码结构,使scapy类可以得到更好的重用
#减少sleep的使用,优化速度
#对于验证码显示以及网页各元素显示的验证
#自动输入正确的验证码登陆验证 这点比较有意思 需要找个接口
#还是希望使用纯粹的seleium做判断而不是依据抓包来判断登入成功
#操作步骤
#登陆-》fiddle抓包——》观察传值有哪些,使用哪种方式传值——》观察网页源代码,js等推断出值的选用范围和逻辑方向,-》据此在scapy中编写bpf写入sniff
#尽量抓到准确的包-》解析包-》提取关键的值来做逻辑判断-》seleium控制网页,输入数值,->scapy新建线程等待抓包,-》点击确定-》抓到包
#根据数值判断执行不同方法
#至此学习合计大概花费4天的时间 每天8个小时左右
#抓包scapy,自动化框架seleium,学习加编写各一天
#linux系统问题一天(我py起名时竟然起了个跟selenium里面类名一样的,结果报错找不到类,我只好把类库和python装了卸,卸了装,足足花了6个小时才解决。。)
#最扯的是linux的更新把浏览器内核还更新了 造成原本正常的seleium的浏览器内核作废,我又找了很长时间的错
#网页分析一天 工具的选用与设计(至今不懂,登陆里面的javascript怎么写的,原想要写个js插入进去获值来判断是否登陆成功的,但对自己的js功力没啥信心,还是算了)
#其余还有很多时间用在了梳理知识 写笔记,硬刚uncode编码,win和linux之间的兼容性问题上
#至此告一段落 这种自动化成本忒高了 要是鼠标流早完事边上喝茶去了
刚学测试和python 写的一般 让各位见笑了
