模拟网页行为之实践篇三

最新推荐文章于 2024-02-06 21:17:17 发布
最新推荐文章于 2024-02-06 21:17:17 发布
阅读量864 收藏
点赞数
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwanttowin/article/details/53223890
版权

现在来谈下验证码图片的获取方式,带有验证码的地方都会附带有个刷新按钮,而刷新按钮的地方就是获取验证码网址代码。如果看过前面写的《模拟网页行为之工具篇》就会很容易定位到代码位置。定位到代码位置后看下图:


基本可以看到的是获取验证码的网址是:https://ipin.siren24.com/stickyCaptcha。但这还不够,因为前篇我们还讲过关于cookie的概念,需要带有cookie去刷新验证码才是有效的验证码,但如何获取cookie,看下图:


可见cookie类型是hostonly的,hostonly就是说只能在当前网页获取cookie。有了上述抓包分析,那么对验证码的流程有了基本的了解。

那么接下来的步骤分为

1.获取https://ipin.siren24.com/stickyCaptcha的cookie,。

2. 带cookie刷新验证码获取图片数据。


获取hostonly的cookie,c++代码实现如下:

std::string CWebLoginDlg::GetCookie( std::string url )
{
	LPSTR lpszData = NULL;
	DWORD dwSize=0; 
	lpszData= new char[1];
	memset(lpszData,0, 1);

retry:	if (!InternetGetCookieA(url.c_str(), "", lpszData, &dwSize))
		{
			DWORD er = GetLastError();
			if (er == ERROR_INSUFFICIENT_BUFFER)
			{
				delete []lpszData;
				lpszData = new char[dwSize+1];
				memset(lpszData,0,dwSize+1);
				goto retry;
			}
			else
			{
				ATLTRACE("cookie is null");
			}
		}
	std::string strCookieContent = std::string(lpszData, dwSize);
	delete [] lpszData;
	return strCookieContent;
}
参数即为:https://ipin.siren24.com/stickyCaptcha


若cookie为httponly类型,获取的方式也不一样,C++代码如下:

std::wstring CWebLoginDlg::GetCookieEx( std::wstring url )
{
	LPWSTR lpszData = NULL;
	DWORD dwSize=0; 
	lpszData= new wchar_t[1];
	memset(lpszData,0, sizeof(wchar_t));

retry:	if (!InternetGetCookieEx(url.c_str(), L"JSESSIONID", lpszData, &dwSize, 0x00002000, NULL))
		{
			DWORD er = GetLastError();
			if (er == ERROR_INSUFFICIENT_BUFFER)
			{
				delete []lpszData;
				lpszData = new wchar_t[dwSize+1];
				memset(lpszData,0,dwSize+1);
				goto retry;
			}
			else
			{
				ATLTRACE("cookie is null");
			}
		}
		std::wstring strCookieContent = std::wstring(lpszData, dwSize);
		delete [] lpszData;
		return strCookieContent;
}

刷新验证码图片数据,我采用的方式是用curl库,实际上所有网页走网络协议方式都可以借助curl来实现,但这里只单纯刷验证码图片数据。上面步骤把cookie获取到后,将其编辑成以下格式,然后将其作为参数cookie,传入到获取网页返回数据函数,c++代码表示如下:

std::string cookie = GetCookie("https://ipin.siren24.com/stickyCaptcha");
char nline[1024];
sprintf_s(nline, sizeof(nline),
	"%s; domain=ipin.siren24.com; path=/; hostOnly", cookie.c_str());
m_pCurlClient->GetURLResource("https://ipin.siren24.com/stickyCaptcha", nline, ret);

GetURLResource实现如下:

struct MemoryStruct {
	char *memory;
	size_t size;
};

size_t CurlClient::WriteMemoryCallback(void *contents, size_t size, size_t nmemb, void *userp)
{
	size_t realsize = size * nmemb;
	if (userp == NULL)
	{
		return realsize;
	}
	struct MemoryStruct *mem = (struct MemoryStruct *)userp;
	//ATLTRACE("222 chunk addr %x %d %d threaid %d", (DWORD)mem, mem->size, realsize, GetCurrentThreadId());

	mem->memory = (char*)realloc(mem->memory, mem->size + realsize + 1);
	if(mem->memory == NULL) {
		/* out of memory! */ 
		printf("not enough memory (realloc returned NULL)\n");
		return 0;
	}

	memcpy(&(mem->memory[mem->size]), contents, realsize);
	mem->size += realsize;
	mem->memory[mem->size] = 0;

	return realsize;
}

bool CurlClient::GetURLResource( std::string url, std::string cookie, std::string &rev)
{
	bool ssl = (url.find("https") != std::string::npos);
	struct MemoryStruct chunk;
	chunk.memory = (char*)malloc(1); 
	chunk.size = 0;   

	CURL *curl;
	CURLcode res;

	curl = curl_easy_init();
	if (curl)
	{
		if (!cookie.empty())
		{
			char nline[1024];
			sprintf_s(nline, sizeof(nline),
				"Set-Cookie: "
				"%s", cookie.c_str());
			res = curl_easy_setopt(curl, CURLOPT_COOKIELIST, nline);
		}

		curl_easy_setopt(curl, CURLOPT_URL, url.c_str());
		int agentIndex = m_Multi ? GetCurrentThreadId() % m_UserAgentList.size() : 0;
		curl_easy_setopt(curl, CURLOPT_USERAGENT, m_UserAgentList[agentIndex].c_str());
		if (ssl)
		{
			curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 0L);
			curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 0L);
		}
		curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION, &CurlClient::WriteMemoryCallback);
		curl_easy_setopt(curl, CURLOPT_WRITEDATA, (void*)&chunk);
		curl_easy_setopt(curl, CURLOPT_VERBOSE, 1);
		curl_easy_setopt(curl, CURLOPT_NOSIGNAL, 1L);
		curl_easy_setopt(curl, CURLOPT_FORBID_REUSE, 1); //多线程完成任务马上断开连接
		curl_easy_setopt(curl, CURLOPT_TIMEOUT, 30);
		curl_easy_setopt(curl, CURLOPT_CONNECTTIMEOUT, 15);
		curl_easy_setopt(curl, CURLOPT_FOLLOWLOCATION, 1);
		res = curl_easy_perform(curl);
		if (res != CURLE_OK)
		{
			char curlerror[1024 * 5] = {0};
			sprintf_s(curlerror, _countof(curlerror), "返回的信息 %s",curl_easy_strerror(res));
			m_Error = curlerror;
		}
		rev = std::string(chunk.memory, chunk.size);
		free(chunk.memory);
		curl_easy_cleanup(curl);
	}
	return res == CURLE_OK;
}

以上,验证码的图片数据即可获取。





lwanttowin
关注
专栏目录
模拟网页行为实践
随心散人专栏
11-18 617
模拟网页行为中,最常用的就是提交表单了,其次就是获取验证图片数据,再次hook网页中的js代码的实现。 先说具体的应用场景,简单的场景,如填写用户名密码登陆,这里就涉及到获取表单,填写表单数据,提交表单个过程。 在网页数据中,表单的形式一般都会带有名字,ID,提交的处理网页的url和其拥有的几个IHTMLInputElement元素,具体网页代码如下: 로그인통합계정게임계정
curl之cookie
zjqlovell的专栏
07-14 1808
curl如何处理cookie: curl的easy接口中提供了5个与cookie有关的option,其中,CURLOPT_COOKIEFILE,CURLOPT_COOKIEJAR,CURLOPT_COOKIELIST都会打开curl的cookie引擎,使得curl在收到http response时解析header field中的cookie。 设置CURLOPT_C
libcurl中cookie的使用
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
10-11 1487
异步multi没有使用,easy是最常用的。cookie我试了下面4个宏,基本全了。cookie的细节很多,但不是我的重点,就这么笼统的写一下。 CURLOPT_COOKIE 参考 https://curl.haxx.se/libcurl/c/CURLOPT_COOKIE.html 说明 1、第一种自定义cookie,只需调用一次,多次调用以最后一次为准 2、格式必须是NAME=CONT...
curl CURLOPT_WRITEDATA CURLOPT_WRITEFUNCTION 回调函数
fxbjye的博客
10-15 9267
最近用libcurl开源库做了一个项目,关于接收请求返回数据的回调函数,是我的一点想法。 1,curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION, HttpPostWriteBack); HttpPostWriteBack是回调函数指针,需要自己实现原型为:unsigned int HttpPostWriteBack(void *contents, siz...
curl获得cookie数据
qing666888的专栏
02-08 4884
CURL *curl; CURLcode res; struct curl_slist *headers = NULL; curl_global_init(CURL_GLOBAL_ALL); curl = curl_easy_init(); if(curl) { //初始化cookie引擎 curl_easy_setopt(curl,CURLOPT_COOKIEFILE,"")
Js方法打开网页全屏显示 模拟F11
04-25
网页开发中,有时我们需要实现一个功能,使得用户一进入页面,网页就能自动全屏显示,模拟浏览器的F11全屏模式。这样的需求在一些全屏展示、演示文稿或者游戏应用中尤为常见。本文章将详细讲解如何通过...
C#网络编程高级网页游戏辅助程序设计代码包
04-02
总之,C#网络编程高级网页游戏辅助程序设计涵盖了网络通信、数据解析、异步编程、游戏逻辑模拟等多个方面。通过深入学习和实践这些知识点,开发者可以创建出高效、稳定的网页游戏辅助工具,满足玩家的各种需求。
C# 使用Selenium模拟浏览器获取CSDN博客内容
最新发布
06-04
在IT领域,自动化测试和网页抓取是两个重要的实践领域,而C#结合Selenium与Edge浏览器的使用,为开发者提供了高效且灵活的工具来实现这些功能。本将深入探讨如何利用C#和Selenium WebDriver模拟浏览器行为,特别是...
网页特效——键盘
04-16
文章将深入探讨“网页特效——键盘”,涵盖ASCII代码、Ctrl+Enter提交、打字效果、打字机效果以及打字速度测试等多个方面,这些都是网页编程中与键盘操作相关的精彩实践。 首先,ASCII代码是计算机科学中的...
Python实现知乎模拟登陆
12-27
首先,我们需要导入requests库,并设置请求头,以模拟浏览器的行为。 2. **登录过程分析**: 知乎的登录页面会发送一个POST请求到特定的登录接口,携带用户名、密码等信息。我们需要使用开发者工具(如Chrome的...
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
网页行为实例
11-11
网页行为滤镜实例<marquee></marquee> 滤镜<alpha>
使用CURL发送cookie以及获得返回的cookie
热门推荐
偶尔一节
08-18 3万+
一个简单的curl函数: /** * 发送数据 * @param String $url 请求的地址 * @param Array $header 自定义的header数据 $header = array('x:y','language:zh','region:GZ'); * @param Array $content POST的数据 ...
curl设置cookie
iastro的专栏
01-04 2302
<?php $opt = array( CURLOPT_URL => "http://www.baidu.com", CURLOPT_HEADER => 1, CURLOPT_RETURNTRANSFER => 1, CURLOPT_TIMEOUT => 30, CURLOPT_FRESH_CONNECT => 1, CURLOPT_FORBID_R
curl模拟登陆时,在每一步 CURLOPT_COOKIEJAR, CURLOPT_COOKIEFILE都要尽量加上
welcome to daijiguo's blog
05-31 1万+
我遇到过这样一个问题: postdata中除了账号密码,还有个叫csrf的参数,而这个参数先要通过爬取login页面,才能获得。 第一步: do{ if($i > 2) break; $i++; $url = LOGIN_URL; echo "$url \n"; $ch = cur
用C语言实现单个网页图片爬虫
weixin_56334307的博客
02-06 1004
这是一个用于写入数据的回调函数。它接收四个参数:要写入的数据、数据的大小、数据的数量以及一个用户指针。在这个例子中,用户指针是一个指向要写入的文件的指针。回调函数将数据写入文件中,并返回实际写入的字节数。注意,这里的URL是一个示例,你需要将其替换为你要下载的图片的实际URL。这段代码是一个使用C语言和libcurl库编写的程序,用于从指定的URL下载图片并保存到本地文件中。在主函数中,声明了个变量:一个CURL句柄、一个文件指针和一个CURLcode变量,用于存储libcurl操作的结果。
获取IE浏览器Cookie信息
rztyfx的专栏
12-03 5215
很多人不知道如何去获取IE浏览器中的Cookie信息,其实获取Cookie的方式很简单,只需要调用InternetGetCookie这个API就可以获得了。 InternetGetCookie的声明方式如下: Private Declare Function InternetGetCookie Lib "wininet.dll" Alias "InternetGetCookieA" (By
php模拟登陆方正教务系统抓取课表实践教程
"这文章主要介绍了如何使用PHP来模拟登录方正教务系统并抓取课表的方法。通过规避验证码和利用PHP的cURL库进行HTTP请求,可以实现自动化获取课表的功能。" 在PHP中模拟登录网站,尤其是教育类网站如方正教务系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值