概述
這次分析的百度統計登錄接口,算是這幾個中最簡單的了。
但是學到了一個新東西,叫做js模板,搞web的同學應該知道,我這種web半吊子第一次見,非常有意思。
工具:
1. chrome/firefox
2. f12,network
3. python:requests、re
登錄接口
打開百度統計首頁https://tongji.baidu.com/web/welcome/login
,點開登錄框,f12。嘗試輸入之後,查看發送的數據。
Request URL:https://cas.baidu.com/?action=login
Request Method:POST
Status Code:200 OK
appscope[]:6
appscope[]:7
appscope[]:12
appid:12
entered_login:anhkgg //名字
entered_password:1111111111111111 //密碼
entered_imagecode:9mxm //驗證碼
charset:utf-8
fromu:https://tongji.baidu.com/web/welcome/loginback
selfu:https://tongji.baidu.com/web/welcome/login
senderr:1
除了上面註釋的需要輸入的三個字段,其他字段意義都不明確,偷點懶,多次嘗試後發現其他字段不會變化,那麼就用固定值了。
點擊驗證碼,看到網絡,拿到獲取驗證碼的請求,key使用10位時間戳。
GET https://cas.baidu.com/?action=image&key=1503151305
所以登錄接口就出來了,vcode
需要人工輸入。
url = 'https://cas.baidu.com/?action=image&key=' + time_stamp(10)
r = self.s.get(url)
payload = {
'appscope[]':6,
'appscope[]':7,
'appscope[]':12,
'appid':12,
'entered_login':name,
'entered_password':pwd,
'entered_imagecode':vcode,
'charset':'utf-8',
'fromu':'https://tongji.baidu.com/web/welcome/loginback',
'selfu':'https://tongji.baidu.com/web/welcome/login',
'senderr':1,
}
url = 'https://cas.baidu.com/?action=login'
r = self.s.post(url, data = payload)
接着看看登錄返回狀態,如果失敗了,返回數據中包含如下數據:
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta http-equiv="ReFresh" content="0; url=https://tongji.baidu.com/web/welcome/login?fromu=https%3A%2F%2Ftongji.baidu.com%2Fweb%2Fwelcome%2Floginback&e=%E7%94%A8%E6%88%B7%E5%90%8D%E5%AF%86%E7%A0%81%E9%94%99%E8%AF%AF&un=anhkgg&aid=12&errno=132" />
<title>正在處理...</title>
</head>
<body>
<script>
var url="https://tongji.baidu.com/web/welcome/login?fromu=https%3A%2F%2Ftongji.baidu.com%2Fweb%2Fwelcome%2Floginback&e=%E7%94%A8%E6%88%B7%E5%90%8D%E5%AF%86%E7%A0%81%E9%94%99%E8%AF%AF&un=anhkgg&aid=12&errno=132";
location.href=url;
</script>
</body>
</html>
然後瀏覽器加載該url,顯示錯誤提示信息
Request URL:https://tongji.baidu.com/web/welcome/login?fromu=https%3A%2F%2Ftongji.baidu.com%2Fweb%2Fwelcome%2Floginback&e=%E7%94%A8%E6%88%B7%E5%90%8D%E5%AF%86%E7%A0%81%E9%94%99%E8%AF%AF&un=anhkgg&aid=12&errno=132
Request Method:GET
fromu:https://tongji.baidu.com/web/welcome/loginback
e:用戶名密碼錯誤
un:anhkgg
aid:12
errno:132
其中e
是錯誤提示信息,errno是錯誤號。
登錄成功返回數據如下,沒有e
錯誤信息。
<script>
var url="http://cas.baidu.com/?action=check&appid=12&u=https%3A%2F%2Ftongji.baidu.com%2Fweb%2Fwelcome%2Floginback%3Fcastk%3Dc4086gh7e82166251d451&fromLogin=1";
location.href=url;
</script>
那麼就可以先通過正則拿到url,通過搜索url是否有e
判斷是否登錄成功,並且拿到提示信息。成功則繼續訪問該url跳轉到成功頁面,獲取其他需要的信息。
pattern = re.compile(r'var url="(.*?)";')
cont = re.search(pattern, r.content)
url = cont.group(1)
pattern = re.compile(r'e=(.*?)&un=')
cont = re.search(pattern, url)
if cont != None:
r = urllib.unquote(cont.group(1)) #失敗
return utf2gbk(r)
r = self.s.get(url) # 成功
js模板
這裏比較意思的是使用的js模板來生成登錄表單。
具體js模板使用看這裏。
<script id="LoginTemplate" type="text/template">
<div id="LoginContainer" class="login-dialog">
<div id="TopTmp"> </div>
if (this.isIco == 1) {
<div id="LoginMain" class="ico-login clearfix">
<div class="visitor-login-tab" id="LoginTab">請輸入查看密碼</div>
<div id="LoginInput" class="login-input">
if (this.errMsg) {
<div id="ErrorTip" class="error">#{this.errMsg}</div>
}
...
</div>
</div>
}
else {
<div id="LoginMain" class="login-main">
<form method="post" action="#{this.loginAction}">
<input type="hidden" value="12" id="Appid" name="appid">
...
<input type="hidden" value="#{this.selfUrl}" name="selfu" />
<input type="hidden" value="1" name="senderr" />
</form>
</div>
</div>
}
</div>
<div class="dialog-bottom-bg"></div>
</script>
從上面代碼中可以看到,某些標籤的值使用了#{this.xxx}
這樣的語法,不是直接填入的具體內容,更加靈活,擴展更容易。
然後在點擊登錄按鈕之後,通過函數格式化一個全局定義的變量來生成的登錄表單。具體如下:
//全局數據,用於替換表單中的this.xxx
<script type="text/javascript">
VAR = {
webMasterRegister: "https://tongji.baidu.com/web/register",
customRegister: "https://u.baidu.com/ucweb/?module=Reguser&controller=reg&action=index&appid=3",
union_forget: "http://union.baidu.com/findPassword!input.action",
shifen_forget: "https://aq.baidu.com/new/#/findpwd",
uc_forget: "https://aq.baidu.com/new/#/findpwd",
waiting_img_src: "/web/img/loadingImage.gif",
app_id: "0",
errMsg: "",
loginUrl: "/web/welcome/login",
loginAction: "https://cas.baidu.com/?action=login",
userName: "",
authCode: "https://cas.baidu.com/?action=image&key=1503151305",
registerUrl: "/web/register",
fromUrl: "https://tongji.baidu.com/web/welcome/loginback",
selfUrl: "https://tongji.baidu.com/web/welcome/login",
isIco: "0",
webmasterUserNum: "2097176",
customerUserNum: "2270927",
mtjUserNum: "2262130"
};
</script>
然後在login.js中,通過下面的函數來初始化表單,並且顯示。
其中n.format("LoginTemplate", VAR)
用於格式化VAR定義的數據到表單的數據中。
, h = function() {
var e = t(".login-trigger").eq(0);
e.on("click", function() {
s || (s = new i({
width: 345,
isModal: !0,
titleText: "",
isSingle: !0,
content: n.format("LoginTemplate", VAR) //初始化登錄表單數據
}),
loginController.init()),
s.show()
});
而在format具體如何替換的,就隨意實現了,這裏就不在具體分析,有興趣跟着分析的同學可以去看看common.js中的代碼。
總結
百度統計接口非常簡單,密碼未做變換,使用https。
登錄之後具體做什麼也不在分析。
預告下次做百度主站的登錄分析,簡單看了下,非常…複雜!
安利一下公衆號:漢客兒
轉載請註明出處,博客原文:https://anhkgg.github.io/pylogin-baidutongji-login-analyze/