之前帮公司爬取过内部的一个问题单网站,要求将每个问题单的下的附件下载下来。一开始的时候我就遇到一个破解登陆验证的大坑...... (╬ ̄皿 ̄)=○
由于在公司使用的都是内网,代码和网站的描述也都属于公司的信息安全资产范围,具体细节不方便透露,就简要描述一下需求和问题吧。
在访问网站前需要先进行一个登陆,浏览器使用的是chrome,一开始我的想法是通过chromrdriver模拟登陆,但是用户名和密码输入框都是使用的浏览器自带的弹窗,chromedriver无法获取到输入和点击位置。放弃这个想法后我就想着模拟一个请求头去发送请求破解的方式,但是直接F12后还是没法从头信息中获取到登陆验证的方式。。。。由于之前压根没接触过爬虫,对前端知识和网络协议也不太了解,当场直接自闭了!!!
皇天不负有心人,最后通过Fiddler抓包,终于获取到了登陆验证的方式。网站是通过ntml方式来验证登陆的。废话不多说直接上代码(网址和账号密码信息请自行修改)
1 # -*- coding:utf-8 -*- 2 # author: cdc 3 # date: 2019/1/20 4 5 6 import ntlm3 7 import urllib.request 8 9 def login(url,username,password): 10 passman = urllib.request.HTTPPasswordMgrWithDefaultRealm() 11 passman.add_password(None,url,username,password) 12 auth_NTLM = ntlm3.HTTPNtlmAuthHandler.HTTPNtlmAuthHandler(passman) 13 opener = urllib.request.build_opener(auth_NTLM) 14 urllib.request.install_opener(opener) 15 response = urllib.request.urlopen(url) 16 return response 17 18 if __name__ == "__main__": 19 url = r'http://dts.huawei.com' 20 username = 'cwx589809' 21 password = 'cdc19951216tr,!' 22 res = login(url,username,password) 23 print(res)
但是还是无法破解登陆问题,获取的返回信息状态还是400。是的,忙活了半天我再一次自闭了!!!
再一次在发送登陆请求的时候用Fiddler去抓包,发现auth_header值中有字段'negotiate',而我又对比了下python-ntml3中的源码,返现python-ntml3库中AbstractNtlmAuthHandler类的http_error_authentication_required方法中并没有对这个值进行判断。
源码:
将这一行的代码改成:
if auth_header_value is not None and ( 'ntlm' in auth_header_value.lower() or 'negotiate' in auth_header_value.lower()):
此外,网页返回的信息都是string类型的,而源码中统一处理的都是bytes对象,因此还需对源码的两处进行一个解码的操作
源码:
将这两处改为:
# line_num:58 auth = 'NTLM %s' % bytes.decode(ntlm.create_NTLM_NEGOTIATE_MESSAGE(user, type1_flags)) # line_num:108 auth = 'NTLM %s' % bytes.decode(ntlm.create_NTLM_AUTHENTICATE_MESSAGE(ServerChallenge, UserName, DomainName, pw, NegotiateFlags))
小结一下:
首先这个只是针对我们公司内部开发的网站的一个问题,其他网站的auth_header或许只有'ntml'或者其他的值,这个需要大家自己根据实际的需求去修改;
其次或许还有其他的更好的破解此类登陆的方式,也希望大家一起学习分享(鄙人刚入门小白一个)。
PS:Fiddler真尼玛好用,抓包神器名不虚传!