抓包获得东北大学的课程表,考试成绩

假期本想要尝试做一些不同的事,却一直荒废,偶然看到了幕课,顿时后悔,再借我一个假期,一定在幕课上认真学习。比自己看书效率高很多啊!

于是反正无聊,用了一个晚上了解了一下python(仅限于了解),总想做点啥有意思的,想来想去还是和抓包联系上了。

鉴于Wireshark我是真不怎么会用,这次抓包用的软件为Charles。

Charles是Mac上比较好用的抓包软件,操作真的是十分简单,妈妈再也不用担心我不会抓包了。同时手机上的流量也是可以抓取的,将手机与电脑连在同一局域网,手动设置Wi-Fi代理,地址为电脑的内网IP,端口8888。太爱了!

上面啊就是地址了,能看出只是提交了 用户名,md5加密的密码 以及 时间。

首先先写一个md5加密的函数来

1 def md5(str):  
2     import hashlib  
3     m = hashlib.md5()  
4     m.update(str)  
5     return m.hexdigest() 

我不会说我都是百度来的。。。

 

然后是提交时间,也就是那个token,就我目前的水准来看(准小白),这个只是用来区分用户的,所以我果断的取了随机数,不过为了显得像正经的链接一点,还是把时间加在了前头。

 1 def ran():  
 2     import random  
 3     return str(random.randint(1000000000000000000, 2999999999999999999))  
 4   
 5 def tim():  
 6     import time  
 7     day = time.strftime("%Y%m%d")  
 8     now = time.strftime("%H%M%S")  
 9     return  day+now  
10 userName = '20150000'  
11 passwd = md5('20150000')  
12 token = tim()+ran()
13 url = "http://202.118.31.241:8080/api/v1/login?userName="+userName+"&passwd="+passwd+"&token"+token

 

这样提交的链接就弄好了。下面是进行网络操作,引用了urllib2。

1 def WebView(urls):  
2     import urllib2  
3     request=urllib2.Request(urls)  
4     web=urllib2.urlopen(request)  
5     return web.read().decode('gbk').encode('utf-8')  

 

同样被我写成了函数的形式。

根据后来操作的抓包来看,系统会返回一个时间的字符串以后的请求都是根据它来进行的。

1 Login = WebView(url)

先把咱们“制作”出来的链接在登陆函数里运行一下,得到返回值。

{"success":"0","errCode":"","errMsg":"","data":{"token":"201602291749112430008019436","userName":"20150000","realName":"路人甲","isTeacher":"0"}} 

上面就是返回的Login了。

我们要获得那个token后面的数字,这个获得的东西呢是json格式的,我们进行解析就能得到token的值。

1 import json  
2 JsonLogin = json.loads(Login)  
3 token = JsonLogin['data']['token']  
4 UrlKeBiao = "http://202.118.31.241:8080/api/v1/courseSchedule2?token="+token  

当解析过后,JsonLogin就变成了dict类型,而JsonLogin['data']是dict中的dict,最终用获取的token值我们就能进行各种访问了。

比如,UrlKeBiao = "http://202.118.31.241:8080/api/v1/courseSchedule2?token="+token 这是请求课表的地址

UrlKeBiao = "http://202.118.31.241:8080/api/v1/courseSchedule1?token="+token 这是成绩查询的地址

 

还有什么空教室,创新学分,等等都可以查看了,这些内容都是json格式的,进行解析过后就能够流畅阅读

比如我写的解析课程表的代码:

 1 KeBiao = WebView(UrlKeBiao)  
 2 JsonKeBiao = json.loads(KeBiao)  
 3 print type(JsonKeBiao['data'])  
 4 print type(JsonKeBiao['data'][0])  
 5 k=0  
 6 r=0  
 7 while r!=6:  
 8     print "%-25.20s"%(JsonKeBiao['data'][k+r]['name']),  
 9     k+=6  
10     if k==42:  
11         k=0  
12         r=r+1  
13         print '\n'  

为了能正常显示汉语,还需要加上下面这四行。

# -*- coding: utf-8 -*  
import sys  
reload(sys)  
sys.setdefaultencoding( "utf-8" ) 

 

posted @ 2016-03-02 12:27  xfangs  阅读(1015)  评论(0编辑  收藏  举报