爬虫碰到安全输入控件如何破?

2017-07-01 23:59:50 +08:00
 4ever911
登陆表单里面的密码框是一个控件, 支持 Windows/Mac OS,

但是该控件在加密登陆密码时有两个输入参数,一个是登陆时输入的密码,另外一个是每次都变化的从服务器取到的一个字符串( JS 取得), 所以这样生成的 POST 到服务器的加密密码每次都不一样,所以我想复用加密后的密码不可行。

控件大致伪代码如下:

timestamp = get_current_timestamp()

key = send_timestamp_to_server( timestamp)

edit.setkey(key)

newpassword = edit.get_encoded_text(realpassword)

postdata....



我尝试成功登陆,然后拷贝 cookie 到程序中是可行的, 但是感觉这方法太 weird,并且,我的主程序跑在 Linux 下,这样每次都要从 Windows 下去登陆拷贝 cookie,感觉很奇怪。

1. 有什么更好的办法吗?
2. 如果拷贝 cookie 的方法给 python requests 调用, 必须每隔一段时间去 post/get 一些数据保持长连接? 如果不发送数据,这个连接能保持多久?
6841 次点击
所在节点    Python
23 条回复
powergx
2017-07-02 16:58:01 +08:00
装个 node js ,改成接口.
pc10201
2017-07-03 13:20:24 +08:00
我之前是用 autoit 搞定支付宝插件的~
lestat
2017-07-03 22:04:50 +08:00
@coolypf 对的,我当成抓包获取明文密码的需求了,是我搞错了。。晕了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/372411

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX