模擬登陸——以github為例

逐夢er發表於2020-10-01

Github

文章目錄

- 1.分析登入過程
- 2.程式碼實現

1.分析登入過程

我們以github為例，分析登入的過程

開啟 GitHub 的登入頁面，連結為 https://github.com/login ，輸入 GitHub 的使用者名稱和密碼，開啟開發者工具，將 Preserve Log 選項勾選上，這表示顯示持續日誌，如下圖所示。

在這裡插入圖片描述

點選登入按鈕，這時便會看到開發者工具下方顯示了各個請求過程，如下圖所示。

在這裡插入圖片描述
點選第一個請求，進入其詳情頁面，如下圖所示。

在這裡插入圖片描述

可以看到請求的 URL 為 https://github.com/session ，請求方式為 POST。再往下看，我們觀察到它的 Form Data 和 Headers 這兩部分內容:

在這裡插入圖片描述

Headers 裡面包含了 Cookies、Host、Origin、Referer、User-Agent 等資訊。Form Data 包含了 5 個欄位，commit 是固定的字串 Sign in，utf8 是一個勾選字元，authenticity_token 較長，其初步判斷是一個 Base64 加密的字串，login 是登入的使用者名稱，password 是登入的密碼。

綜上所述，我們現在無法直接構造的內容有 Cookies 和 authenticity_token。下面我們再來探尋一下這兩部分內容如何獲取。

在登入之前我們會訪問到一個登入頁面，此頁面是通過 GET 形式訪問的。輸入使用者名稱密碼，點選登入按鈕，瀏覽器傳送這兩部分資訊，也就是說 Cookies 和 authenticity_token 一定是在訪問登入頁的時候設定的。

這時再退出登入，回到登入頁,重新訪問登入頁，截獲發生的請求:

在這裡插入圖片描述
訪問登入頁面的請求如圖所示，Response Headers 有一個 Set-Cookie 欄位。這就是設定 Cookies 的過程。

另外，我們發現 Response Headers 沒有和 authenticity_token 相關的資訊，所以可能 authenticity_token 還隱藏在其他的地方或者是計算出來的。我們再從網頁的原始碼探尋，搜尋相關欄位，發現原始碼裡面隱藏著此資訊，它是一個隱藏式表單元素,如下圖所示：

在這裡插入圖片描述
現在我們已經獲取到所有資訊，接下來實現模擬登入。

2.程式碼實現

首先我們定義一個 Login 類，初始化一些變數：

class Login(object):
    def __init__(self):
        self.headers = {
            'Referer': 'https://github.com/',
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36',
            'Host': 'github.com'
        }
        self.login_url = 'https://github.com/login'
        self.post_url = 'https://github.com/session'
        self.logined_url = 'https://github.com/settings/profile'
        self.feed_url = 'https://github.com/dashboard-feed'
        self.session = requests.Session()

這裡最重要的一個變數就是 requests 庫的 Session，它可以幫助我們維持一個會話，而且可以自動處理 Cookies，我們不用再去擔心 Cookies 的問題。

接下來，訪問登入頁面要完成兩件事：一是通過此頁面獲取初始的 Cookies，二是提取出 authenticity_token。

在這裡我們實現一個 token() 方法，如下所示：

def token(self):
        response = self.session.get(self.login_url, headers=self.headers)
        selector = pq(response.text)
        token = selector('input[name="authenticity_token"]').attr('value')

我們用 Session 物件的 get() 方法訪問 GitHub 的登入頁面，然後用 XPath 解析出登入所需的authenticity_token` 資訊並返回。

現在已經獲取初始的 Cookies 和 authenticity_token，開始模擬登入，實現一個 login() 方法，如下所示：

def login(self, email, password):
    post_data = {
        'commit': 'Sign in',
        'utf8': '✓',
        'authenticity_token': self.token(),
        'login': email,
        'password': password
    }

    response = self.session.post(self.post_url, data=post_data, headers=self.headers)
    response = self.session.get(self.feed_url, headers=self.headers)
    if response.status_code == 200:
        self.dynamics(response.text)

    response = self.session.get(self.logined_url, headers=self.headers)
    if response.status_code == 200:
        self.profile(response.text)

首先構造一個表單，複製各個欄位，其中 email 和 password 是以變數的形式傳遞。然後再用 Session 物件的 post() 方法模擬登入即可。現在的github 關注人動態是通過ajax載入的，要向’https://github.com/dashboard-feed’ 傳送請求。由於 requests 自動處理了重定向資訊，我們登入成功後就可以直接跳轉到首頁，首頁會顯示所關注人的動態資訊，得到響應之後我們用 dynamics() 方法來對其進行處理。接下來再用 Session 物件請求個人詳情頁，然後用 profile() 方法來處理個人詳情頁資訊。

其中，dynamics() 方法和 profile() 方法的實現如下所示：

def dynamics(self, html):
    selector = pq(html)
    #print(selector.text())
    dynamics = selector('div[class="d-flex flex-items-baseline"] div')
    dynamics.find('span').remove()
    #print(dynamics.text())
    for item in dynamics.items():
        dynamic = item.text().strip()
        print(dynamic)

def profile(self, html):
    selector = pq(html)
    #print(selector.text())
    name = selector('input[id="user_profile_name"]').attr('value')
    email = selector('select[id="user_profile_email"] option[selected="selected"]').text()
    print(name,email)

我們新建一個 Login 物件，記住下面要輸入自己的郵箱和密碼，然後執行程式，如下所示：

if __name__ == "__main__":
    login = Login()
    login.login(email='email', password='password')

完整程式碼如下：

import requests
from pyquery import PyQuery as pq

class Login(object):
    def __init__(self):
        self.headers = {
            'Referer': 'https://github.com/',
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36',
            'Host': 'github.com'
        }
        self.login_url = 'https://github.com/login'
        self.post_url='https://github.com/session'
        self.feed_url = 'https://github.com/dashboard-feed'
        self.logined_url = 'https://github.com/settings/profile'
        ## 維持會話，自動處理cookies
        self.session = requests.Session()
    
    ## 解析出登入所需要的
    def token(self):
        response = self.session.get(self.login_url, headers=self.headers)
        selector = pq(response.text)
        token = selector('input[name="authenticity_token"]').attr('value')
        return token
    def login(self, email, password):
        #print(self.token())
        post_data = {
            'commit': 'Sign in',
            'utf8': '✓',
            'authenticity_token': self.token(),
            'login': email,
            'password': password
        }
        response = self.session.post(self.post_url, data=post_data, headers=self.headers)
        response = self.session.get(self.feed_url, headers=self.headers)
        if response.status_code == 200:
            self.dynamics(response.text)
            #print(response.text)
        print("================================")
        response = self.session.get(self.logined_url, headers=self.headers)
        if response.status_code == 200:
            self.profile(response.text)
    
    ## 關注人的動態資訊
    def dynamics(self, html):
        selector = pq(html)
        #print(selector.text())
        dynamics = selector('div[class="d-flex flex-items-baseline"] div')
        dynamics.find('span').remove()
        #print(dynamics.text())
        for item in dynamics.items():
            dynamic = item.text().strip()
            print(dynamic)
    ## 詳情頁面
    def profile(self, html):
        selector = pq(html)
        #print(selector.text())
        name = selector('input[id="user_profile_name"]').attr('value')
        email = selector('select[id="user_profile_email"] option[selected="selected"]').text()
        print(name,email)

if __name__ == "__main__":
    login = Login()
    login.login(email='2685764101@qq.com', password='password')

執行結果如下：
在這裡插入圖片描述

通過session模擬登陸
2019-01-13
Session
c# 模擬網站登陸
2009-10-22
C#網站
curl模擬請求、登陸以及帶驗證碼登陸
2016-11-16
利用Python模擬GitHub登入
2019-07-14
PythonGithub
爬蟲之普通的模擬登陸
2018-08-24
爬蟲
使用OkHttp模擬登陸LeetCode
2018-12-12
HTTPLeetCode
Python模擬微博登陸，親測有效
2019-03-17
Python
使用postman模擬登陸post請求方法
2020-11-10
Postman
python模擬登陸知乎（最新版)
2018-01-24
Python
PHP模擬登陸抓取頁面內容
2016-07-02
PHP
使用python模擬登陸百度
2013-10-22
Python
用不同的庫實現模擬登陸知乎！
2020-10-22
HtmlUnit 爬蟲簡單案例——模擬登陸CSDN
2017-12-14
HTML爬蟲
如何快速接入 GitHub 登陸
2019-05-31
Github
JS逆向實戰26——某店ua模擬登陸
2023-11-16
JS
Python模擬登陸某網教師教育網
2018-04-02
Python
基於python的新浪微博模擬登陸薦
2015-02-06
Python
個人專案-圖書管理系統登陸功能模擬
2015-04-26
科幻模擬潛艇遊戲《潛淵症Barotrauma》現已登陸STEAM!
2019-06-06
遊戲
.net 模擬登陸 post https 請求跳轉頁面
2015-04-30
HTTP
在windows上以sysdba登陸oracle
2011-10-27
WindowsOracle
JMeter (2) —— JMeter與WebDriver測試使用者登陸以CAS SSO為例（101 Tutorial）
2016-01-08
JMeterWeb
Sahi (3) —— 壓力測試Load Test以CAS SSO登陸場景為例（103 Tutorial）
2015-12-31
requests請求狀態保持-登入github為例
2018-06-20
Github
模擬城市建設類VR遊戲《迷你都市》登陸PICO平臺
2022-11-24
VR遊戲
如何模擬在丟包情況下的傳輸測試（以鐳速為例）
2024-03-27
使用 Flask 和 rauth 進行 Github Oauth 登陸
2016-02-02
FlaskGithubOAuth
通過抓包實現Python模擬登陸各網站原理分析
2018-07-17
Python網站
javascript模擬重力感應彈跳，做個不一樣的登陸埠
2018-02-02
JavaScript
超詳細的 Python 實現新浪微博模擬登陸（小白都能懂）
2017-06-06
Python
sourcetree 免登陸版，一款Github管理神器
2021-08-24
Github
利用CSP探測網站登陸狀態（alipay/baidu為例）
2020-08-19
網站AI
tornado登陸豆瓣程式碼例項
2013-02-03
Python-模擬登入
2018-11-30
Python
【Java】——模擬登入實現
2020-12-06
Java
為爬蟲獲取登入cookies：使用Charles和requests模擬微博登入
2018-12-03
爬蟲Cookie
SSH安全登陸原理：密碼登陸與公鑰登陸
2018-11-09
密碼
python使用Cookie模擬登入
2017-11-08
PythonCookie

模擬登陸——以github為例

文章目錄

1.分析登入過程

2.程式碼實現

相關文章