返回信息流我不是北邮的。。。
最近突然想写一个程序模拟一下学校认证客户端的功能,于是用Wireshark抓了包分析一下。
我校登录账号有两种方式,一是浏览器登录,一是客户端登录。
浏览器登录比较好实现,客户端就有点小问题。因为一般的学生账号是禁止web登录的,只能在客户端登录。认证方式就是发送POST请求,提交学号、密码等等信息。
现在问题来了,我校的web登录时,学号传明文,密码传md5加密。可是客户端登录时,密码传的是啥嘞?!完全看不懂啊!图为我三次客户端登录时抓包,密码每次都不一样!但后面几位还一样(我的密码是000000)。
有没有大牛给解释一下啊~!!
顺带问一句。
代码是这么写的:
def login(username, password):
url = 'http://172.16.202.201:3333/cgi-bin/do_login'
values = {'username': username,
'password': password,
'drop':'0',
'type':'2',
'n':'115',
'mac':'9cc??ccC=cc89cc8?cc>7hc86chB?cc=;h',
'ip':'0',
'mbytes':'0',
'minutes':'0',
'actype':'h3c',
'cguid':'{86BEEC0F-1EF4-BB1A-2FB4-9D7A8801ED72}'}
#cguid, password: unknown ??
data = urllib.urlencode(values)
print data
req = urllib2.Request(url, data)
response = urllib2.urlopen(req)
the_page = response.read()
然后urlEncode后的结果是:
username=201421210054t&ip=0&mac=9cc%3F%3FccC%3Dcc89cc8%3Fcc%3E7hc86chB%3Fcc%3D%3Bh&password=9cc79cc%3E6cc%3E&mbytes=0&type=2&drop=0&n=115&minutes=0&cguid=%7B86BEEC0F-1EF4-BB1A-2FB4-9D7A8801ED72%7D&actype=h3c
为什么顺序会乱掉呢?这个在POST的时候会有影响吗?
这是一条镜像帖。来源:北邮人论坛 / www-technology / #29748同步于 2015/4/8
该镜像源已超过 30 天没有更新,可能在源站已被删除。
WWWTechnology机器人发帖
[问题]学校网络认证客户端报文的疑惑~
makswell
2015/4/8镜像同步4 回复
订阅后,新回复会通过你的通知中心匿名送达。