Python学习—爬虫篇之破解ntml登陆问题

之前帮公司爬取过内部的一个问题单网站,要求将每个问题单的下的附件下载下来。一开始的时候我就遇到一个破解登陆验证的大坑......      (╬ ̄皿 ̄)=○

由于在公司使用的都是内网,代码和网站的描述也都属于公司的信息安全资产范围,具体细节不方便透露,就简要描述一下需求和问题吧。

在访问网站前需要先进行一个登陆,浏览器使用的是chrome,一开始我的想法是通过chromrdriver模拟登陆,但是用户名和密码输入框都是使用的浏览器自带的弹窗,chromedriver无法获取到输入和点击位置。放弃这个想法后我就想着模拟一个请求头去发送请求破解的方式,但是直接F12后还是没法从头信息中获取到登陆验证的方式。。。。由于之前压根没接触过爬虫,对前端知识和网络协议也不太了解,当场直接自闭了!!!

皇天不负有心人,最后通过Fiddler抓包,终于获取到了登陆验证的方式。网站是通过ntml方式来验证登陆的。废话不多说直接上代码(网址和账号密码信息请自行修改)

 1 # -*- coding:utf-8 -*-
 2 # author: cdc
 3 # date: 2019/1/20
 4 
 5 
 6 import ntlm3
 7 import urllib.request
 8 
 9 def login(url,username,password):
10     passman = urllib.request.HTTPPasswordMgrWithDefaultRealm()
11     passman.add_password(None,url,username,password)
12     auth_NTLM = ntlm3.HTTPNtlmAuthHandler.HTTPNtlmAuthHandler(passman)
13     opener = urllib.request.build_opener(auth_NTLM)
14     urllib.request.install_opener(opener)
15     response = urllib.request.urlopen(url)
16     return response
17 
18 if __name__ == "__main__":
19     url = r'http://dts.huawei.com'
20     username = '******'
21     password = '*******'
22     res = login(url,username,password)
23     print(res)

但是还是无法破解登陆问题,获取的返回信息状态还是400。是的,忙活了半天我再一次自闭了!!!

再一次在发送登陆请求的时候用Fiddler去抓包,发现auth_header值中有字段'negotiate',而我又对比了下python-ntml3中的源码,返现python-ntml3库中AbstractNtlmAuthHandler类的http_error_authentication_required方法中并没有对这个值进行判断。 

源码:

将这一行的代码改成:

if auth_header_value is not None and (
                    'ntlm' in auth_header_value.lower() or 'negotiate' in auth_header_value.lower()):

此外,网页返回的信息都是string类型的,而源码中统一处理的都是bytes对象,因此还需对源码的两处进行一个解码的操作

源码:

将这两处改为:

# line_num:58
auth = 'NTLM %s' % bytes.decode(ntlm.create_NTLM_NEGOTIATE_MESSAGE(user, type1_flags))


# line_num:108
auth = 'NTLM %s' % bytes.decode(ntlm.create_NTLM_AUTHENTICATE_MESSAGE(ServerChallenge, UserName, DomainName, pw, NegotiateFlags))

 

小结一下:

首先这个只是针对我们公司内部开发的网站的一个问题,其他网站的auth_header或许只有'ntml'或者其他的值,这个需要大家自己根据实际的需求去修改;

其次或许还有其他的更好的破解此类登陆的方式,也希望大家一起学习分享(鄙人刚入门小白一个)。

PS:Fiddler真尼玛好用,抓包神器名不虚传!

完结撒花,掰掰!

 

posted @ 2019-01-20 23:36  cdcx  阅读(911)  评论(0编辑  收藏  举报