這篇文章是對(duì)于上一篇文章TUST抓包之旅(1)的補(bǔ)充,上一篇文章我們實(shí)現(xiàn)了一鍵登錄校園網(wǎng)隙袁,并做了快捷瓷片。那么這篇文章主要是介紹如何獲取到校園網(wǎng)登錄成功的相關(guān)信息靖榕。
1.閑聊
我把相關(guān)的功能整合到我開發(fā)的小天盒子里了,所以這系列文章也是記錄對(duì)于小天盒子的新創(chuàng)意的解決方案,也是我在開發(fā)道路上的不斷摸索锤岸,當(dāng)然方案可能比較笨拙,但是畢竟是小白板乙,所以也情有可原吧是偷。
首先我們看我們的官方頁(yè)面
可以看到這里有三個(gè)數(shù)據(jù),使用時(shí)間募逞,已使用流量和賬戶余額蛋铆,那么我們可以試著把這個(gè)數(shù)據(jù)抓下來(lái)。
然后寫在我們的APP上放接,如下刺啦,
2.抓包
下面就是抓包咯,我們分析一下登錄流程纠脾。
打開Chrome開發(fā)者工具玛瘸,還是訪問(wèn)我們http://59.67.0.245/a30.htm網(wǎng)頁(yè)蜕青,點(diǎn)擊登錄之后我們的NetWork選項(xiàng)卡下顯示如下
就這樣,我們可以看到返回了59.67.0.245這個(gè)網(wǎng)頁(yè)糊渊,一個(gè)js右核,一個(gè)jpg,一個(gè)notice.htm,那他們都是代表什么意思呢渺绒?
第一個(gè)肯定是59.67.0.245這個(gè)地址贺喝,也就是當(dāng)前你看到的這個(gè)頁(yè)面的文件,其余的是他上面的內(nèi)容或者他的調(diào)用宗兼,
我們打開第一個(gè)
躏鱼,選擇preview選項(xiàng)卡來(lái)查看他的源碼,下面的分析流程就是找到他的html代碼殷绍。
我們定位到html的body部分的內(nèi)容
<table border="0" width="100%" cellspacing="1" cellpadding="0" class="font1">
<tr>
<td height="120" width="99%" align="center">
<span id="PageTips"><script language="javascript">DispTFM(0)</script><br>
<script language="javascript">DispTFM(1)</script><br>
<script language="javascript">DispTFM(2)</script><br>
<script language="javascript">DispTFM(3)</script></span>
</td>
</tr>
<tr>
<td height="60" width="99%">
<p align="center">
<input id="LogoutButton" type="button" onClick="javascript:wc()" name="logout" value="注 銷 (Logout)" class="btn">
</td>
</tr>
</table>
這段代碼也很好找挠他,我們根據(jù)注銷兩個(gè)字來(lái)找就行,那這里其實(shí)是一個(gè)table篡帕,而且對(duì)比上面我們放的圖片
這里的
<span id="PageTips"><script language="javascript">DispTFM(0)</script><br>
<script language="javascript">DispTFM(1)</script><br>
<script language="javascript">DispTFM(2)</script><br>
<script language="javascript">DispTFM(3)</script></span>
其實(shí)就是上面的3行文字殖侵,有同學(xué)可能就會(huì)說(shuō)了,你這明明四行代碼镰烧,其實(shí)最后一行是沒(méi)執(zhí)行拢军,是一個(gè)外網(wǎng)映射地址,那么關(guān)鍵是我們要找到DispTFM這個(gè)函數(shù)怔鳖。
Ctrl+F搜一下茉唉,或者直接憑眼力找一下,代碼也不長(zhǎng)结执,找到這么一段代碼
function DispTFM(sele){
switch(sele){
case 0:
document.write("已使用時(shí)間 Used time : "+time +" Min");
break;
case 1:
document.write("已使用流量 Used flux : "+flow1/1024+flow3+flow0/1024+" MByte");
break;
case 2:
if(fsele==1)document.write("余額 Balance : "+"RMB"+fee1/10000);
break;
case 3:
if(xsele==1)document.write("外網(wǎng)映射地址 External network IP address mapping : "+xip);
break;
}
}
這樣子就很明顯了度陆,所有的東西都在這里寫著呢,那這些變量我們?cè)谏厦娴膱D片也發(fā)現(xiàn)過(guò)献幔,這里所有的量和計(jì)算公式都有
time='7877 ';flow='5929650 ';fsele=1;fee='111000 ';xsele=0;xip='000.000.000.000.';
flow0=flow%1024;flow1=flow-flow0;flow0=flow0*1000;flow0=flow0-flow0%1024;fee1=fee-fee%100;
flow3='.';
OK,抓包搞定懂傀,到這里我們需要的數(shù)據(jù)都已經(jīng)搞到了,那么我們可以在Android上面搞了蜡感。(當(dāng)然我只是以我們學(xué)校的網(wǎng)頁(yè)為例蹬蚁,其他學(xué)校大同小異,注意觀察推斷就好了)
3.APP開發(fā)
當(dāng)然上面一篇文章的代碼寫的有些不盡人意郑兴,這一次我們把他修改一下犀斋,我們把檢查網(wǎng)絡(luò)并登錄這個(gè)地方,讓它返回表單情连,然后直接通過(guò)HttpUtil來(lái)post訪問(wèn)叽粹。
HttpUtil.post(UrlData.net_post_url, CheckWifi_then_login_util.LoginNetWork(NetWorkActivity.this)).enqueue(new Callback() {
@Override
public void onFailure(Call call, IOException e) {
runOnUiThread(new Runnable() {
@Override
public void run() {
Toast.makeText(NetWorkActivity.this,R.string.fail,Toast.LENGTH_SHORT).show();
finish();
}
});
}
@Override
public void onResponse(Call call, Response response) throws IOException {
final String s = response.body().string();
runOnUiThread(new Runnable() {
@Override
public void run() {
if(s.contains(FormData.Drcom_pc_Login_success)){
LoadInfo();
}else{
Toast.makeText(NetWorkActivity.this,R.string.wrong,Toast.LENGTH_SHORT).show();
}
}
});
}
});
登錄成功(如何檢測(cè)登錄成功,就是判斷網(wǎng)頁(yè)中是否有登錄成功的信息)之后開始加載信息
注意這里:我們要考慮Cookies的問(wèn)題,當(dāng)我們請(qǐng)求登陸之后產(chǎn)生cookies虫几,然后系統(tǒng)使用cookies來(lái)驗(yàn)證你的身份锤灿,那么我們要給Okhttp配置CookieJar
首先定義CookieJar
public class JavaNetCookieJar implements CookieJar {
private final List<Cookie> allCookies=new ArrayList<Cookie>();
@Override
public synchronized void saveFromResponse(HttpUrl url, List<Cookie> cookies) {
allCookies.addAll(cookies);
Log.d("cookies", "saveFromResponse: "+allCookies);
}
@Override
public synchronized List<Cookie> loadForRequest(HttpUrl url) {
List<Cookie> result = new ArrayList<Cookie>();
for (Cookie cookie : allCookies) {
if (cookie.matches(url)) {
result.add(cookie);
}
}
Log.d("cookies", "loadForRequest: "+result);
return result;
}
}
然后我們使用CookieJar
看一下我們HttpUtil里的post方法
//post
public static Call post(String url,FormBody formBody){
OkHttpClient.Builder builder = new OkHttpClient.Builder().connectTimeout(5, TimeUnit.SECONDS);//設(shè)置連接超時(shí)時(shí)間;
OkHttpClient okHttpClient = builder.cookieJar(new JavaNetCookieJar()).build();
return okHttpClient.newCall(new Request.Builder().post(formBody).url(url).build());
}
這里我們可以看到設(shè)置了cookiejar,這樣系統(tǒng)就會(huì)給我們自動(dòng)保存好cookie持钉,下次訪問(wèn)就可以做身份驗(yàn)證了衡招。
上面說(shuō)到請(qǐng)求成功之后開始進(jìn)行加載信息篱昔,我們來(lái)看一下加載信息的方法
private void LoadInfo() {
HttpUtil.get(UrlData.net_get_url).enqueue(new Callback() {
@Override
public void onFailure(Call call, IOException e) {
runOnUiThread(new Runnable() {
@Override
public void run() {
Toast.makeText(NetWorkActivity.this, R.string.get_data_use_fail,Toast.LENGTH_SHORT).show();
}
});
}
@Override
public void onResponse(Call call, Response response) throws IOException {
final String s = response.body().string();
runOnUiThread(new Runnable() {
@Override
public void run() {
if(s.contains(FormData.Drcom_pc_get_success)){
//成功
Toast.makeText(NetWorkActivity.this,R.string.success,Toast.LENGTH_SHORT).show();
//解析展示
Jsoup_and_show(s);
}else{
//獲取數(shù)據(jù)失敗
Toast.makeText(NetWorkActivity.this,R.string.get_data_use_fail,Toast.LENGTH_SHORT).show();
}
}
});
}
});
}
同樣也是一個(gè)請(qǐng)求每强,這次我們是一個(gè)get請(qǐng)求,請(qǐng)求的地址就是59.67.0.245州刽,那么因?yàn)槲覀兪褂胏ookiejar來(lái)管理了cookie空执,所以我們直接在登錄成功之后抓取成功頁(yè)面數(shù)據(jù),如果抓取成功穗椅,那么就開始進(jìn)行 Jsoup_and_show(s)方法辨绊,使用jsoup進(jìn)行解析和展示。
Jsoup這個(gè)東西是什么呢匹表?
它是在java中解析html網(wǎng)頁(yè)源碼的很棒的工具门坷,有了jsoup,我們可以很便捷的解析出請(qǐng)求網(wǎng)頁(yè)的內(nèi)容袍镀,那么這款工具也很有名氣默蚌,想了解更多的童鞋不如去研究研究,那么在Android中使用包括這么幾個(gè)步驟:
1.Gradle
配置依賴:
compile 'org.jsoup:jsoup:1.10.2'
2.開始使用
這里我直接演示了怎么搞到數(shù)據(jù)了苇羡,當(dāng)然jsoup還有好多方法绸吸,童鞋們可以去體驗(yàn)一下。
private void Jsoup_and_show(String s) {
/*通過(guò)返回的值構(gòu)建Document對(duì)象*/
Document document = Jsoup.parse(s);
/*取得script下面的JS變量
在這個(gè)地方我解釋一下:剛才我們得到的網(wǎng)頁(yè)源碼中有很多的JS部分设江,
也就是<script>標(biāo)簽锦茁,那么我們的需要的也就是那幾個(gè)定義的變量和他的值,
參考上面的圖叉存,我們會(huì)發(fā)現(xiàn)它們?cè)诘诙€(gè)script標(biāo)簽里码俩,那么我們?cè)谶@里取得第二個(gè)標(biāo)簽(下標(biāo)為1)
getElementsByTag方法就是通過(guò)標(biāo)志取得信息的方法
*/
Element e = document.getElementsByTag("script").get(1);
/*
取得成功的e就是一個(gè)script標(biāo)簽,那么里面的數(shù)據(jù)我做了一個(gè)字符串截取歼捏,把有用的部分拿下來(lái)了握玛,
然后使用一個(gè)getNumber方法來(lái)獲取其中的數(shù)據(jù)
*/
List<String> numbers = PatternUtil.getNumber(e.data().toString().substring(e.data().toString().indexOf("time"),e.data().toString().indexOf("xsele")));
String time = numbers.get(0);
String flow = numbers.get(1);
String fee = numbers.get(3);
//官方換算公式
int flow0=Integer.parseInt(flow)%1024;
int flow1=Integer.parseInt(flow)-flow0;
flow0=flow0*1000;
flow0=flow0-flow0%1024;
int fee1=Integer.parseInt(fee)-Integer.parseInt(fee)%100;
String flow3=".";
//最后是展示
String use_time = time;
String use_data = flow1/1024+flow3+flow0/1024;
String use_fee = ""+fee1/10000;
}
下面是一個(gè)getNumber()方法,主要是正則表達(dá)式
/********************
* 提取字符串里的數(shù)字甫菠,并且轉(zhuǎn)換為L(zhǎng)ist表返回
* **********************/
public static List<String> getNumber(String a){
Pattern p = Pattern.compile("\\d+");
Matcher m = p.matcher(a);
List<String> list = new ArrayList<>();
while (m.find()){
list.add(m.group());
}
return list;
}
這樣我們就拿到基本的數(shù)據(jù)了挠铲,展示就不需要我多說(shuō)了吧。
4.總結(jié)
這里主要是研究了抓包寂诱,和包解析拂苹,利用抓包我們可以做更多有意思的事情,很神奇吧。
不說(shuō)了瓢棒,剛刷機(jī)浴韭,去體驗(yàn)一下新系統(tǒng)。
