c#爬取Silverlight网页

最新推荐文章于 2021-11-19 13:48:38 发布
最新推荐文章于 2021-11-19 13:48:38 发布
阅读量7.5k 收藏 10
点赞数 4
分类专栏: c# 文章标签: silverlight 解密 破解 c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangrydotnet/article/details/43987835
版权

前言:

爬取普通的文本网页非常容易,但爬取Silverlight的网页代码时,有时候可能会加密。这样就会很麻烦了。下面就爬取网站http://zx.bjmemc.com.cn/ (北京空气质量网)进行说明。

任务:

网站http://zx.bjmemc.com.cn/显示的内容如下图所示。我们的任务就是将空气质量数据抓取下来。


工具:

1、fiddler,http://www.telerik.com/fiddler,一款优秀的网页请求分析工具

2、reflector,http://download.csdn.net/detail/qing_lgq/6764265,.net源码破解工具

步骤

1、安装fiddler和reflector,并破解reflector。注意,下载、安装和破解reflector的时候请关闭杀毒软件,内有注册机,可能会被杀毒软件直接删除。

2、打开fiddler,使之处于监听状态。

3、用浏览器打开网页:http://zx.bjmemc.com.cn/。(此网站做得非常好,为了防止爬取,一旦用户打开浏览器自带的developer tool,就不会加载任何东西,为他们点个赞,这就是为什么我们必须用fiddler等分析工具的原因)

4、待网页加载完毕,fiddler便已经抓取到了所有的网页请求,如下图所示。在此简要说明一下fiddler的页面布局。左侧是所有的网页请求,右上是发送请求信息,右下是对应的接收信息。最下边状态栏的左边有两个按钮,左侧的是监听开关(下图是关闭状态,未显示该按钮),右侧的ie图标是监听对象,可以选择监听网页请求、非网页请求还是所有进程的请求。注意请求信息和接收信息窗口都有很多tag,根据自己的需求切换。


5、在fiddler左侧找到网页的直接请求,即上图的左侧的第二项,返回信息窗口的tag切换到textview。在窗口的搜索框输入xap,快速找到<param name="source" value="ClientBin/BEPB.xap"/>,其中的value属性值就是后台Silverlight的代码。

6、将ClientBin/BEPB.xap与当前网页网址拼接为http://zx.bjmemc.com.cn/ClientBin/BEPB.xap,用浏览器打开,浏览器自动下载BEPB.xap文件。

7、修改BEPB.xap文件名后缀为BEPB.zip,用压缩文件解压缩,得到的文件夹内容如下图所示。这些就是Silverlight后台文件以及引用文件。其中BEPB.dll是该Silverlight项目的核心文件。


8、用reflector打开BEPB.dll,如下图所示。左侧是方法名/命名空间名,右侧是对应的代码。接下来便是一个痛苦的过程了,得一个一个分析,找到密钥。但是还是有章可循。


9、fiddler继续上场。如下图所示。经过分析,获得空气质量数据的是第7个请求,选中它,右下部分的返回信息窗口的tag选择HexView,表示以十六进制显示。右上部分发送信息窗口选择Raw,可是发送时post的数据调用了DataService下的GetWebData方法,在reflector的搜索框中输入此两个关键字,如此顺藤摸瓜,便能很快找到加密的密码。


10、上图右下返回信息窗口的hexview中,两端有部分信息并不是加密信息,分析需要将返回信息的两端无用字节删除。

以下附上Silverlight加解密的代码。具体抓取代码便不公布了,具体情况具体分析,这里只是提供一个大体思路。

/// <summary>
/// hmacSha1算法加密(生成长度40)
/// </summary>
/// <param name="signatureString">加密明文</param>
/// <param name="secretKey">加密密钥</param>
/// <param name="raw_output">是否输出原始编码</param>
/// <returns></returns>
public static object hmacSha1(string signatureString, string secretKey, bool raw_output = false)
{
	var enc = Encoding.UTF8;
	HMACSHA1 hmac = new HMACSHA1(enc.GetBytes(secretKey));
	hmac.Initialize();

	byte[] buffer = enc.GetBytes(signatureString);
	if (raw_output)
	{
		return hmac.ComputeHash(buffer);
	}
	else
	{
		return BitConverter.ToString(hmac.ComputeHash(buffer)).Replace("-", "").ToLower();
	}
}

/// <summary>
/// 使用AES加密字符串
/// </summary>
/// <param name="encryptString">待加密字符串</param>
/// <param name="encryptKey">加密密匙</param>
/// <param name="salt">盐</param>
/// <returns>加密结果,加密失败则返回源串</returns>
public static string EncryptAES(string encryptString, string encryptKey, string salt)
{
	AesManaged aes = null;
	MemoryStream ms = null;
	CryptoStream cs = null;

	string str = null;

	try
	{
		Rfc2898DeriveBytes rfc2898 = new Rfc2898DeriveBytes(encryptKey, Encoding.UTF8.GetBytes(salt));

		aes = new AesManaged();
		aes.Key = rfc2898.GetBytes(aes.KeySize / 8);
		aes.IV = rfc2898.GetBytes(aes.BlockSize / 8);

		ms = new MemoryStream();
		cs = new CryptoStream(ms, aes.CreateEncryptor(), CryptoStreamMode.Write);

		byte[] data = Encoding.UTF8.GetBytes(encryptString);
		cs.Write(data, 0, data.Length);
		cs.FlushFinalBlock();

		str = Convert.ToBase64String(ms.ToArray());
	}
	catch
	{
		str = encryptString;
	}
	finally
	{
		if (cs != null)
			cs.Close();

		if (ms != null)
			ms.Close();

		if (aes != null)
			aes.Clear();
	}

	return str;
}

/// <summary>
/// 使用AES解密字符串
/// </summary>
/// <param name="decryptString">待解密字符串</param>
/// <param name="decryptKey">解密密匙</param>
/// <param name="salt">盐</param>
/// <returns>解密结果,解谜失败则返回源串</returns>
public static string DecryptAES(string decryptString, string decryptKey, string salt)
{
	AesManaged aes = null;
	MemoryStream ms = null;
	CryptoStream cs = null;

	string str = null;

	try
	{
		Rfc2898DeriveBytes rfc2898 = new Rfc2898DeriveBytes(decryptKey, Encoding.UTF8.GetBytes(salt));

		aes = new AesManaged();
		aes.Key = rfc2898.GetBytes(aes.KeySize / 8);
		aes.IV = rfc2898.GetBytes(aes.BlockSize / 8);

		ms = new MemoryStream();
		cs = new CryptoStream(ms, aes.CreateDecryptor(), CryptoStreamMode.Write);

		byte[] data = Convert.FromBase64String(decryptString);
		cs.Write(data, 0, data.Length);
		cs.FlushFinalBlock();

		str = Encoding.UTF8.GetString(ms.ToArray(), 0, ms.ToArray().Length);
	}
	catch
	{
		str = decryptString;
	}
	finally
	{
		if (cs != null)
			cs.Close();

		if (ms != null)
			ms.Close();

		if (aes != null)
			aes.Clear();
	}

	return str;
}


wangshaner1
关注
专栏目录
分享 tsc 条码打印机 打印控件 调用方法 , c# silverlight
peiyu的专栏
11-20 5351
分享 tsc 条码打印机 打印控件 调用方法 , c# silverlight   有问题:peiyu55@qq.com 下载 TSCLIB.dll http://download.csdn.net/detail/peiyu_peiyu/4789714  或 网上搜索 TSCLIB.dll  复制到 windows\system  文件夹下 c#  pub
C# 爬取网页
积累
02-07 4080
C#爬小说 主要类:FileStream/StreamWriter/StreamReader/WebRequest/ HttpWebResponse
c#爬取Silverlight网页 2
李瑞远-时空数据
04-14 3556
此前的一篇文章:C#爬取Silverlight网页,描述了如何爬取加密的Silverlight网页,并以北京空气质量官网的破解进行了说明。 按此办法,我想继续破解由中山大学先进技术研究院开发的一系列的Silverlight网站,譬如福建省空气质量实时发布系统,却一无所获。关键在于找到密钥和盐值非常难。有时候reflector并不能工作。 其实我犯了一个错误,被此前的破解思路给羁绊了。下
SilverlightC#代码实现变形特效
12-02 83
代码很简单,没什么技术性,只是发出来做个知识累积 XAML: <Canvas x:Name="LayoutRoot" Background="White"> <Image x:Name="img_jiqiren" Stretch="None" Source="../images/jiqiren2.jpg" Canvas.Left="177...
Silverlight开发历程—(用C#来绘制图形)
11-08 182
Silverlight中利用C#来绘制图形比较简单,经常用的两种方法是直接创建对象然后添加到页面容器中和创建XAML创建对象然后利用XamlReader.Load方法加载到容器中。 比较简单,直接上代码: 第一种: public void DrawPolyLine() { //创建Polyline P...
网页中的Silverlight数据初探
敦格
01-18 7868
1、在浏览器中,打开Silverlight页面,点击右键,查看页面源代码;  2. 在html源代码中搜索"xap",很快就能定位出xap的位置。例如:name="Source" value="test/getdata.xap" />该value就是xap在服务器端的位置。3.把它和网址域名地址拼接起来,来获取当前的xap文件。在地址栏输入:  http://www.moumou.com/test
关于使用C#爬取网页中的邮箱地址的代码
10-10
该代码使用C#winform,通过输入关键词可以进行搜索获得网页url,而后根据url正则匹配获得网页中的所有url,再在新获得的url中爬取邮箱地址最后将不重复的url以及对应的邮箱地址显示在右侧的listview控件中
统计局2019最新5级行政区划代码表(CSV)+C#爬取程序源码
02-13
共计731587条,到村级。 资源是用程序直接从统计局网站取的。 dm(代码),mc(名称),lv(层级),lx(乡村类别) 110000000000,北京市,1,0 ...110100000000,市辖区,2,0 ...110101001001,多福巷社区居委会,5,111
C#爬取动态网页
tanzhangwen的专栏
12-05 8103
一直在尝试用java来爬取网页,然而java总是无法处理动态网页,尤其是js产生的网页。而在如今的web2.0时代,许多的数据都涉及到js,比如新闻评论、微博等。java中htmlparser和htmlunit结合是可以处理静态网页、提交表单的,如爬取人人网,但对于新闻评论就没办法了。也有一些号称可以处理动态网页的开源项目,如jrex等一些开源的浏览器项目。但是我试过之后,总是不能很好的解决,有的
C#版本silverlight登录界面
07-07
代码可以同时适用于silverlight和wpf的登录界面
C# silverlight 时钟小程序
01-11
c# 实现的可更换外观的电子小时钟,运用silverlight 实现的可在网页上运行的
如何在Silverlight中加密或解密字符串?
04-07
从这里开始:在Silverlight中加密和解密字符串[^]
selenium silverlight 测试接口
05-08
selenium silverlight 测试接口
sliverlight游戏地图编辑器
09-29
sliverlight游戏地图编辑器 没有地图编辑器的游戏不是好游戏--至理明言。 到目前为止,教程示例游戏中虽然实现了A*,但是还无法轻松的为地图设置障碍物;并且游戏所有地图均为一张整的大图片, 主角的移动会导致窗体对地图的不停切割,越大的地图带来的负面性能损耗越明显。对地图进行切片处理则可达到性能的最大优化: 载入的时候按需加载,地图根据主角的位置仅显示特定部份;并且如果还能配上任意勾勒的遮挡物,那么这一切的一切将更能完美的 诠释我们的游戏。开发制作地图编辑器已迫在眉睫。 第一步:设计布局 通用型的编辑器必须能够适应所有尺寸的地图,因此我选择ScrollViewer作为地图的承载容器,并通过设置它的 HorizontalScrollBarVisibility与VerticalScrollBarVisibility均为auto使之能自适应地图尺寸, 即当地图超出窗体尺寸的情况下出现滚动条。由于一个ScrollViewer只能承载一个Content,因此为了可以在其上面能够 进行障碍物的绘制及擦除操作,我们还必须添加另外一个背景透明的ScrollViewer用于承载障碍物网格(Grid): 第二步,设计功能 1)载入地图: 通过OpenFileDialog来开启一个文件选择对话框,并通过文件选择过滤器Filter限制加载图片的类型为*.jpg和*.png 2)布局网格: 为了可以适应不同GridSize尺寸的需要,我们需要更加灵活的网格模型,因此选择Grid做为主体,当加载完地图后, 我们可以根据该地图的相关数据自动在画板ScrollViewer中动态添加Grid(包括行数和列数) 3)设置障碍物: 通过为画板ScrollViewer注册鼠标左键点击事件及鼠标移动事件并配合一定的逻辑来实现障碍物的绘制于擦除 4)模拟A*寻路: 在画板上描绘完障碍物后,再通过自行绘制起点与终点,并将教程中的A*寻路dll引用到本编辑器中即可以实现A*寻路模拟 4)障碍物数组的导出与导入: 我们可以事先制作好一个xml模板用于存放地图中的障碍物信息
Silverlight开发历程—(利用C#代码制作取色器)
11-18 123
第一个例子是,利用C#代码绘制画刷,例子很简单直接上代码: <StackPanel x:Name="LayoutRoot" Background="White" Orientation="Vertical"> <Ellipse x:Name="ellipse" Width="260" Height="260" Fill="GreenYellow...
C#的方式开发Silverlight
leixf
08-12 4061
刚开始学习Silverlight的时候,对于Silverlight与数据库的交互是比较难理解的,在学习过程中发现可以使用C#的方式来开发Silverlight程序,对于熟悉ASP.Net的人来说,开发Silverlight也是一件很简单的事情了。 1.创建一个Silverlig
SilverLight基础介绍以及用C#语言创建一个silverlight项目
十八线Coder的博客
11-19 1227
首先,大家要知道silverlight是一个什么东西,是用来干什么的。 我当时有去百度,有些介绍是这样的。 Microsoft®Silverlight是Microsoft®公司在.NET Framework平台上实现为Web和移动设备构建和显示下一代多媒体体验和丰富的交互式应用程序(RIA)的一种跨浏览器、跨平台的插件。Silverlight技术是一种新的Web表现层技术,其跨平台的用户体验和可扩展的编程模型分别起到了统一了服务器、Web和桌面和统一托管代码和动态语言、声明性编程和传统编程以及...
Silverlight 5(C#)初探
轻灵自由的珍珠
07-10 4183
第一次使用Siliverlight 5所接触到的Siliverlight 5与Javascript通信的那些小事
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值