VC++ 从抓包到POST提交 实现自动投票
抓包工具我选的是:httpwatch7
浏览器:IE8 FireFox3(httpwatch7好像就支持FireFox的2~7版本)
开发工具:VS 2010
操作系统:WindowsXP SP3
一,下载并安装httpwatch
安装好后在IE(或FireFox)的工具栏下面就会有httpwatch的选项,选择就可以打开抓包的界面了
httpwatch的工作界面如下:
、
等待投票网页完全载入(排除无关数据减少我们的分析量)后,点击上图中的红色“Record”按钮,开始抓包。
点击网页中的投票按钮,等待网页响应载入完毕后点击"Stop"按钮,OK.这样就得到了我们想要的数据。当然一次成功的封包分析过程可能
需要我们多次抓包找出其中变化的数据(我们可以称之为“变量”或“参数”),这些参数就是我们要POST 的数据(当然我们前面几次抓包的过程中要有意识的改变提交的数据)。
有些比较复杂的站点的参数的变化可能看起来很没有规律,其实不然,大部分都在本地浏览器的脚本(如JavaScript)里生成的,所以对于这些变量我们可以找出
其生成的方法,我们自己模拟生成即可。如:有的站点在POST的时候有个不断在变化的SID,而这个SID和我们的输入没有任何关系,通过看看JS代码发现它(SID)是
GetDate()+“一个常量”,那么我们在填写POST数据时就可以这么写:GetDate()+“那个常量”。
可能有些提交表单的地方还有验证码,大部分情况下我们都可以通过右键验证码图片,查看其属性来获取到其生成验证码图片的路径,我们可以在界面程序上画一个图像控件
来显示它,一般图片都是一字节集的形式返回的,我们做好处理工作即可(喜欢用易语言的同学的注意了,PNG格式的图片用一般的图像控件可是无法显示的哦,得用透明图片控件)。
二,抓包,获取”参数“
好了,废话说了一大堆,下面是我抓包获取到的:
先来张图吧:
来到"POST"选项按钮:
看到这个其实,它已经帮我们找到了我们前面所说的“参数”,但是我们绝不能过度依赖工具的分析,很多情况都需要我们多次抓包手工分析才能得出结果的。
在看看“Stream“选项卡:
其中我标注为”发送数据区“的地方很重要,这里就是我们后面编程要POST(提交)的数据
在看下”Headers“选项卡:
其中我圈起来的地方也用的着,我们发送request请求是的头部数据和附加数据部分
三,OK,一切具备只缺代码实现了
我就这届上代码了,代码里有比较详细的注释的
/*===================================*/ /*日期:2013-1-8 */ /*作者:eldn */ /*功能:自动投票 */ /*===================================*/ #include <WinInet.h> #pragma comment(lib,"Wininet.lib")//包含头文件及到入库 void PostAutoVoteDlg() { char szAccept[] = "Accept: */*"; //接受文件的类型 CString strHeaders = _T("Content-Type: application/x-www-form-urlencoded\r\n"); char szReferer[] = "Referer: http://henan.qq.com/zt/2012/jy/index.htm"; //这个最好写下,不然有的网站说盗链什么的检测不通过 CString szFormData = "PjtID=3445117&result=0&sbj_3513018%5B%5D=246293"; //我们上面分析出来的”参数“ HINTERNET hSession; HINTERNET hConnect; HINTERNET hRequest; BOOL bReturn = FALSE; // 之前使用Socket,现在使用Wininet相关API建立链接 ,初始化 WinInet.dll 并联接服务器,返回相应的句柄 hSession = InternetOpen("AutoVoteVisPostMethod", INTERNET_OPEN_TYPE_PRECONFIG,NULL,NULL,0); //初始化 WinInet.dll,开始 HTTP会话,建立 HTTP 连接 hConnect = InternetConnect(hSession,"input.vote.qq.com", INTERNET_DEFAULT_HTTP_PORT,NULL,NULL,INTERNET_SERVICE_HTTP,0,1); //建立 Internet 的连接,开始 HTTP会话, hRequest = HttpOpenRequest(hConnect,"POST","survey.php", "HTTP/1.1",szReferer,(LPCSTR *)&szAccept,INTERNET_FLAG_RELOAD,1); //打开一个 HTTP 请求的句柄 // 提交数据表单 LPVOID pBuf = (LPVOID)szFormData.GetBuffer(szFormData.GetLength()); bReturn = HttpSendRequest(hRequest, strHeaders,-1L,pBuf,szFormData.GetLength()); //向 HTTP 服务器发送指定的请求 //HttpAddRequestHeaders 添加一个或多个 HTTP 请求报头到 HTTP请求句柄 if(!bReturn) { MessageBox("发送Http请求失败!","提示",MB_ICONERROR | MB_OK); return; } char szRecvBuf[1024]; // 接受数据缓冲区 DWORD dwNumberOfBytesRead; // 服务器返回大小 DWORD dwRecvTotalSize=0; // 接受数据总大小 DWORD dwRecvBuffSize=0; // 接受数据buf的大小 CFile m_File; // 将返回数据写入文件 CString strTemp; // 临时消息框 m_File.Open("RecvData.tmp",CFile::modeWrite | CFile::modeCreate,NULL); memset(szRecvBuf,0,1024); do { // 开始读取数据 bReturn = InternetReadFile(hRequest,szRecvBuf,1024,&dwNumberOfBytesRead); //使用你提供的缓冲读指定的字节 if(!bReturn) { MessageBox("InternetReadFile Error !","提示",MB_ICONERROR | MB_OK); break; } // 统计接受数据的大小 szRecvBuf[dwNumberOfBytesRead] = '\0'; dwRecvTotalSize += dwNumberOfBytesRead; dwRecvBuffSize += strlen(szRecvBuf); // 将缓冲区写入文件 m_File.Write(szRecvBuf,strlen(szRecvBuf)); m_File.Flush(); } while(dwNumberOfBytesRead !=0); // 检查接受到的数据包是否完整 m_File.Close(); if(dwRecvTotalSize != dwRecvBuffSize) { MessageBox("接受数据时丢包,返回大小不一致!"); return ; } CString str=""; // 全部内容 CString strLine=""; // 单行内容 CStdioFile file; // 文件对象 if(!file.Open("RecvData.tmp",CFile::modeRead | CFile::typeText,NULL)) { CString strTemp; strTemp.Format("Open file error:%d",GetLastError()); MessageBox(strTemp); return; } // 按行读取tmp全部内容 while(file.ReadString(strLine)) { str = str + strLine; } file.Close(); if(str.Find("提交成功,谢谢参与!",0)>=1) { MessageBox("投票成功!","提示"); } else { MessageBox("投票失败!","提示",MB_OK); } // 删除临时文件、释放内存 DeleteFile("RecvData.tmp"); }