备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

Winform下动态执行JavaScript脚本获取运行结果,谈谈网站的自动登录及资料获取操作

2017-12-04 1476
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

为了有效阻止恶意用户的攻击,一般登录都会采用验证码方式方式处理登录,类似QQ的很多产品的验证码处理,但在一些OA系统中,系统通过非对称加密方式来处理登录的密码信息,登录页面每次提供对密码进行加密的公钥是不同的,因此如果要模拟登录,就需要先获取公钥,然后根据公钥把输入的密码加密,然后通过POST提交给服务器进行验证登录。由于公钥是页面刷新变化的,而加密是通过Javascript脚本进行加密,如下面的登录页面源码所示。

 

< meta  http-equiv ="Content-Type"  content ="text/html; charset=gb2312" >  
 < link  rel ="stylesheet"  type ="text/css"  href ="/templates/2008/index.css" >  
 < link  rel ="shortcut icon"  href ="/images/tongda.ico" >  
 < script  src ="/inc/js/rsa/jsbn.js" ></ script >< script  src ="/inc/js/rsa/prng4.js" ></ script >< script  src ="/inc/js/rsa/rng.js" ></ script >< script  src ="/inc/js/rsa/rsa.js" ></ script >  
 < script  type ="text/javascript" >  
 function  CheckForm()
{
    var  rsa  =   new  RSAKey();
   rsa.setPublic( " 97e256ec6147b7aadc46a353b5c5d707a895b402d114290c0c24a28919507569 " " 10001 " );
    try {
      document.form1.PASSWORD.value  =  rsa.encrypt(document.form1.PASSWORD.value);
   }
    catch (ex){
       return   false ;
   }
    return   true ;
}
 </ script >  
 </ head >  
 
 < body  onload ="javascript:document.form1.PASSWORD.focus();" >  
 < br >  
 < br >  
 < br >  
 < br >  
 
 < div  align ="center" >  
 < form  name ="form1"  method ="post"  action ="logincheck.php"  autocomplete ="off"  onsubmit ="return CheckForm();" >  
 
   < table  cellspacing ="0"  cellpadding ="0"  align ="center" >  
     < tr  class ="img_field" >  
       < td  align ="center" >< img  src ="/attachment/2090997160/index_1.jpg"  width ="651"  height ="241" ></ td >  
     </ tr >  
     < tr  height ="37"  class ="login_field" >  
       < td  align ="center" >  
         < b > 用户名 </ b >   < input  type ="text"  class ="text"  name ="UNAME"  size ="15"  onmouseover ="this.focus()"  onfocus ="this.select()"  value ="" >  
         < b > 密码 </ b >   < input  type ="password"  class ="text"  name ="PASSWORD"  onmouseover ="this.focus()"  onfocus ="this.select()"  size ="15"  value ="" >  
 < select  name ="UI" >  
             < option  value ="0" > 标准界面 </ option ></ select >  
          &nbsp; < input  type ="submit"  name ="submit"  class ="submit"  value ="登 录" >  
       </ td >  
     </ tr >  
   </ table >  
   < br >  
  
 </ form >  

为了模拟登录,我们需要先获取页面的公钥信息,然后通过在C#中运行Javascript脚本,传递公钥和明文密码,然后获取脚本加密的结果,再提交给服务器处理。

如下面代码所示,获取公钥就是分析HTML源码,通过正则表达式匹配即可获取到,相对比较简单,但是要获取Javascript脚本的运行结果,就需要花点功夫了。

                     /// inc/js/rsa/jsbn.js /inc/js/rsa/prng4.js /inc/js/rsa/rng.js /inc/js/rsa/rsa.js
                     string  scriptUrl  =   " http://www.abc.cn:8080/inc/js/rsa/jsbn.js " ;
                     string  scriptUrl2  =   " http://www.abc.cn:8080/inc/js/rsa/prng4.js " ;
                     string  scriptUrl3  =   " http://www.abc.cn:8080/inc/js/rsa/rng.js " ;
                     string  scriptUrl4  =   " http://www.abc.cn:8080/inc/js/rsa/rsa.js " ;
                     string  referen  =   " http://www.abc.cn:8080 " ;
                    HttpHelper helper  =   new  HttpHelper();
                    helper.Encoding  =  Encoding.Default;

                     string  mainContent  =  helper.GetHtml(referen, cookie, referen);

                     string  regex  =   " rsa.setPublic\\(\ " ( ?< publicKey > . *? )\ " ,\\s*\ " ( ?< encrypt > . *? )\ " \\); " ;
                    Regex re  =   new  Regex(regex, RegexOptions.IgnoreCase  |  RegexOptions.Singleline  |  RegexOptions.IgnorePatternWhitespace);
                    Match mc  =  re.Match(mainContent);
                     if  (mc.Success)
                    {
                         string  publicKey  =  mc.Groups[ " publicKey " ].Value;
                         string  encrypt  =  mc.Groups[ " encrypt " ].Value;
                         string  pass  =  config.AppConfigGet( " ContactPassword " );

                         string  source  =   "" ; // "var appName = \"Microsoft Internet Explorer\"; " + Environment.NewLine;
                        source  +=  helper.GetHtml(scriptUrl);
                        source  +=  helper.GetHtml(scriptUrl2);
                        source  +=  helper.GetHtml(scriptUrl3);
                        source  +=  helper.GetHtml(scriptUrl4);
                         // source = source.Replace("navigator.", "");
                        source  =  getJS(source);

                        encryptPass  =  scriptEngine.Eval( " getRSAKey() " ,
                                             source  +
                                              " \r\nfunction getRSAKey(){\r\nvar RSA = new RSAKey();\r\nRSA.setPublic(\ ""  +
                                             publicKey  +   " \ " ,\ ""   +  encrypt  +   " \ " );\r\nvar Res  =  RSA.encrypt( ' " + pass + " ' );\r\nreturn Res;\r\n} " ).ToString();


                    } 
                     #endregion

 上面的运行Javascript脚本,需要先把用到的脚本全部下载,把内容组合起来,然后添加一个虚拟的函数,运行得到返回结果接口,虚拟的函数一定要写正确,否则出来很多错误,得不到结果。

 上面的代码有source = getJS(source);这一句,是为了避免脚本调用navigator.appName来处理浏览器类型和版本的判断,有两种方式可以跳过这个处理,一个增加一个appName的变量,如var appName =**这样,然后统一替换navigator. 的字符,使得脚本判别浏览器代码失效;二是通过正则表达式替换掉响应的判断代码即可

         private string getJS(string strJS)

        {
             if  ( ! Regex.IsMatch(strJS,  @" if\(j_lm \&\& \(navigator.appName == ""Microsoft Internet Explorer""\)\) {.+?dbits = 28;.+?} " , RegexOptions.Singleline)  ||
                 ! Regex.IsMatch(strJS,  @" if\(navigator.appName == ""Netscape"" && navigator.appVersion < ""5"" && window.crypto\) {.+?} " , RegexOptions.Singleline))
            {
                 return   string .Empty;
            }

            strJS  =  Regex.Replace(strJS,
                                      @" if\(j_lm \&\& \(navigator.appName == ""Microsoft Internet Explorer""\)\) {.+?dbits = 28;.+?} " ,
                                      " BigInteger.prototype.am = am2;\r\ndbits = 30\r\n " , RegexOptions.Singleline);
            strJS  =  Regex.Replace(strJS,
                                      @" if\(navigator.appName == ""Netscape"" && navigator.appVersion < ""5"" && window.crypto\) {.+?} " ,
                                      string .Empty, RegexOptions.Singleline);
             return  strJS;
        }

得到处理过的密码密文 ,一般通过POST方式提交登录页面,即可完成系统的登录了,然后继续可以通过HttpRequest方式获取系统各种页面的信息了(如联系人等),如下面所示。

             string referen = "http://www.abc.cn:8080/";

             string  loginUrl  =   " http://www.abc.cn:8080/logincheck.php " ;
             string  login  =   " test " ;
             string  loginPostData  =   string .Format( " UNAME={1}&PASSWORD={0}&UI=0&submit={2} " , encryptPass, login,  " %B5%C7+%C2%BC " );

             string  conctactUrl  =   " http://www.abc.cn:8080/general/ipanel/user/search.php " ;
             string  itemRegex  =   " <tr\\s*class=\ " TableLine\\d\ " >\\s*(.*?)\\s*</tr> " ;
             string  memberRegex  =   " <td.*?>\\s*(.*?)\\s*</td> " ;

            List < ContactInfo >  contactList  =   new  List < ContactInfo > ();
            HttpHelper helper  =   new  HttpHelper();
            helper.Encoding  =  Encoding.Default;

             string  result  =  helper.GetHtml(loginUrl, cookie, loginPostData,  true "" , loginUrl);

 最后程序处理登录后,自动获取联系人的界面效果如下所示:

 

 除了上面的操作方式,还有一种途径是通过WebBrowser控件实现数据的自动提交,WebBrowser控件处理脚本的运行更加方便,但缺点是这个控件相对较慢,首先我介绍一下这种方式,在按钮触发中调用控件的Navigate函数,打开相应的登录链接地址。

webBrowser1.Navigate( " http://www.abc.cn:8080 " );

接着在浏览器控件的页面完成函数处理中对数据进行处理,处理的思路就是调用脚本对输入的内容进行加密,然后再触发提交按钮即可完成页面的登录,记录登录的信息,然后再去获取相关的页面内容信息,不过这种控件处理相对没那么大的弹性处理,不过可以作为一些功能的补充使用。

         private   int  numtries  =   0 ;
         private   void  webBrowser1_DocumentCompleted( object  sender, WebBrowserDocumentCompletedEventArgs e)
        {
             if  (webBrowser1.Document.GetElementById( " UNAME " !=   null )
            {
                webBrowser1.Document.GetElementById( " UNAME " ).SetAttribute( " value " " 陈建才 " );
                webBrowser1.Document.GetElementById( " PASSWORD " ).SetAttribute( " value " " voowoo770916 " );

                 if  (numtries  <   2 )
                {
                    IHTMLWindow2 login  =  (mshtml.IHTMLWindow2)webBrowser1.Document.Window.DomWindow;
                     // login.execScript("document.forms[0].submit();", "javascript");
                    login.execScript( " CheckForm(); " " javascript " );
                     string  value  =  webBrowser1.Document.GetElementById( " PASSWORD " ).GetAttribute( " value " );
                    encryptPass  =  value;

                    GetContact();
                    numtries ++ ;
                }
            }
             if  (webBrowser1.Document.GetElementById( " userName " ==   null )
            {
                numtries  =   0 ;

                 // string cookieString = webBrowser1.Document.Cookie;

                 // CookieCollection cc = new CookieCollection();
                 // CookieManger.SetCKAppendToCC(cc, cookieString, " http://www.abc.cn :8080");
                 // cookie.Add(cc);

            }
        }

 通过浏览器接口,我们可以实现页面内容在不可以见的浏览器控件中呈现,然后获取相应的页面对象或者页面源码进行分析,可以得到更加丰富的数据,模拟浏览器的实际操作和获得真实的显示结果。

本文转自博客园伍华聪的博客,原文链接:Winform下动态执行JavaScript脚本获取运行结果,谈谈网站的自动登录及资料获取操作,如需转载请自行联系原博主。



文章标签:
密钥管理服务
JavaScript
数据安全/隐私保护
前端开发
C#
移动开发
关键词:
JavaScript操作
JavaScript脚本
JavaScript网站
JavaScript动态
JavaScript运行
walb呀
目录
相关文章
穆雄雄.
|
29天前
|
JavaScript 前端开发
JavaScript操作DOM元素
JavaScript操作DOM元素
穆雄雄.
11 1
奔跑的数据
|
29天前
|
数据采集 存储 JavaScript
赋能数据收集:从机票网站提取特价优惠的JavaScript技巧
使用JavaScript和爬虫代理IP,旅游行业可高效抓取机票特价信息。通过模拟不同地区用户,提升数据收集成功率,全面了解市场动态。数据存储到数据库后进行统计分析,助力企业把握用户需求和市场趋势优化决策。
奔跑的数据
23 1
赋能数据收集:从机票网站提取特价优惠的JavaScript技巧
TesterMuller
|
1月前
|
JavaScript 前端开发 测试技术
使用Selenium执行JavaScript脚本:探索Web自动化的新领域
本文介绍了如何在Selenium中使用JavaScript解决自动化测试中的复杂问题。Selenium的`execute_script`函数用于同步执行JS,例如滑动页面、操作时间控件等。在滑动操作示例中,通过JS将页面滚动到底部,点击下一页并获取页面信息。对于只读时间控件,利用JS去除readonly属性并设置新日期。使用JS扩展了Selenium的功能,提高了测试效率和精准度,适用于各种自动化测试场景。
TesterMuller
41 1
众所周知
|
1月前
|
JavaScript 前端开发
如何使用 JavaScript 操作 DOM?
如何使用 JavaScript 操作 DOM?
众所周知
13 0
帐篷Li
|
1月前
|
JavaScript 前端开发 Java
liteflow规则引擎 执行Javascript脚本
liteflow规则引擎 执行Javascript脚本
帐篷Li
39 1
明月看潮生
|
1月前
|
移动开发 前端开发 JavaScript
编程笔记 html5&css&js 005 网页上都有哪内容、形式和操作
编程笔记 html5&css&js 005 网页上都有哪内容、形式和操作
明月看潮生
33 1
东方睿赢
|
5天前
|
存储 JavaScript 前端开发
JavaScript DOM 操作:解释一下 cookie、sessionStorage 和 localStorage 的区别。
Cookie是服务器发送至客户端的文本信息,会随每个请求发送回服务器,适合控制会话状态但可能暴露隐私。SessionStorage仅在当前会话中存储数据,关闭浏览器后清除,适合临时存储如登录状态。LocalStorage则持久保存数据,即使关闭浏览器也不会清除,适用于存储长期设置。三种方式各有侧重,应按需求选择。
东方睿赢
10 0
龙大吉
|
5天前
|
JavaScript 前端开发 安全
JavaScript DOM 操作:解释一下浏览器的同源策略。
**同源策略**是浏览器安全基石,它阻止脚本跨不同协议、域名或端口访问资源,防止恶意行为。例如,HTTP页面无法直接用JS获取HTTPS页面内容。**CORS**允许跨域请求,但需服务器配合设置,通过`document.domain`属性可配置,但仍受限于服务器配置。
龙大吉
10 4
雷霆半月斩掉你的板砖
|
8天前
|
Web App开发 缓存 JavaScript
asm.js 的异步脚本
asm.js 的异步脚本
雷霆半月斩掉你的板砖
8 0
你挚爱的强哥
|
11天前
|
JavaScript
【归总】原生js操作浏览器hash、url参数参数获取/修改方法合集
【归总】原生js操作浏览器hash、url参数参数获取/修改方法合集
你挚爱的强哥
13 0

热门文章

最新文章

  • 1
    JavaScript基础语法(codewhy版本)(一)
  • 2
    JavaScript的正则表达式实现邮箱校验
  • 3
    生成X-Bogus的js代码,通过python调用生成
  • 4
    使用Selenium执行JavaScript脚本:探索Web自动化的新领域
  • 5
    报错/ ./node_modules/axios/lib/platform/index.js Module parse failed: Unexpected token (5:2)怎么解决?
  • 6
    纯前端JS实现人脸识别眨眨眼张张嘴案例
  • 7
    详解《基于 javascript 的流程图编辑框架LogicFlow
  • 8
    在Blazor中使用Chart.js快速创建图表
  • 9
    js数组常用的方法汇总
  • 10
    设置WebStorm像VSCode一样每行代码结尾自动格式化加入“;”分号(JavaScript、TypeScript格式化)
  • 1
    JS+CSS3点击粒子烟花动画js特效
    12
  • 2
    JavaScript爬虫进阶攻略:从网页采集到数据可视化
    42
  • 3
    JavaScript字符串检查:从基础到高级
    24
  • 4
    使用 JavaScript 获取 URL 参数的详细指南
    282
  • 5
    监控内网电脑软件设计与实现:基于Node.js的服务器端架构分析
    90
  • 6
    Java Script 中的垃圾回收机制有哪些缺点
    13
  • 7
    描述 JavaScript 中的垃圾回收机制。
    17
  • 8
    如何使用 JavaScript 操作 DOM?
    13
  • 9
    解释 JavaScript 中的`map()`、`filter()`和`reduce()`方法的用途。
    19
  • 10
    JavaScript 中的数组方法有哪些?
    10

    • 相关课程

    更多
  • JavaScript入门与实战
  • JavaScript 自学手册文档教程

    • 相关电子书

    更多
  • JavaScript面向对象的程序设计
  • Delivering Javascript to World
  • 编程语言如何演化-以JS的private为例

    • 相关实验场景

    更多
  • 通过函数计算实现网站文件自动处理
  • Html5和Webpack2:Webpack5打包JS和样式表
  • 使用Java面向对象编写网络通信程序应用
    • 下一篇
    阿里云oss简介和使用流程