頁(yè)面head鑲嵌了<script>標(biāo)簽，所有的提交相關(guān)的腳本都在這里。頁(yè)面關(guān)鍵部分是兩個(gè)表單：f1和f0。整個(gè)f0是看不見(jiàn)的，但是點(diǎn)擊f1的提交時(shí)，會(huì)直接調(diào)用f0的提交而不是提交自己。表單的table布局就不吐槽了...

部分HTML

<form name="f1" method="post" action="" onsubmit="return ee()">
<table border="0" width="100%" cellspacing="1" cellpadding="0" height="100%" class="f1">
...
<tr>
<td height="34" width="35%" align="right">賬號(hào) Account </td><td height="34" width="64%"> <input name="DDDDD" type="text" maxlength="26" class="input-border"></td>
</tr>

<tr>
<td height="32" width="35%" align="right">密碼 Password </td><td height="32" width="64%"> <input name="upass" type="password" maxlength="16" class="input-border"></td>
</tr>

<tr>
<td height="57" width="35%">　</td><td height="57" width="64%"> <input type="submit" name="0MKKey" value="" onclick="cc(0)" class="login-b">  <input type="submit" name="" value="" onclick="reset();return false;"></td>
</tr>
...
</form>

這里可以看見(jiàn)，點(diǎn)擊submit的時(shí)候，調(diào)用cc(0)，提交的時(shí)候調(diào)用ee()函數(shù)

部分js：

function cc(ss) {
 f0.R1.value = ss;
}

function ee() {
 if (f1.DDDDD.value == "") {
  alert("請(qǐng)輸入您的賬號(hào) Please enter your account account number");
  return false;
 }
 f0.DDDDD.value = f1.DDDDD.value
 if (ps == 0) {
  f0.upass.value = xproc1(f1.upass.value);
 } else {
  tmpchar = pid + f1.upass.value + calg;
  f0.upass.value = calcMD5(tmpchar) + calg + pid;
  f0.R2.value = 1;
 }
 document.f0.submit();
 return false;
}

顯然，點(diǎn)擊提交后，會(huì)對(duì)f0進(jìn)行一系列賦值，如果沒(méi)有問(wèn)題就會(huì)提交f0

f0：

<form name="f0" method="post" action=""><input type="hidden" name="DDDDD" value="0"><input type="hidden" name="upass" value="0">
<input type="hidden" name="R1" value="0"><input type="hidden" name="R2" value="0"><input type="hidden" name="para" value="00">
<input type="hidden" name="0MKKey" value="123456">
</form>

參考js里的內(nèi)容，用python的dict表示f0的話有如下的偽代碼：

f0={}
 f0["DDDDD"] = f1['DDDD']
 f0["upass"] = calcMD5(pid + f1['upass'] + calg) + calg + pid;
 f0["R1"] = ss
 f0["R2"] = 1
 f0["para"] = 00
 f0["0MKKey"] = 123456

其中 ss、pid、calg都是常量，f1['DDDD']、f1['upass']分別是用戶輸入的用戶名和密碼字符串

關(guān)鍵在于calcMD5的算法。

從函數(shù)名和函數(shù)本身來(lái)看，這個(gè)函數(shù)是MD5的一種實(shí)現(xiàn)。然而對(duì)js代碼進(jìn)行移植的過(guò)程中出現(xiàn)了一些問(wèn)題：js和python的移位操作表現(xiàn)不同。

既然整個(gè)f0['upass']字段除了用戶輸入的密碼以外，其它都是常量，完全可以用js計(jì)算出f0['upass']，python中只要保存這個(gè)字符串就行了。

檢查cookies發(fā)現(xiàn)整個(gè)網(wǎng)頁(yè)沒(méi)有使用cookies。

登錄后跳轉(zhuǎn)到登出頁(yè)面，分析登出頁(yè)面發(fā)現(xiàn)，登出只需要訪問(wèn)某個(gè)特定的網(wǎng)頁(yè)就行了。

于是整個(gè)思路很簡(jiǎn)單，pos登錄服務(wù)器實(shí)現(xiàn)登錄，get指定網(wǎng)頁(yè)登出。實(shí)現(xiàn)代碼如下：

import sys
from urllib import urlencode
from urllib2 import urlopen

username = "s10********"
upass = "6696a3***********************************"
LOGIN = "http://202.1**.***.***/"
LOGOUT = "http://202.1**.***.***/F.htm"

def post(url, data=None):
 if data:
  data = urlencode(data)
 response = urlopen(url, data)
 return response.read()

def login():
 data={}
 data["DDDDD"] = username
 data["upass"] = upass
 data["R1"] = 0
 data["R2"] = 1
 data["para"] = 00
 data["0MKKey"] = 123456
 post(LOGIN, data)
 pass

def logout():
 post(LOGOUT)

def main(argv):
 if argv[0] in ('login','in','i'):
  login()
 elif argv[0] in ('logout','out','o'):
  logout()
  pass
 pass

if __name__ == '__main__': 
 main(sys.argv[1:]);

您可能感興趣的文章: