Winform下动态执行JavaScript脚本获取运行结果，谈谈网站的自动登录及资料获取操作

为了有效阻止恶意用户的攻击，一般登录都会采用验证码方式方式处理登录，类似QQ的很多产品的验证码处理，但在一些OA系统中，系统通过非对称加密方式来处理登录的密码信息，登录页面每次提供对密码进行加密的公钥是不同的，因此如果要模拟登录，就需要先获取公钥，然后根据公钥把输入的密码加密，然后通过POST提交给服务器进行验证登录。由于公钥是页面刷新变化的，而加密是通过Javascript脚本进行加密，如下面的登录页面源码所示。

function CheckForm()

{

var rsa = new RSAKey();

rsa.setPublic("97e256ec6147b7aadc46a353b5c5d707a895b402d114290c0c24a28919507569", "10001");

try{

document.form1.PASSWORD.value = rsa.encrypt(document.form1.PASSWORD.value);

}

catch(ex){

return false;

return true;

}

</script>

</head>

<br>

</tr>

&nbsp;<input type="submit" name="submit" class="submit" value="登录">

</td>

</table>

<br>

</form>

为了模拟登录，我们需要先获取页面的公钥信息，然后通过在C#中运行Javascript脚本，传递公钥和明文密码，然后获取脚本加密的结果，再提交给服务器处理。

如下面代码所示，获取公钥就是分析HTML源码，通过正则表达式匹配即可获取到，相对比较简单，但是要获取Javascript脚本的运行结果，就需要花点功夫了。

///inc/js/rsa/jsbn.js /inc/js/rsa/prng4.js /inc/js/rsa/rng.js /inc/js/rsa/rsa.js

string scriptUrl = "http://www.abc.cn:8080/inc/js/rsa/jsbn.js";

string scriptUrl2 = "http://www.abc.cn:8080/inc/js/rsa/prng4.js";

string scriptUrl3 = "http://www.abc.cn:8080/inc/js/rsa/rng.js";

string scriptUrl4 = "http://www.abc.cn:8080/inc/js/rsa/rsa.js";

string referen = "http://www.abc.cn:8080";

HttpHelper helper = new HttpHelper();

helper.Encoding = Encoding.Default;

string mainContent = helper.GetHtml(referen, cookie, referen);

string regex = "rsa.setPublic\\(\"(?<publicKey>.*?)\",\\s*\"(?<encrypt>.*?)\"\\);";

Regex re = new Regex(regex, RegexOptions.IgnoreCase | RegexOptions.Singleline | RegexOptions.IgnorePatternWhitespace);

Match mc = re.Match(mainContent);

if (mc.Success)

{

string publicKey = mc.Groups["publicKey"].Value;

string encrypt = mc.Groups["encrypt"].Value;

string pass = config.AppConfigGet("ContactPassword");

string source = "";//"var appName = \"Microsoft Internet Explorer\"; " + Environment.NewLine;

source += helper.GetHtml(scriptUrl);

source += helper.GetHtml(scriptUrl2);

source += helper.GetHtml(scriptUrl3);

source += helper.GetHtml(scriptUrl4);

//source = source.Replace("navigator.", "");

source = getJS(source);

encryptPass = scriptEngine.Eval("getRSAKey()",

source +

"\r\nfunction getRSAKey(){\r\nvar RSA = new RSAKey();\r\nRSA.setPublic(\"" +

publicKey + "\",\"" + encrypt + "\");\r\nvar Res = RSA.encrypt('" + pass + "');\r\nreturn Res;\r\n}").ToString();

}

#endregion

上面的运行Javascript脚本，需要先把用到的脚本全部下载，把内容组合起来，然后添加一个虚拟的函数，运行得到返回结果接口，虚拟的函数一定要写正确，否则出来很多错误，得不到结果。

上面的代码有source = getJS(source);这一句，是为了避免脚本调用navigator.appName来处理浏览器类型和版本的判断，有两种方式可以跳过这个处理，一个增加一个appName的变量，如var appName =**这样，然后统一替换navigator. 的字符，使得脚本判别浏览器代码失效；二是通过正则表达式替换掉响应的判断代码即可

private string getJS(string strJS)

{

if (!Regex.IsMatch(strJS, @"if\(j_lm \&\& \(navigator.appName == ""Microsoft Internet Explorer""\)\) {.+?dbits = 28;.+?}", RegexOptions.Singleline) ||

!Regex.IsMatch(strJS, @"if\(navigator.appName == ""Netscape"" && navigator.appVersion < ""5"" && window.crypto\) {.+?}", RegexOptions.Singleline))

{

return string.Empty;

}

strJS = Regex.Replace(strJS,

@"if\(j_lm \&\& \(navigator.appName == ""Microsoft Internet Explorer""\)\) {.+?dbits = 28;.+?}",

"BigInteger.prototype.am = am2;\r\ndbits = 30\r\n", RegexOptions.Singleline);

@"if\(navigator.appName == ""Netscape"" && navigator.appVersion < ""5"" && window.crypto\) {.+?}",

string.Empty, RegexOptions.Singleline);

return strJS;

}

得到处理过的密码密文，一般通过POST方式提交登录页面，即可完成系统的登录了，然后继续可以通过HttpRequest方式获取系统各种页面的信息了（如联系人等），如下面所示。

string referen = "http://www.abc.cn:8080/";

string loginUrl = "http://www.abc.cn:8080/logincheck.php";

string login = "test";

string loginPostData = string.Format("UNAME={1}&PASSWORD={0}&UI=0&submit={2}", encryptPass, login, "%B5%C7+%C2%BC");

string conctactUrl = "http://www.abc.cn:8080/general/ipanel/user/search.php";

string itemRegex = "<tr\\s*class=\"TableLine\\d\">\\s*(.*?)\\s*</tr>";

string memberRegex = "<td.*?>\\s*(.*?)\\s*</td>";

List<ContactInfo> contactList = new List<ContactInfo>();

HttpHelper helper = new HttpHelper();

helper.Encoding = Encoding.Default;

string result = helper.GetHtml(loginUrl, cookie, loginPostData, true, "", loginUrl);

最后程序处理登录后，自动获取联系人的界面效果如下所示：

除了上面的操作方式，还有一种途径是通过WebBrowser控件实现数据的自动提交，WebBrowser控件处理脚本的运行更加方便，但缺点是这个控件相对较慢，首先我介绍一下这种方式，在按钮触发中调用控件的Navigate函数，打开相应的登录链接地址。

webBrowser1.Navigate("http://www.abc.cn:8080");

接着在浏览器控件的页面完成函数处理中对数据进行处理，处理的思路就是调用脚本对输入的内容进行加密，然后再触发提交按钮即可完成页面的登录，记录登录的信息，然后再去获取相关的页面内容信息，不过这种控件处理相对没那么大的弹性处理，不过可以作为一些功能的补充使用。

private int numtries = 0;

private void webBrowser1_DocumentCompleted(object sender, WebBrowserDocumentCompletedEventArgs e)

if (webBrowser1.Document.GetElementById("UNAME") != null)

webBrowser1.Document.GetElementById("UNAME").SetAttribute("value", "陈建才");

webBrowser1.Document.GetElementById("PASSWORD").SetAttribute("value", "voowoo770916");

if (numtries < 2)

{

IHTMLWindow2 login = (mshtml.IHTMLWindow2)webBrowser1.Document.Window.DomWindow;

//login.execScript("document.forms[0].submit();", "javascript");

string value = webBrowser1.Document.GetElementById("PASSWORD").GetAttribute("value");

encryptPass = value;

GetContact();

numtries++;

}

if (webBrowser1.Document.GetElementById("userName") == null)

numtries = 0;

//string cookieString = webBrowser1.Document.Cookie;

//CookieCollection cc = new CookieCollection();

//CookieManger.SetCKAppendToCC(cc, cookieString, "http://www.abc.cn:8080");

//cookie.Add(cc);

通过浏览器接口，我们可以实现页面内容在不可以见的浏览器控件中呈现，然后获取相应的页面对象或者页面源码进行分析，可以得到更加丰富的数据，模拟浏览器的实际操作和获得真实的显示结果。

Winform下动态执行JavaScript脚本获取运行结果，谈谈网站的自动登录及资料获取操作

继续阅读

七牛云-C#SDK-上传-前期准备

nodejs微信开发---授权登录+获取用户信息微信网页授权

debian9升级4.9.0内核到4.19.2内核过程

[转]iOS微信小视频优化心得

Javascript构建Bingo卡片游戏

JavaScript的那些坑之事件代理事件代理事件阶段

javascript的for (var i in data)慎用javascript中的for (var i in data)谨慎用

tab鼠标经过菜单切换

vue （vue2.0）使用总结(从大体结构总结)

vue搭建过程及出现问题

/\B(?=(?:\d{3})+$)/g 一条令人费解的正则表达式

android 主线程的相关问题

适用于JavaScript的ECMAScript 2020规范向前发展

JS生成uuid的四种方法

layui多任务上传添加进度条