学校的网络计费登录系统:
现在,模拟它,也就是在程序里输入账号、密码,然后点击运行,便实现在浏览器里按连接网络的效果。
登录时,用chrome的开发者工具,得到了:
可看到CheckLogin.jsp第一时间被触发了,接着index.jsp被checkLogin.jsp调用。
让我们细看CheckLogin.jsp,发现:
发现是post方式提交的,还有一些键值对。但action是什么呢?
点击Form Data旁边的view source,看到:
action的真实值是什么呢?
查看一下网页的源代码:
看第二行的action字符串,想必就应该是action的对象了。
ip怎么得到呢。这登录系统在学校哪里都可以登录,可以无线,也可以在宿舍里登录。ip地址也是变的。如何自动得到呢。
还记得第一张图吗?
这里网页自动提供了ip地址,想必是登录系统知道是哪个ip在访问它,我们直接从网页抓取就行,不必操这个心。
chrome提供了很方便的工具,让我们迅速定位网页某一部分的代码。Firefox里也有个叫firebug的插件很强,可以轻松定位。
就是用这个放大镜,点一下,再点一下ip地址。
看到下面的标签层层递进,ip地址在一个叫名叫span,class为login_txt下的text中。
select函数找到满足cssQuery的标签,first返回第一个。
所以我们得到了所有的键值对,可以模拟了。
post把请求的键值对保存在entity中。这里的post.abort()把post中断掉。因为后面我们还要用这个httpClient来发送请求,而org.apache的http相关类又想尽可能地复用httpConnection,所以当一个请求还没终止的时候,又去发送另一个请求,会发生异常。我也不是很懂。。
为什么后面还要用这个httpClient呢?稍后解释。
这样还不行,仅仅是checkLogin,这个jsp用来检查账号密码是否正确。
在上面加入这行代码可以看到返回值。
如果返回200,表明密码正确,如果是303,表明错误。而404表明连接有错误。
上上面可以看到第二个运行的jsp脚本为index.jsp,
这个是Get请求,相当容易。
在这之后,还是不能联网,还要模拟一个请求connect_action.jsp的东西,这个要求提供userid=88888类似的键值对,相对对应我们学生的一个id。发现我们班上前一个学号的同学他的userid刚好比我的要小1。这头痛了,怎么去获得这个东西呢?!蛋疼的!
还好我足智多谋,想到了刚刚ip地址从网页上得到,userid可不可以呢?
这个其实是断网那个jsp的截图,不影响。在connect.jsp也是一样的有这个userid,也即我们请求的第二个jsp返回的网页源代码里包含“下一个我们要请求的jsp”的键值对。
同样,来一次抓取:
这里用到了正则表达式,group(0)是userid=88888,group(1)就是括号里的内容。\d表示任意一个数字,后面的+表示\d出现一次或一次以上。find()表示表达式有没匹配部分子串,而matches()方法表示表达式是否完全匹配整个字符串。所以src类似<frame userid=88888&ip="的话,matches()将返回false,因为所给的正则表达式不是匹配了整个字符串。
源码:
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.util.ArrayList;
import java.util.LinkedList;
import java.util.List;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.NameValuePair;
import org.apache.http.client.HttpClient;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.client.utils.URLEncodedUtils;
import org.apache.http.cookie.Cookie;
import org.apache.http.impl.client.AbstractHttpClient;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.protocol.HTTP;
import org.apache.http.util.EntityUtils;
import org.jsoup.Jsoup;
import org.jsoup.nodes.Document;
import org.jsoup.nodes.Element;
import org.jsoup.select.Elements;
public class Login{
static void print(String format, Object... args) {
System.out.println(String.format(format, args));
}
public static void main(String[] args) {
HttpClient httpClient = new DefaultHttpClient();
String ip;
String userId;
String username="130888888";
String password = "88888888";
ip=cssQueryFirstText("http://login.bjfu.edu.cn/index.jsp","span.login_txt");
doPost(httpClient,"http://login.bjfu.edu.cn/checkLogin.jsp",
"username",username,"password",password,
"ip",ip,"action","checkLogin.jsp");
String content=doGet(httpClient,"http://login.bjfu.edu.cn/user/index.jsp",
"ip",ip,"action","connect");
userId=userId(content);
doGet(httpClient,"http://login.bjfu.edu.cn/user/network/connect_action.jsp",
"userid",userId,"ip",ip,"type","2");
}
static String userId(String html){
Document doc=Jsoup.parse(html);
Element elem=doc.select("frame#main").first();
String src=elem.attr("src");
Pattern pattern=Pattern.compile("userid=(\\d+)");
Matcher matcher=pattern.matcher(src);
String ans="";
if(matcher.find()){
ans=matcher.group(1);
}
return ans;
}
static String cssQueryFirstText(String url,String cssQuery) {
String ip=null;
try{
Document doc=Jsoup.connect(url).get();
Elements elems=doc.select(cssQuery);
Element elem=elems.first();
ip=elem.text();
}catch(Exception e){
e.printStackTrace();
}
return ip;
}
static String doGet(HttpClient httpClient, String url, String... pairs) {
String entityContent=null;
try {
url = makeGetSrl(url, pairs);
HttpGet get = new HttpGet(url);
HttpResponse response = httpClient.execute(get);
//print("%d", response.getStatusLine().getStatusCode());
entityContent = entity(response);
EntityUtils.consume(response.getEntity());
} catch (IOException e) {
e.printStackTrace();
}
return entityContent;
}
static void printEntity(HttpResponse rp){
print("%s",entity(rp));
}
static String entity(HttpResponse response) {
StringBuilder sb = new StringBuilder("");
try {
HttpEntity entity = response.getEntity();
if (entity != null) {
BufferedReader br = new BufferedReader(new InputStreamReader(
entity.getContent()));
String line = null;
while ((line = br.readLine()) != null) {
sb.append(line + "\n");
}
}
} catch (Exception e) {
e.printStackTrace();
}
return sb.toString();
}
static String makeGetSrl(String url,String... pairs) {
if(!url.endsWith("?")){
url+="?";
}
List<NameValuePair>params=new LinkedList<NameValuePair>();
int len=pairs.length;
for(int i=0;i<len/2;i++){
params.add(new BasicNameValuePair(pairs[2*i],pairs[2*i+1]));
}
String paramsStr=URLEncodedUtils.format(params,"utf-8");
url+=paramsStr;
return url;
}
static String doPost(HttpClient httpClient, String url, String... pairs) {
String entityContent = null;
try {
HttpPost post = new HttpPost(url);
List<NameValuePair> params = new ArrayList<NameValuePair>();
for (int i = 0; i < pairs.length / 2; i++) {
params.add(new BasicNameValuePair(pairs[2 * i], pairs[2 * i + 1]));
}
post.setEntity(new UrlEncodedFormEntity(params, HTTP.UTF_8));
HttpResponse response = httpClient.execute(post);
entityContent = entity(response);
//print("%d", response.getStatusLine().getStatusCode());
post.abort();
} catch (Exception e) {
e.printStackTrace();
}
return entityContent;
}
private static String getCookies(HttpClient client) {
StringBuilder sb = new StringBuilder();
List<Cookie> cookies = ((AbstractHttpClient)
client).getCookieStore().getCookies();
for(Cookie cookie: cookies)
sb.append(cookie.getName() + "=" + cookie.getValue() + ";");
return sb.toString();
}
}
github源码 可能你运行不了,因为没有我们学校的上网账号密码。
另外,之所以一直用一个HttpClient,是因为里面自动保存了cookie内容。jsp脚本那边是看cookie来判断是否是同一段时间发送的请求。所以,时常拷贝淘宝的网址到其它浏览器的时候,会提醒说超时啥的。
jsoup,正则表达式都是好东西。正则表达式还有工具来练习的,在线也有。Hun fun by using it!