2【学校教学系统】登录API嗅探和模仿浏览器登录

最新推荐文章于 2023-02-01 23:41:09 发布
最新推荐文章于 2023-02-01 23:41:09 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 比较大型项目构建和实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bleuesprit/article/details/50018231
版权

我们先要嗅探出登录所需要的登录API。然后把我们的程序伪装成浏览器,向他发送数据包,得到返回的文件

1嗅探登录API
我们使用的工具是WireShark
WireShark的使用请百度。
这里写图片描述
我们可以抓到点击登录按钮之后的紧接着的几个数据包。这里肯定有登录信息。前几个是TCP的建立过程。三次握手对吧。
这个post十分可疑。我相信我们的登录信息就在这里面。
我们打开这个包。看看详细内容
这里写图片描述
在图片里面红色的东西就是我的用户名和密码

POST /default.aspx HTTP/1.1
Host: xxxxx更改xxxx.cn
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:40.0) Gecko/20100101 Firefox/40.0.2 Waterfox/40.0.2
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://xxxxx更改xxxx/default.aspx
Content-Length: 918
Cookie: ASP.NET_SessionId=kx4l4ilu5ezlhxnlohimcv4i
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache

__EVENTTARGET=winLogin%24sfLogin%24ContentPanel1%24btnLogin&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwULLTE4ODU0MTIxMDdkGAEFHl9fQ29udHJvbHNSZXF1aXJlUG9zdEJhY2tLZXlfXxYJBQh3aW5Mb2dpbgUQd2luTG9naW4kc2ZMb2dpbgUWd2luTG9naW4kc2ZMb2dpbiRjdGwwMAUfd2luTG9naW4kc2ZMb2dpbiR0eHRVc2VyTG9naW5JRAUcd2luTG9naW4kc2ZMb2dpbiR0eHRQYXNzd29yZAUed2luTG9naW4kc2ZMb2dpbiRjYnhTYXZlTXlJbmZvBR53aW5Mb2dpbiRzZkxvZ2luJENvbnRlbnRQYW5lbDEFJ3dpbkxvZ2luJHNmTG9naW4kQ29udGVudFBhbmVsMSRidG5Mb2dpbgUIV25kTW9kYWy%2Bbc6QsNOdH7ZtF07lnmmRBXbUK%2F7AWPgOr2Q5ybbyRQ%3D%3D&X_CHANGED=true&winLogin%24sfLogin%24txtUserLoginID=这里是用户&winLogin%24sfLogin%24txtPassword=这里是密码&winLogin_Hidden=false&WndModal_Hidden=true&X_TARGET=winLogin_sfLogin_ContentPanel1_btnLogin&winLogin_sfLogin_ctl00_Collapsed=false&winLogin_sfLogin_ContentPanel1_Collapsed=false&winLogin_sfLogin_Collapsed=false&winLogin_Collapsed=false&WndModal_Collapsed=false&X_STATE=e30%3D&X_AJAX=true

上面是包的详细文字。
其实我们可以用上面的信息伪装一下。用java写出来的程序就是下面这个样子

项目结构
这里写图片描述

//Main.java
package testSSE;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.util.HashMap;
import java.util.Map;

public class Main {

    public static void main(String args[]) throws Exception
    {
        Session webServer=new Session();
        Map<String, String> headers = null;
        String loginUrl = "http://已更改.cn/default.aspx";

       // Map<String, String> postData = new HashMap<String, String>();


        headers = new HashMap<String, String>();
        headers.put("Accept","*/*");
        headers.put("Accept-Encoding", "gzip, deflate");
        headers.put("Accept-Language", "zh-cn");
        headers.put("Connection", "keep-Alive");
        headers.put("User-Agent", "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)");
        headers.put("Host", "已更改.cn");
        headers.put("Cookie", "_gscu_1103646635=44570248tltbml42; _ga=GA1.3.366307833.1445157054");
        HttpURLConnection conn =webServer.post(loginUrl, null,headers);

        BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream(), "utf-8"));

        String inputLine = null;
        String result = null;

        while ((inputLine = in.readLine()) != null) {
            System.out.println(inputLine);
        }

    }
}
//Session.java
package testSSE;

import java.io.Serializable;
import java.net.URL;
import java.net.HttpURLConnection;

import java.util.List;
import java.util.Map;
import java.util.HashMap;
import java.util.Iterator;

import java.io.DataOutputStream;


public class Session implements Serializable {
    private Map<String, String> cookies = null;

    public Session() {
        this.cookies = new HashMap<String, String>();
    }

    public HttpURLConnection get(String url, Map<String, String> headers) throws Exception {
        URL getUrl = new URL(url);
        HttpURLConnection httpConn = (HttpURLConnection)getUrl.openConnection();

        for (Object key : headers.keySet()) {
            httpConn.setRequestProperty(key.toString(), headers.get(key).toString());
        }

        if (!cookies.isEmpty()) {
            StringBuilder sb = new StringBuilder();
            for (Object cookie : cookies.keySet()) {
                sb.append(cookie.toString()).append("=").append(cookies.get(cookie).toString())
                        .append(";");
            }
            httpConn.addRequestProperty("Cookie", sb.toString());
        }

        httpConn.connect();


        return httpConn;
    }


    public HttpURLConnection post(String url, Map<String, String> data, Map<String, String> headers) throws Exception {
        URL getUrl = new URL(url);
        HttpURLConnection httpConn = (HttpURLConnection)getUrl.openConnection();

        httpConn.setUseCaches(false);
        httpConn.setRequestMethod("POST");

        for (Object key : headers.keySet()) {
            httpConn.setRequestProperty(key.toString(), headers.get(key).toString());
        }

        if (!cookies.isEmpty()) {
            StringBuilder sb = new StringBuilder();
            for (Object cookie : cookies.keySet()) {
                sb.append(cookie.toString()).append("=").append(cookies.get(cookie).toString())
                        .append(";");
            }
            httpConn.addRequestProperty("Cookie", sb.toString());
        }

        httpConn.setDoOutput(true);
        httpConn.setDoInput(true);

        DataOutputStream wr = new DataOutputStream(httpConn.getOutputStream());
        StringBuilder sbData = new StringBuilder();
        int count = 0;
//        for (Object str : data.keySet()) {
//            count += 1;
//            if (count != data.size()) {
//                sbData.append(str.toString()).append("=").append(data.get(str).toString()).append("&");
//            } else {
//                sbData.append(str.toString()).append("=").append(data.get(str).toString());
//            }
//        }
        wr.writeBytes(
"__EVENTTARGET=winLogin%24sfLogin%24ContentPanel1%24btnLogin&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwULL"+
"TE4ODU0MTIxMDdkGAEFHl9fQ29udHJvbHNSZXF1aXJlUG9zdEJhY2tLZXlfXxYJBQh3aW5Mb2dpbgUQd2luTG9naW4kc2ZMb2dpb"+
"gUWd2luTG9naW4kc2ZMb2dpbiRjdGwwMAUfd2luTG9naW4kc2ZMb2dpbiR0eHRVc2VyTG9naW5JRAUcd2luTG9naW4kc2ZMb2dpb"+
"iR0eHRQYXNzd29yZAUed2luTG9naW4kc2ZMb2dpbiRjYnhTYXZlTXlJbmZvBR53aW5Mb2dpbiRzZkxvZ2luJENvbnRlbnRQYW5lbDEFJ3dpbkxvZ2luJHNmTG"+
"9naW4kQ29udGVudFBhbmVsMSRidG5Mb2dpbgUIV25kTW9kYWy"+
"%2Bbc6QsNOdH7ZtF07lnmmRBXbUK%2F7AWPgOr2Q5ybbyRQ%3D%3D&X_CHANGED=true&winLogin%24sfLogin%24txtUserLoginID"+
"=这里是用户名&winLogin%24sfLogin%24txtPassword= 这里是密码&winLogin_Hidden=false&WndModal_Hidden=true&X_TARGET"+
"=winLogin_sfLogin_ContentPanel1_btnLogin&winLogin_sfLogin_ctl00_Collapsed=false&winLogin_sfLogin_ContentPanel1_Collapsed"+
"=false&winLogin_sfLogin_Collapsed=false&winLogin_Collapsed=false&WndModal_Collapsed=false&X_STATE=e30="+
"&X_AJAX=true");
        wr.flush();
        wr.close();


        return httpConn;
    }

}

我们可以运行程序了。然后结果如下
程序返回的结果

?X.enable('winLogin_sfLogin_ContentPanel1_btnLogin');var x0=X('winLogin_sfLogin_txtUserLoginID'),x1=X('winLogin_sfLogin_txtPassword');X.state(x0,{"Text":"这里是用户名"});X.state(x1,{"Text":"这里是密码"});window.location.href='/HomePage/default.aspx';

抓包的结果
这里写图片描述
看到服务器返回的是200 ok。说明我们登录成功了。。红色的请无视

接下来我们要分析如何获取登录界面和抓取登录界面的信息了。不过今天就到此为止了

=======================第一次添加===========

当我们登录完成后。服务器返回的第一个包的内容我们还要研究一下
这里写图片描述
返回的第一个包有一个set-cookie字段。这里面包含的东西就是代表我这个用户的cookie。所以我们需要把这个cookie的值记录下来。以后每次像服务器发送数据都要把这个放在cookie字段里面。这样服务器才能知道我们已经登陆过。
于是我们要更改一下代码。上面的代码已经不能用了。

我们要添加下面的代码。当收到的包里面有setcookie字段的时候,我们要记录下来。然后放到一个全局变量里面

List<String> cookieFields = httpConn.getHeaderFields().get("Set-Cookie");
        if(cookieFields!=null)
        {
            for (Object cookie : cookieFields) {
                String str = cookie.toString().split(";")[0];
                if(str.split("=")[0].equals("iflyssesse"))
                {
                    cookies.put(str.split("=")[0], str.split("=")[1]);
                }
            }
        }

下面是发送所做的更改
就是在每次发送的时候都把cookie放进去

if (!cookies.isEmpty()) {
            StringBuilder sb = new StringBuilder();
            for (Object cookie : cookies.keySet()) {
                sb.append(cookie.toString()).append("=").append(cookies.get(cookie).toString())
                .append(";");
            }
            httpConn.addRequestProperty("Cookie", sb.toString());
        }
bleuesprit
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
程序员5个刷题网站-API-Inspector:一个辅助嗅探页面API接口的工具
07-07
程序员5个刷题网站 API-Inspector 一个辅助嗅探页面 API 接口的工具。 很多开发者会有去网站扒接口的需求。比如去哔哩哔哩找找弹幕接口,去某hub找视频下载接口,在百度页面扒下快递接口之类。 于是就有个问题,这么多人有这样的需求,那么它是不是应该变得更简单一些? 以往我们扒接口的流程是什么? 打开审查工具 打开网络选项卡 刷新页面 调整过滤器到只看 xhr 逐个点击列表里的请求,查看返回数据是否是 Json 或 Jsonp 格式 切换过滤器到只看 script 重复过程 5 可能的话我们或许还会需要重复4、5步,切换不同的过滤器 虽说扒接口对普通人来说已经是较为 geek 的东西,但对于程序员来说,这都是基本操作。 如何把它变得更 geek 一点? 把 8 步浓缩成 1 步 安装插件后的流程: 浏览该站点所有可能前后端分离的页面,进行可能调用接口的操作 打开插件查看结果 你需要... 你所需要做的只是安装这个插件,或这参与到这个插件的产出过程中来。 目前研发状态 有了一个可使用的 demo 版本。 界面、图标、分析方式都属于最简的可用版本。需要你的加入一起完善。 Lice
分享一个有趣有用的web工具 - API Inspector
weixin_33743661的博客
02-24 205
身为一个个人开发者,经常会去一些主流网站上爬爬接口什么的,看看有没有哪些不错的内容。主要是找公开没有加密的RestAPI,基本上现在的主流网站都是前后端分离,所以还是经常是收货颇丰的。 但是,其实找接口的过程千篇一律, 打开审查工具 打开网络选项卡 刷新页面 调整过滤器到只看 xhr 逐个点击列表里的请求,查看返回数据是否是 Json ...
实验3:网络嗅探
君莫hacker的博客
09-23 2063
目录下载安装:实验步骤0x01 取登陆的用户名和口令0x02 TCP握手包与挥手包三次握手包四次挥手包0x03 ICMP协议 下载安装: Wireshark官网下载 实验步骤 0x01 取登陆的用户名和口令 登陆教务系统,取登陆的用户名和口令,并进行分析。 通过ping确认出真实ip(这里ip为222.24.62.124) 启动Wireshark软件,登录包 可以先将用户名和密码输入后,再开启wireshark,然后再登录,这样可以尽可能少的数据包,以便于进行筛选 登录后,点击红色按
跳转接口的
m0_48912797的博客
01-06 1793
跳转接口的取 想要获取登录时使用的接口,发现一点击就直接跳转了,无法成功获取 解决方法:将页面放进框架中 document.body.innerHTML = '<iframe style="height:100%;width:100%" src="'+location.href+'" />'; 页面运行如上代码,再进行正常条状,即可获取api的接口。 ...
magic-api与ruoyi集成实践经验:magic api 读取ruoyi框架的用户登录信息
yueping0718的专栏
05-27 5041
单独使用ruoyi的小伙伴们想必知道可以通过SecurityUtils或TokenService来获取到用户登录信息,但与magic-api结合后,在magic-api直接引用这两者的话是无法正常执行的,主要原因是这两者都是通过从HttpRequest流中获取header中的Authorization来解析的,而magic-api 中使用import 导入SecurityUtils或TokenService,在调用时无法传递http流,所以就会报401错啦。 改造思路: 我们可以在magic-api..
edge资源嗅探插件,拖拽到edge浏览器扩展安装,可将网页播放的视频和图片抠出并下载
最新发布
02-28
edge资源嗅探插件 拖拽到edge浏览器扩展安装,可将网页播放的视频和图片抠出并下载 非常好用
javascript框架设计之浏览器嗅探和特征侦测
10-24
在前端开发中,由于浏览器的多样性和实现标准的差异,开发者常常需要面对浏览器嗅探(Browser Sniffing)和特征侦测(Feature Detection)的问题。这两者的作用是帮助开发者检测用户的浏览器类型以及其支持的特性,...
iOS版浏览器嗅探功能强大的GM浏览器.txt打包整理.zip
03-05
【GM浏览器】是一款专为iOS用户设计的高级浏览器,它以其强大的嗅探功能著称,深受用户喜爱。这款浏览器不仅提供了基本的网页浏览服务,更在功能上进行了深度开发,尤其是其内置的嗅探工具,使得用户可以在浏览网页...
Apifox实现自动登录
sinat_15872851的博客
02-01 2662
Apifox 接口 自动登录
超逸登录器列表取工具 1.8.rar
05-04
登录器拖入到程序中即可分析出登录器的列表地址和登录器详细列表 点击 一键提取IP 即可将所有的IP提取出来
teach_system:程序设计类课程教学辅助系统
03-11
概述 本仓库用于存放毕业设计代码,同时也给给想要使用node.js,vue.js建立系统的同志做个参考。。。 编程题判题使用的是青岛大学的判题核心, 代码判重使用SIM实现, demo地址: : 管理员帐户密码:123456/123456 安装 需要先设置mysql密码和判题为核心的密钥环境变量。然后执行start.sh即可。 注意下面只是临时设置环境变量,终端关闭就会重复。 export MYSQL_PASS=123456 # export JUDGE_TOKEN=12345678 chmod +x start.sh ./start.sh 部署完毕后访问:部署机器ip:8089。 PS:如果docker pull本身速度很慢,请给docker设置国内加速地址。 前端技术栈如下 vue.js element.ui 轴距 初步技术栈如下 node.js 考阿 wt MySQL
分享一个JavaScript嗅探工具Tracker
weixin_34362790的博客
12-04 473
今天发现一个好用的JS侦测工具,实时监测JS代码的使用效率,运行状态等。 期待插件作者添加更好的功能。 运行效果 运行效果如下(我把它放到标签里了): 1、点击Tracker书签工具 2、选择查看选项,这里我示范一个综合结果选项 3、查看某一个外链JS代码,浅蓝色底表示当前页面已经加载的JS代码段,无底色表示未加载或者冗余代码! 使用方式 1、将下面的测试代码粘...
嗅探(被动嗅探)与ARP欺骗(主动嗅探)详解
liujiayu2的专栏
01-21 3358
关于嗅探与ARP欺骗的原理,网络上有很多很好的帖子和文章,但大部分都忽略了数据在网络中的转发过程。实际上用嗅探和ARP欺骗来做标题有点忽悠的成分,因为嗅探本身就包含了主动嗅探和被动嗅探,而ARP欺骗又是一个单独的技术,欺骗的目的只是让数据经过本机,即:主动嗅探=ARP欺骗+包。在了解嗅探和ARP欺骗原理之前,我们必须对数据包在各种(交换网络、共享网络等)网络环境中的传输过程,笔者在这边也只针对交
一个简单的网络嗅探
python学习者的博客
05-29 8120
首先声明一下这个不是原创,而且这个工具也比较老了主要是帮助大家稍微理解一下黑客在局域网中是怎么获取数据的。首先我们来看一下程序运行的逻辑图 一准备工作: 我们需要安装几个软件我的环境是centos6.5 使用yum安装 yum -y install ettercap yum -y install arpspoof sslstrip yum -y install arpspoof ...
java嗅探网页视频_网页视频嗅探器( API钩子 )
weixin_39681161的博客
02-28 1904
1.[代码]下面源码复制到快手(WWW.AAU.CN)中运行即可import win.ui;import web.form;/*DSG{{*/var winform = ..win.form( bottom=399;right=607;text="网页视频嗅探器" )winform.add(sniff={ dr=1;bottom=40;text="嗅探";left=528;dt=1;top=16;...
libpcap api接口及详细教程
小石头
02-26 9080
Libpcap是Packet Capture library的英文缩写,即数据包捕获函数库,该库提供的C函数接口用于捕获经过指定网络接口(通过将网卡设置为混杂模式,可以捕获所有经过该网络接口的数据包)的数据包。 著名的TCPDUMP就是在Libpcap的基础上开发而成的,Libpcap提供的接口函数主要实现和封装了与数据包的采集、构造、发送等有关的功能。 Libpcap面向上层应用,提供了用户
RHEL6集成AD用户登录指南
"这篇文档详细介绍了如何在RHEL6系统中集成Active Directory(AD),使得系统能够使用AD上的用户进行登录。主要涉及的技术包括 Lightweight Directory Access Protocol (LDAP) 和 Kerberos,这两种技术协同工作,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值