一次完整的 CAS 自动登录实战笔记（通用示例）

(編集済み)

AI·GEN

気づき

処理中…

一次完整的 CAS 自动登录实战笔记（通用示例）

(編集済み)

AI·GEN

気づき

标签：Python 爬虫、逆向分析、RSA 加密、Requests、BeautifulSoup
环境：Windows 10 x64 + Python 3.11 + requests 2.32 + beautifulsoup4 4.12
示例站点：文中涉及的域名、Cookie 名均已脱敏，替换为 example.edu.cn / learning.example.edu.cn 等占位符，仅供技术研究。

1 缘起：为什么要写这个脚本？

在很多高校或企业的在线教学 / 教务平台中，都会使用 CAS 单点登录（Central Authentication Service）。当我们想定时抓取课表、下载资料或做自动签到时，反复手动输入学号密码极不方便，于是需要一个“无头”脚本自动完成登录。

2 第一步：明确目标与拆分任务

子任务	说明	成功判据
① 拿到 `execution`	CAS 登录页的动态隐藏字段	打印值形如 `e1s1` …
② 获取公钥	`/cas/v2/getPubKey` 返回 `modulus`、`exponent`	能解析为大整数
③ 复刻前端加密	`security.js → encryptedString()`	与浏览器输出一致
④ 提交表单	含账号、密文密码、execution	服务器 302，Location 携带 `ticket=`
⑤ 跟随票据	`.../fromcas?ticket=ST-...`	服务器 Set‑Cookie 下发 `AUTHORIZATION=`
⑥ 打印 Cookie	`sess.cookies.get("AUTHORIZATION")`	终端输出 32 字节十六进制串

3 第二步：抓包 & 还原登录流程

工具：浏览器 DevTools (Network)、Fiddler、Charles 均可。
步骤概览
1. 访问 https://auth.example.edu.cn/cas/login?service=https://learning.example.edu.cn/api/fromcas。
2. 填账号密码并提交，返回 302，Location 带 ticket=ST-...。
3. 浏览器自动 GET 该 ticket 地址，服务端再次 302 到首页，同时发放业务域 Cookie：
  HTTP
  Set-Cookie: AUTHORIZATION=3EE2248EABJH8CBB920881E67729341A; Domain=.example.edu.cn; Path=/
关键发现
- execution 每次刷新都会变；旧值会提示“页面闲置时间过长”。
- 密码并非明文，也非 Base64，而是经 RSA + 十六进制空格分块。

4 第三步：识别动态参数 execution

在登录页源码中搜索 execution 即可发现类似：

<input type="hidden" name="execution" value="e3s1" />

在脚本里，用正则或 BeautifulSoup 提取即可：

CodeBlock Loading...

5 第四步：深入 `security.js` —— 反向 RSA 加密

前端的核心逻辑（已简化）如下：

CodeBlock Loading...

反转：明文整体倒序。
Little‑Endian：encryptedString() 把两个字节拼成一 digit，低字节在前。
输出：每块密文转小写十六进制，块间空格隔开，无 Base64 或 PKCS#1 填充。

6 第五步：用 Python 复刻前端加密

CodeBlock Loading...

7 第六步：拼好第一次 POST

CodeBlock Loading...

成功标志：resp.status_code == 302 且 Location 含 ticket=。

8 第七步：跟踪 302，拿到业务 Cookie

CodeBlock Loading...

9 第八步：写成完整脚本

完整脚本已脱敏示例：

CodeBlock Loading...

10 第九步：常见坑 & 调试经验

症状	原因	解决
提示“页面闲置时间过长”	execution 过期	每次先 GET 登录页，立即提交
返回 200 而非 302	密码加密不符	再对比浏览器密文，注意反转 & Little‑Endian
`AUTHORIZATION=None`	未访问 ticket URL / ticket 失效	跟随重定向或重新登录
验证码出现	失败次数过多被风控	人工输入或接入打码平台

11 尾声：可能的拓展方向

定时任务：使用 cron 或 Windows 计划任务定时执行脚本。
批量下载资料：抓取课程文件列表接口 + 循环下载。
邮件/消息通知：检测新公告后 SMTP 推送。
GUI 工具：PyQt 或 Tkinter 封装图形界面分享给同学。

免责声明
本文所有技术仅供个人学习与研究，示例域名与 Cookie 均为虚构，不对应任何真实系统。请勿将脚本用于未经授权的批量访问，否则后果自负。

标签：Python 爬虫、逆向分析、RSA 加密、Requests、BeautifulSoup
环境：Windows 10 x64 + Python 3.11 + requests 2.32 + beautifulsoup4 4.12
示例站点：文中涉及的域名、Cookie 名均已脱敏，替换为 example.edu.cn / learning.example.edu.cn 等占位符，仅供技术研究。

1 缘起：为什么要写这个脚本？

2 第一步：明确目标与拆分任务

子任务	说明	成功判据
① 拿到 `execution`	CAS 登录页的动态隐藏字段	打印值形如 `e1s1` …
② 获取公钥	`/cas/v2/getPubKey` 返回 `modulus`、`exponent`	能解析为大整数
③ 复刻前端加密	`security.js → encryptedString()`	与浏览器输出一致
④ 提交表单	含账号、密文密码、execution	服务器 302，Location 携带 `ticket=`
⑤ 跟随票据	`.../fromcas?ticket=ST-...`	服务器 Set‑Cookie 下发 `AUTHORIZATION=`
⑥ 打印 Cookie	`sess.cookies.get("AUTHORIZATION")`	终端输出 32 字节十六进制串

3 第二步：抓包 & 还原登录流程

工具：浏览器 DevTools (Network)、Fiddler、Charles 均可。
步骤概览
1. 访问 https://auth.example.edu.cn/cas/login?service=https://learning.example.edu.cn/api/fromcas。
2. 填账号密码并提交，返回 302，Location 带 ticket=ST-...。
3. 浏览器自动 GET 该 ticket 地址，服务端再次 302 到首页，同时发放业务域 Cookie：
  HTTP
  Set-Cookie: AUTHORIZATION=3EE2248EABJH8CBB920881E67729341A; Domain=.example.edu.cn; Path=/
关键发现
- execution 每次刷新都会变；旧值会提示“页面闲置时间过长”。
- 密码并非明文，也非 Base64，而是经 RSA + 十六进制空格分块。

4 第三步：识别动态参数 execution

在登录页源码中搜索 execution 即可发现类似：

<input type="hidden" name="execution" value="e3s1" />

在脚本里，用正则或 BeautifulSoup 提取即可：

html = sess.get(LOGIN_PAGE).text
execution = re.search(r'name="execution" value="(.*?)"', html).group(1)

CodeBlock Loading...

5 第四步：深入 `security.js` —— 反向 RSA 加密

前端的核心逻辑（已简化）如下：

var reversed = password.split('').reverse().join('');
var key = RSAUtils.getKeyPair(exp, '', mod);
var cipher = RSAUtils.encryptedString(key, reversed);

CodeBlock Loading...

反转：明文整体倒序。
Little‑Endian：encryptedString() 把两个字节拼成一 digit，低字节在前。
输出：每块密文转小写十六进制，块间空格隔开，无 Base64 或 PKCS#1 填充。

6 第五步：用 Python 复刻前端加密

import math

def js_style_rsa(pwd, mod_hex, exp_hex):
    rev = pwd[::-1].encode()
    n, e = int(mod_hex, 16), int(exp_hex, 16)
    chunk = 2 * (math.ceil(n.bit_length()/16) - 1)

    buf = bytearray(rev)
    while len(buf) % chunk:
        buf.append(0)

    return ' '.join(
        format(pow(int.from_bytes(buf[i:i+chunk], 'little'), e, n), 'x')
        for i in range(0, len(buf), chunk)
    )

CodeBlock Loading...

7 第六步：拼好第一次 POST

form = {
    'username': user,
    'password': js_style_rsa(pwd, pub['modulus'], pub['exponent']),
    'authcode': '',
    'execution': execution,
    '_eventId': 'submit'
}
resp = sess.post(LOGIN_PAGE, data=form, allow_redirects=False)

CodeBlock Loading...

成功标志：resp.status_code == 302 且 Location 含 ticket=。

8 第七步：跟踪 302，拿到业务 Cookie

redirect_url = resp.headers['Location']
sess.get(redirect_url, allow_redirects=True)
auth = sess.cookies.get('AUTHORIZATION')
print('AUTHORIZATION =', auth)

CodeBlock Loading...

9 第八步：写成完整脚本

完整脚本已脱敏示例：

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
"""cas_login.py —— 通用 CAS 登录脚本示例（域名已脱敏）"""
import requests, re, math
from getpass import getpass

LOGIN_PAGE = (
    'https://auth.example.edu.cn/cas/login'
    '?service=https://learning.example.edu.cn/api/fromcas'
)
PUBKEY_API = 'https://auth.example.edu.cn/cas/v2/getPubKey'

def js_style_rsa(pwd, mod, exp):
    rev = pwd[::-1].encode()
    n, e = int(mod, 16), int(exp, 16)
    chunk = 2 * (math.ceil(n.bit_length()/16) - 1)
    buf = bytearray(rev)
    while len(buf) % chunk:
        buf.append(0)
    return ' '.join(format(pow(int.from_bytes(buf[i:i+chunk], 'little'), e, n), 'x')
                    for i in range(0, len(buf), chunk))

def main():
    user = input('学号 / 用户名: ').strip()
    pwd  = getpass('密码（输入时不回显）: ')

    s = requests.Session()
    s.headers['User-Agent'] = 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)'

    html = s.get(LOGIN_PAGE).text
    execution = re.search(r'name="execution" value="(.*?)"', html).group(1)

    pub = s.get(PUBKEY_API).json()
    enc = js_style_rsa(pwd, pub['modulus'], pub['exponent'])

    data = {'username': user, 'password': enc, 'authcode': '',
            'execution': execution, '_eventId': 'submit'}
    r = s.post(LOGIN_PAGE, data=data, allow_redirects=False)
    if 'Location' not in r.headers:
        print('登录失败')
        return

    s.get(r.headers['Location'], allow_redirects=True)
    print('✅ AUTHORIZATION =', s.cookies.get('AUTHORIZATION'))

if __name__ == '__main__':
    main()

CodeBlock Loading...

10 第九步：常见坑 & 调试经验

症状	原因	解决
提示“页面闲置时间过长”	execution 过期	每次先 GET 登录页，立即提交
返回 200 而非 302	密码加密不符	再对比浏览器密文，注意反转 & Little‑Endian
`AUTHORIZATION=None`	未访问 ticket URL / ticket 失效	跟随重定向或重新登录
验证码出现	失败次数过多被风控	人工输入或接入打码平台

11 尾声：可能的拓展方向

定时任务：使用 cron 或 Windows 计划任务定时执行脚本。
批量下载资料：抓取课程文件列表接口 + 循环下载。
邮件/消息通知：检测新公告后 SMTP 推送。
GUI 工具：PyQt 或 Tkinter 封装图形界面分享给同学。

免责声明
本文所有技术仅供个人学习与研究，示例域名与 Cookie 均为虚构，不对应任何真实系统。请勿将脚本用于未经授权的批量访问，否则后果自负。

一次完整的 CAS 自动登录实战笔记（通用示例）

気づき

一次完整的 CAS 自动登录实战笔记（通用示例）

一次完整的 CAS 自动登录实战笔记（通用示例）

気づき

一次完整的 CAS 自动登录实战笔记（通用示例）

1 缘起：为什么要写这个脚本？

2 第一步：明确目标与拆分任务

3 第二步：抓包 & 还原登录流程

4 第三步：识别动态参数 execution

5 第四步：深入 security.js —— 反向 RSA 加密

6 第五步：用 Python 复刻前端加密

7 第六步：拼好第一次 POST

8 第七步：跟踪 302，拿到业务 Cookie

9 第八步：写成完整脚本

10 第九步：常见坑 & 调试经验

11 尾声：可能的拓展方向

1 缘起：为什么要写这个脚本？

2 第一步：明确目标与拆分任务

3 第二步：抓包 & 还原登录流程

4 第三步：识别动态参数 execution

5 第四步：深入 security.js —— 反向 RSA 加密

6 第五步：用 Python 复刻前端加密

7 第六步：拼好第一次 POST

8 第七步：跟踪 302，拿到业务 Cookie

9 第八步：写成完整脚本

10 第九步：常见坑 & 调试经验

11 尾声：可能的拓展方向

5 第四步：深入 `security.js` —— 反向 RSA 加密

5 第四步：深入 `security.js` —— 反向 RSA 加密