通過抓包可知:
通過向 post資料來實現登入
關於csrf 與 通過 base64加密的密碼處理參見:githu:cumt_jwxt
上面這篇github缺少驗證碼處理
分析可知:
驗證碼的時間戳介於二者之間
實驗可知:任何介於二者之間的時間戳的驗證碼均可通過驗證
由此可解:python 驗證碼識別-- tesserocr
使用requests獲取時,注意要帶上獲取publickey時的cookie
返回報錯說明問題出在這:
def
rsa_encrypt
(self)
: self.get_crsf_token(
) res_key = self.get_res_key(
) mm_key = rsa.publickey(
int.from_bytes(base64.b64decode(res_key[0]
),'big'),
int.from_bytes(base64.b64decode(res_key[1]
),'big'))
rsa_mm = base64.b64encode(rsa.encrypt(self.password, mm_key)
) self.rsa_mm = rsa_mm
encrypt()接受的第乙個引數應為二進位制引數,故將原始碼第二行改為:
sa_mm = base64.b64encode(rsa.encrypt(
bytes
(self.password, encoding=
'utf-8'
), mm_key)
)
學校教務系統開發學習
乙個假期都在和教務系統在一起。這其中的滋味就像是五味瓶。鹹 酸 苦 辣 甜為什麼這麼說呢,聽我一一道來 鹹的開始 第一次接觸教務系統,我是負責教師工作量計算這一部分。一旦涉及到計算必不可少的就是邏輯上很複雜的數 算之類的東西。雖然我們還是在校的學生,但說實話對於教務上的東西我還真的不是很了解。因為不...
介面開發記錄
目錄 前端儲存session的方法。1.基本介紹 2.window.sessionstorage 3.window.localstorage json的使用方法 1.json物件操作 2.json遍歷 sessionstorage約5m,localstorage約20m 只能儲存字串,可以將物件 j...
記錄一下智慧型教務系統的經驗
1,首先最重要的一點就是命名問題,乙個好的命名習慣會給自己還有團隊開發避免很多麻煩,這裡盡量避免中文命名,一定要遵守駝峰命名。2,每次開會講需求的時候,要做好筆記,在寫 的時候每完成乙個需求就做個記號,以免漏掉某個功能。3,每完成乙個小功能都要提交一次git,並且確認哪個需要提交,哪個不需要提交 4...