水木社区手机版
- 主题:libcurl的例子,链接时候遇到了问题
- 我抓包刚学会点皮毛,慢慢学习吧,谢谢你。
【 在 z16166 (Netguy) 的大作中提到: 】
: 学会自己解决问题。抓包分析差异在哪里。
--
FROM 124.78.137.* - 这个链接应该怎么抓包分析
http://www.yimuhe.com/file-4896364.html
下面是我抓包过程
http://www.yimuhe.com/n_dd.php?
file_id=4896364&userlogin=netdzb&p=1&types=http&file_key=a0e18c57ab608f72600c3bbe5238b40a
&file_name=%E6%B1%9F%E7%BE%8E%E7%90%AA%20-%20%E7%88%B1%E7%AC%91%E7%9A%84%E4%BD%
A0.flac&ser=98
只有工作的浏览器可以看到返回的页面,换浏览器就是错误。
我想可能是cookies的关系。抓包过程中,如何把cookies导出来?
然后提供给curl调用呢?
【 在 hanjiamajia (hanjiamajia) 的大作中提到: 】
: 上个回帖我说过了,这种下载链接都是有时效性的,你给我个过期的链接能看出什么来呀?
: 你直接说你要做什么,比如用什么语言实现什么功能
--
FROM 124.78.13.* - 【 在 javame 的大作中提到: 】
: 这个链接应该怎么抓包分析
: http://www.yimuhe.com/file-4896364.html
: 下面是我抓包过程
: ...................
ps: 周末不上网
整个过程如下(FILEID 是4896364):
step1: 请求文件主页 http://www.yimuhe.com/file-4896364.html (后面所有用到4896364的地方,我全部替换为$FILEID )
记录 response 中 Set-Cookie 的 PHPSESSID,之后所有步骤(除最后一步真实下载之外),全部需要带该Cookie
step2: 请求下载页面 http://www.yimuhe.com/down-$FILEID.html
带第一步中的PHPSESSID ,以及Referer=http://www.yimuhe.com/file-$FILEID.html
在该页面的相应body中,通过正则或者xpath, 获取FILEKEY, FILENAME, FILESER, 后面请求真实下载地址时需要
step3: 请求验证码 http://www.yimuhe.com/n_downcode.php
带第一步中的PHPSESSID ,以及Referer=http://www.yimuhe.com/down-$FILEID.html
step4: 通过 post 验证验证码 http://www.yimuhe.com/n_downcode.php
带第一步中的PHPSESSID ,以及Referer=http://www.yimuhe.com/down-$FILEID.html
request body 中添加 action=yz&id=$FILEID&code=输入的验证码
step5: 检查 step4 返回结果
如果是1,说明输入正确,执行step6; 如果是0,说明输入错误,重新执行step4;如果结果是$FILEID, 说明验证码超时,从step1重新开始
step6: 请求真实下载 url ,http://www.yimuhe.com/n_dd.php?file_id=$FILEID&userlogin=netdzb&p=1&types=http&file_key=$FILEKEY&file_name=$FILENAMEESCAPE&ser=$FILESER
带第一步中的PHPSESSID ,以及Referer=http://www.yimuhe.com/down-$FILEID.html
参数 $FILEKEY,$FILESER,$FILENAMEESCAPE 都是通过step2获取到的
step7:在step6的返回body中,通过正则获取xpath,获取真实下载 url
这个url不检查任何header,不检查任何cookie,不检查任何ua,在有效时间内,可以任意下载
我写了个powershell 脚本,但对于用xp的你来说,没有任何意义,伤心$FILEID = 4896364 # request main page and record cookies in variable $phpsessions Invoke-WebRequest -SessionVariable 'phpsessions' "http://www.yimuhe.com/file-$FILEID.html" 1>$null $phpsessions.Headers.Add("Referer", "http://www.yimuhe.com/file-$FILEID.html") # request downloadpage $downloadPageResponse = (Invoke-WebRequest -WebSession $phpsessions "http://www.yimuhe.com/down-$FILEID.html").Content $match = [regex]::Match($downloadPageResponse, "down_file\('$FILEID','netdzb','([0-9a-zA-Z]+)','([^']+)','([0-9]+)'") if ($match.Success) { $FILEKEY = $match.Groups[1].Value $FILENAME = $match.Groups[2].Value $FILENAMEESCAPE = [System.Uri]::EscapeDataString($FILENAME) $FILESER = $match.Groups[3].Value } else { Write-Error "FILEKEY not found" exit 1 } $phpsessions.Headers["Referer"] = "http://www.yimuhe.com/down-$FILEID.html" # download captcha Invoke-WebRequest -WebSession $phpsessions http://www.yimuhe.com/n_downcode.php -OutFile $env:TEMP\yimuhecaptcha.png 1>$null #open captcha with default program explorer.exe $env:TEMP\yimuhecaptcha.png do { Write-Host 'Please input captcha' $readCaptcha = Read-Host $postParams = @{action = 'yz'; id = $FILEID; code = $readCaptcha } # validate captcha via post request $captchaResponse = (Invoke-WebRequest -WebSession $phpsessions http://www.yimuhe.com/n_downcode.php -Method POST -Body $postParams).Content if ($captchaResponse -eq 1) { break } elseif ($captchaResponse -eq $FILEID) { # error occured Remove-Item -Force $env:TEMP\yimuhecaptcha.png Write-Error "Error occured, please retry" exit 1 } Write-Host 'Your input is incorrect' } while ($true) # remove temp captcha image Remove-Item -Force $env:TEMP\yimuhecaptcha.png # request real download url $urlResponse = (Invoke-WebRequest -WebSession $phpsessions "http://www.yimuhe.com/n_dd.php?file_id=$FILEID&userlogin=netdzb&p=1&types=http&file_key=$FILEKEY&file_name=$FILENAMEESCAPE&ser=$FILESER").Content $matchUrl = [regex]::Match($urlResponse, 'href="([^">]+)"\Wid="downs"') if ($matchUrl.Success) { $realUrl = $matchUrl.Groups[1].Value # real downloading file Invoke-WebRequest -WebSession $phpsessions $realUrl -OutFile "$env:TEMP\$FILENAME" # open downloaded file explorer.exe "$env:TEMP\$FILENAME" } else { Write-Error "Download url not found" exit 1 }
脚本使用动画,请点击图片查看
--
修改:hanjiamajia FROM 211.249.40.*
FROM 211.249.40.* - 我是有win7的,xp上能运行powershell 2,一会我去研究一下,谢谢!
【 在 hanjiamajia 的大作中提到: 】
: ps: 周末不上网
: 整个过程如下(FILEID 是4896364):
: step1: 请求文件主页 http://www.yimuhe.com/file-4896364.html (后面所有用到4896364的地方,我全部替换为$FILEID )
: ...................
--
修改:javame FROM 124.78.13.*
FROM 124.78.13.* - 【 在 javame 的大作中提到: 】
: 我是有win7的,xp上能运行powershell 2,一会我去研究一下,谢谢!
ps 2.0 只有 410 个内置命令,而ps 3开始有 1608 个内置命令
只是名字没改而已,ps2.0 和后面的版本根本就是两个东西
ps 2.0 都没有内置的网络请求模块,要用 [System.Net.WebRequest]
--
修改:hanjiamajia FROM 211.249.40.*
FROM 211.249.40.* - win7默认的powershell 2.0,今天我升到3.0,
运行你的代码,有个提示管道提示。
水木的代码有空格的问题,所以能否把代码以
附件上传。
现在是这行代码出现了红字,是不是powershell 3.0的版本不支持?
$downloadPageResponse = (Invoke-WebRequest-WebSession $phpsessions "http://www.yimuhe.com/down-$FILEID.html").Content
【 在 hanjiamajia (hanjiamajia) 的大作中提到: 】
: ps: 周末不上网
: 整个过程如下(FILEID 是4896364):
: step1: 请求文件主页 http://www.yimuhe.com/file-4896364.html (后面所有用到4896364的地方,我全部替换为$FILEID )
: ...................
--
修改:javame FROM 124.78.11.*
FROM 124.78.11.* - 【 在 javame 的大作中提到: 】
: win7默认的powershell 2.0,今天我升到3.0,
: 运行你的代码,有个提示管道提示。
: 水木的代码有空格的问题,所以能否把代码以
: ...................
你光说出了红字,别人没办法判断
你至少要把红字的内容发出来
你最好把你所有的操作步骤都发出来
--
修改:hanjiamajia FROM 211.249.40.*
FROM 211.249.40.* - C:\power>powershell
Windows PowerShell
版权所有 (C) 2012 Microsoft Corporation。保留所有权利。
PS C:\power> .\yimuhe.ps1
Invoke-WebRequest-WebSession : 无法将“Invoke-WebRequest-WebSession”项识别为 c
mdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保
路径正确,然后再试一次。
所在位置 C:\power\yimuhe.ps1:6 字符: 26
+ $downloadPageResponse = (Invoke-WebRequest-WebSession $phpsessions "http://ww
w.y ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Invoke-WebRequest-WebSession:St
ring) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException
C:\power\yimuhe.ps1 : FILEKEY not found
所在位置 行:1 字符: 1
+ .\yimuhe.ps1
+ ~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Write-Error], WriteErrorExcep
tion
+ FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteErrorExceptio
n,yimuhe.ps1
PS C:\power>
【 在 hanjiamajia (hanjiamajia) 的大作中提到: 】
: 你光说出了红字,别人没办法判断
: 你至少要把红字的内容发出来
: 你最好把你所有的操作步骤都发出来
: ...................
--
FROM 124.78.11.* - 代码也放这里了,请看一下是什么问题?谢谢!
【 在 hanjiamajia (hanjiamajia) 的大作中提到: 】
: 你光说出了红字,别人没办法判断
: 你至少要把红字的内容发出来
: 你最好把你所有的操作步骤都发出来
: ...................
--
FROM 124.78.11.*
附件(1.1KB) yimuhe.zip - 【 在 javame 的大作中提到: 】
: C:\power>powershell
: Windows PowerShell
: 版权所有 (C) 2012 Microsoft Corporation。保留所有权利。
: ...................
Invoke-WebRequest -WebSession
这两个中间有空格
我复制是没问题的,附件发给你
附件(1.2KB) yimuhe.zip
--
FROM 211.249.40.*