找回密码
 加入
搜索
查看: 21468|回复: 25

[原创] 抓包Post包登录论坛例子,只是分享这几天的经验

[复制链接]
发表于 2013-1-25 18:43:22 | 显示全部楼层 |阅读模式
前一段时间讨论post的比较多,说实话我看论坛里面komaau3大侠的论坛自动登录例子没有看懂!今天给大家分享一个通过抓包工具实现post登录的案例,虽然一段au3代码都没有,但是这样通过au3实现更为简单。

准备工具:
1、Wireshark 抓包工具(下载地址
2、浏览器
3、记事本一个

【第一步】取得www.autoitx.com论坛的IP地址。使用ping命令即可获得,如下图:

我们取得IP地址 60.175.127.170

【第二步】部署抓包工具过滤规则,只抓去与此IP通讯的数据包

这里输入抓包规则 host 60.175.127.170,意思就是只看雨这个IP通讯的数据包,点主界面的第二个小图标就可以看到这个窗口

【第三部】开始登录论坛取得数据包

登录后我们就可以看到抓包工具有数据显示了,如下图:

而我们需要的就是第一个和第二个数据包,分别把数据拷贝下来,如下图操作:


拷贝后放到文本文档里面,我们需要的内容就是红色框中的内容,如下图:

因为我们从抓包工具取出来的数据有部分是乱码,忽略即可,只取我们需要的内容,把代码连接起来整合后就是下面这段代码了。:
www.autoitx.com/logging.php?action=login&loginsubmit=yes&floatlogin=yes&inajax=1formhash=36585144&referer=http%3A%2F%2Fwww.autoitx.com%2F&loginfield=username&username=nmgwddj&password=********&questionid=0&answer=
密码的MD5我修改了一下,不然被其他人登录了。
通过这段代码登录网页,我们就可以看到已经成功登录了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入

×

评分

参与人数 2金钱 +90 贡献 +1 收起 理由
xms77 + 30 + 1 感谢分享经验~
komaau3 + 60 支持

查看全部评分

发表于 2013-1-25 19:35:27 | 显示全部楼层
不错的教程。我都是用httpwatch抓包~
发表于 2013-1-25 20:22:58 | 显示全部楼层
IE抓包:httpwatch
表单JS分析:IE开发人员工具
外部抓包工具:HttpAnalyzer

这三个工具用顺手了应该足以应付任何网页了把
另外封包一般都是由表单或JS产生,分析还是从网页入手比较好些,这样每个封包都是由什么元素的什么事件产生的就一清二楚了
 楼主| 发表于 2013-1-25 20:36:32 | 显示全部楼层
回复 3# haijie1223


    http的包有些我表示真的看不懂,而且还有一些没用的信息。
 楼主| 发表于 2013-1-25 20:36:59 | 显示全部楼层
回复 4# komaau3


    看来我还需要多学习。JS一窍不通。
发表于 2013-1-25 21:20:27 | 显示全部楼层
回复 5# nmgwddj
我也是似懂非懂,还需多多学习,感谢你的经验分享
发表于 2013-1-25 21:21:18 | 显示全部楼层
回复 4# komaau3
Komaau3兄可不可出个三个工具使用的教程啊?
发表于 2013-1-26 13:33:24 | 显示全部楼层
感谢分享post.....
发表于 2013-1-26 13:42:24 | 显示全部楼层
不错的Post教程
发表于 2013-1-26 13:46:14 | 显示全部楼层
IE抓包:httpwatch
表单JS分析:IE开发人员工具
外部抓包工具:HttpAnalyzer

这三个工具用顺手了应该足 ...
komaau3 发表于 2013-1-25 20:22



    不错,分析的很对啊
发表于 2013-1-27 08:18:19 | 显示全部楼层
来学习了,支持一下。
发表于 2013-1-27 08:19:30 | 显示全部楼层
来学习了,支持一下。
发表于 2013-1-27 12:06:05 | 显示全部楼层
回复 1# nmgwddj


   很好的教程,感谢分享
发表于 2013-1-28 20:30:25 | 显示全部楼层
谢谢 但【第三部】开始登录论坛取得数据包
这步 我弄不来 是在IE登陆还是在抓包工具登陆? 
 楼主| 发表于 2013-1-31 17:02:05 | 显示全部楼层
回复 15# jtzxgfy


    在论坛登录,登录的时候抓包工具就会有数据显示被抓到。
您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|手机版|小黑屋|AUTOIT CN ( 鲁ICP备19019924号-1 )谷歌 百度

GMT+8, 2024-3-29 19:55 , Processed in 0.090380 second(s), 25 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表