码迷,mamicode.com
首页 > 其他好文 > 详细

高校教务系统协议分析

时间:2016-04-19 12:24:02      阅读:318      评论:0      收藏:0      [点我收藏+]

标签:

  

  这几天研究了一下我们学校的教务管理系统,本想看看它在前端是怎么加密密码的,但是没想到的是用Firbug工具一抓包,发现我们学校的教务系统的账号密码居然没有在前端进行加密传输。于是瞬间有了进一步研究的兴趣。

技术分享


上图是登录时候的抓的包,POST过去的账号密码是明文。


  然后我想了一下发现应该不会那么简单就登录上去了,于是我清空了一下cookies ,重新抓了一次包

果然不出我所料,发现第一次登录POST过去数据后并没有返回什么东西,而是又GET到其他网页去了。

 

技术分享



  于是我就查看了一下登录地址的后一条GET过去的地址,发现地址的后面有一串应该是加密过的字符串。

 

技术分享

 

这一串字符串是哪里来的呢? 难道是JS加密出来的吗? 上一条POST过去的数据并没有返回什么啊。


 然后我又猜测会不是cookie?去查看了一下登录地址的cookies发现果然收到了这么一串字符串。

技术分享



原来是收到的cookies,把收到的cookies中的其中一条cookies作为了地址的后缀,或者是身份验证。

于是这就好办了,我只要把收到的cookies取出来然后,再加到地址后面不久可以模拟登录和获取其他数据了吗?

说干就干,我用VS创建了一个winform窗体程序然后做了一个登录框,然后模拟网页POST数据过去发现果然登录成功了(此处应该有掌声) 。

 

POST函数如下:

publicstaticstringGetHtml(stringurl,stringpostData,boolisPost,CookieContainercookieContainer)
        {
            if(string.IsNullOrEmpty(postData))
            {
                returnGetHtml(url,cookieContainer);
            }
            Thread.Sleep(NetworkDelay);//等待
            currentTry++;
 
            HttpWebRequesthttpWebRequest=null;
            HttpWebResponsehttpWebResponse=null;
            try
            {
                byte[]byteRequest=Encoding.Default.GetBytes(postData);
 
                httpWebRequest=(HttpWebRequest)HttpWebRequest.Create(url);
                httpWebRequest.CookieContainer=cookieContainer;
                httpWebRequest.ContentType=contentType;
                httpWebRequest.ServicePoint.ConnectionLimit=maxTry;
                httpWebRequest.Referer=url;
                httpWebRequest.Accept=accept;
                httpWebRequest.UserAgent=userAgent;
                httpWebRequest.Method=isPost?"POST":"GET";
                httpWebRequest.ContentLength=byteRequest.Length;
 
                Streamstream=httpWebRequest.GetRequestStream();
                stream.Write(byteRequest,0,byteRequest.Length);
                stream.Close();
 
                httpWebResponse=(HttpWebResponse)httpWebRequest.GetResponse();
 
              
 
                StreamresponseStream=httpWebResponse.GetResponseStream();
                StreamReaderstreamReader=newStreamReader(responseStream,encoding);
                stringhtml=streamReader.ReadToEnd();
 
                cc.Add(httpWebResponse.Cookies);
 
                streamReader.Close();
                responseStream.Close();
                currentTry=0;
              
 
              
                httpWebRequest.Abort();
                httpWebResponse.Close();
                returnhtml;
            }
            catch
            {
                if(currentTry<=maxTry)
                {
                    GetHtml(url,postData,isPost,cookieContainer);
                }
                currentTry--;
                if(httpWebRequest!=null)
                {
                    httpWebRequest.Abort();
                }if(httpWebResponse!=null)
                {
                    httpWebResponse.Close();
                }
                returnstring.Empty;
            }

 然后登录成功后,我开始模拟获取课程表等数据信息,但是发现却不行。

 于是我不甘心,又重新抓了一次包,又看到了下面这些信息。


 技术分享

  原来在登录成功后,它后post了一条数据过去这条数据就是guid=”登录收的cookie”来检查guid,然后返回了一个消息,类似令牌的东西吧。然后查看了一下下面一条POST数据发现确实用到了这个返回消息里面的内容。

技术分享

 

  是的,它把这条返回的内容作为了以guid命名的cookie里面了作为它的值,看了一下它的命名是ticket车票的意思,我想这个应该就是入场券了。哈哈(此处应该大笑三声)

  在拿到这些cookie之后一切的数据获取都是顺风顺水了。我就想既然我们学校的教务系统这么烂偶尔网站还访问不了,为什么不做个PC版的教务助手给学弟学妹们使用呢?

  然后我就用2天时间做出了如下工具(虽然界面还是一无既往的丑,但是程序员嘛不要在乎这些了):

  技术分享技术分享

技术分享技术分享

  技术分享

  哈哈是不是很赞呢?  

  只要登录成功就可以查询全校学生的信息和成绩哦,不知道会不会被成绩差的人打 哈哈哈哈。

高校教务系统协议分析

标签:

原文地址:http://blog.csdn.net/a13677972680/article/details/51179097

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!