V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cncmmdwl
V2EX  ›  宽带症候群

抓包校园网登陆页面的 post 问题(锐捷 web 认证)

  •  
  •   cncmmdwl · 2019-04-25 12:31:53 +08:00 · 5199 次点击
    这是一个创建于 2021 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我在尝试抓取锐捷的登陆包时候发现包长这样

    70 8.934993 192.168.1.187 10.40.21.26 HTTP 460

    POST /eportal/InterFace.do?method=login HTTP/1.1 (application/x-www-form-urlencoded) userId=*******&password=*****&service=&queryString=wlanuserip%253Dee12064328f8c2382900a701ebd397e7%2526wlanacname%253D64a8140e8d2f39f92f97a6f4cb9e1cf2%2526ssid%253D%2526nasip%253D543543b461c5030320022472a8c9eb5b%2526mac%253D3feba09723511060414c9b66fb48fd75%2526t%253Dwireless-v2%2526url%253D2c0328164651e2b484670ac5ba9a0f212f68dee77f12bd87&operatorPwd=&operatorUserId=&validcode=&passwordEncrypt=false

    如果想用 openwrt curl wget -post 那么应该是如何写这个 post 代码呢?

    看起来其中 ip 被编码了,如何在换 ip 后自动更换这个呢

    6 条回复    2019-04-26 14:14:28 +08:00
    vcheckzen
        1
    vcheckzen  
       2019-04-25 13:08:55 +08:00 via Android
    IP 如何编码必须看源码或者猜,或者找已有方案。curl wget 如何发请求,用 postman 可以自动生成,charles 也可以直接复制
    wwqgtxx
        2
    wwqgtxx  
       2019-04-25 13:30:00 +08:00 via iPhone
    ip 这个在未登录的时候向一个 http 地址发出请求就会被重定向,重定向的 url 中包含了编码后的 ip 参数(我一般直接请求 http://123.123.123.123 😂)
    cncmmdwl
        3
    cncmmdwl  
    OP
       2019-04-25 20:45:02 +08:00
    @wwqgtxx 是的,未登录确实能请求到 ip 和 mac 编码,但是 curl wget 就不好搞定了,因为 openwrt 上面不好搞 py 或者乱七八糟的
    wwqgtxx
        4
    wwqgtxx  
       2019-04-26 00:19:31 +08:00
    @cncmmdwl openwrt 上怎么就不好装个 py 了,直接 opkg install python3,然后 opkg install python3-requests,我一直都是这么干的,很好用呀,在 mips/arm/x86/x64 平台上的 openwrt 我都用过,很稳定的,我自己写的 py 登录脚本都在 K2 上跑了快一年了也稳定得很,一秒钟检测一次时候登录,如果已经登出则重新登录一次
    cncmmdwl
        5
    cncmmdwl  
    OP
       2019-04-26 13:48:22 +08:00
    curl 'http://10.40.21.26/eportal/InterFace.do?method=login' --data 'userId=*******&password=*****&service=&queryString=nasip%253D543543b461c5030320022472a8c9eb5b&operatorPwd=&operatorUserId=&validcode=&passwordEncrypt=false' --compressed

    http://10.40.21.26/eportal/index.jsp?nasip=543543b461c5030320022472a8c9eb5b

    @wwqgtxx
    感谢,不过我学财疏浅,还想询问下,如何拉取到 url 里面的参数并替换的呢?
    wwqgtxx
        6
    wwqgtxx  
       2019-04-26 14:14:28 +08:00
    @cncmmdwl
    queryString = urllib.parse.unquote(url.replace("http://10.40.21.26/eportal/index.jsp?", ''))
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5545 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 03:17 · PVG 11:17 · LAX 19:17 · JFK 22:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.