摘要:by:koma 这两天,本来想花点时间研究一下QQ空间、农场外挂,于是抓包分析一了下,只可惜,在QQ网页登录时进行了加密处理,可惜我对网页编程一窍不通。有些朋友曾讲过那些是通过JS代码进行加密,可惜我JS也是一片空白,真是出师未杰身先死,惭愧惭愧...... 于...
by:koma
这两天,本来想花点时间研究一下QQ空间、农场外挂,于是抓包分析一了下,只可惜,在QQ网页登录时进行了加密处理,可惜我对网页编程一窍不通。有些朋友曾讲过那些是通过JS代码进行加密,可惜我JS也是一片空白,真是“出师未杰身先死”,惭愧惭愧......
于是只好挑****这类简易一些的尝试学习一下(仅供学习交流),下面是学习笔记:
程序运行截图:
1、本机环境:Windows XP SP3、ADSL
2、开发工具:WildPackets OmniPeek V5.1.4
Visual C++ 6.0
IE6.0
FlexEdit V2.3.1871
3、数据包截图:
(QQ登录时,在密码2222加密时卡壳了,我尝试过很多加密算法,最终以失败告终......)
4、验证码显示使用IStream和IPicture来显示:
view plaincopy to clipboardprint?
/************************************************************************/
/* 函数说明:获取应用程序当前目录
/* 参 数:无
/* 返 回 值:返回目录路径、CString类型字符串
/* By:Koma 2009.10.13 11:23
/************************************************************************/
CString C***Dlg::GetExePath()
{
char pathbuf[260];
int pathlen = ::GetModuleFileName(NULL,pathbuf,260);
// 替换掉单杠
while(TRUE)
{
if(pathbuf[pathlen--]=='\\')
break;
}
pathbuf[++pathlen]= 0x0;
CString fname = pathbuf;
return fname;
}
/************************************************************************/
/* 函数说明:获取应用程序当前目录
/* 参 数:无
/* 返 回 值:返回目录路径、CString类型字符串
/* By:Koma 2009.10.13 11:23
/************************************************************************/
CString C***Dlg::GetExePath()
{
char pathbuf[260];
int pathlen = ::GetModuleFileName(NULL,pathbuf,260);
// 替换掉单杠
while(TRUE)
{
if(pathbuf[pathlen--]=='\\')
break;
}
pathbuf[++pathlen]= 0x0;
CString fname = pathbuf;
return fname;
}
view plaincopy to clipboardprint?
/************************************************************************/
/* 函数说明:下载验证码图片
/* 参 数:无
/* 返 回 值:无
/* By:Koma 2009.10.13 11:50
/************************************************************************/
void C***Dlg::DownURLImage()
{
CInternetSession session;
CString strUrl;
CFile *pFile,out;
char buff[512];
CString strPath;
// 产生八位随机数数组成验证码
int nRand1 = rand()%100000+10000;
int nRand2 = rand()%200000+10000;
strUrl.Format(");
strPath = GetExePath() + "\\test.tmp";
pFile = session.OpenURL(strUrl);
out.Open(strPath, CFile::modeCreate | CFile::modeWrite);
while(pFile->Read(buff,512)){
out.Write(buff,512);
}
out.Flush();
out.Close();
}
/************************************************************************/
/* 函数说明:下载验证码图片
/* 参 数:无
/* 返 回 值:无
/* By:Koma 2009.10.13 11:50
/************************************************************************/
void C***Dlg::DownURLImage()
{
CInternetSession session;
CString strUrl;
CFile *pFile,out;
char buff[512];
CString strPath;
// 产生八位随机数数组成验证码
int nRand1 = rand()%100000+10000;
int nRand2 = rand()%200000+10000;
strUrl.Format(");
strPath = GetExePath() + "\\test.tmp";
pFile = session.OpenURL(strUrl);
out.Open(strPath, CFile::modeCreate | CFile::modeWrite);
while(pFile->Read(buff,512)){
out.Write(buff,512);
}
out.Flush();
out.Close();
}
view plaincopy to clipboardprint?
/************************************************************************/
/* 函数说明:显示验证码图片
/* 参 数:无
/* 返 回 值:无
/* By:Koma 2009.10.13 13:12
/************************************************************************/
void C***Dlg::ShowImage()
{
::CoInitialize(NULL); // 初始化COM
HRESULT hr;
CFile file;
CString strPath;
CPaintDC dc(this);
strPath = GetExePath() + "\\test.tmp";
file.Open(strPath, CFile::modeRead | CFile::shareDenyNone);
DWORD dwSize = file.GetLength();
HGLOBAL hMem = ::GlobalAlloc( GMEM_MOVEABLE, dwSize );
LPVOID lpBuf = ::GlobalLock( hMem );
file.ReadHuge( lpBuf, dwSize );
file.Close();
::GlobalUnlock( hMem );
// 由HGLOBAL得到IStream,参数TRUE 表示释放IStream的同时,释放内存
hr = ::CreateStreamOnHGlobal(hMem,TRUE,&pStream );
ASSERT(SUCCEEDED(hr));
hr = ::OleLoadPicture(pStream, dwSize, TRUE, IID_IPicture,(LPVOID *)&pPicture);
ASSERT(hr==S_OK);
long nWidth,nHeight; // 宽高 MM_HIMETRIC模式,单位是0.01毫米
pPicture->get_Width( &nWidth ); // 宽
pPicture->get_Height( &nHeight ); // 高
CSize sz(nWidth,nHeight); // 原大显示
dc.HIMETRICtoDP(&sz); // 转换MM_HIMETRIC模式单位为MM_TEXT像素单位
pPicture->Render(dc.m_hDC,10,100,sz.cx,sz.cy,0,nHeight,nWidth,-nHeight,NULL);
CRect rect(10,100,sz.cx + 10,sz.cy + 100);
// 将图片区域保存,以便后面只刷新图片区域
m_PicRect = rect;
if(pPicture) // 释放IPicture指针
pPicture->Release();
if(pStream) // 释放IStream指针,同时释放hMem
pStream->Release();
::CoUninitialize();
}
/************************************************************************/
/* 函数说明:显示验证码图片
/* 参 数:无
/* 返 回 值:无
/* By:Koma 2009.10.13 13:12
/************************************************************************/
void C***Dlg::ShowImage()
{
::CoInitialize(NULL); // 初始化COM
HRESULT hr;
CFile file;
CString strPath;
CPaintDC dc(this);
strPath = GetExePath() + "\\test.tmp";
file.Open(strPath, CFile::modeRead | CFile::shareDenyNone);
DWORD dwSize = file.GetLength();
HGLOBAL hMem = ::GlobalAlloc( GMEM_MOVEABLE, dwSize );
LPVOID lpBuf = ::GlobalLock( hMem );
file.ReadHuge( lpBuf, dwSize );
file.Close();
::GlobalUnlock( hMem );
// 由HGLOBAL得到IStream,参数TRUE 表示释放IStream的同时,释放内存
hr = ::CreateStreamOnHGlobal(hMem,TRUE,&pStream );
ASSERT(SUCCEEDED(hr));
hr = ::OleLoadPicture(pStream, dwSize, TRUE, IID_IPicture,(LPVOID *)&pPicture);
ASSERT(hr==S_OK);
long nWidth,nHeight; // 宽高 MM_HIMETRIC模式,单位是0.01毫米
pPicture->get_Width( &nWidth ); // 宽
pPicture->get_Height( &nHeight ); // 高
CSize sz(nWidth,nHeight); // 原大显示
dc.HIMETRICtoDP(&sz); // 转换MM_HIMETRIC模式单位为MM_TEXT像素单位
pPicture->Render(dc.m_hDC,10,100,sz.cx,sz.cy,0,nHeight,nWidth,-nHeight,NULL);
CRect rect(10,100,sz.cx + 10,sz.cy + 100);
// 将图片区域保存,以便后面只刷新图片区域
m_PicRect = rect;
if(pPicture) // 释放IPicture指针
pPicture->Release();
if(pStream) // 释放IStream指针,同时释放hMem
pStream->Release();
::CoUninitialize();
}