本文原创作者: Lhaihai
原创投稿详情:重金悬赏 | 合天原创投稿等你来!
0x00 前言
这几天学了学python爬虫,就想用python实现一下自动签到领取积分,毕竟我比较懒,能不动手就让代码去做吧!
0x01 安装环境
python 需要用到的库pipinstall selenium #模拟浏览器行为的库pipinstall twilio #发送短信
安装ChromeDriverChromeDriver是Chrome浏览器的自动化测试工具
1、先查看Chrome浏览器的版本
点击 Chrome 的菜单,帮助->关于Chrome,即可查看 Chrome 的版本号
这里我的版本号是65.0
2、下载ChromeDriver
官方下载链接:
https://sites.google.com/a/chromium.org/chromedriver/downloads
这里我就下载 ChromeDriver 2.37
3、配置环境变量
Windows下,直接把ChromeDriver .exe放在Python的Scripts目录下
Linux和Mac也是一样把文件移动到属于环境变量的目录里或者将可执行文件配置到环境变量。
例如下面移动文件到/usr/bin 目录,首先进入其所在路径,然后将其移动到/usr/bin:
sudo mv chromedriver /usr/bin
4、测试一下哈
在命令行输入 chromedriver,如果有类似输出就说明chromedriver的环境变量配置好了
然后再写代码测试一下
fromselenium import webdriverbrowser= webdriver.Chrome()
运行,会弹出Chrome浏览器,就可以开始写登录代码了。
0x02 登录
selenium是什么官方的话:selenium一个Web应用程序测试的工具,而且Selenium测试直接运行在浏览器中,就像真正的用户在操作一样
简单的说,就是我们可以用selenium来控制浏览器然后完成一系列操作,比如打开某个网页,点击超链接、按钮,在文本框输入字符,获取网页的内容,模拟鼠标操作(右键,双击)
Selenium 支持非常多的浏览器,如Chrome、Firefox、Edge等,最新版本的Selenium已经不支持无界面浏览器PhantomJS,但是Chrome和Firefox已经支持无界面。
我们可以用下面的方式初始化一个浏览器对象
fromselenium importwebdriverbrowser=webdriver.Chrome()browser=webdriver.Firefox()browser=webdriver.Edge()browser=webdriver.PhantomJS()browser=webdriver.Safari()
设置Chrome浏览器无界面:
fromselenium importwebdriverfromselenium.webdriver.chrome.options importOptions #导入Optionschrome_options=Options()chrome_options.add_argument('--headless') #无界面模式chrome_options.add_argument('--disable-gpu') #Windows平台需要加上browser=webdriver.Chrome(chrome_options=chrome_options) #把无界面设置导入
想要了解更多,可以查看官方文档:https://developers.google.cn/web/updates/2017/04/headless-chrome
打开一个网页Selenium提供了get()方法来访问网页
from selenium import webdriverbrowser = webdriver.Chrome()browser.get('https://www.baidu.com') #打开百度print(browser.page_source)browser.close()
selenium怎么获取网页信息 获取节点selenium获取节点(节点可以理解是网页的按钮,输入框等,学过HTML的同学知道其实它就是一个标签或者标签里面的内容、属性)的方法很多,下面是获取单个节点的方法,返回的是WebElement类型
find_element_by_idfind_element_by_namefind_element_by_xpathfind_element_by_link_textfind_element_by_partial_link_textfind_element_by_tag_namefind_element_by_class_namefind_element_by_css_selector
想获取多个节点的话,就是element后面加上s例如:find_elements_by_id
查找多个节点函数返回的结果是一个列表,列表的每个节点是WebElement类型
节点交互输入文字用send_keys() 方法,清空文字用clear() 方法,另外按钮点击用click() 方法。例如:
phonenumber=browser.find_element_by_id('userEmail') #通过id捕获到用户名输入框phonenumber.send_keys(Username) #在用户名文本框输入用户名
获取节点信息WebElement 类型有相关的方法和属性来直接提取节点信息,如属性、文本等等
input=browser.find_element_by_by_id('userEmail')print(input.get_attribute('class') #获取class的名字print(input.id) #获取idprint(input.location) #location可以获取该节点在页面中的相对位置 print(input.tag_name) #tag_name可以获取标签名称print(input.size) #size可以获取节点的大小
知识点介绍好了,开始实战,打开合天的首页,F12->点一下左边的小箭头->再点输入手机的文本框->就会显示出文本框的信息来。查看发现它的id是userEmail,就可以通过id来获取这个节点。
密码框和登录按钮也是如此,类似操作拿到密码框的id是passwordIn,登录按钮的id是registButIn。
于是我们初步的代码已经出来了。
version 1.0这是第一个版本,
from selenium import webdriverimport timeUsername = 'xxxxxxxxx' #登录的手机号码Password = 'xxxxxxxxxx' #密码loginUrl = 'http://www.xxxxxx.com/loginLab.do' #xxxxxx登录网址browser = webdriver.Chrome()browser.maximize_window() #浏览器最大化browser.get(loginUrl) #Chrome浏览器打开登录页面phonenumber = browser.find_element_by_id('userEmail') #通过id捕获到用户名输入框phonenumber.send_keys(Username) #在用户名文本框输入用户名password = browser.find_element_by_id('passwordIn') #通过id捕获到密码输入框password.send_keys(Password) #在密码框输入密码siginbutton = browser.find_element_by_id('registButIn') #捕获到登录按钮 siginbutton.click() #点击登录按钮time.sleep(3) #暂停3sbrowser.close() #关闭浏览器
运行,试了几次竟然都成功登录了:-(
我之前测试的时候,老是没有登录成功,原因是登录按钮没有获取到,就算暂停了程序(time.sleep())等一等还是有这个问题。所以我就写了个函数来检查登录按钮是否获取成功
def isFindElement(element): # print('check:') # print(element) if element: #如果捕获到元素,就返回true,否则返回false return True else: return False def SignIn()#略略略#----- siginbutton = browser.find_element_by_id('registButIn') while(not isFindElement(siginbutton)): #循环判断登录按钮是否获取成功,成功就退出 time.sleep(0.5) print('signin-false') siginbutton = browser.find_element_by_id('registButIn') siginbutton.click()
之前测试的时候,check起码打印两次:-( ,
但是想到这个方法的估计也就像我一样是个不怎么了解selenium的新手
后来了解到selenium的等待,赶紧优化一下
version 2.0介绍两个新概念
selenium 的隐性等待和显性等待
隐性等待隐形等待是设置了一个最长等待时间,如果在规定时间内网页加载完成,则执行下一步,否则一直等到时间截止,然后执行下一步。
implicitly_wait(10) #等待10s
温馨提示:隐性等待在整个driver的周期都起作用,所以只要设置一次即可 显性等待WebDriverWait,配合该类的until()和until_not()方法,就可以根据判断条件而进行灵活地等待了。
它主要的意思就是:程序每隔xx秒看一眼,如果条件成立了,则执行下一步,否则继续等待,直到超过设置的最长时间,然后抛出TimeoutException。
代码具体什么意思可以去看一下手册,这里我们只要会调用就好了。
fromselenium.webdriver.support.wait importWebDriverWait #导入了新的库fromselenium.webdriver.support importexpected_conditions asEC #导入了新的库fromselenium.webdriver.common.by importBy #导入了新的库 defhetianlab() #省略十万行代码 locator =(By.ID, 'registButIn') #通过id发现的登录按钮 try: #等待30s,默认0.5s检查一次是否捕获到登录按钮 WebDriverWait(browser,30).until(EC.presence_of_element_located(locator)) siginbutton =browser.find_element_by_id('registButIn') siginbutton.click() print('登录按钮点击成功') except: print("registButIncan't find")
温馨提示:最长等待时间取决于隐性等待和显性等待的最大值。上面例子为30s,如果隐性等待时间大于显性等待时间,那么最长等待时间就是隐性等待时间
顺便包装为函数方便调用,添加上获取积分的代码,前面为了方便测试就没有设置为无界面模式,现在可以设置为无界面模式了 version 2.0 代码#!/usr/bin/python3# -*- coding: utf-8 -*-# @Time : 2018/4/17 12:55# @Author : Lhaihai# @File : # @Software: PyCharm""" Description : 自动登录,签到一下,并且拿到自己当前积分有多少,最后发送短信给手机"""
fromselenium importwebdriver fromselenium.webdriver.chrome.options importOptions fromselenium.webdriver.support.wait importWebDriverWait fromselenium.webdriver.support importexpected_conditions asEC fromselenium.webdriver.common.by importBy importtimechrome_options=Options()chrome_options.add_argument('--headless')chrome_options.add_argument('--disable-gpu')
def SignIn(Username,Password): loginUrl='http://www.xxxxxxx.com/loginLab.do' browser = webdriver.Chrome(chrome_options=chrome_options) #设置为无界面模式 browser.maximize_window() browser.implicitly_wait(10) #隐性等待10s browser.get(loginUrl) phonenumber = browser.find_element_by_id('userEmail') phonenumber.send_keys(Username) password = browser.find_element_by_id('passwordIn') password.send_keys(Password) locator = (By.ID, 'registButIn') try: WebDriverWait(browser,30).until(EC.presence_of_element_located(locator)) #显性等待30s siginbutton = browser.find_element_by_id('registButIn') siginbutton.click() print('登录按钮点击成功') except: print("registButIn can't find") time.sleep(3)
#signImg捕获用户头像,没错就是头像,其实把鼠标放到头像上就会显示我的主页,selenium也有模拟鼠标操作的,那就是ActionChains,这里简单起见就直接使用.click()了 signImg = browser.find_element_by_class_name('siLg-img') signImg.click() #点击 myindex = browser.find_element_by_link_text('我的主页') myindex.click() #点击我的主页 heshibi = browser.find_elements_by_class_name('allNum') #获得登录次数和积分数量 Msg = '签到成功\n登录次数:' + heshibi[0].text + ',积分:' + heshibi[1].text print(Msg) browser.close() if __name__ == '__main__': SignIn('username','password') #填写你的用户名和密码
0x03 发送短信
这时候我们已经可以成功登录hetianlab并且拿到自己账号合氏币的数量。接下来我们进行最后一步,发送短信到自己手机上。
1、注册Twilio账号访问http://twilio.com/(需要自备梯子)填写注册表单。注册了新账户后,你需要验证一个手机号码,短信将发给该号码(这项验证是必要的,防止有人利用该服务向任意的手机号码发送垃圾短信)。 收到验证号码短信后,在Twilio网站上输入它,证明你拥有要验证的手机。
现在,就可以用twilio模块向这个电话号码发送短信了。
2、获取一个Twilio电话号码:我在Dashboard找了好久没发现Phone的选项,后来翻了翻官方教程https://support.twilio.com/hc/en-us/articles/223136107-How-does-Twilio-s-Free-Trial-work-/,然后点里面的链接打开 :-( 。
其实你可以用右上角的UPGRADE搜索框搜索,或者直接打开这个网址 https://www.twilio.com/console/phone-numbers/getting-started
挑一个地区和号码,确定。恭喜你,获得一个免费的电话号码了。
3、要验证接收短信的手机号码,要不然就会出现下面的报错twilio.base.exceptions.TwilioRestException: HTTP 400 error: Unable to create record: The number +8613xxxxxx30 is unverified. Trial accounts cannot send messages to unverified numbers; verify +8613xxxxxx30 at twilio.com/user/account/phone-numbers/verified, or purchase a Twilio number to send messages to unverified numbers.
在Verified验证手机号码
可以发送短信验证码或者接受电话获得验证码
4、正式发送短信从官方文档https://www.twilio.com/docs/libraries/python拿到下面代码
from twilio.rest import Client# Your Account SID from twilio.com/consoleaccount_sid = "AC9810ae2342f0014cd05e338bce9be8cb"# Your Auth Token from twilio.com/consoleauth_token = "your_auth_token"client = Client(account_sid, auth_token)message = client.messages.create( to="+15558675309", #接收短信的手机 from_="+15017250604", #自己twilio的号码 body="Hello from Python!") #短信的内容print(message.sid)
只需要把auth_tocken和from_换成自己的,再修改一下to和body
auth_tocken: 打开Dashboard,加密的就是你的auth_tocken
message 的from_ 填上你的twilio手机号码,虽然你选择号码的时候看起来是这样子:+1(855) 912-6770
(这个号码是我重新去twilio买电话号码那随机拿的一个,并不是我的:) )但是最后你会获得一个号码:类似+15017250604 ,
运行一下,就可以收到短信了,短信的号码是会换了,玩多了你就发现自己手机一大片都是twilio的短信
最后封装一下函数,类似下方,
from twilio.rest import Clientdef sendMessage(toPhoneNumber,Msg): # Your Account SID from twilio.com/console account_sid = "AC9810ae2342f0014cd05e338bce9be8cb" # Your Auth Token from twilio.com/console auth_token = "your_auth_token" client = Client(account_sid, auth_token) message = client.messages.create( to='+86'+toPhoneNumber, #接收短信的手机 from_="+15017250604", #自己twilio的号码 body=Msg) #短信的内容 print(message.sid)
我保存为twilioToMyPhone.py,放到python.exe当前目录下
以后想发送短信就直接调用:
importtwilioToMyPhonetwilioToMyPhone.sendMessage('phonenumber',Msg)
5、在version2.0 加上发送短信的代码在开头导入库
importtwilioToMyPhone
在browser.close()之前,Msg= ''签到成功......'之后加上发送短信的一句代码
Msg = '签到成功\n登录次数:' + heshibi[0].text + ',积分:' + heshibi[1].text twilioToMyPhone.sendMessage('phonenumber',Msg) browser.close()
差不多大功告成了,就算可以一键登录,不用手动打开浏览器,我还是想跟懒一点:)
最后一步,设置每天自动启动py
tip1:to="+15558675309"
to的值是接收短信的手机号码,注意的是,中国大陆的电话号码要在前面加上+86
tip2:python文件的命名不能是twilio.py
如果你像我一样给它这样命名,在importtwilio库的时候会失败,
哈哈,宛如一个智障(自我嘲讽一波)
找找stackoverflow.com发现下面这个:
https://stackoverflow.com/questions/41013556/importerror-cannot-import-name-twiliorestclient
tip3:github项目
https://github.com/twilio/twilio-python/
0x04 设置每天自动启动python
.bat 运行python问题来了,想要运行python代码,总不能启动pycharm然后点击运行吧,所以使用DOS命令来运行python代码
而.bat 是windows的批处理文件,可以双击.bat文件来运行我们的python代码
具体什么意思么,.py文件不能像exe一样双击运行,但是.bat文件可以,这是为了方便我们下一步的任务启动器
类似下图,
这里有个坑,当你原原本本按照上图打好了每一个字符,双击.bat,却发现没有成功运行(收到短信)
然后复制python F:\CodeDevelopment\PythonDevelopment\xxxxxxSignin.py 到DOS,发现有个方框在 F:\前面,去掉方框,再从DOS复制这条代码到.bat文件,就可以运行了。或者直接先在DOS敲好这句代码,然后复制到.bat。
当然,顺便运行看看能不能正常启动,类似下图就是成功了,但DOS会跳出一些INFO,目前还不知道为什么
当当当,最最后一步,设置自动启动
不同操作系统都有自己的任务计划程序
Windows :任务计划程序,
Linux: Cron
Mac : Launchd
以Windows 10 为例子:
1、打开任务计划程序,直接搜索就好了,win+s弹出搜索框(开着小娜的话电脑CPU利用率一直挺高,关了就好很多了),然后输入任务计划程序
2、点击右边的创建任务
3、名字自己随便取吧,触发器->新建->设置每天某个时候启动,
但是如果我那个时候电脑没有开启呢?可以在设置勾上‘如果过了计划开始时间,立即启动任务’
4、最重要的操作来了,新建操作->浏览选上测试好的bat
5、乖巧等待它自动运行
0x05 后记
或许有大佬想问了,为啥不用request,而这么麻烦的用selenium。
我是学习了selenium后,想要练练手,仅此而用。
简单尝试了下request
importrequestsdatas={'username':'xxxxxxxxxxx','password':'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'}r=requests.get('http://www.xxxxx.com/loginLab.do',data=datas)
print(r.text)
直接在登录页面post没成功,抓包发现
先是Post一个去/getRsaOfKey.action
返回一些字符串
接着 才是真的 POST /Login.action
发现它post过去的密码是经过加密了的,而且还POST了两个认证参数
&validateCode=&rtnJson=true
所以我们构造POST的data为
datas={ 'username':'xxxxxxxxxxxx', 'password':'xxxxxxxxxxxxxxxxxxxxxxxxx', 'validateCode':'true', 'rtnJson':'true',}
因为是先POST去/getRsaOfKey.action拿到加密后的password,然后POST/Login.action
所以我直接request请求/Login.action
然后再request一下自己的主页看看登录次数
检查一下当前的登录次数:264
运行代码:
再运行一次:
登录成功了,以后登录就只需要运行下面短短20行左右代码,感谢合天小姐姐提醒我填了这个坑
#!/usr/bin/python3# -*- coding: utf-8 -*-# @Time : 2018/4/24 13:02# @Author : Lhaihai# @File : Request模拟登陆xxxx.py# @Software: PyCharm""" Description : 使用request来登陆"""import requestsfrom bs4 import BeautifulSoupdatas={ 'username':'xxxxxxxxxxxxx', 'password':'xxxxxxxxxxxxxxxxxxxxxxxxx', 'validateCode':'true', 'rtnJson':'true',}url = 'http://www.xxxxxxx.com/Login.action'myindexUrl = 'http://www.xxxxxxxx.com/profile.do?u=xxxxxxxxxxxx' #我的主页urlsession = requests.session()#模拟登陆r = session.post(url,data=datas)#输出响应报文状态码print(r.status_code)#请求访问主页r2 = session.get(myindexUrl)bs = BeautifulSoup(r2.text,'lxml')for Msg in bs.find_all(class_='logoRight'): for ms in Msg.find_all(name='p'): print(ms.string)
写得挺长的,或许有些错误。虚心请教各位大表哥,如果发现错误,请指点一下小弟。
(完)
看不过瘾?合天2017年度干货精华请点击《【精华】2017年度合天网安干货集锦》
需要学习Python编程的,可以在合天学习以下实验
Python编程指南
点击文末阅读原文,可直接学习!
