不懂html也来学网抓（xmlhttp/winhttp+fiddler）

wcymiss

VBA万岁 发表于 2014-11-14 15:46
老师，我用你的代码（用户名及密码需改为自已的）运行后，登陆成功，接着进入依次进入“个人帐户”-“我的 ...

经过多次测试，发现也不是漏了两个参数的问题，是登录网站进行查询时，需要设置下发送头里的cookie。

代码如下：

1. Sub Main()
   
2.     Const UserName As String = "vbatest" '假设的账户
   
3.     Const UserPwd As String = "12341234"
   
4.     Dim strText As String
   
5.     Dim strJS As String
   
6.     Dim strJSFun As String
   
7.     Dim pwdRtn As String
   
8.     Dim strCookie As String
   
9.     Dim Temp, i As Integer
   
10.    
    
11.     With CreateObject("WinHttp.WinHttpRequest.5.1")
    
12.         '1、获取js文件的js代码：
    
13.         .Open "GET", "http://img1.soufun.com/secondhouse/image/magent/js/RSA.js", False
    
14.         .Send
    
15.         strJS = .responsetext
    
16.         .Open "GET", "http://img1.soufun.com/secondhouse/image/magent/js/BigInt.js", False
    
17.         .Send
    
18.         strJS = strJS & ";" & .responsetext
    
19.         .Open "GET", "http://img1.soufun.com/secondhouse/image/magent/js/Barrett.js", False
    
20.         .Send
    
21.         strJS = strJS & ";" & .responsetext
    
22.         
    
23.         '2、截取函数cmdEncrypt的执行语句，并把获取str_userpwd文本框的值的代码替换为我们的密码变量。
    
24.         .Open "GET", "http://agent.fang.com/", False
    
25.         .Send
    
26.         strText = .responsetext
    
27.         strJSFun = Mid(strText, InStr(strText, "setMaxDigits("))
    
28.         strJSFun = Left(strJSFun, InStr(strJSFun, "$(""#str_userpwd"").attr(""value"", pwdRtn);") - 1)
    
29.         strJSFun = Replace(strJSFun, "$(""#str_userpwd"").attr(""value"")", "'" & UserPwd & "'")
    
30.         
    
31.         '3、将strJS和strJSFun结合后执行，取出pwdRtn值：
    
32.         pwdRtn = JSEval(strJS & ";" & strJSFun & ";pwdRtn")
    
33.         
    
34.         '4、登录
    
35.         .Open "POST", "http://agent.soufun.com/DealCenterLogin.aspx?codev=" & Round(Rnd() * 10000), False
    
36.         .setRequestHeader "Content-Type", "application/x-www-form-urlencoded"
    
37.         .Send "str_username=" & UserName & "&str_userpwd=" & pwdRtn & "&Submit1=%B5%C7++%C2%BC"
    
38. '        Debug.Print .getallresponseheaders '有三个Set-Cookie表明登录成功
    
39.         
    
40.         '5、获取Cookie
    
41.         Temp = Split(.getallresponseheaders, "Set-Cookie: ")
    
42.         Temp(0) = ""
    
43.         For i = 1 To UBound(Temp)
    
44.             Temp(i) = Split(Temp(i), ";")(0)
    
45.         Next
    
46.         strCookie = Mid(Join(Temp, ";"), 2)
    
47.         If strCookie = "" Then MsgBox "登录失败！请检查账户密码是否正确": Exit Sub
    
48.         
    
49.         '6、验证登录
    
50.         .Open "GET", "http://n.agent.fang.com/Magent/Agent/agentinfo/ModifyAgent1.aspx", False
    
51.         .setRequestHeader "Cookie", strCookie
    
52.         .Send
    
53.         Debug.Print .responsetext
    
54.     End With
    
55. End Sub
    
56. 
    
57. Function JSEval(s As String) As String
    
58.     With CreateObject("MSScriptControl.ScriptControl")
    
59.         .Language = "javascript"
    
60.         JSEval = .Eval(s)
    
61.     End With
    
62. End Function

复制代码

之前的帖子也不麻烦版主编辑了，反正之前的代码主要目的是加密参数的演示。基本不受影响。我再稍作点补充就是。

PS:获取header里的cookie必须要用winhttp。xmlhttp获取的不完全。（httponly的就获取不到，和IE还真是弟兄俩）

VBA万岁

wcymiss 发表于 2014-11-16 22:05
经过多次测试，发现也不是漏了两个参数的问题，是登录网站进行查询时，需要设置下发送头里的cookie。

...

多谢老师！
不过我这里测试还是不成功：
首先，第46句是否应改为如下：
strCookie = Mid(Join(Temp, ";"), 2, Len(Join(Temp, ";")) - 1)
但，即使作如上更改后，测试仍不成功——虽登录成功但仍取不到数，如下截图：

wcymiss

VBA万岁 发表于 2014-11-17 11:14
多谢老师！
不过我这里测试还是不成功：
首先，第46句是否应改为如下：

立即窗口显示的不全而已。你看前5000个字符就有信息了。Debug.Print Left(.responsetext, 5000)

如果获取信息不成功的话，立即窗口会返回“..............alert('请先登录！')..........”这样的字样

mid可以省略第三参数的。省略时默认为取到最后一个字符。这个帮助里有写的。

VBA万岁

wcymiss 发表于 2014-11-17 14:55
立即窗口显示的不全而已。你看前5000个字符就有信息了。Debug.Print Left(.responsetext, 5000)

如果 ...

果真如此，多谢！！！

onthetrip

wcymiss 发表于 2014-11-1 17:13
上传文件
同样，上传文件也可以用fiddler抓包。

吴姐,我在公司内网上传文件发送邮件不能成功,麻烦您有空帮我看一下，谢谢先
手工操作步骤是这样的:
1/打开浏览器,输入网址,填入用户名,密码,附加码,登录
2/点击发送邮件
3/写入收件人名称
4/浏览附件
5/点击发送邮件
我在Fiddler中搜寻到了“2014年试考核”这个邮件附件所在的session，request框数据：

onthetrip

续上:
request数据:

1. POST http://222.68.172.80/data/email1/processsend.asp HTTP/1.1
   
2. Host: 222.68.172.80
   
3. Connection: keep-alive
   
4. Content-Length: 96064
   
5. Cache-Control: max-age=0
   
6. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
   
7. Origin: http://222.68.172.80
   
8. User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 SE 2.X MetaSr 1.0
   
9. Content-Type: multipart/form-data; boundary=----WebKitFormBoundarytz4ZP8xiB2NK10ch
   
10. Referer: http://222.68.172.80/data/email1/send.asp
    
11. Accept-Encoding: gzip,deflate,sdch
    
12. Accept-Language: zh-CN,zh;q=0.8
    
13. Cookie: ASPSESSIONIDAQCRDRBR=OAJJCAJAPDBCCNPFIANGNIEM
    
14. 
    
15. ------WebKitFormBoundarytz4ZP8xiB2NK10ch
    
16. Content-Disposition: form-data; name="sjr"
    
17. 
    
18. 小明,
    
19. ------WebKitFormBoundarytz4ZP8xiB2NK10ch
    
20. Content-Disposition: form-data; name="topic"
    
21. 
    
22. 
    
23. ------WebKitFormBoundarytz4ZP8xiB2NK10ch
    
24. Content-Disposition: form-data; name="gz"
    
25. 
    
26. 无
    
27. ------WebKitFormBoundarytz4ZP8xiB2NK10ch
    
28. Content-Disposition: form-data; name="text"
    
29. 
    
30. 
    
31. ------WebKitFormBoundarytz4ZP8xiB2NK10ch
    
32. Content-Disposition: form-data; name="file1"; filename="2014年试考核.xls"
    
33. Content-Type: application/vnd.ms-excel
    
34. 
    
35. 邢唷??                >  ?                       
              ?   
       ?

复制代码

onthetrip

晕倒,每个帖子字符数限制.续上

1. ------WebKitFormBoundarytz4ZP8xiB2NK10ch
   
2. Content-Disposition: form-data; name="file2"; filename=""
   
3. Content-Type: application/octet-stream
   
4. 
   
5. 
   
6. ------WebKitFormBoundarytz4ZP8xiB2NK10ch
   
7. Content-Disposition: form-data; name="file3"; filename=""
   
8. Content-Type: application/octet-stream
   
9. 
   
10. 
    
11. ------WebKitFormBoundarytz4ZP8xiB2NK10ch
    
12. Content-Disposition: form-data; name="file4"; filename=""
    
13. Content-Type: application/octet-stream
    
14. 
    
15. 
    
16. ------WebKitFormBoundarytz4ZP8xiB2NK10ch
    
17. Content-Disposition: form-data; name="file5"; filename=""
    
18. Content-Type: application/octet-stream
    
19. 
    
20. 
    
21. ------WebKitFormBoundarytz4ZP8xiB2NK10ch
    
22. Content-Disposition: form-data; name="B1"
    
23. 
    
24. 发送邮件
    
25. ------WebKitFormBoundarytz4ZP8xiB2NK10ch
    
26. Content-Disposition: form-data; name="c1"
    
27. 
    
28. 否
    
29. ------WebKitFormBoundarytz4ZP8xiB2NK10ch--

复制代码

onthetrip

续上,我按照您的代码稍作修改，修改后的代码

1. Sub Main()
   
2.     Const SJR As String = "小明," '论坛UID
   
3.     Const GZ As String = "无"
   
4.     Dim Boundary As String
   
5.     Dim SendData
   
6.     Dim FileFullName As String
   
7.     Dim FileShortName As String
   
8.     Dim Title As String
   
9.     Dim Filetype As String
   
10.    
    
11.     FileFullName = "D:\2014年试考核.xls"
    
12.     FileShortName = Mid(FileFullName, InStrRev(FileFullName, "") + 1)
    
13.     Title = Left(FileShortName, InStrRev(FileShortName, ".") - 1)
    
14.     Filetype = "xls"
    
15.    
    
16.     '获取Boundary
    
17.     Boundary = GetBoundary()
    
18.     '获取上传所需的SendData
    
19.     SendData = GetUpLoadSendData(Boundary, FileFullName, _
    
20.                 "sjr", SJR, _
    
21.                 "gz", GZ, _
    
22.                 "file1", FileShortName, _
    
23.                 "B1", "发送邮件", _
    
24.                 "c1", "否")
    
25.         
    
26.     '上传
    
27.     With CreateObject("WinHttp.WinHttpRequest.5.1")
    
28.         .Open "POST", "http://222.68.172.80/data/email1/processsend.asp", False
    
29.         .setRequestHeader "Content-Type", "multipart/form-data; boundary=" & Boundary
    
30.         .setRequestHeader "Referer", "http://222.68.172.80/data/email1/send.asp"
    
31.         .Send SendData
    
32.         Debug.Print .responsetext '出现一串数字则为成功。到论坛发帖的界面可看到“未使用的附件”的提示。
    
33.     End With
    
34. End Sub
    
35. Function GetBoundary() As String
    
36.     '生成Boundary
    
37.     Dim i As Integer, r As Integer
    
38.     Do While i < 34
    
39.         r = Int(Rnd * 75 + 48)
    
40.         If r < 58 Or (r > 64 And r < 91) Or r > 96 Then
    
41.             GetBoundary = GetBoundary & Chr(r)
    
42.             i = i + 1
    
43.         End If
    
44.     Loop
    
45.     GetBoundary = String(4, "-") & GetBoundary
    
46. End Function
    
47. 
    
48. Function GetUpLoadSendData(Boundary As String, FileFullName As String, ParamArray NameValue()) As Byte()
    
49.     'NameValue()必须成双，前一个是名称，后一个是值
    
50.     'NameValue()最后一对是文件流之后的名称值对
    
51.     'NameValue()倒数第二对是文件流信息相关的两个数据
    
52.    
    
53.     Dim DataBefore, DataAfter
    
54.     Dim arrBytData(1 To 3), bytData() As Byte
    
55.     Dim i As Long, j As Long, n As Long
    
56.    
    
57.     '连接文件流之前的各项名称值对
    
58.     For i = 0 To UBound(NameValue) - 6 Step 2 '最后三对单独处理
    
59.         DataBefore = DataBefore & "--" & Boundary & vbCrLf
    
60.         DataBefore = DataBefore & "Content-Disposition: form-data; name=""" & NameValue(i) & """" & vbCrLf
    
61.         DataBefore = DataBefore & vbCrLf
    
62.         DataBefore = DataBefore & NameValue(i + 1) & vbCrLf
    
63.     Next
    
64.    
    
65.     '连接文件流此项的Content-Disposition
    
66.     DataBefore = DataBefore & "--" & Boundary & vbCrLf
    
67.     DataBefore = DataBefore & "Content-Disposition: form-data; name=""" & NameValue(i) & """; filename=""" & NameValue(i + 1) & """" & vbCrLf
    
68.     DataBefore = DataBefore & "Content-Type: application/vnd.ms-excel" & vbCrLf
    
69.     DataBefore = DataBefore & vbCrLf
    
70.    
    
71.     '文件流前面的字符串转为流
    
72.     arrBytData(1) = StrToUTF8Byte(DataBefore)
    
73.    
    
74.     '文件转流
    
75.     arrBytData(2) = FileToByte(FileFullName)
    
76.    
    
77.     '文件流之后的字符串（两项）
    
78.     For i = UBound(NameValue) - 3 To UBound(NameValue) Step 2
    
79.     DataAfter = "--" & Boundary & vbCrLf
    
80.     DataAfter = DataAfter & "Content-Disposition: form-data; name=""" & NameValue(i) & """" & vbCrLf
    
81.     DataAfter = DataAfter & vbCrLf
    
82.     DataAfter = DataAfter & NameValue(i + 1) & vbCrLf
    
83.     'DataAfter = DataAfter & "--" & Boundary ' & "--"
    
84.     Next i
    
85.     DataAfter = DataAfter & "--" & Boundary & "--"
    
86.     arrBytData(3) = StrToUTF8Byte(DataAfter) '转为流
    
87.    
    
88.     '合并字符流和文件流
    
89.     ReDim bytData(UBound(arrBytData(1)) + UBound(arrBytData(2)) + UBound(arrBytData(3)) + 2)
    
90.     For i = 1 To 3
    
91.         For j = 0 To UBound(arrBytData(i))
    
92.             bytData(n) = arrBytData(i)(j)
    
93.             n = n + 1
    
94.         Next
    
95.     Next
    
96.    
    
97.     GetUpLoadSendData = bytData
    
98. End Function
    
99. 
    
100. Function StrToUTF8Byte(strText)
     
101.     '文本转UTF-8编码并去除BOM头
     
102.     With CreateObject("adodb.stream")
     
103.         .Mode = 3 'adModeReadWrite
     
104.         .Type = 2 'adTypeText
     
105.         .Charset = "GB2312"
     
106.         .Open
     
107.         .Writetext strText
     
108.         .Position = 0
     
109.         .Type = 1 'adTypeBinary
     
110. '        .Position = 3 '去除UTF-8编码文本前面的BOM头（三个字节）
     
111.         StrToUTF8Byte = .Read()
     
112.         .Close
     
113.     End With
     
114. End Function
     
115. 
     
116. Function FileToByte(strFileName As String)
     
117.     '文件转流
     
118.      With CreateObject("Adodb.Stream")
     
119.         .Open
     
120.         .Type = 1 'adTypeBinary
     
121.         .LoadFromFile strFileName
     
122.         FileToByte = .Read
     
123.         .Close
     
124.     End With
     
125. End Function

复制代码

onthetrip

我查看了收件箱，没有发送成功debug.print 的数据:

1. <html>
   
2. 
   
3. <head>
   
4. <meta http-equiv="Content-Language" content="zh-cn">
   
5. <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
   
6. <meta name="GENERATOR" content="Microsoft FrontPage 6.0">
   
7. <meta name="ProgId" content="FrontPage.Editor.Document">
   
8. <title>New Page 1</title>
   
9. </head>
   
10. 
    
11. <body>
    
12. 
    
13. <p>′?ê?</p>
    
14. <p>??</p>
    
15. 
    
16. 3?ê±′í?ó!????D?μ???óê??!

复制代码

手工发送邮件成功的话,会有一个New Page 1的新窗口,提示邮件发送成功
另外：我是在点击“发送邮件”后在发邮件界面运行的代码;每次登录的Cookie都是一样的,无论清除缓存与否,设置Cookie头也没用

renahu

wcymiss 发表于 2014-10-29 16:27
复杂登录二：58同城登录

吴老师：
58同城这个例子中，共有4个JS文件，其中两个js文件地址是通过搜索函数名getm32str，getm16str，encryptString直接在request窗口中找到。另外两个JS文件的地址（下面）是如何找到的呢？
1.https://passport.58.com/static/p ... passport_version.js
2.https://passport.58.com/static/js/5_1/jquery1.3.2.js