vb 抓包、截包、发包.docVIP

目 录 第一章:截包知识,本章主要介绍用HttpWatch软件截取网络数据包的方法及技巧 第二章:发包知识,本章主要介绍数据包的构成 第三章:三大利器的使用,本章主要介绍vb使用xmlhttp对象、webbrowser控件、inet控件进行Post发包、Get发包的方法 第一章 本文要用到的截包工具是HttpWatch,其他软件使用方法都差不多这里不再阐述。 软件下载地址: /source/2688506 只要注册个CSDN号就能下载了没有积分要求的,下载后请注意压缩包内的httpwatch.lic为授权文件,安装完成后把httpwatch.lic复制到安装目录里面 安装完成后打开IE-工具-HttpWatch(IE6的直接能在主界面看到不用进工具里了),打开该软件,如图所示: 点击右上角的，软件界面会分离出另外一个窗口 我来介绍下按钮的功能, 平常用到的就3个按钮，代表开始截取、停止截取、清除截取的数据 再来介绍下面的界面: 平常用到的是Qverview、Content、Stream，Qverview的可以查看Post过去的详细目标地址，Content查看请求回来的返回值，Stream查看数据包信息！ 截取封包:在请求页面前按下按钮开始截取封包，请求完毕后按下按钮停止截取封包.想要清除截取的数据可以按下按钮. 数据查看: 选中的地址就是Post提交的目标地址 Content查看返回的网页源码 Stream查看数据内容,详细的数据结构将在下章介绍 第二章 先发一段数据,我们来分析它登陆百度的包 POST /?login HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, */* Referer: /?logintpl=mn Accept-Language: zh-cn Content-Type: application/x-www-form-urlencoded Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 663; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) Host: Content-Length: 236 Connection: Keep-Alive Cache-Control: no-cache Cookie: tpl_ok=next_target=tpl=mnskip_ok=aid=need_pay=need_coin=pay_method=u=http%3A%2F%2F%2Freturn_method=getmore_param=return_type=psp_tt=0password=123465safeflg=0username=sunshinebeanverifycode=mem_pass=on 关于Http头的构成我不阐述,详见: /absky_cxb/blog/item/f28065017032760a738da5cb.html 这里主要讲Post包的构成及比较重要的Http头参数 Http头里的Referer参数,简单的说就是来路,然后目标服务器能知道你这个Http请求是哪个页面请求过去的,有些服务器就是判断来路的所以这个参数比较重要 Http头里的Content-Type参数,提交的是网页信息可以是application/x-www-form-urlencoded,假如提交图片信息这个参数也会随之变成data Post的包参数全部用符号隔开的,=号后面的是参数的值。有些参数是固定不变的有些却是随机改变的,这些参数80%能在网页源码里找到,10%能在cookie里找到,10%能在JS里构造(这个比较麻烦要会分析JS),在上面这段数据里变动的就帐号跟密码,别的参数都是固定的,当然这个结论要多次分析获得。比如这里的包, username=sunshinebean，password=123465就对应百度的帐号跟密码 第三章 一:VB创建Xm