linux - 通过 Bash 登录站点 (Stack Overflow)-6ren

linux - 通过 Bash 登录站点 (Stack Overflow)

转载作者：行者123 更新时间：2023-12-04 15:57:15

25

4

如何在 Linux 中使用 Bash 登录网站？

例如，为了登录到 Stack Overflow，我尝试了许多不同的方法，如下所示，但没有任何效果。

wget --save-cookies cookies.txt --keep-session-cookies --post-data="username=blahblah&password=blahblahblha" "https://stackoverflow.com/users/login?ssrc=head&returnurl=https%3a%2f%2fstackoverflow.com%2f"

或

curl --user myusername:mypassword https://stackoverflow.com/users/login?ssrc=head&returnurl=https%3a%2f%2fstackoverflow.com%2f -v

我尝试使用 Chrome 来检查元素以复制 curl 请求，但它没有用(可能它依赖于 cookie，并且仅在特定时间段内有效)。

请注意，我需要使用用户名和密码登录，而不是使用 cookie。

最佳答案

仅供娱乐:`连接:keep-alive`

简介

我的目标是构建一个 Bash 环境当前控制台(或脚本)可以在其中交互处理经过身份验证的 HTTPS session 。这可用于解决很多 IoT目标，解决任何提供商平台以监控个人帐户等。

不幸的是，这可能会被错误地用于对网络平台施加压力或入侵网络平台(针对任何人)，甚至可以用来攻击 Stack Overflow's Fanatic badge。 (肮脏的骗子!)。

对于任何不当使用，我深表歉意。不管怎样，我不对人们的行为负责。

接近纯 Bash:仅需要 OpenSSL:

... 和 gpg，但您可以自由地以其他方式存储您的凭据。

准备一些值:

#!/bin/bash
shopt -s extglob

URL='https://stackoverflow.com/'
IFS=: read  -r user pass < <(gpg -qd <socred.gpg)

IFS=/ read -r _ _ hst _ <<<"$URL"

将 OpenSSL 可执行文件作为后台任务运行:

exec {wwwE}<> <(: - O)
exec {wwwI}<> <(: - b)
exec {wwwO}< <(
  exec stdbuf -o0 openssl s_client -quiet -connect "$hst":443 <&$wwwI 2>&$wwwE)
osslpid=$!

现在，有一个小的 doReq 函数可以创建两个变量:$cookie 和 $htstatus，以及三个数组:$hthead、$htbody 和 $hterr:

doReq() {
    hthead=() htbody=() hterr=()
    local target=$1 method=${2:-GET} head=true line cookies
    printf >&$wwwI '%s\r\n' "$method $target HTTP/1.1" "Host: $hst" \
           "User-Agent: aobs/0.01" "Connection: keep-alive" "Accept: */*"
    [ "$cookie" ] && printf >&$wwwI '%s' "$cookie"
    if [ "$method" = "POST" ];then
        printf >&$wwwI '%s\r\n%s\r\n\r\n%s' "Content-Length: ${#3}" \
                       'Content-Type: application/x-www-form-urlencoded' "$3"
    else printf >&$wwwI '\r\n'
    fi
    read -t 10 -ru $wwwO line
    htstatus=${line%$'\r'} ; hthead=("$htstatus")
    while read -t .3 -ru $wwwO line;do
        [ "${line%$'\r'}" ] || head=false;
        if $head ;then
            hthead+=("${line%$'\r'}");
            case $line in
                [sS]et-[cC]ookie:* ) line=${line#*: };
                                 cookies+=("${line%%;*}");;
            esac
        else htbody+=("${line%$'\r'}") ;fi
    done
    if read -t 0 -ru $wwwE;then
        while read -t .1 -ru $wwwE line;do
            hterr+=("${line%$'\r'}")
            case $line in
                depth* | verify* ) ;;
                * ) echo "ERR: $line" ;;
    esac ; done ; fi
    [ ! -v "cookie" ] && [ "${cookies[0]}" ] &&
        printf -v cookie 'Cookie: %s\r\n' "${cookies[@]}"
}

Usage: doReq /file_part_of_URL [method] [post datas]

让我们登录:

doReq /users/login POST "email=$user&password=$pass"

现在展示我的徽章:

doReq /
for ((i=${#htbody[@]};i--;)) ;do
    line="${htbody[i]}"
    case $line in
        *badge1* ) line="${htbody[i-1]}${htbody[i]}${htbody[i+1]}"
                   line=${line//>+([0-9])</><} line=${line//<*([^>])>}
                   printf '%b\n' "${line//&#9679;/ \\U25cf }" ;;
esac ; done

在我的 table 上，用我的帐户打印:

 ● 13 gold badges ● 88 silver badges ● 112 bronze badges

(刚刚)。

当然，您现在可以随时运行 doReq，因为连接保持打开状态。我们现在处于简介中引用的环境/条件。 (我网站上的版本做一个永远的循环，以更有效的方式请求它，每次四舍五入两分钟(EPOCHSECONDS % 120)，直到用户交互。见这个的底部。)

...

完成后，在退出之前，您可以停止openssl 并关闭您的file descriptor。 :

(我添加了 ls 和 ps 作为 debug 命令。)

ls -l /dev/fd/ ; ps --tty $(tty) ufw
kill $osslpid
exec {wwwE}<&-
exec {wwwI}>&-
exec {wwwO}<&-
ls -l /dev/fd/ ; ps --tty $(tty) ufw

这表明:

total 0
lrwx------ 1 user user 64 jui  2 13:52 0 -> /dev/pts/2
l-wx------ 1 user user 64 jui  2 13:52 1 -> /dev/pts/2
lrwx------ 1 user user 64 jui  2 13:52 10 -> pipe:[940266653]
lrwx------ 1 user user 64 jui  2 13:52 11 -> pipe:[940266654]
lr-x------ 1 user user 64 jui  2 13:52 12 -> pipe:[940266655]
lrwx------ 1 user user 64 jui  2 13:52 2 -> /dev/pts/2
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
user    28110  0.0  0.0  11812  7144 pts/7    Ss   jui01   0:02 bash
user    14038 30.0  0.0   9116  4228 pts/7    S+   13:52   0:00  \_ /bin/bash ./getSo.sh
user    14045  0.5  0.0   9356  5856 pts/7    S+   13:52   0:00       \_ openssl s_client -quiet -connect stackoverflow.com:443
user    14048  0.0  0.0  12404  3400 pts/7    R+   13:52   0:00       \_ ps --tty /dev/pts/7 ufw

total 0
lrwx------ 1 user user 64 jui  2 13:52 0 -> /dev/pts/2
l-wx------ 1 user user 64 jui  2 13:52 1 -> /dev/pts/2
lrwx------ 1 user user 64 jui  2 13:52 2 -> /dev/pts/2
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
user    28110  0.0  0.0  11812  7144 pts/7    Ss   jui01   0:02 bash
user    14038 30.0  0.0   9632  4756 pts/7    S+   13:52   0:00  \_ /bin/bash ./getSo.sh
user    14051  0.0  0.0  12404  3332 pts/7    R+   13:52   0:00      \_ ps --tty /dev/pts/7 ufw

OpenSSL 进程已完成，所有三个文件描述符都已关闭。

您可以在 getSo.sh.txt 找到这个带有扩展主循环 的脚本(不太简洁) , getSo.sh .

2022-09-29 编辑 getSo.sh 将 badge1 替换为 badge3。 (脚本仅在您已经获得至少一枚青铜徽章时才有效!!这是一个错误，但比需要金徽章的先前版本无害。)

关于linux - 通过 Bash 登录站点 (Stack Overflow)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/68143422/

25

4

0

文章推荐： ios15 - 导航栏 setBackgroundImage 不适用于 iOS15

文章推荐： node.js - TypeError : webpack. DefinePlugin 不是构造函数

文章推荐： Qt5 MinGW 未定义对 ConvertStringToBSTR 的引用

java - Facebook 登录/Google 登录 - 相同的 Activity ？
我正在尝试为我的用户提供使用 Google 或 Facebook 登录的选项。到目前为止，我找到了一个实现 Google 登录流程的示例，但如果我可以在同一 Activity 中实现类似的 Faceb
oauth - 如何判断用户是否*未*通过 Google 登录 (OAuth2) 登录？
我有一个网页，它对用户是否登录很敏感。我使用的是 Google 登录 Javascript SDK。当用户到达此页面时，我想显示一个插页式广告(“正在加载...”)，然后 1)如果用户已登录则呈现页面
php - 登录 mysql 时权限被拒绝，但能够从 cmd digitalocean 登录
我用 digitalocean 创建了一个 droplet，并使用 apt install mariadb-server 命令安装了 mariadb。现在我想使用 php 连接到我的服务器，我使用这个
visual-studio-2013 - 无法使用 Inno Setup 登录(登录)安装程序
这个问题在这里已经有了答案: Inno Setup - Signing fails with "Sign Tool failed with exit code 0x1" (2 个回答) 3年前关闭。
javascript - 如何管理 Google 登录 session (Google 登录 JavaScript 客户端)
我正在尝试使用他们的新 API 实现 google 登录:https://developers.google.com/identity/sign-in/web/ 登录和注销工作正常。我的问题是我不知道
ios - Facebook 登录 + Google 登录 + Braintree Paypal 支付 - AppDelegate 问题
我的应用程序具有谷歌登录、Facebook 登录和 braintree 集成。我已将以下代码放入 appdelegate.swift 中: func application(_ applicatio
python - Flask 登录 - is_authenticated 和 is_anonymous 不反射(reflect)登录/注销
我有一个 Flask 应用程序，最近在我的登录/退出表单中实现了 Flask-Login: @account.route('/sign-in', methods=['POST', 'GET']) de
swift - 如何使用 google 登录 sdk 在 UIButton 而不是 UIView 中实现 google 登录？
friend 们，我是初学者级别的 ios swift 学习者。我一直在尝试在我的试用应用程序中进行谷歌登录。根据来自谷歌开发人员和其他教程的资源，我成功地使用 UIView 进行了登录。然后我试图在
codeigniter - 为什么使用 "stick"窗口登录时，登录 session "ionic serve"不起作用，但当我将浏览器指向 www 文件夹时，登录 session 0x104567910 可以工作？
我正在使用 Ionic 在 Codeigniter/Ion_Auth/codeigniter-restclient 之上构建登录系统，当我尝试从“ionic 服务器”登录时，登录可以正常工作，但对 L
Dockerfile更改用户组而无需注销/登录
在 Docker 文件中我有这个 FROM ubuntu RUN apt update && apt -y upgrade RUN apt install -y sudo # Setup ops us
登录 Clojure
对于 Java 开发，我使用 Slf4j 和 Logback。 Logger logger = LoggerFactory.getLogger(HelloWorld.class); logger.de
登录 Scala
在 Scala 应用程序中进行日志记录的好方法是什么？与语言哲学一致的东西，不会使代码困惑，并且维护成本低且不引人注目。以下是基本要求列表: 简单不会使代码困惑。 Scala 以其简洁而著称。我不希
java - 登录
我正在尝试将我的登录名转换为 Retrofit2 我的旧 LoginActivity: public class LoginActivity extends Activity { private st
安卓谷歌+登录
我正在尝试让 google+ 登录在 android 上运行。我的问题是，每当我使用 eclipse 运行它时，google 开发站点上提供的示例都能完美运行。当我签署 apk 并在我的设备上手动安装
JavaScript 登录
这个问题已经有答案了: JS Simple but Safe Login? [closed] (1 个回答) 已关闭 6 年前。我正在尝试使用 JavaScript 创建登录页面。它实际上只是一个带
react高效高质量搭建后台系统系列——登录
其他章节请看： react 高效高质量搭建后台系统系列登录本篇将完成登录模块。效果和 spug 相同：需求如下：
reactjs - 登录 Reactjs
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭 1 年前。
Reactjs Facebook 登录
我在使用 ReactJs 中的 facebook-login 组件时遇到问题，代码与文档中的完全一样，但仍然无法正常工作。你能帮我找出我做错了什么吗？ import React, { Componen
startup - 登录-在启动时不要创建空的日志文件
我有一个项目，其中包含许多具有自己的日志记录的“工具”类。这些日志文件是在应用程序启动时创建的，但在使用之前一直为空。是否可以告诉logback在启动时不应该创建空文件？但是仅在使用它们时？不知何
php - 密码哈希/登录
我正在创建一个需要用户授权才能访问某些功能的网站。我目前正在研究用户如何创建帐户以及如何利用 session 来授权他们的登录。用户信息存储在名为 user 的 MySQL 表中，其中可能包括用户名和

首页

博学

6Ren·AI

商城