VC++ 从抓包到POST提交 实现自动投票
抓包工具我选的是:httpwatch7
浏览器:IE8 FireFox3(httpwatch7好像就支持FireFox的2~7版本)
开发工具:VS 2010
操作系统:WindowsXP SP3
一,下载并安装httpwatch
安装好后在IE(或FireFox)的工具栏下面就会有httpwatch的选项,选择就可以打开抓包的界面了
httpwatch的工作界面如下:
、
等待投票网页完全载入(排除无关数据减少我们的分析量)后,点击上图中的红色“Record”按钮,开始抓包。
点击网页中的投票按钮,等待网页响应载入完毕后点击"Stop"按钮,OK.这样就得到了我们想要的数据。当然一次成功的封包分析过程可能
需要我们多次抓包找出其中变化的数据(我们可以称之为“变量”或“参数”),这些参数就是我们要POST 的数据(当然我们前面几次抓包的过程中要有意识的改变提交的数据)。
有些比较复杂的站点的参数的变化可能看起来很没有规律,其实不然,大部分都在本地浏览器的脚本(如JavaScript)里生成的,所以对于这些变量我们可以找出
其生成的方法,我们自己模拟生成即可。如:有的站点在POST的时候有个不断在变化的SID,而这个SID和我们的输入没有任何关系,通过看看JS代码发现它(SID)是
GetDate()+“一个常量”,那么我们在填写POST数据时就可以这么写:GetDate()+“那个常量”。
可能有些提交表单的地方还有验证码,大部分情况下我们都可以通过右键验证码图片,查看其属性来获取到其生成验证码图片的路径,我们可以在界面程序上画一个图像控件
来显示它,一般图片都是一字节集的形式返回的,我们做好处理工作即可(喜欢用易语言的同学的注意了,PNG格式的图片用一般的图像控件可是无法显示的哦,得用透明图片控件)。
二,抓包,获取”参数“
好了,废话说了一大堆,下面是我抓包获取到的:
先来张图吧:
来到"POST"选项按钮:
看到这个其实,它已经帮我们找到了我们前面所说的“参数”,但是我们绝不能过度依赖工具的分析,很多情况都需要我们多次抓包手工分析才能得出结果的。
在看看“Stream“选项卡:
其中我标注为”发送数据区“的地方很重要,这里就是我们后面编程要POST(提交)的数据
在看下”Headers“选项卡:
其中我圈起来的地方也用的着,我们发送request请求是的头部数据和附加数据部分
三,OK,一切具备只缺代码实现了
我就这届上代码了,代码里有比较详细的注释的
/*===================================*/
/*日期:2013-1-8 */
/*作者:eldn */
/*功能:自动投票 */
/*===================================*/
#include <WinInet.h>
#pragma comment(lib,"Wininet.lib")//包含头文件及到入库
void PostAutoVoteDlg()
{
char szAccept[] = "Accept: */*"; //接受文件的类型
CString strHeaders = _T("Content-Type: application/x-www-form-urlencoded\r\n");
char szReferer[] = "Referer: http://henan.qq.com/zt/2012/jy/index.htm"; //这个最好写下,不然有的网站说盗链什么的检测不通过
CString szFormData = "PjtID=3445117&result=0&sbj_3513018%5B%5D=246293"; //我们上面分析出来的”参数“
HINTERNET hSession;
HINTERNET hConnect;
HINTERNET hRequest;
BOOL bReturn = FALSE;
// 之前使用Socket,现在使用Wininet相关API建立链接 ,初始化 WinInet.dll 并联接服务器,返回相应的句柄
hSession = InternetOpen("AutoVoteVisPostMethod",
INTERNET_OPEN_TYPE_PRECONFIG,NULL,NULL,0); //初始化 WinInet.dll,开始 HTTP会话,建立 HTTP 连接
hConnect = InternetConnect(hSession,"input.vote.qq.com",
INTERNET_DEFAULT_HTTP_PORT,NULL,NULL,INTERNET_SERVICE_HTTP,0,1); //建立 Internet 的连接,开始 HTTP会话,
hRequest = HttpOpenRequest(hConnect,"POST","survey.php",
"HTTP/1.1",szReferer,(LPCSTR *)&szAccept,INTERNET_FLAG_RELOAD,1); //打开一个 HTTP 请求的句柄
// 提交数据表单
LPVOID pBuf = (LPVOID)szFormData.GetBuffer(szFormData.GetLength());
bReturn = HttpSendRequest(hRequest,
strHeaders,-1L,pBuf,szFormData.GetLength()); //向 HTTP 服务器发送指定的请求
//HttpAddRequestHeaders 添加一个或多个 HTTP 请求报头到 HTTP请求句柄
if(!bReturn)
{
MessageBox("发送Http请求失败!","提示",MB_ICONERROR | MB_OK);
return;
}
char szRecvBuf[1024]; // 接受数据缓冲区
DWORD dwNumberOfBytesRead; // 服务器返回大小
DWORD dwRecvTotalSize=0; // 接受数据总大小
DWORD dwRecvBuffSize=0; // 接受数据buf的大小
CFile m_File; // 将返回数据写入文件
CString strTemp; // 临时消息框
m_File.Open("RecvData.tmp",CFile::modeWrite | CFile::modeCreate,NULL);
memset(szRecvBuf,0,1024);
do
{
// 开始读取数据
bReturn = InternetReadFile(hRequest,szRecvBuf,1024,&dwNumberOfBytesRead); //使用你提供的缓冲读指定的字节
if(!bReturn)
{
MessageBox("InternetReadFile Error !","提示",MB_ICONERROR | MB_OK);
break;
}
// 统计接受数据的大小
szRecvBuf[dwNumberOfBytesRead] = '\0';
dwRecvTotalSize += dwNumberOfBytesRead;
dwRecvBuffSize += strlen(szRecvBuf);
// 将缓冲区写入文件
m_File.Write(szRecvBuf,strlen(szRecvBuf));
m_File.Flush();
} while(dwNumberOfBytesRead !=0);
// 检查接受到的数据包是否完整
m_File.Close();
if(dwRecvTotalSize != dwRecvBuffSize)
{
MessageBox("接受数据时丢包,返回大小不一致!");
return ;
}
CString str=""; // 全部内容
CString strLine=""; // 单行内容
CStdioFile file; // 文件对象
if(!file.Open("RecvData.tmp",CFile::modeRead | CFile::typeText,NULL))
{
CString strTemp;
strTemp.Format("Open file error:%d",GetLastError());
MessageBox(strTemp);
return;
}
// 按行读取tmp全部内容
while(file.ReadString(strLine))
{
str = str + strLine;
}
file.Close();
if(str.Find("提交成功,谢谢参与!",0)>=1)
{
MessageBox("投票成功!","提示");
}
else
{
MessageBox("投票失败!","提示",MB_OK);
}
// 删除临时文件、释放内存
DeleteFile("RecvData.tmp");
}
扫一扫
1228
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
