HTTP 附带cookies模拟登录 (RSA加密)

最新推荐文章于 2022-11-01 22:25:51 发布
最新推荐文章于 2022-11-01 22:25:51 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27445903/article/details/73550638
版权

   HTTP 附带cookies模拟登录原理很简单,首先构建HTTP请求,登录成功后将返回的cookies信息保存起来,然后客户端用保存的cookies进行Get请求进行,进行欺骗浏览器访问,此次我是用博客园的进行登录跳转,没想到这网站post的数据是用RSA加密,内心这个崩溃啊,早上是用HTTP请求模拟微信公众号给用户发送信息,没想到微信也是对请求后跳转的网页进行了加密处理,下面是模拟登录的代码

    /// 获取Cookies
    /// </summary>
    /// <param name="postData">post到URL的数据</param>
    /// <param name="url"></param>
    /// <returns></returns>
    public static CookieContainer GetCookies(string postData, string url)
    {
        try
        {
            CookieContainer cookies = null;
            HttpWebRequest request = WebRequest.Create(url) as HttpWebRequest;
            request.CookieContainer = cookies;
            request.ContentType = "application / json; charset = utf - 8";
            request.Method = "post";
            request.ContentLength = postData.Length;
            Stream requestStream = request.GetRequestStream();
            Byte[] bytes = System.Text.Encoding.UTF8.GetBytes(postData);
            requestStream.Write(bytes, 0, bytes.Length);
            requestStream.Close();
            ServicePointManager.CertificatePolicy = new AcceptAllCertificatePolicy();
            HttpWebResponse response = request.GetResponse() as HttpWebResponse;
            //校验是否成功跳转到登录成功后的页面
            //using (StreamReader sReader = new StreamReader(response.GetResponseStream(), Encoding.GetEncoding("UTF-8")))
            //{
            //    String text = sReader.ReadToEnd(); 
            //}
            return cookies;
        }
        catch (Exception ex)
        {
            throw new Exception(ex.StackTrace);
        }

    }
    /// <summary>
    /// 对SSL/TSL管道建立安全信任关系
    /// </summary>
    public class AcceptAllCertificatePolicy : ICertificatePolicy
    {
        public AcceptAllCertificatePolicy()
        {
        }
        public   bool CheckValidationResult(ServicePoint sPoint, X509Certificate cert, WebRequest wRequest, int certProb)
        {
            // Always accept  
            return true;
        }
    }
    /// <summary>
    /// 根据获取的cookies进行Get请求
    /// </summary>
    /// <param name="cookie">拿到的Cookies数据</param>
    /// <param name="url">附带cookies进行跳转的URL</param>
    /// <returns></returns>
    static string GetContent(CookieContainer cookie, string url)
    {
        string content = string.Empty; //保存cookie检验后获取的数据
        HttpWebRequest httpRequest = HttpWebRequest.Create(url) as HttpWebRequest;
        httpRequest.CookieContainer = cookie;
        httpRequest.Referer = url;
        httpRequest.UserAgent = "Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko";
        httpRequest.Accept = "text/html, application/xhtml+xml, */*";
        httpRequest.ContentType = "application/x-www-form-urlencoded";
        httpRequest.Method = "GET";
        HttpWebResponse httpResponse = httpRequest.GetResponse() as HttpWebResponse;
        using (Stream responsestream = httpResponse.GetResponseStream())
        {

            using (StreamReader sr = new StreamReader(responsestream, System.Text.Encoding.UTF8))
            {
                content = sr.ReadToEnd();
            }
        }
        return content;
    }
Fantastic_HQ
关注
专栏目录
JS逆向进阶篇【过咪咕登录】【附带源码】
孤寒者的博客
02-07 3万+
JS逆向进阶篇【过咪咕登录】【附带源码】
面试官:HTTP协议你知道多少?
05-28 1567
一、Http协议简介 HTTP协议,即超文本传输协议(Hypertext transfer protocol)。HTTP协议通常承载于TCP协议之上,属于TCP/IP模型中应用层的协议,有时也承载于TLS或SSL协议层之上,这个时候,就成了我们常说的HTTPS。 HTTP协议定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文,请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器.
curl模拟登陆rsa加密事例
09-20
curl模拟登陆rsa加密事例
简单获取cookies模拟登录
qq_38059635的博客
08-13 4448
1,获取网站的cookies并保存到本地,利用本地cookies模拟登录 from http.cookiejar import CookieJar ,LWPCookieJar from urllib.request import Request ,urlopen ,HTTPCookieProcessor ,build_opener from urllib.parse import urlenc...
http 请求(登录cookie)
shikun520的专栏
04-19 241
public class SingleHttpClient { private static DefaultHttpClient httpClient = new DefaultHttpClient(); private static SingleHttpClient shc = new SingleHttpClient(); private static CookieStore...
【Python模拟登录RSA加密与重放方式登录 -以模拟登录博客园为例
weixin_30509393的博客
04-15 353
Python模拟登录第一弹见:【Python数据分析】Python模拟登录(一) requests.Session应用上次的登录是最基本的,全部是明文,而且在浏览器中就可以看到POST的数据。接下来我们来个稍微难一点的–模拟登录博客园(http://www.cnblogs.com) 登录特点:用户名密码都进行了RSA加密,且在浏览器中无法看到POST数据 图1如上图,在post...
HTTPClient模拟登陆人人网
菜鸟起飞
03-24 870
目的: 使用HTTPClient4.0.1登录到人人网,并从特定的网页抓取数据。 总结&注意事项: HttpClient(DefaultHttpClient)代表了一个会话,在同一个会话中,HttpClient对cookie自动进行管理(当然,也可以在程序中进行控制)。在同一个会话中,当使用post或是get发起一个新的请求时,一般需要对调用前一个会话的abort(
山东大学-网络与信息安全-林丰波-名词解释
博客
01-09 5257
2019年1月9日20个词 1.Chroot chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 `/`,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 `/` 位置。 1.增加了系统的安全性,限制了用户的权力。 2.建立一个与原系统隔离的系统目录结构,方便...
爬虫教程( 6 ) --- 爬虫 进阶、扩展
墨鱼菜鸡
07-11 6884
1. 前言 1. 先看一个最简单的爬虫。 import requests url = "http://www.cricode.com" r = requests.get(url) print(r.text) 2. 一个正常的爬虫程序 上面那个最简单的爬虫,是一个不完整的残疾的爬虫。因为爬虫程序通常需要做的事情如下: 1)给定的种子 URLs,...
Python 接口并发测试详解
悦分享
10-23 7076
性能测试是通过自动化测试工具模拟多种正常、峰值及异常负载条件对系统的各项性能指标进行的测试。负载测试和压力测试都属于性能测试,两者可以结合进行。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能提供的最大服务级别的测试。性能测试的重点是测试在并发条件下服务或系统的瓶颈所在,从而优化相关功能,可能涉及软件及硬件的多方面改进。由此可见,性能测试对整个产品非常重要,甚至可以决定一个产品是否能长久发
RSA加密登录示例
04-26
RSA加密登录示例(包含依赖jar及js文件)
RSA签名及验签 SHA-1加密 HTTP协议开发
11-22
服务器是JAVA平台,本地是.net平台,需要通过HTTP post方式进行协议开发及通信,本地信息需要经过私钥签名,服务器收到信息后进行公钥验签;同时在得到服务器返回结果后进行解密。代码中包括 签名 SHA-1加密 BASE64解码 压缩算法 验签。
RSA加密安全登录
04-18
NULL 博文链接:https://mingren135.iteye.com/blog/1850771
Http,自动登录(涉及cookie
qd573717339的博客
03-18 1340
1.Http协议 消息的分类 http消息分为请求消息  和 相应消息。 特点 基于TCP/IP协议之上,默认端口号是80无连接:限制每次连接值处理一个请求,服务器处理完客户端的请求,接受到客户端的应答后,即断开。采用这种方式可以节省传输时间。无状态:对事物处理没有记忆能力。 消息的基本格式 请求消息和响应消息的格式基本相似,基本分为3部分 首行请求头正文
HTTP cookie保持登录
weixin_44732155的博客
01-25 359
1 HTTP Cookie 管理器的第一个功能: 可以自动存储cookie 它像网络浏览器一样存储和发送cookies。如果您添加了某个网站的登录请求,并且响应中包含了cookiecookie管理器会自动存储该cookie,并将其用于该网站的所有请求。 每个JMeter线程(虚拟并发用户)都有自己的“cookie存储区”。因此,如果多个并发用户,每个用户下请求的cookie相同。 自动存储的...
使用rsa进行http传输加密
weixin_30420305的博客
12-05 725
目录 1. RSA算法 2. HTTPS 2.1 HTTPS优点 2.2 HTTPS缺点 3. RSA传输加密实现 3.1 所需插件 3.1.1 JS插件 3.1.2 所需JAR 3.1.3 代码 ...
http接口公网对接时用到的RSA加密/解密实现示例
DayDayUp的博客
10-20 7038
一、摘要 企业间,业务对接时长需要服务api接口对接,而业务对接就必须做到接口互相安全认证,防止数据被截取破解泄露商业信息。此时就用到安全措施,如加白名单、数字认证证书等。其中,RSA非对称加密进行加签和验证是常用的一种。RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于
网络爬虫js逆向解决网站登录RSA加密问题,不使用selenium如何实现登录,session维持登录状态请求爬取
最新发布
weixin_47481982的博客
11-01 1517
记录中大网校破解登录后爬取的方法:使用工具:打码平台(超级鹰)分析此请求,得知没有data,保持状态登录需要服务器知道是这个用户对应请求的相应验证码,所以要用session来维护状态获取到后验证码保存下来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值