简述
1.最近接到个任务是在管理页面更改相机的某个参数,下载官方的sdk貌似没有提供这个接口,所以只能自己写爬虫登录发请求了。
1.主要步骤
1.1 发送get请求获取到salt,sessionID,challenge等信息
http://admin:123456@192.168.1.80/ISAPI/Security/sessionLogin/capabilities?username=admin
1.2 再次发送这个请求,这次要带上一个随机数random。random生成规则如下:
timestamp = str(int(time.time()))
md5_hash = hashlib.md5(timestamp.encode()).hexdigest()
md5_substring = md5_hash:8.replace("#", "")
result = str(int(md5_substring, 16)):8
url += "&random=" + result
print(url)
1.3 最后拿到第二次获得到salt,sessionId,challenge信息和加密的登录密码登录
1.4 问题注意
有个特别恶心的问题是requests的post库会转义尖括号。
使用来去除
unescaped_string = urllib.parse.unquote(validation)
最后成功的登录截图:
ps:有需要源码的私信我