Zjmainstay学习笔记 | 是非明于学习,境界升于内省

Zjmainstay学习笔记
2016年10月14日 21:26:32

PHP cURL模拟登录与采集分析过程详解 Featured

作者: 

本文详细讲解如何对网站进行模拟登录与采集的步骤,并通过两个示例展示如何基于curl命令实现自动模拟登录,包括使用node.js对js加密过的内容进行处理。

一、如何分析浏览器信息

(一)工具

  1. Firefox浏览器
    下载地址:http://www.firefox.com.cn/download/
  2. Firebug:Firefox浏览器扩展
    Firefox浏览器自带了开发者工具栏,但是,Firebug的界面会更简洁、更好用一些,下面的分析过程,我们将以Firebug为示例讲解。
  3. Tamper:Firefox浏览器扩展
    Tamper是用来记录所有请求信息的扩展,主要用于协助分析。

(二)分析过程

1. 访问目标网站
2. 打开Firebug(快捷键:F12)
新安装的需要启用【控制台】、【网络】、【脚本】、【Cookie】
3. 清除【Cookie】
4. 重新访问目标网站
5. 设置【网络】为[保持]状态
[保持]状态可以保证页面提交表单刷新后,网络请求依然存在
如果是跨域名跳转,可能导致Firebug控制台消失,此时可以借助Tamper获取请求信息,或者在页面跳转前,快速多次按下Esc按钮(左上角),取消网络的跳转
6. 填写表单,提交登录请求
7. 利用【网络】,分析提交信息
  • 【网络】标签下有很多子标签,前面我们已经使用了[保持]标签
  • 如果选用[全部],则会发现有很多图片、css、js的请求,这些都是干扰我们的信息,所以,一般我们只需要关注[HTML]和[XHR]标签即可
    • [HTML]是页面请求信息
    • [XHR]是Ajax请求信息
  • 如果重复测试获取信息,[保持]状态下会导致控制台保留前面的请求信息,这时候我们可以通过[清除]标签来清空,再重新进行测试
8. 复制请求的cURL命令
9. 分析命令传输的参数与Cookie和前面页面响应内容的关联性
例如:csrf_token是登录常见的传递参数,它需要从上一个页面中解析得到
10. 如果遇到Cookie和响应内容都无法查找到的参数,Ctrl+S保存当前页面为全部,利用文本搜索该参数的位置

Ctrl+S保存当前页面为全部,会得到一个html文件和一个同名的_files目录,移动html文件到目录中,然后进入目录,利用grep或者notepad++(编辑器),进行内容搜索。
如果该参数来源于js函数,需要分析函数的复杂度,能直接翻译成php语言实现自然最好,如果不能,将该js文件中的内容,抽取到nodeServer.js中,利用node来执行js并得到结果。关于nodeServer.js的应用,请参考《基于nodejs实现js后端化处理

11. 利用cURL命令组装模拟登录程序

复制从前面得到的cURL命令,参考《PHP基于cURL实现自动模拟登录》逐步拼装请求

二、如何利用浏览器cURL命令实现模拟登录

示例1:如何登录知乎

  1. <?php
  2. /**
  3.  * 模拟登录知乎
  4.  * @author Zjmainstay
  5.  * @website http://www.zjmainstay.cn/php-curl
  6.  * @date 2016/10/14
  7.  */
  9. require_once __DIR__.'/../vendor/autoload.php';
  11. //知乎模拟登录
  13. //账号信息
  14. $email = 'user_email@email.com';
  15. $password = 'password';
  17. $autologin = new PHPCurl\CurlAutoLogin();
  19. //登录缓存cookie文件
  20. $loginCookieFile = '/tmp/login_cookie.txt';
  22. if(file_exists($loginCookieFile)) {
  23.     $cookie = file_get_contents($loginCookieFile);
  24. }
  26. //登录信息缓存,知乎频繁登录会出现验证码!!
  27. if(empty($cookie)) {
  28.     $curl1 = "curl 'https://www.zhihu.com/' -H 'Host: www.zhihu.com' -H 'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:47.0) Gecko/20100101 Firefox/47.0' -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8' -H 'Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3' -H 'Accept-Encoding: gzip, deflate, br' -H 'Connection: keep-alive'";
  29.     $content = $autologin->execCurl($curl1);
  31.     //偶然发现csrf没有用,所以直接赋值了useless
  32.     $email = urlencode($email);
  33.     $curl2 = "curl 'https://www.zhihu.com/login/email' -H 'Accept: */*' -H 'Accept-Encoding: gzip, deflate, br' -H 'Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3' -H 'Connection: keep-alive' -H 'Content-Type: application/x-www-form-urlencoded; charset=UTF-8' -H 'Cookie: q_c1=0daf021c52de4ef3b6a529ff4f1a6811|1470651590000|1470651590000; _xsrf=4e599680f57fee89a4dd1aebe0e38128; l_cap_id=\"NzFlNjRmZGE3ODJhNDJkMGI1NDc2YzQxYjliZDkwZTE=|1470651590|9d2ff3f78f14a0e32c7938f1d86023736b25a5bd\"; cap_id=\"OWFjNDkzYWYxNmZhNDBjN2JlZWJjNDhiNGUxYTJjNWI=|1470651590|652577038670a9b544e91d6cbcb5a355dfc29eee\"; n_c=1; d_c0=\"ABCAsUV-WgqPTnNCtsTsgzk-RdfrxZVFb8g=|1470651591\"; __utma=51854390.248018333.1470651592.1470651592.1470651592.1; __utmb=51854390.2.10.1470651592; __utmc=51854390; __utmz=51854390.1470651592.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); __utmv=51854390.000--|3=entry_date=20160808=1; __utmt=1; _za=ee1a9bde-d629-4f05-b670-7adb1ee17a5f; _zap=64a770d4-5a33-4744-9602-4608f0f6f551' -H 'Host: www.zhihu.com' -H 'Referer: https://www.zhihu.com/' -H 'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:47.0) Gecko/20100101 Firefox/47.0' -H 'X-Requested-With: XMLHttpRequest' -H 'X-Xsrftoken: 4e599680f57fee89a4dd1aebe0e38128' --data '_xsrf=useless&password={$password}&captcha_type=cn&remember_me=true&email={$email}'";
  34.     $content = $autologin->execCurl($curl2);
  36.     $autologin->lockLastCookieFile();
  38.     $homeUrl = 'https://www.zhihu.com/';
  39.     $isLogin = $autologin->assertContainStr($autologin->getUrl($homeUrl), '退出');
  41.     if($isLogin) {
  42.         echo "已登录";
  43.     } else {
  44.         exit('未登录,请检查账号密码');
  45.     }
  47.     file_put_contents($loginCookieFile, $autologin->getLastCookieContent());
  48. }
  50. $autologin->setLastCookieFile($loginCookieFile);
  52. //获取我的收藏(未做登录缓存过期判断处理)
  53. $url = 'https://www.zhihu.com/collections';
  54. $content = $autologin->getUrl($url);
  56. $pattern = '#<h2[^>]*?zm-item-title[^>]*?>\s*<a href="([^"]+)" >(.*?)</a>#is';
  58. if( preg_match_all($pattern, $content, $matches) ) {
  59.     foreach($matches[0] as $key => $val) {
  60.         echo "{$matches[2][$key]}({$matches[1][$key]})\n";
  61.     }
  62. }

示例2:如何登录博客园

(1)PHP程序部分

  1. <?php
  2. /**
  3.  * 模拟登录博客园
  4.  * @author Zjmainstay
  5.  * @website http://www.zjmainstay.cn/php-curl
  6.  * @date 2016/10/14
  7.  */
  9. require_once __DIR__.'/../../vendor/autoload.php';
  11. $autologin = new PHPCurl\CurlAutoLogin();
  13. //登录缓存cookie文件
  14. $loginCookieFile = '/tmp/cnblog_login_cookie.txt';
  16. if(file_exists($loginCookieFile)) {
  17.     $cookie = file_get_contents($loginCookieFile);
  18. }
  20. $username = 'Zjmainstay';
  21. $password = 'password';
  23. //登录信息缓存,频繁登录会出现验证码!!
  24. if(empty($cookie)) {
  25.     //登录页
  26.     $curl1 = "curl 'https://passport.cnblogs.com/user/signin?ReturnUrl=http%3A%2F%2Fwww.cnblogs.com%2F' -H 'Host: passport.cnblogs.com' -H 'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:48.0) Gecko/20100101 Firefox/48.0' -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8' -H 'Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3' -H 'Accept-Encoding: gzip, deflate, br' -H 'Referer: http://www.cnblogs.com/' -H 'Connection: keep-alive' -H 'Upgrade-Insecure-Requests: 1'";
  27.     $content = $autologin->execCurl($curl1);
  29.     //获取VerificationToken
  30.     $pattern = "#'VerificationToken': '([^']+)'#is";
  31.     if(!preg_match($pattern, $content, $match)) {
  32.         throw new Exception('无法解析获得登录页VerificationToken');
  33.     }
  35.     $verificationToken = $match[1];
  37.     //基于node.js获取博客园登录用户名和密码加密结果
  38.     $content = file_get_contents("http://localhost:8111?input1={$username}&input2={$password}");
  39.     $encryptInfo = json_decode($content, true);
  40.     $postData = sprintf('{"input1":"%s","input2":"%s","remember":false}', $encryptInfo['input1'], $encryptInfo['input2']);
  41.     $contentLength = strlen($postData);
  43.     //提交登录信息
  44.     $curl2 = "curl 'https://passport.cnblogs.com/user/signin' -X POST -H 'Host: passport.cnblogs.com' -H 'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:48.0) Gecko/20100101 Firefox/48.0' -H 'Accept: application/json, text/javascript, */*; q=0.01' -H 'Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3' -H 'Accept-Encoding: gzip, deflate, br' -H 'Content-Type: application/json; charset=utf-8' -H 'VerificationToken: {$verificationToken}' -H 'X-Requested-With: XMLHttpRequest' -H 'Referer: https://passport.cnblogs.com/user/signin?ReturnUrl=http%3A%2F%2Fwww.cnblogs.com%2F&AspxAutoDetectCookieSupport=1' -H 'Content-Length: {$contentLength}' -H 'Cookie: AspxAutoDetectCookieSupport=1; SERVERID=d0849c852e6ab8cf0cebe3fa386ea513|1476439733|1476438874' -H 'Connection: keep-alive'";
  45.     //通过前置处理传入post数据内容
  46.     $content = $autologin->execCurl($curl2, function($parseCurlResult) use ($postData) {
  47.         $parseCurlResult['post'] = $postData;
  48.         return $parseCurlResult;
  49.     });
  51.     $autologin->lockLastCookieFile();
  53.     $homeUrl = 'http://i.cnblogs.com/';
  54.     $isLogin = $autologin->assertContainStr($autologin->getUrl($homeUrl), '修改密码');
  56.     if($isLogin) {
  57.         echo "已登录\n";
  58.     } else {
  59.         exit("未登录,请检查账号密码\n");
  60.     }
  62.     file_put_contents($loginCookieFile, $autologin->getLastCookieContent());
  63. }
  65. $autologin->setLastCookieFile($loginCookieFile);
  67. //获取我的随笔
  68. $url = 'https://i.cnblogs.com/';
  69. $content = $autologin->getUrl($url);
  71. $pattern = '#<td class="post-title">\s*<a href="/([^"]+)"[^>]*>(.*?)</a>#is';
  73. if( preg_match_all($pattern, $content, $matches) ) {
  74.     foreach($matches[0] as $key => $val) {
  75.         echo "{$matches[2][$key]}({$matches[1][$key]})\n";
  76.     }
  77. }

(2)node.js加密串生成部分
由于js代码字符较多,请点击下载源码:博客园模拟登录加密内容node.js代码



未经同意禁止转载!
转载请附带本文原文地址:PHP cURL模拟登录与采集分析过程详解,首发自 Zjmainstay学习笔记
阅读( 14111 )
看完顺手点个赞呗:
(25 votes)
标签:
Zjmainstay

最新发布自 Zjmainstay

相关文章

更多当前分类内容: « PHP基于cURL实现自动模拟登录 base64编码处理数据踩过的坑 »
back to top

交流互动

1.PHP cURL群:PHP cURL高级技术
2.正则表达式群:专精正则表达式
3. QQ联系(加请说明):QQ联系博主(951086941)
4. 邮箱:zjmainstay@163.com
5. 打赏博主:

开源项目

PHP 自动模拟登录类
基于cURL命令解析获得PHP代码
Markdown HTML互转(正则经典)
Mac正则测试工具(regex101)

阅读排行榜

推荐笔记

最新笔记

友情链接

正则在线测试工具-嗨正则 正则在线测试工具-嗨正则
在线摩斯密码翻译器摩斯密码翻译器&练习工具
博客园-Zjmainstay Zjmainstay - 博客园
X-Space X-Space
khanacademy-可汗学院免费视频 khanacademy-可汗学院

访问统计

网站总访问量:

Back to Top

© Zjmainstay学习笔记 2012-2025