个人中心
gpt4 book ai didi

post - XMLHTTPRequest (POST) 使用 VBScript 从网站检索数据

转载 作者:行者123 更新时间:2023-12-03 18:35:08 24 4
gpt4 key购买 nike

亲爱的同事们!我需要你的帮助。

首先,这不是广告。我尝试在火车票网站上发出 POST 请求 http://booking.uz.gov.ua/en/以了解当前日期是否有门票。但是……有问题。我正在使用 VBScript 发出请求。要知道在网站上发送什么 HTTP header 和 POST 请求,我使用了 Chrome 内置开发工具。

这是我的脚本:

    Dim URL
    Dim URL2
    Dim URL3
    Dim sRequest
    Dim sCookies

    'This is web page where I need to enter information.
    URL = "http://booking.uz.gov.ua/en/"
    'This is path that Chrome shows to send POST request.
    URL2 = "http://booking.uz.gov.ua/en/purchase/search/"
    'Optional URL, Chrome shows this link near of URL2. I think this is .js that works                 on info I enter on web site (URL).
    'URL3 = "http://booking.uz.gov.ua/i/js/common.138.js"
    'POST request that Chrome shows to send.
    sRequest ="station_id_from=2200001&station_id_till=2208001&station_from=Kyiv&station_till=Odesa&date_        dep=09.19.2013&time_dep=00%3A00&search="
    'Here I'm using GET request to retrieve Set-Cookie Header (SessionID first of all)         to reuse in my second POST request.
    sCookies = GetSetHeader(URL)
    'Here I'm calling function to make POST request.
    Result = HTTPPost(URL2, sRequest)

    Function GetSetHeader(URL)
       Set objhttp = CreateObject("Microsoft.XmlHttp")
       objhttp.open "GET", URL, FALSE
       objhttp.Send
       'I'm getting only SessionID + other cookies that Chrome shows.
       GetSetHeader = Left (objhttp.getResponseHeader("Set-Cookie"), 38) & " " &         "HTTPSERVERID=server1; _gv_lang=en;         __utma=31515437.675496133.1376934004.1376934004.1376934004.1;         __utmb=31515437.2.10.1376934004; __utmc=31515437; __utmz=31515437.1376934004.1.1.utmcsr=        (direct)|utmccn=(direct)|utmcmd=(none)"
    End Function

    Function HTTPPost(URL2, sRequest) 
       'Header I just took from Chrome.
       Set objhttp = CreateObject("Microsoft.XmlHttp")
       objHTTP.open "POST", URL2, false
       objHTTP.setRequestHeader "Connection", "keep-alive"
       objHTTP.setRequestHeader "Host", "booking.uz.gov.ua"
       objHTTP.setRequestHeader "Connection", "keep-alive"
       objHTTP.setRequestHeader "Content-Length", "Len(Request)"
       objHTTP.setRequestHeader "GV-Token", "64214392f178b9f91e3b61a069915cd1"
       objHTTP.setRequestHeader "Origin", "http://booking.uz.gov.ua"
       objHTTP.setRequestHeader "User-Agent", "Mozilla/5.0 (Windows NT 6.1; WOW64)         AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36"
       objHTTP.setRequestHeader "Content-Type", "application/x-www-form-urlencoded"
       objHTTP.setRequestHeader "GV-Unique-Host", "1"
       objHTTP.setRequestHeader "GV-Ajax", "1"
       objHTTP.setRequestHeader "GV-Screen", "1366x768"
       objHTTP.setRequestHeader "GV-Referer", "http://booking.uz.gov.ua/en/"
       objHTTP.setRequestHeader "Accept", "*/*"
       objHTTP.setRequestHeader "Referer", "http://booking.uz.gov.ua/en/"
       objHTTP.setRequestHeader "Accept-Encoding", "gzip,deflate,sdch"
       objHTTP.setRequestHeader "Accept-Language", "ru-RU,ru;q=0.8,en-        US;q=0.6,en;q=0.4"
       'Here I use cookies retrieved with first GET request.
       objHTTP.setRequestHeader "Cookie", "sCookies"
       objHTTP.send sRequest
       'I use this msg to check that right cookies send with POST request.
        WScript.Echo sCookies
        HTTPPost =  objHttp.responseText
       'Write answer to TXT file.
       Set FSO = CreateObject("Scripting.FileSystemObject")
       Set oFile = FSO.OpenTextFile("D:\Results.txt", 2, True)
       oFile.Write(objHttp.responseText)
       oFile.Close
       Set oFile = Nothing
       Set FSO = Nothing
    end Function

我不能让我的脚本工作。如果我使用 URL2 发送请求,我会得到空的 TXT 文件。如果我使用 URL3 - Chrome 向我显示的脚本路径 - 发送请求,我只会在我的 TXT 文件中收到 common.138.js 的内容。但我希望收到 JSON 类型的信息,如 Chrome 响应中所示。

我注意到的,
首先,如果刷新网站,并尝试重新发送旧请求,我会给我一个错误:

网络错误:400 错误请求 - http://booking.uz.gov.ua/en/purchase/search/

可能是因为 SessionID 改变了。

其次,我不能简单地写站名,我需要从下拉列表中选择它(在UI模式下使用该站点时)。或者我收到一个错误 - 从下拉列表中选择一个出发点。

第三,如果尝试通过简单地单击站点上的按钮进行搜索来发送请求,我会收到错误状态代码:400 错误请求。我认为 SessionID 的时间已过期。

有一个使用 InternetExplorer.Application 系统对象的工作脚本,但它不是决定性的。我想通过发送请求使其工作。将来想尝试在 php 上做(作为学习过程的一部分)。

也许是像我这样的人的某种防御???有一种方法可以让我的脚本工作???也许 SessionID 在 GET 和 POST 请求之间发生了变化??或者也许 VBScript 无法解决它而我需要 PHP,例如???

我不知道如何解决这个问题。请帮帮我。睡不着。不能吃。非常非常感谢。

最佳答案

您收到“400”是因为您发送错误 GV-Token 到 UZ 站点的标题。
终于 GV-token 是某个 session 相关变量的 md5( session 通过 _gv_sessid cookie 标识)。

这个 token 在 JavaScript 中被混淆并驻留在页面正文中,例如,

...
$$_.$_=($$_.$_=$$_+"")[$$_.$_$]+($$_._$=$$_.$_[$$_.__$])+($$_.$$=($$_.$+"")[$$_.__$])+((!$$_)+"")[$$_._$$]+($$_.__=$$_.$_[$$_.$$_])
...

其评估为 
localStorage.setItem('gv-token',4619709a341b4ffdacce3dafd2f85af3)

然后对所有 UZ Ajax 请求进行处理。

所以我祝你去混淆快乐:))(不适合弱者)

PS还要确保打开.NET useUnsafeHeaderParsing 通过应用程序配置或反射。

UPD:正如我所见,这个话题仍然存在,所以我编写了反混淆代码 - 似乎基本的正则表达式和字符串搜索和替换就足够了。

假设您在 中有 UZ 起始页 HTML页面HTML ,然后为了使事情工作,您需要在 C# 中使用类似(无有效性检查)的内容:

混淆代码包含一些标记,每个标记为从 0 到 F 的十六进制数,它们可以直接替换。这是一个对应字典: 
var subsitutes = new Dictionary<string, string>
{
    {"$$_.$$$", "7"},
    {"$$_.$$$$", "f"},
    {"$$_.$$$_", "e"},
    {"$$_.$$_", "6"},
    {"$$_.$$_$", "d"},
    {"$$_.$$__", "c"},
    {"$$_.$_$", "5"},
    {"$$_.$_$$", "b"},
    {"$$_.$_$_", "a"},
    {"$$_.$__", "4"},
    {"$$_.$__$", "9"},
    {"$$_.$___", "8"},
    {"$$_._$$", "3"},
    {"$$_._$_", "2"},
    {"$$_.__$" ,"1"},
    {"$$_.___", "0"},
};

然后通过使用正则表达式,我们可以混淆我们感兴趣的代码 
var scramble = Regex.Match(pageHTML, @"\$\$_\.\$\(\$\$_\.\$\((.*)\)\(\)\)\(\);");

并用它们的真实含义替换上面提到的标记 
var keysSorted = subsitutes.Keys.OrderByDescending(key => key.Length);   
var halfBakedDeobfuscated = keysSorted.Aggregate(scramble.Groups[1].Value, (current, key) => current.Replace(key, subsitutes[key]));

快完成了,切出一些垃圾 
var start = Regex.Escape(new string(new[] { '"', '\\', '\\', '\\', '"', ',', '\\', '\\', '"', '+' }) + "4+0+" + new string(new[] { '\"', '\\', '\\', '\\', '\"', '\"', '+' }));
var end = Regex.Escape(new string(new[] { '+', '"', '\\', '\\', '\\', '"', ')' }));    
var core = Regex.Match(halfBakedDeobfuscated, start + "(.*)" + end).Groups[1].Value;

现在 核心包含几乎干净的 gvToken 版本,例如 7+0+f+a+7+7+9+8+5+7+e+b+3+3+a+8+3+c+7+8+3+b+d+d+e+f+4+8+7+7+f+7所以最后一步是删除这些 +符号 
var gvToken = string.Join(string.Empty, core.Split('+'));

最后, gvToken 包含您需要提供给 UZ 站点的内容 - 类似 70fa779857eb33a83c783bddef4877f7 的字符串.

不需要 JS 库,当然也不需要 InternetExplorer。

关于post - XMLHTTPRequest (POST) 使用 VBScript 从网站检索数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18343916/

24 4 0
文章推荐: windows-phone-8 - 无法在 Windows Phone 8 上安装公司应用程序
文章推荐: sql-server - 如果十分之三的列在 sql server 中没有返回 null,则应在另一列中返回特定值
文章推荐: visual-studio - 如何阻止 Visual Studio 在单击时打开文件?
文章推荐: sql - 选择列包含两次或多次字符串的所有行
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com