ViewState解码分析器

最新推荐文章于 2021-03-21 21:40:45 发布
最新推荐文章于 2021-03-21 21:40:45 发布
阅读量2.5k 收藏
点赞数
文章标签: object textbox string stream pair null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxldfang/article/details/6666578
版权

 

 

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using System.IO;
using System.Web.UI;
using System.Collections;
using System.Xml;
using System.Collections.Specialized;
using System.Text.RegularExpressions;

namespace ViewState解码分析器
{
    public partial class Form1 : Form
    {
        TextBox textbox = null;
        public Form1()
        {
            InitializeComponent();
        }

        private void txtViewState_Leave(object sender, EventArgs e)
        {
            textbox = (TextBox)sender;
        }

        private void splitContainer1_SplitterMoved(object sender, SplitterEventArgs e)
        {
            if (textbox == null)
            {
                textbox = txtViewState;
            }
            textbox.Focus();
        }

        #region 对输入的ViewState字符串进行解码分析 + private void txtDecoder_Click(object sender, EventArgs e)
        private void txtDecoder_Click(object sender, EventArgs e)
        {
            XmlDocument document = null;
            string vs = get__ViewCodeString(txtViewState.Text.Trim());//获取待解码的ViewState字符串
            if (string.IsNullOrEmpty(vs)) return;

            byte[] buff = Encoding.UTF8.GetBytes(vs);
            Stream stream = new MemoryStream(buff);
            try
            {
                LosFormatter lf = new LosFormatter();
                object allViewState = lf.Deserialize(stream);//解码
                XmlDocument dom = ViewStateXmlBuilder.BuildXml(allViewState);
                StringBuilder sb = new StringBuilder();
                using (StringWriter writer = new StringWriter(sb))
                {
                    dom.Save(writer);
                }
                txtResult.Text = sb.ToString();
            }
            catch (Exception er)
            {
                MessageBox.Show(er.Message, "解析错误", MessageBoxButtons.OK, MessageBoxIcon.Stop);
            }
        }

        #endregion

        #region 简化显示ViewState解码后的内容 + private void btnSimple_Click(object sender, EventArgs e)
        private void btnSimple_Click(object sender, EventArgs e)
        {
            string s = Regex.Replace(txtResult.Text, "<[^>]+>", "");
            txtResult.Text = Regex.Replace(s, @"(?m)^\s+{1}quot;, "\r\n");
        } 
        #endregion

        #region 窗体加载时设置Panel2的最小宽度 + private void Form1_Load(object sender, EventArgs e)
        private void Form1_Load(object sender, EventArgs e)
        {
            splitContainer1.Panel2MinSize = 430;//设置Panel2的最小宽度
        } 
        #endregion

        #region 获取正确的待解码的ViewState + private string get__ViewCodeString(string s)
        /// <summary>
        /// 获取正确的待解码的ViewState
        /// </summary>
        /// <param name="s">可能含有“引号外多余内容”的ViewState串</param>
        /// <returns></returns>
        private string get__ViewCodeString(string s)
        {
            int p1 = s.IndexOf('"');
            if (p1 >= 0)//若不含双引号,则取整串内容
            {
                int p2 = s.IndexOf('"', p1 + 1);
                if (p2 > 0)//有一对双引号,则取双引号内部的东东
                {
                    s = s.Substring(p1 + 1, p2 - p1 - 1);
                }
                else//若仅有一个双引号,则取引号两侧较长的字符串
                {
                    string s1 = s.Substring(0, p1).Trim();
                    string s2 = s.Substring(p1 + 1).Trim();
                    s = s1.Length > s2.Length ? s1 : s2;
                }
            }
            return s;
        }
        #endregion
    }


    #region 类ViewStateXmlBuilder,创建ViewState XMLDocument
    public class ViewStateXmlBuilder
    {
        public static XmlDocument BuildXml(object tree)
        {
            XmlDocument dom = new XmlDocument();
            dom.AppendChild(dom.CreateElement("ViewState"));
            BuildElement(dom, dom.DocumentElement, tree);
            return dom;
        }

        private static void BuildElement(XmlDocument dom, XmlElement elem, object treeNode)
        {
            if (treeNode != null)
            {
                XmlElement element;
                Type type = treeNode.GetType();
                if (type == typeof(Pair))
                {
                    element = dom.CreateElement(GetShortTypename(treeNode));
                    elem.AppendChild(element);
                    BuildElement(dom, element, ((Pair)treeNode).First);
                    BuildElement(dom, element, ((Pair)treeNode).Second);
                }
                else if (type == typeof(Triplet))
                {
                    element = dom.CreateElement(GetShortTypename(treeNode));
                    elem.AppendChild(element);
                    BuildElement(dom, element, ((Triplet)treeNode).First);
                    BuildElement(dom, element, ((Triplet)treeNode).Second);
                    BuildElement(dom, element, ((Triplet)treeNode).Third);
                }
                else if (type == typeof(ArrayList))
                {
                    element = dom.CreateElement(GetShortTypename(treeNode));
                    elem.AppendChild(element);
                    foreach (object obj in (ArrayList)treeNode)
                    {
                        BuildElement(dom, element, obj);
                    }
                }
                else if (treeNode is Array)
                {
                    element = dom.CreateElement("Array");
                    elem.AppendChild(element);
                    foreach (object obj in (Array)treeNode)
                    {
                        BuildElement(dom, element, obj);
                    }
                }
                else if (treeNode is HybridDictionary)
                {
                    element = dom.CreateElement(GetShortTypename(treeNode));
                    dom.DocumentElement.AppendChild(element);
                    foreach (object obj in (HybridDictionary)treeNode)
                    {
                        BuildElement(dom, element, obj);
                    }
                }
                else if (treeNode is DictionaryEntry)
                {
                    element = dom.CreateElement(GetShortTypename(treeNode));
                    elem.AppendChild(element);
                    DictionaryEntry entry = (DictionaryEntry)treeNode;
                    BuildElement(dom, element, entry.Key);
                    BuildElement(dom, element, entry.Value);
                }
                else
                {
                    element = dom.CreateElement(GetShortTypename(treeNode));
                    if (type == typeof(IndexedString))
                    {
                        element.InnerText = ((IndexedString)treeNode).Value;
                    }
                    else
                    {
                        element.InnerText = treeNode.ToString();
                    }
                    elem.AppendChild(element);
                }
            }
        }

        private static string GetShortTypename(object obj)
        {
            string str = obj.GetType().ToString();
            return str.Substring(str.LastIndexOf(".") + 1);
        }
    }
    #endregion
}


 

通过对Page类的分析研究,对ViewState的组织结构有了进一步的了解。编写此程序,方便对ViewStste的分析,以便有效控制文件大小。

 

可能还存在其他的一些问题,目前发现的有:

 

原来开发的Web系统,比如VS2003、2005可能存在ViewState无法解码,难道不同VS版本间生成的ViewState稍有不同?

 

有时间,再研究 LosFormatte.Deserialize() 方法得到进一步的解释。

sxldfang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ViewStateDecoder2.0(解码viewstate).exe
07-03
ViewStateDecoder2.0(解码viewstate).exe用来查看跟踪页面表单元素的状态 不多废话 我快没分了 就多加一分 各位不要嫌贵了
viewstate视图状态解码
06-26
viewstate 视图状态反编码 解释asp.net的viewstate信息。
ViewState 解码工具
蝈蝈俊.net
11-20 4153
每天都能收到不少的“无效的视图状态”这样的错误报告。今天突然想知道如果我只能看到ViewState的信息,即源文件中类似如下的这些信息时候,我是否能分析出ViewState中到底存在了那些信息。 结果发现了一个现成的解码工具,这个工具可以在如下地址下载: http://www.pluralsight.com/tools.aspx 这个地址针对 ASP.NET 1.0 , ASP.NET 1.1 
ASP.Net ViewState的实现
timmy3310的专栏
03-31 2544
  ViewState是.Net中提出的状态保存的一种新途径(实际上也是老瓶装新酒);我们知道,传统的Web程序保存状态的方式有这样几种:  1、Application 这是Web应用程序生命期中的全局保存区,保存在Application中的数据是全局有效的;在Asp.Net中,有一个应用程序池,其中保存了数个(或数十个)应用程序实例,每一次请求都会从池中取一个实例来处理请求,在请求完毕之前,这个
viewstate 解码
aliuge2000的专栏
09-17 501
http://ignatu.co.uk/ViewStateDecoder.aspx
ViewState解码
zengxin2008的专栏
09-13 1517
未加密的ViewState解码:  byte[] stringBytes = Convert.FromBase64String(this.TxtSource.Text);    this.TxtTarget.Text = System.Text.Encoding.ASCII.GetString(stringBytes); 详情请求我的资源库下载ViewState解码工具
.net ViewState解码
06-02
`.net ViewState解码器`是一个专门用于解析和理解ViewState数据的工具,对于开发者来说,它能够帮助深入理解ASP.NET的工作原理,尤其是在调试和诊断应用程序时。通过使用这种工具,你可以查看控件的数据是如何在...
ViewState 代码查看器
10-12
`ViewState 代码查看器`工具能够帮助开发者查看这个加密后的字符串,并将其解码成可读的格式。通过这种方式,开发者可以检查哪些控件的数据被保存在ViewState中,以及它们是如何被编码的。这对于排查状态丢失、性能...
ViewStste解码分析器【含整个源文件项目】
08-07
通过对Page类的分析研究,对...原来开发的Web系统,比如VS2003、2005可能存在ViewState无法解码,难道不同VS版本间生成的ViewState稍有不同? 有时间,再研究 LosFormatte.Deserialize() 方法得到进一步的解释。
ViewState 查看工具
11-06
ViewState查看工具就是为了解决开发者在调试和优化过程中对ViewState内容进行检查和分析的需求而设计的。这款工具无需安装,这意味着它可能是一个绿色软件,直接运行即可,这对于开发者来说是非常便捷的。它可以快速...
ViewState查看工具(ViewStateDecoder)
09-27
ASP.NET应用程序中,页面中有一个隐藏标记: <input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/wEPDwUJMjgzMDgzOTgzZGTK+g48a8tfAcXS7AaRfL/dvsvLTw==" /> 用来存放可转换为字符串格式的信息,主要存放页面上 Web 控件中数据的状态,主要功能是支持 Web 控件的持久性。 这些信息是加密的,本工具可对这些信息进行解密、查看...
ViewState解析工具源码
08-10
反编译前辈上传的ViewState解析工具。 想深入了解VIEWSTATE机制,可以下载源码来看看。
asp.net页面中的viewstate内容解析器
10-17
使用这些ViewState解码器,开发者可以查看哪些控件的数据被保存,以及它们如何在页面间传递。这有助于识别潜在的性能问题,比如是否因为不必要的数据存储在ViewState中导致页面过重。此外,这些工具也可以用来检查...
viewstate 解码 php,.NET_asp.net中ViewState的用法详解,在web窗体控件设置为runat = "serv - phpStudy...
weixin_34731825的博客
03-21 212
asp.net中ViewState的用法详解在web窗体控件设置为runat = "server",这个控件会被附加一个隐藏的属性_ViewState,_ViewState存放了所有控件在ViewState中的状态值。ViewState是一个名称/值的对象集合。当请求某个页面时,ASP.NET会把所有控件的状态序列化成一个字符串,然后作为窗体的隐藏属性送到客户端,当客户端吧页面回传时,ASP.NE...
viewstate 解码 php,PHP 使用curl抓取启用了viewstate的网站问题
weixin_30762363的博客
03-21 153
请问此类网站抓取内容时,和没开启viewstate有何区别?现在是不清楚抓取开启viewstate的网站的正确步骤,请大神指导正好做过这个,我来说说我的解决办法。首先,你需要明白你要做什么,告诉服务器你的身份,许多ASP.NET都会有_viewstate这个超长的字符串。它在服务器端会进行验证.那么,你在构造request的时候,必须获得这个viewstate。其实很简单:1 首先请求url,保存...
viewState解密
Fanbin168的专栏
08-04 5661
viewState.csd
viewstate详解(非常好)
wangyihero8的专栏
07-22 533
ViewState是一个被误解很深的动物了。我希望通过此文章来澄清人们对ViewState的一些错误认识。为了达到这个目的,我决定从头到尾详细的描述一下整个ViewState的工作机制,其中我会同时用一些例子说明我文章中的观点,结论。比如我会用静态控件(declared controls)和动态控件(dynamic controls)两个方面来说明同一个问题... http://blog.csd
ASP.NET页面状态管理——ViewState的使用
聚合博客室
11-02 2715
ASP.NET ViewState设计目的是为了持久化当前页面中的对象的状态,以便下次在页面回发(Postback)后能够还原页面的状态。那么有两点需要注意: ViewState只在需要Postback的页面里才需要使用; 在1前提之下,只有初始状态值被修改了的对象才需要持久化,即才需要使用ViewState。1比较清楚,来谈第2点。以简单的Label控件为例,先
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值