模拟网页行为之实践篇二

最新推荐文章于 2020-10-14 12:51:49 发布

lwanttowin

最新推荐文章于 2020-10-14 12:51:49 发布

阅读量641

点赞数

分类专栏：逆向工程

本文链接：https://blog.youkuaiyun.com/lwanttowin/article/details/53222251

版权

逆向工程专栏收录该内容

28 篇文章

订阅专栏

在模拟网页行为中，最常用的就是提交表单了，其次就是获取验证图片数据，再次hook网页中的js代码的实现。

先说具体的应用场景，简单的场景，如填写用户名密码登陆，这里就涉及到获取表单，填写表单数据，提交表单三个过程。

在网页数据中，表单的形式一般都会带有名字，ID，提交的处理网页的url和其拥有的几个IHTMLInputElement元素，具体网页代码如下：

<form name="loginFrm1" id="loginFrm1" method="post" action="https://mlogin.plaync.com/login/signin"><input type="hidden" name="return_url" value="http://lineage.plaync.com/"><fieldset><legend>로그인</legend><div class="selectId"><select name="game_id"><option value="13">통합계정</option><option value="31">게임계정</option></select></div><div class="login_input"><input type="text" id="id" name="login_name" maxlength="64" size="12" class="user_id" autocomplete="off" title="아이디 또는 이메일 입력"><input type="password" id="pwd" name="password" class="user_pw" maxlength="16" size="12" autocomplete="off" title="비밀번호 입력"><input type="button" name="login" value="로그인" class="submit"></div></fieldset><ul class="member"><li class="join"><a href="http://go.plaync.co.kr/Account/Join">회원가입</a></li><li class="find"><a href="http://go.plaync.co.kr/Account/SearchAccount">계정</a>/<a href="http://go.plaync.co.kr/Account/SearchPassword">비밀번호찾기</a></li></ul><div class="custom"><a class="new" href="http://lineage.plaync.com/service/freepay/index"><i></i>처음이신가요?</a><a class="comming" href="http://lineage.plaync.com/service/returnbrave/index"><i></i>오랜만이신가요?</a></div></form>

可以看到，表单名字为loginFrm1，ID为loginFrm1，提交的url为https://mlogin.plaync.com/login/signin，拥有的几个元素login_name， password，login。

首先获取表单，基本原理也是找到DOC，然后通过get_forms找到表单的集合，然后遍历表单找到名字为loginfrm1的表单对象IHTMLFormElement将之返回。c++代码如下：

CComQIPtr< IHTMLFormElement > CWebLoginDlg::GetFormByName( std::wstring name )
{
	IDispatch *pDisp = NULL;
	CComQIPtr< IHTMLFormElement > ret = pDisp;

	CComPtr<IHTMLDocument2> pIHTMLDocument2;
	GetDHtmlDocument(&pIHTMLDocument2);
	if (pIHTMLDocument2 == NULL)
	{
		return ret;
	}
	HRESULT hr;  
	CComBSTR bstrTitle;  
	pIHTMLDocument2->get_title( &bstrTitle );

	CComQIPtr< IHTMLElementCollection > spElementCollection;  
	hr = pIHTMLDocument2->get_forms( &spElementCollection ); //取得表单集合  
	if ( FAILED( hr ) )  
	{
		ATLTRACE("获取表单的集合 IHTMLElementCollection 错误");
	}  

	long nFormCount=0;
	hr = spElementCollection->get_length( &nFormCount );  
	if ( FAILED( hr ) )  
	{
		ATLTRACE("获取表单数目错误");
	}  

	for(long i=0; i<nFormCount; i++)  
	{  
		pDisp = NULL;
		hr = spElementCollection->item( CComVariant( i ), CComVariant(), &pDisp );  
		if ( FAILED( hr ) )  
		{
			continue;
		}
		CComQIPtr< IHTMLFormElement > spFormElement = pDisp;
		pDisp->Release();

		long nElemCount=0; 
		hr = spFormElement->get_length( &nElemCount );
		if ( FAILED( hr ) )  
		{
			continue;
		}
		CComBSTR formName;
		hr = spFormElement->get_name(&formName);
		if (FAILED(hr))
		{
			continue;
		}

		LPCTSTR lpName = OLE2CT(formName);
		if (std::wstring(lpName) == name)
		{
			ret = spFormElement;
		}
	}
	return ret;
}

其次填写表单，基本原理是通过get_length获取表单域个数，然后遍历表单域元素，通过GetpropertyByName找到需要填写的元素，然后用PutPropertyByName填写表单值，具体c++实现如下：

void CWebLoginDlg::InputFormElement( CComQIPtr< IHTMLFormElement > spFormElement, std::map<std::wstring, std::wstring> formDataList )
{
	if (spFormElement != NULL)
	{
		long nElemCount=0; 
		HRESULT hr = spFormElement->get_length( &nElemCount );
		for(long j=0; j<nElemCount; j++)  
		{  
			CComDispatchDriver spInputElement; //取得第 j 项表单域  
			hr = spFormElement->item( CComVariant( j ), CComVariant(), &spInputElement );  
			if ( FAILED( hr ) ) continue;

			CComVariant vName,vVal,vType;  //取得表单域的 名，值，类型  
			hr = spInputElement.GetPropertyByName( L"name", &vName );  
			if( FAILED( hr ) ) continue;
			hr = spInputElement.GetPropertyByName( L"value", &vVal ); 
			if( FAILED( hr ) ) continue;
			hr = spInputElement.GetPropertyByName( L"type", &vType );  
			if( FAILED( hr ) ) continue; 

			LPCTSTR lpName = vName.bstrVal?  OLE2CT( vName.bstrVal ) : _T("NULL");
			LPCTSTR lpVal  = vVal.bstrVal?  OLE2CT( vVal.bstrVal  ) : _T("NULL");
			LPCTSTR lpType = vType.bstrVal?  OLE2CT( vType.bstrVal ) : _T("NULL");

			ATLTRACE(L"old name:%s, lpVal:%s lpType:%s", lpName, lpVal, lpType);

			if (formDataList.find(lpName) != formDataList.end())
			{
				CComVariant vContent(formDataList[lpName].c_str());
				spInputElement.PutPropertyByName(L"value", &vContent);
			}

			hr = spInputElement.GetPropertyByName( L"name", &vName );  
			if( FAILED( hr ) ) continue;  
			hr = spInputElement.GetPropertyByName( L"value", &vVal ); 
			if( FAILED( hr ) ) continue;  
			hr = spInputElement.GetPropertyByName( L"type", &vType );  
			if( FAILED( hr ) ) continue; 

			lpName = vName.bstrVal?  OLE2CT( vName.bstrVal ) : _T("NULL");
			lpVal  = vVal.bstrVal?  OLE2CT( vVal.bstrVal  ) : _T("NULL");
			lpType = vType.bstrVal?  OLE2CT( vType.bstrVal ) : _T("NULL");

			ATLTRACE(L"new name:%s, lpVal:%s lpType:%s", lpName, lpVal, lpType);
		}
	}
}

最后提交表单，这个很简单，首先找到提交按钮对象，然后调用对象接口click，即可实现提交表单，具体c++代码实现如下：

CComQIPtr< IHTMLElement > pButton = GetElementByClassName(L"login");
if (pButton != NULL)
{
    ATLTRACE("dologin");
    pButton->click();
}