您的位置:首页 > 移动开发 > Android开发

[置顶] 针对 android端模拟教务系统登陆,主要针对抓包过程,post,get请求,和解析网页和cookie(一)

2016-08-30 22:53 1016 查看

针对 android端模拟教务系统登陆,主要针对抓包过程,post,get请求,和解析网页和cookie(一)

2016年8月31日00:03:40

本人android新手,就读于安阳师范学院,最近在做教务系统登陆的案例,也是在拜读了网上很多做过类似案例的博客,发表一下自己的一点见解。

【0】使用了相关类 HttpClient Jsoup(jsoup这个需要自己下载jar包)

【1】我使用的是 火狐浏览器的 firebug 工具进行的抓包(在火狐的插件里可以下载)

抓包过程演示

{1} 先找到我们需要在android 端模拟登陆的教务系统网站,我这里先使用一个类似教务系统网站的网站,(是我们学校的一个网络学习中心)来实现模拟登陆,原理都是一样的,并无差别。

打开火狐浏览器的firebug 工具



找到登陆界面,填写我们的账号 和 密码

(注意事项:在firebug界面的 ”保持“ 选项要选中,这样才能看懂到 post请求)



登陆成功后,我们来看第一条,标识有 post 状态 为(302 或者 200)



在这个里面 分别有 头信息 , post 数据,cookies 这三个是比较重要的,

头信息中可以知道

Cookie JSESSIONID=3478af40-368a-4f91-a467-01ec789f1fd2.Test01 (这个主要用于标识我们的身份,就是让服务器知道你是 张三,而不是李四,这个很重要。)

Referer

Referer http://202.196.240.54/portal/relogin (这个就是我们需要在android 端使用到的进行post登陆网址)



下面来看 post 的相关数据项(我把密码涂掉了)

这个是很简单的没有太多参数

eid 对应就是 账号

pw 对应就是 密码

submit 对应是登陆(这只是个参数,没有卵用,而且它需要 url编码 ,可以看见在下面的 源代码中 是这样的:%E7%99%BB++%E5%BD%95 到时候在代码中实现 是这样的 : URLEncoder.encode(“登陆”, “gbk”))

这些数据项我们都要用到,至少针对这个 post 是这样的,但是有些数据项会很多,在android 模拟登陆的时候我还不太清楚是不是有些不用提交。



来看 cookies 说白了就是我们在 头信息中 cookie(3478af40-368a-4f91-a467-01ec789f1fd2.Test01 ) 的值,我就不上图了

【分割线[b]***********************************************************[/b]

针对上面的post 中数据项少,我把正常情况的数据项贴出来,并并做出一些解释和我想询问的问题:





这个 是我们学校教务系统登陆后的 post 数据项

在这里我解释一下我怎么没用我们学校的教务系统来写这个.

我们学校使用的教务系统是青果的,我在分析这个 post数据项的时候 ,发现

txt_pewerwedsdfsdff

txt_sdertfgsadscxcadsads

这两个都是空值,这两个我看过网页源码 一个是 密码 一个是 验证码,可是为什么是空值,答案就在 上面的这两个参数

dsdsdsdsdxcxdfgfg

fgfggfdgtyuuyyuuckjg

第一个是密码,第二个是验证码,这个是因为它进行了 md5 加密,将密码 和 验证码 加密了,而且我在看网页源码的时候,找到了 加密过程 和 加密算法,

unction chkpwd(obj)  // 加密密码的
{  if(obj.value!='')
{
var s=md5(document.all.txt_asmcdefsddsd.value+md5(obj.value).substring(0,30).toUpperCase()+'10479').substring(0,30).toUpperCase();

document.all.dsdsdsdsdxcxdfgfg.value=s;} else { document.all.dsdsdsdsdxcxdfgfg.value=obj.value;} }

// 加密验证码的
function chkyzm(obj) {  if(obj.value!='') {   var s=md5(md5(obj.value.toUpperCase()).substring(0,30).toUpperCase()+'10479').substring(0,30).toUpperCase();   document.all.fgfggfdgtyuuyyuuckjg.value=s;} else {    document.all.fgfggfdgtyuuyyuuckjg.value=obj.value.toUpperCase();}}//-->
</script>


//加密算法,贴出来一部分
unction md5js(pass, code, uin) {
var I = hexchar2bin(md5(pass));
var H = md5(I + uin);
var G = md5(H + code.toUpperCase());
return G
}
var hexcase = 1;
var b64pad = "";
var chrsz = 8;
var mode = 32;
function md5(A) {
return hex_md5(A)
}
function hex_md5(A) {
return binl2hex(core_md5(str2binl(A), A.length * chrsz))
}
function str_md5(A) {
return binl2str(core_md5(str2binl(A), A.length * chrsz))
}
function hex_hmac_md5(A, B) {
return binl2hex(core_hmac_md5(A, B))
}


所以我在android 实现登陆我们学校的教务系统的时候,就出现了问题,因为我在发送参数的 只能发送 post 请求那样写的 参数,所以我自己要将加密过程实现,或者还有其它的方法,但我没想到。

出现这个好像是只要在 青果的教务系统 上, 正方的教务系统 应该是没有加密。

如果那位大神知道怎么弄,需要可以解决一下。

分割线[b]***********************************************[/b]】

好了,我们言归正传,对登陆过程的抓包,基本就是这些了。

下面我们将利用到我们得到的东西,在android 端实现这个过程,我们先明确一下过程.

【0】写好我们的登陆界面,并加上网络访问权限

【1】拿到我们需要登陆的网址 http://202.196.240.54/portal/relogin

【2】使用 HttpClient 相关类来 实现登陆过程

【3】设置我们需要参数 (post的数据项)

【4】判断访问是否成功 (==200)

【5】拿到返回的 cookies

【6】拿到响应的网页源码,并且使用 jsoup 解析,这样就拿到我们需要的信息。

【7】将获取的信息,在控件上显示出来。

代码展示 :

【0】登陆界面

<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
xmlns:tools="http://schemas.android.com/tools"
android:layout_width="match_parent"
android:layout_height="match_parent"
android:orientation="vertical"
tools:context="com.aynu.dengluanli.MainActivity" >

<TextView
android:id="@+id/id"
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:text="账号" />

<EditText
android:id="@+id/id_ed"
android:layout_width="match_parent"
android:layout_height="wrap_content" />

<TextView
android:id="@+id/pwd"
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:text="密码" />

<EditText
android:id="@+id/pwd_ed"
android:layout_width="match_parent"
android:layout_height="wrap_content" />

<Button
android:id="@+id/tijiao"
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:onClick="onclick"
android:text="登陆" />

<LinearLayout
android:layout_width="match_parent"
android:layout_height="wrap_content"
android:orientation="horizontal" >

<TextView
android:id="@+id/id_text_infor"
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:text="144803085"
android:textSize="30sp" />
</LinearLayout>

<LinearLayout
android:layout_width="match_parent"
android:layout_height="wrap_content"
android:orientation="horizontal" >

<TextView
android:id="@+id/name_text_infor"
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:text="***"
android:textSize="30sp" />
</LinearLayout>

<LinearLayout
android:layout_width="match_parent"
android:layout_height="wrap_content"
android:orientation="horizontal" >

<TextView
android:id="@+id/sj_text_infor"
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:text="2016年8月30日"
android:textSize="20sp" />
</LinearLayout>

</LinearLayout>




下面的三个 textview 等会我们会拿到我们的个人信息,然后更新上去。

网络访问权限 : android.permission.INTERNET (因为我们需要访问网络)

【1】登陆网站的过程 (其中有些我写有注解)

// 提交按钮的点击事件
public void onclick(View v) {
new Thread(new Runnable() { // 耗时操作必须使用子线程
@Override
public void run() {

try {
String un = username.getText().toString().trim(); // 获取填写的 用户名
String pwd = password.getText().toString().trim(); // 获取填写的 密码

// 【1】进行post 请求 使用httpclient

client = new DefaultHttpClient();//【1.1】 实例化的httpclient 对象

// 【1.2】进行post请求
HttpPost httpPost = new HttpPost(postURL);
// postURL  就是我们获得网址
// 【1.3】设置要进行 post请求的参数
List<NameValuePair> list = new ArrayList<NameValuePair>();

list.add(new BasicNameValuePair("eid", un));
list.add(new BasicNameValuePair("pw", pwd));
list.add(new BasicNameValuePair("submit", URLEncoder.encode("登陆", "gbk")));  // 上面出现的一个乱码部分,使用了url编码

// 提交表单信息
httpPost.setEntity(new UrlEncodedFormEntity(list, "UTF-8"));

// 响应请求
HttpResponse httpResponse = client.execute(httpPost);
// 判断状态码 如果为 200 则要检查表单 如果为 302 继续
// //有的,其实我通过HttpWatch抓取的返回值就是302,只不过创建HttpClient时用的new
// DefaultHttpClient()
// 这个函数会直接跳转200,如果你用了DefaultHttpClient还是返回302的话,你可以 location
// = response.getFirstHeader("Location").getValue()
// location中有你想要的网址,然后再重新Post新网址就好

if (httpResponse.getStatusLine().getStatusCode() == 200) {
// 获取 cookie
cookies = client.getCookieStore().getCookies(); // 拿到的cookies 返回形式是 List<Cookie>

HttpEntity entity = httpResponse.getEntity();
String main_html = EntityUtils.toString(entity);  // 这个就是响应的网页源码
IsLoginSuccessful(main_html); // 这个方法是jsoup 解析的方法,可以先不看

} else {
System.out.println("    请求失败");
}
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}

}
}).start();

}


在这里说一下我的一些看法,

(1)你获得到 cookie 后,可以跟 咱们之前在网站上 获取到的 cookie 进行对比,但是 会出现两种情况,一种是 cookie 整好比对上,并且每次都不会变化, 还有一种是 cookie 都会变化(当然这个是 账号 密码 都正确,不是账号密码不正确出现的),但是 这个不影响你的操作, 我还不清楚这个是怎么回事, 但是这个在你 携带 cookie 进行请求的时候,不会出现问题,你只需要将你拿到的 cookie 设置进去就行。

(1)你怎么才能知道你 登陆成功了么,在我们做的判断的地方

if (httpResponse.getStatusLine().getStatusCode() == 200) 这个只是请求是否成功的标志,并不是你登陆 是否成功的标志,你要查看你返回的 网页源码,通过看这个 你就知道你 是否登陆 成功了。

或者你通过 jsoup 看能不能 抓取到 关于登陆成功 出现的信息。 都是可以的。

演示:

登陆没有成功返回的源码(一部分)

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en" xml:lang="en">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<link href="/library/skin/tool_base.css" type="text/css" rel="stylesheet" media="all" />
<link href="/library/skin/neo-bupt-blue/tool.css" type="text/css" rel="stylesheet" media="all" />
<meta http-equiv="Content-Style-Type" content="text/css" />
<title>Sakai</title>
<script type="text/javascript" src="/library/js/jquery/1.4.2/jquery-1.4.2.min.js"></script>
<script type="text/javascript" language="JavaScript" src="/library/js/headscripts.js"></script>
<meta name="viewport" content="width=device-width"/>
</head>
<body onload="if ((document.getElementById('pw').passwordfocus != true)) document.getElementById('eid'
).focus() ;parent.updCourier(doubleDeep, ignoreCourier);">
<script type="text/javascript" language="JavaScript">
focus_path = ["eid"];
</script>
<!-- xlogin.vm -->
<table class="login" cellpadding="0" cellspacing="0" border="0">
<tr>
<th colspan="2">登  录</th>
</tr>
<tr>
<td class="logo"></td>
<td class="form">
<form method="post" action="http://202.196.240.54/portal/relogin" enctype="application/x-www-form-urlencoded"
>
<div class="alertMessage">登录信息不正确</div>
<table border="0" class="loginform">
<tr>
<td><label for="eid">用户名</label></td>
<td><input name="eid" id="eid" value="144803085" type="text" size="15"/></td>
</tr>


登陆成功返回的源码(一部分)

<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="Content-Style-Type" content="text/css" />
<meta http-equiv="Content-Language" content="zh-CN" />

<script type="text/javascript">

var portal = {
"chat": {
"enabled": false,
"pollInterval": 5000,
"video": {},
"translations": {
"server_unavailable": "It looks like the chat server is unavailable. Check your network
connection.",
"server_error_send" : "Failed to send message. Reason: ",
"server_error_send_error": "Error: "
},
},
"loggedIn": true,
"portalPath": "http://202.196.240.54/portal",
"loggedOutUrl": "http://202.196.240.54/portal",
"siteId": "~144803085",
"siteTitle": "我的工作空间",
"shortDescription": "",
"locale": "zh-CN",
"user": {
"id": "144803085",
"eid": "144803085"
},


(3) 我们获取到的 cookie存放在 List 中,所以写一个方法,将 cookie的值读出来,方便我们在接下来 携带 cookie 请求时使用。

/**
* 解析保存到的 cookies
* @return cookies 值
*/
public String parseCookie(){
// 判断cookies 是不是为空
if (cookies.isEmpty()) {
System.out.println("cookies为空");
}else { // cookies 不为空,就从list中取出cookies 的value 值
for (int i = 0; i < cookies.size(); i++) {

Cookie cookie = cookies.get(i);
System.out.println(cookies.get(i).getName()+"===="+cookies.get(i).getValue());
cookies_value = cookies.get(i).getValue(); //拿到我们的 cookie 类型为 string
}
}
return cookies_value;
}


返回的结果 : 2474bce1-9ce1-4618-97de-dc861c48dcf6.Test01

这样基本上,登陆过程就结束了。

先写到这里,明天继续写。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: