学校的网络计费登录系统:
现在,模拟它,也就是在程序里输入账号、密码,然后点击运行,便实现在浏览器里按连接网络的效果。
登录时,用chrome的开发者工具,得到了:
可看到CheckLogin.jsp第一时间被触发了,接着index.jsp被checkLogin.jsp调用。
让我们细看CheckLogin.jsp,发现:
发现是post方式提交的,还有一些键值对。但action是什么呢?
点击Form Data旁边的view source,看到:
action的真实值是什么呢?
查看一下网页的源代码:
看第二行的action字符串,想必就应该是action的对象了。
ip怎么得到呢。这登录系统在学校哪里都可以登录,可以无线,也可以在宿舍里登录。ip地址也是变的。如何自动得到呢。
还记得第一张图吗?
这里网页自动提供了ip地址,想必是登录系统知道是哪个ip在访问它,我们直接从网页抓取就行,不必操这个心。
chrome提供了很方便的工具,让我们迅速定位网页某一部分的代码。Firefox里也有个叫firebug的插件很强,可以轻松定位。
就是用这个放大镜,点一下,再点一下ip地址。
看到下面的标签层层递进,ip地址在一个叫名叫span,class为login_txt下的text中。
select函数找到满足cssQuery的标签,first返回第一个。
所以我们得到了所有的键值对,可以模拟了。
post把请求的键值对保存在entity中。这里的post.abort()把post中断掉。因为后面我们还要用这个httpClient来发送请求,而org.apache的http相关类又想尽可能地复用httpConnection,所以当一个请求还没终止的时候,又去发送另一个请求,会发生异常。我也不是很懂。。
为什么后面还要用这个httpClient呢?稍后解释。
这样还不行,仅仅是checkLogin,这个jsp用来检查账号密码是否正确。
在上面加入这行代码可以看到返回值。
如果返回200,表明密码正确,如果是303,表明错误。而404表明连接有错误。
上上面可以看到第二个运行的jsp脚本为index.jsp,
这个是Get请求,相当容易。
在这之后,还是不能联网,还要模拟一个请求connect_action.jsp的东西,这个要求提供userid=88888类似的键值对,相对对应我们学生的一个id。发现我们班上前一个学号的同学他的userid刚好比我的要小1。这头痛了,怎么去获得这个东西呢?!蛋疼的!
还好我足智多谋,想到了刚刚ip地址从网页上得到,userid可不可以呢?
这个其实是断网那个jsp的截图,不影响。在connect.jsp也是一样的有这个userid,也即我们请求的第二个jsp返回的网页源代码里包含“下一个我们要请求的jsp”的键值对。
同样,来一次抓取:
这里用到了正则表达式,group(0)是userid=88888,group(1)就是括号里的内容。\d表示任意一个数字,后面的+表示\d出现一次或一次以上。find()表示表达式有没匹配部分子串,而matches()方法表示表达式是否完全匹配整个字符串。所以src类似<frame userid=88888&ip="的话,matches()将返回false,因为所给的正则表达式不是匹配了整个字符串。
源码:
- import java.io.BufferedReader;
- import java.io.IOException;
- import java.io.InputStreamReader;
- import java.util.ArrayList;
- import java.util.LinkedList;
- import java.util.List;
- import java.util.regex.Matcher;
- import java.util.regex.Pattern;
- import org.apache.http.HttpEntity;
- import org.apache.http.HttpResponse;
- import org.apache.http.NameValuePair;
- import org.apache.http.client.HttpClient;
- import org.apache.http.client.entity.UrlEncodedFormEntity;
- import org.apache.http.client.methods.HttpGet;
- import org.apache.http.client.methods.HttpPost;
- import org.apache.http.client.utils.URLEncodedUtils;
- import org.apache.http.cookie.Cookie;
- import org.apache.http.impl.client.AbstractHttpClient;
- import org.apache.http.impl.client.DefaultHttpClient;
- import org.apache.http.message.BasicNameValuePair;
- import org.apache.http.protocol.HTTP;
- import org.apache.http.util.EntityUtils;
- import org.jsoup.Jsoup;
- import org.jsoup.nodes.Document;
- import org.jsoup.nodes.Element;
- import org.jsoup.select.Elements;
- public class Login{
- static void print(String format, Object... args) {
- System.out.println(String.format(format, args));
- }
- public static void main(String[] args) {
- HttpClient httpClient = new DefaultHttpClient();
- String ip;
- String userId;
- String username="130888888";
- String password = "88888888";
- ip=cssQueryFirstText("http://login.bjfu.edu.cn/index.jsp","span.login_txt");
- doPost(httpClient,"http://login.bjfu.edu.cn/checkLogin.jsp",
- "username",username,"password",password,
- "ip",ip,"action","checkLogin.jsp");
- String content=doGet(httpClient,"http://login.bjfu.edu.cn/user/index.jsp",
- "ip",ip,"action","connect");
- userId=userId(content);
- doGet(httpClient,"http://login.bjfu.edu.cn/user/network/connect_action.jsp",
- "userid",userId,"ip",ip,"type","2");
- }
- static String userId(String html){
- Document doc=Jsoup.parse(html);
- Element elem=doc.select("frame#main").first();
- String src=elem.attr("src");
- Pattern pattern=Pattern.compile("userid=(\\d+)");
- Matcher matcher=pattern.matcher(src);
- String ans="";
- if(matcher.find()){
- ans=matcher.group(1);
- }
- return ans;
- }
- static String cssQueryFirstText(String url,String cssQuery) {
- String ip=null;
- try{
- Document doc=Jsoup.connect(url).get();
- Elements elems=doc.select(cssQuery);
- Element elem=elems.first();
- ip=elem.text();
- }catch(Exception e){
- e.printStackTrace();
- }
- return ip;
- }
- static String doGet(HttpClient httpClient, String url, String... pairs) {
- String entityContent=null;
- try {
- url = makeGetSrl(url, pairs);
- HttpGet get = new HttpGet(url);
- HttpResponse response = httpClient.execute(get);
- //print("%d", response.getStatusLine().getStatusCode());
- entityContent = entity(response);
- EntityUtils.consume(response.getEntity());
- } catch (IOException e) {
- e.printStackTrace();
- }
- return entityContent;
- }
- static void printEntity(HttpResponse rp){
- print("%s",entity(rp));
- }
- static String entity(HttpResponse response) {
- StringBuilder sb = new StringBuilder("");
- try {
- HttpEntity entity = response.getEntity();
- if (entity != null) {
- BufferedReader br = new BufferedReader(new InputStreamReader(
- entity.getContent()));
- String line = null;
- while ((line = br.readLine()) != null) {
- sb.append(line + "\n");
- }
- }
- } catch (Exception e) {
- e.printStackTrace();
- }
- return sb.toString();
- }
- static String makeGetSrl(String url,String... pairs) {
- if(!url.endsWith("?")){
- url+="?";
- }
- List<NameValuePair>params=new LinkedList<NameValuePair>();
- int len=pairs.length;
- for(int i=0;i<len/2;i++){
- params.add(new BasicNameValuePair(pairs[2*i],pairs[2*i+1]));
- }
- String paramsStr=URLEncodedUtils.format(params,"utf-8");
- url+=paramsStr;
- return url;
- }
- static String doPost(HttpClient httpClient, String url, String... pairs) {
- String entityContent = null;
- try {
- HttpPost post = new HttpPost(url);
- List<NameValuePair> params = new ArrayList<NameValuePair>();
- for (int i = 0; i < pairs.length / 2; i++) {
- params.add(new BasicNameValuePair(pairs[2 * i], pairs[2 * i + 1]));
- }
- post.setEntity(new UrlEncodedFormEntity(params, HTTP.UTF_8));
- HttpResponse response = httpClient.execute(post);
- entityContent = entity(response);
- //print("%d", response.getStatusLine().getStatusCode());
- post.abort();
- } catch (Exception e) {
- e.printStackTrace();
- }
- return entityContent;
- }
- private static String getCookies(HttpClient client) {
- StringBuilder sb = new StringBuilder();
- List<Cookie> cookies = ((AbstractHttpClient)
- client).getCookieStore().getCookies();
- for(Cookie cookie: cookies)
- sb.append(cookie.getName() + "=" + cookie.getValue() + ";");
- return sb.toString();
- }
- }
github源码 可能你运行不了,因为没有我们学校的上网账号密码。
另外,之所以一直用一个HttpClient,是因为里面自动保存了cookie内容。jsp脚本那边是看cookie来判断是否是同一段时间发送的请求。所以,时常拷贝淘宝的网址到其它浏览器的时候,会提醒说超时啥的。
jsoup,正则表达式都是好东西。正则表达式还有工具来练习的,在线也有。Hun fun by using it!