概述

這次分析的百度統計登錄接口，算是這幾個中最簡單的了。

但是學到了一個新東西，叫做js模板，搞web的同學應該知道，我這種web半吊子第一次見，非常有意思。

工具：

1. chrome/firefox2. f12，network3. python：requests、re

登錄接口

打開百度統計首頁 https://tongji.baidu.com/web/welcome/login ，點開登錄框，f12。嘗試輸入之后，查看發送的數據。

Request URL:https://cas.baidu.com/?action=loginRequest Method:POSTStatus Code:200 OKappscope[]:6appscope[]:7appscope[]:12appid:12entered_login:anhkgg //名字entered_password:1111111111111111 //密碼entered_imagecode:9mxm //驗證碼charset:utf-8fromu:https://tongji.baidu.com/web/welcome/loginbackselfu:https://tongji.baidu.com/web/welcome/loginsenderr:1

除了上面注釋的需要輸入的三個字段，其他字段意義都不明確，偷點懶，多次嘗試后發現其他字段不會變化，那么就用固定值了。

點擊驗證碼，看到網絡，拿到獲取驗證碼的請求，key使用10位時間戳。

GET https://cas.baidu.com/?action=image&key=1503151305

所以登錄接口就出來了， vcode 需要人工輸入。

url = 'https://cas.baidu.com/?action=image&key='   time_stamp(10)r = self.s.get(url)payload = {'appscope[]':6,'appscope[]':7,'appscope[]':12,'appid':12,'entered_login':name,'entered_password':pwd,'entered_imagecode':vcode,'charset':'utf-8','fromu':'https://tongji.baidu.com/web/welcome/loginback','selfu':'https://tongji.baidu.com/web/welcome/login','senderr':1,}url = 'https://cas.baidu.com/?action=login'r = self.s.post(url, data = payload)

接著看看登錄返回狀態，如果失敗了，返回數據中包含如下數據：

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><meta http-equiv="ReFresh" content="0; url=https://tongji.baidu.com/web/welcome/login?fromu=https://tongji.baidu.com/web/welcome/loginback&e=用戶名密碼錯誤&un=anhkgg&aid=12&errno=132" /><title>正在處理...</title></head><body><script>var url="https://tongji.baidu.com/web/welcome/login?fromu=https://tongji.baidu.com/web/welcome/loginback&e=用戶名密碼錯誤&un=anhkgg&aid=12&errno=132";location.href=url;</script></body></html>

然后瀏覽器加載該url，顯示錯誤提示信息

Request URL:https://tongji.baidu.com/web/welcome/login?fromu=https://tongji.baidu.com/web/welcome/loginback&e=用戶名密碼錯誤&un=anhkgg&aid=12&errno=132Request Method:GETfromu:https://tongji.baidu.com/web/welcome/loginbacke:用戶名密碼錯誤un:anhkggaid:12errno:132

其中 e 是錯誤提示信息，errno是錯誤號。

登錄成功返回數據如下，沒有 e 錯誤信息。

<script>var url="http://cas.baidu.com/?action=check&appid=12&u=https://tongji.baidu.com/web/welcome/loginback?castk=c4086gh7e82166251d451&fromLogin=1";location.href=url;</script>

那么就可以先通過正則拿到url，通過搜索url是否有 e 判斷是否登錄成功，并且拿到提示信息。成功則繼續訪問該url跳轉到成功頁面，獲取其他需要的信息。

pattern = re.compile(r'var url="(.*?)";')cont = re.search(pattern, r.content)url = cont.group(1)pattern = re.compile(r'e=(.*?)&un=')cont = re.search(pattern, url)if cont != None:r = urllib.unquote(cont.group(1)) #失敗return utf2gbk(r)r = self.s.get(url) # 成功

js模板

這里比較意思的是使用的js模板來生成登錄表單。

具體js模板使用看 這里 。

<script id="LoginTemplate" type="text/template"><div id="LoginContainer" class="login-dialog"><div id="TopTmp">?</div>if (this.isIco == 1) {<div id="LoginMain" class="ico-login clearfix"><div class="visitor-login-tab" id="LoginTab">請輸入查看密碼</div><div id="LoginInput" class="login-input">if (this.errMsg) {<div id="ErrorTip" class="error">#{this.errMsg}</div>}...</div></div>}else {<div id="LoginMain" class="login-main"><form method="post" action="#{this.loginAction}"><input type="hidden" value="12" id="Appid" name="appid">...<input type="hidden" value="#{this.selfUrl}" name="selfu" /><input type="hidden" value="1" name="senderr" /></form></div></div>}</div><div class="dialog-bottom-bg"></div></script>

從上面代碼中可以看到，某些標簽的值使用了 #{this.xxx} 這樣的語法，不是直接填入的具體內容，更加靈活，擴展更容易。

然后在點擊登錄按鈕之后，通過函數格式化一個全局定義的變量來生成的登錄表單。具體如下：

//全局數據，用于替換表單中的this.xxx<script type="text/javascript">VAR = {webMasterRegister: "https://tongji.baidu.com/web/register",customRegister: "https://u.baidu.com/ucweb/?module=Reguser&controller=reg&action=index&appid=3",union_forget: "http://union.baidu.com/findPassword!input.action",shifen_forget: "https://aq.baidu.com/new/#/findpwd",uc_forget: "https://aq.baidu.com/new/#/findpwd",waiting_img_src: "/web/img/loadingImage.gif",app_id: "0",errMsg: "",loginUrl: "/web/welcome/login",loginAction: "https://cas.baidu.com/?action=login",userName: "",authCode: "https://cas.baidu.com/?action=image&key=1503151305",registerUrl: "/web/register",fromUrl: "https://tongji.baidu.com/web/welcome/loginback",selfUrl: "https://tongji.baidu.com/web/welcome/login",isIco: "0",webmasterUserNum: "2097176",customerUserNum: "2270927",mtjUserNum: "2262130"};</script>

然后在login.js中，通過下面的函數來初始化表單，并且顯示。

其中 n.format("LoginTemplate", VAR) 用于格式化VAR定義的數據到表單的數據中。

, h = function() {var e = t(".login-trigger").eq(0);e.on("click", function() {s || (s = new i({width: 345,isModal: !0,titleText: "",isSingle: !0,content: n.format("LoginTemplate", VAR) //初始化登錄表單數據}),loginController.init()),s.show()});

而在format具體如何替換的，就隨意實現了，這里就不在具體分析，有興趣跟著分析的同學可以去看看common.js中的代碼。

總結

百度統計接口非常簡單，密碼未做變換，使用https。

登錄之后具體做什么也不在分析。

預告下次做百度主站的登錄分析，簡單看了下，非常…復雜！

另外安利一下微信公眾號：漢客兒，和專欄同步更新。

另外預告后面會做Rootkit系列文章，敬請關注！

轉載請注明出處，博客原文： https://anhkgg.github.io/pylogin-baidutongji-login-analyze/