Получить cookies из браузера

@leva · Регистрация: 12.04.2012

Студворк — интернет-сервис помощи студентам

В общем надо Получить cookies из браузера который на форме или CppWebBrowser или другой не знаю какой лучше использовать...
Мне надо в браузере авторизоваться и получить cookies которые после авторизации придут.
Потом эти cooki использовать в запросах с помощью TIdHTTP (чтоб быть как бы авторизованным).
Повторить авторизацию через TIdHTTP не получается только браузером.
Ну и если кому интересно авторизоваться на (https://store.steampowered.com/login/) Всем спасибо за внимание.

@leva · 11.10.2012, 07:48 **[ТС]**

Сообщение от Avazart

rsa.js и jsbn.js - это походу те файлы которые реализовывают шифрование.

rsa.js используеи jsbn.js - библиотеку больших чисел

Может что-то упустил по тому как еще до того не дошел

Добавлено через 5 минут

Ну по идее это все можно надыбать в скриптах js которые исполняются на компе.

Добавлено через 50 минут
http://www-cs-students.stanford.edu/~tjw/jsbn/

Добавлено через 2 часа 8 минут
Тут вроде указаны пути к кукам Tcppwebbrowser и cookies

Все это хорошо но вот на с++ переделать это я сам не смогу, а очень надо бы.

@Avazart · 16.10.2012, 04:40

а очень надо бы.

А зачем?
И почему нельзя использовать чисто CppWebBrowser ?

http://www.z-oleg.com/secur/articles/cookies.php - Тут про куки и где они хранятся.

Насчет перевода кода - у меня вроде получилось съэмулировать шифровку.

Но на запрос сервер отвечает json-ом

JavaScript
1
2
3
4
5
6
{
"success":false,
"message":"Please verify your humanity by re-entering the characters below.",
"captcha_needed":true,
"captcha_gid":"1297293868056851396"
}

Что не понятно он: отшил меня, так как пароль все таки зашифрован не правильно или требует еще каптчу вести ( в запросе не указывал каптчу потому как она вроде сначала не показывается на странице)

@leva · 16.10.2012, 18:03 **[ТС]**

Сообщение от Avazart

А зачем?
И почему нельзя использовать чисто CppWebBrowser ?

http://www.z-oleg.com/secur/articles/cookies.php - Тут про куки и где они хранятся.

Насчет перевода кода - у меня вроде получилось съэмулировать шифровку.

Но на запрос сервер отвечает json-ом

JavaScript
1
2
3
4
5
6
{
"success":false,
"message":"Please verify your humanity by re-entering the characters below.",
"captcha_needed":true,
"captcha_gid":"1297293868056851396"
}

Что не понятно он: отшил меня, так как пароль все таки зашифрован не правильно или требует еще каптчу вести ( в запросе не указывал каптчу потому как она вроде сначала не показывается на странице)

Много раз просто заходил появилась каптча, а код можешь в личку скинуть

@Avazart · 18.10.2012, 00:01

В общем опишу что я сделал.

В ф-ции pkcs1pad2() есть рандомная составляющаяя, что бы убедится в правильности шифрования с++ Я её исключил на время проверки пароля.

Для этого закоментил строчку в js в файле rsa.js

JavaScript
1
//  $buffer[--$keysize] = Math.floor(Math.random()*254) + 1;

И в варианте на с++ в файле pkcs1pad2.cpp

C++
1
//  for(size_t i=0; i< keysize-data.size()-3; i++) out<< bitset<8>( rand()%256 ); //

И заменил рандомное значение на число 100.

JavaScript
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
    pkcs1pad2: function($data, $keysize) {
        if($keysize < $data.length + 11)
            return null;
        var $buffer = [];
        var $i = $data.length - 1;
        while($i >= 0 && $keysize > 0)
            $buffer[--$keysize] = $data.charCodeAt($i--);
        $buffer[--$keysize] = 0;
        while($keysize > 2)
          //  $buffer[--$keysize] = Math.floor(Math.random()*254) + 1;
            $buffer[--$keysize] = 100; // Test
        $buffer[--$keysize] = 2;
        $buffer[--$keysize] = 0;
        return new BigInteger($buffer);
    }

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
//------------------------------------------------------------------
std::string pkcs1pad2(std::string data,size_t keysize)
{
    using namespace std;
 
    if(keysize < data.size() + 11) return "";
    stringstream out;
    out<<bitset<8>(0);
    out<<bitset<8>(2);
//  for(size_t i=0; i< keysize-data.size()-3; i++) out<< bitset<8>( rand()%256 ); //
    for(size_t i=0; i< keysize-data.size()-3; i++) out<< bitset<8>( 100 );  // Tест
    out<<bitset<8>(0);
    for(size_t i=0; i<data.size(); i++)  out<< bitset<8>(data[i]);
 
return out.str();
}
//-----------------------------------------------------------------------

То есть что бы отсылать значения на сервер нужно закоментить строчку Test и разкоментить предыдущую строчку с рандомом.

Выкладываю проект на Builder2009 ( Indy10+, gmp, boost ) Ajax.rar

И вариант для получения шифрования в js исполняя в браузере файл Go.html java script.rar

@Avazart · 18.10.2012, 00:19

Так как при проверке зашифрованные пароли сходятся значит предположу что есть что-то еще что я не учел.

По какой то причине серв просит повторить ввод:

"message":"Please verify your humanity by re-entering the characters below."

Возможно косяк в самих инди при использовании куков, а возможно что то не то каптчей...

@leva · 19.10.2012, 17:04 **[ТС]**

Ты на каптчу забей главное чтоб он входил проверил твою программу на аккаунте рабочем по логину все ок пароль пишет не верный что то не так...

@Avazart · 20.10.2012, 05:02

Ну пишит что "некорректный вход в систему" если дословно...
Что может означать как то что пароль неправильный так и другую причину...

Нашел ошибку в рандоме, но она не решает проблемы..

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
//------------------------------------------------------------------
//  data= "password" - 8 символов
//  keysize= 30
//  30-8-1-2 = 19-ть рандомных чисел
//  0 , 2 , rand() ,rand(), ... ,rand() , 0 , p,a,s,s,w,o,r,d
//------------------------------------------------------------------
std::string pkcs1pad2(std::string data,size_t keysize)
{
    using namespace std;
 
    if(keysize < data.size() + 11) return "";
    stringstream out;
    out<<bitset<8>(0);
    out<<bitset<8>(2);
    for(size_t i=0; i< keysize-data.size()-3; i++) out<< bitset<8>( rand()%255 + 1 ); /* Тут ошибка была */
//  for(size_t i=0; i< keysize-data.size()-3; i++) out<< bitset<8>( 100 );  // Tест
    out<<bitset<8>(0);
    for(size_t i=0; i<data.size(); i++)  out<< bitset<8>(data[i]);
 
return out.str();
}

Если исключить рандом описанным выше способом можно проверить что пароли сходятся...

Добавлено через 1 час 42 минуты
Нашел проблему

C++
1
2
3
EncPass = StringReplace(EncPass,"/","%2F",TReplaceFlags() << rfReplaceAll);
EncPass = StringReplace(EncPass,"+","%2B",TReplaceFlags() << rfReplaceAll);
EncPass = StringReplace(EncPass,"=","%3D",TReplaceFlags() << rfReplaceAll);

Надо было заменять запрещенные(URL) символы в POST запросе

Получил ответ

JavaScript
1
{"success":true,"login_complete":true,"transfer_url":"https:\/\/steamcommunity.com\/login\/transfer","transfer_parameters":{"steamid":"76561198073193161","token":"D0B4D598C09DB85C27D174D1ADDB73592078C310","remember_login":false}}

@leva · 21.10.2012, 17:33 **[ТС]**

Прошу выложи весь проэкт ещё раз....

Добавлено через 3 часа 25 минут
Все работает спасибо!
Но вот в чем проблема я авторизацию делал для поиска игроков
По этой ссылке http://steamcommunity.com/actions/SearchFriends
Поиск только для тех кто авторизовался
Но теперь я авторизован шлю пост запрос, но мне в ответ сервер пишет нужна авторизация...

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
void __fastcall TForm1::Button1Click(TObject *Sender)
{
Nick= Edit1->Text;
Pass= Edit2->Text;
CaptchaText= Edit3->Text;
 
std::auto_ptr<TIdHTTP> IdHTTP1(new TIdHTTP(NULL) );
std::auto_ptr<TIdCookieManager> IdCookieManager1(new TIdCookieManager(NULL) );
std::auto_ptr<TIdSSLIOHandlerSocketOpenSSL>
                 IdSSLIOHandlerSocketOpenSSL1 (new TIdSSLIOHandlerSocketOpenSSL(NULL) );
 
std::auto_ptr<TStringList> SL(new TStringList);
 
IdHTTP1->CookieManager= IdCookieManager1.get();
IdHTTP1->AllowCookies= true;
 
//IdHTTP1->Request->UserAgent="Mozilla/3.0 (compatible; Indy Library)";
 
IdHTTP1->IOHandler = IdSSLIOHandlerSocketOpenSSL1.get();
IdHTTP1->HandleRedirects=true;
 
String Url;
// --- Запрос по нику --------
Url = "https://store.steampowered.com/login/getrsakey/";
SL->Add("username="+Nick);
 
Memo1->Lines->Add("Запрос по нику:");
Memo1->Lines->Add("-----------------------------------------");
AnsiString  ResponseJson;
try{   ResponseJson= IdHTTP1->Post(Url,SL.get()) ;  }
catch(EIdException &E)   // Ловим исключения Indy
        {
             ShowMessage("Ошибка:\n\""+E.Message+"\"");
        };
Memo1->Lines->Add(ResponseJson);
 //         Парсим ответ #1
response_t reply1= parse_json(ResponseJson.c_str() );
Memo1->Lines->Add("");
Memo1->Lines->Add("Парсинг:");
Memo1->Lines->Add("-----------------------------------------");
Memo1->Lines->Add( (int)reply1.success);
Memo1->Lines->Add( reply1.pub_mod.c_str() );
Memo1->Lines->Add( reply1.pubkey_exp.c_str() );
Memo1->Lines->Add( reply1.timestamp.c_str() );
 
AnsiString EncPass= Base64Encode(HEXDecode(RSAencrypt( Pass.c_str(),reply1.pub_mod,reply1.pubkey_exp).c_str()));
 
EncPass = StringReplace(EncPass,"/","%2F",TReplaceFlags() << rfReplaceAll);
EncPass = StringReplace(EncPass,"+","%2B",TReplaceFlags() << rfReplaceAll);
EncPass = StringReplace(EncPass,"=","%3D",TReplaceFlags() << rfReplaceAll);
 
Memo1->Lines->Add("");
Memo1->Lines->Add("Зашифрованый пароль:");
Memo1->Lines->Add("-----------------------------------------");
Memo1->Lines->Add(EncPass);
// --- Запрос по паролю --------
Url = "https://store.steampowered.com:443/login/dologin/";
SL->Clear();
SL->Add("username="+Nick);
SL->Add("password="+EncPass);
SL->Add("emailauth=");
SL->Add("captchagid="+CaptchaGId);
SL->Add("captcha_text="+CaptchaText);
SL->Add("emailsteamid=");
SL->Add("rsatimestamp="+String(reply1.timestamp.c_str()) );
SL->Add("remember_login=");
 
Memo1->Lines->Add("");
Memo1->Lines->Add("Запрос по паролю:");
Memo1->Lines->Add("-----------------------------------------");
 
try{   ResponseJson= IdHTTP1->Post(Url,SL.get() ) ;}
catch(EIdException &E)   // Ловим исключения Indy
        {
             ShowMessage("Ошибка:\n\""+E.Message+"\"");
        };
Memo1->Lines->Add( ResponseJson );
 
 
 
 
 
 //       Парсим ответ  #2
Memo1->Lines->Add("");
Memo1->Lines->Add("Парсинг:");
Memo1->Lines->Add("-----------------------------------------");
CaptchaGId =  get_gid(ResponseJson.c_str() ).c_str();
Memo1->Lines->Add("Каптча ID="+ CaptchaGId);
 
// Картинка
Url= "https://store.steampowered.com/public/captcha.php?gid="+CaptchaGId;
std::auto_ptr<TMemoryStream> MS(new TMemoryStream);
std::auto_ptr<TPngImage> PngImage1(new TPngImage);
try
    {
        IdHTTP1->Get(Url,MS.get() ) ;
        MS->Position= 0;
        PngImage1->LoadFromStream(MS.get() );
        Image1->Picture->Assign(PngImage1.get() );
    }
catch(EIdException &E)   // Ловим исключения Indy
    {
        ShowMessage("Ошибка:\n\""+E.Message+"\"");
    };
 
 
 
 
//////////////////////////////////////
//Поиск игрока
        String m2;
SL->Clear();
 SL->Add("K=player"); // ник игрока
 SL->Add("p=1");   //Страница 1
 SL->Add("action=doSearch"); //doSearch
m2=IdHTTP1->Post("http://steamcommunity.com/actions/SearchFriends",SL.get());  //Запрос
 
 Memo1->Lines->Add( m2 );//Вывод
 
 /*
 
 Если ответ такой:
 
        <div class="pagingBar">
            <div class="pagingPageLinks">
 
1           </div>
            <p>Showing 1 - 0 of 0</p>
        </div>
        <div class="pagingBar">
            <div class="pagingPageLinks">
 
1           </div>
            <p>Showing 1 - 0 of 0</p>
        </div>
 
<br clear="all" />
То значит мы не аторизованы!
 
 
 */
 ///////////////////////////////////////////
}

@Avazart · 21.10.2012, 18:50

Надо просмотреть куки сохраняются/отправляются ли они после/при авторизации.

Нужно просмотреть делает ли что-то js после получения успешного ответа JSON.
Возможно нужно будет еще его распарсить и провести еще какие манипуляции.

@Avazart · 27.10.2012, 23:41

Ну да там еще надо провести еще один POST для окончания авторизации

Code
1
https://steamcommunity.com/login/transfer

@aleex · 12.11.2012, 22:39

Сообщение от Avazart

Ну да там еще надо провести еще один POST для окончания авторизации

Code
1
https://steamcommunity.com/login/transfer

Добрый вечер.
Очень интересен данный код. Я новичок, не разобрался ещё как отправлять лс.
Avazart, можно ли получить твой проект с авторизацией?
Работаю правда с delphi, но хотелось бы взглянуть на программу.
Заранее спасибо за ответ

@Avazart · 13.11.2012, 00:28

Работаю правда с delphi, но хотелось бы взглянуть на программу.

Ну так я исходники раньшее в теме выкладывал, смотрите внимательнее

Добавлено через 56 секунд
https://www.cyberforum.ru/post3574827.html

Остается лишь внести поправки которые я далее указал по теме.

@aleex · 13.11.2012, 20:10

Сообщение от Avazart

Ну так я исходники раньшее в теме выкладывал, смотрите внимательнее

Добавлено через 56 секунд
https://www.cyberforum.ru/post3574827.html

Остается лишь внести поправки которые я далее указал по теме.

Извиняюсь. Не заметил.
Спасибо)

Добавлено через 19 часов 26 минут
Avazart,
не знаю можно ли здесь спрашивать, но всё таки попробую.
Вопрос насчёт вашего java-скрипта по этой теме,
Мы вписываем нужные данные, шифруем и получаем ключ, но ели посмотреть то ключ не отображается не в исходном коде и как я понял возможности его спарсить нет.
С web программированием я незнаком, прошу подсказать. К примеру есть сайт на котором находится скрипт, можно ли каким-то образом сделать пост запрос с отправкой нужных данных и получения ключа в ответе?
Или какой-либо другой вариант парсинга ключа?
Заранее спасибо.

@Avazart · 13.11.2012, 20:50

Как я помню все происходит приблизительно так:
При отсылке POST запроса на сервер ( проверка логина ) с логином

Code
1
POST /login/getrsakey/ username=%D0%B2%D0%B0%D0%B2

Сервер отвечает в json-формате. Там передается как я помню модуль и экспонента - что и является открытым ключем RSA, ну и время-штамп
Json ответ я парсю boost/regex, шифрую свой пароль с помощью gmp библиотеки и передаю на сервер уже зашифрованный пароль.

C++
1
POST /login/dologin/ username=%D0%B2%D0%B0%D0%B2&password=UfNijqs2xfif5kkYnflf%2Fvy.....

Там опять таки json-ответ, парсинг его и далее по цепочке

Добавлено через 6 минут

К примеру есть сайт на котором находится скрипт, можно ли каким-то образом сделать пост запрос с отправкой нужных данных и получения ключа в ответе?

Хех ...какой скрипт ?
js исполняется в на клиентской машине - в браузере, а не на сервере (тем он и отличается от php).
Так как IdHTTP не может выполнить js, я просто воспроизвёл, то что делает js кодом с++.

О каком конкретном сайте чем речь? да и какой смысл делать такое через IdHTTP можно ведь через cppWebBrowser?

@aleex · 13.11.2012, 20:57

Сообщение от Avazart

Добавлено через 1 минуту
Хех ...какой скрипт ?
js исполняется в на клиентской машине - в браузере, а не на сервере (тем он и отличается от php).
Так как IdHTTP не может выполнить js, я просто воспроизвёл, то что делает js кодом с++.

О каком конкретном сайте чем речь? да и какой смысл делать такое через IdHTTP можно ведь через cppWebBrowser?

хм. действительно ступил, извиняюсь.

@Avazart · 13.11.2012, 20:59

Сообщение от aleex

Не совсем то что нужно, это вроде как понятно.
Хочется реализовать шифровку пароля вне программы, с помощью отправки запроса. т.е.
сначала беру модуль, экспоненту и пасс отсылаю запрос на go.html (на сайт)
получаю пасс, а дальше уже авторизуюсь.
Но тут видимо нужно сам Java скрипт переписывать на post запрос или ошибаюсь

Ни чего не понял...

Какой еще сайт ?

go.html это html страница написанная только для того что бы проверить код c++ на правильность шифрования RSA

При чем go.html содержит в себе переписанные мной js-скрипты(копии) которые получает браузер с сервера.

@aleex · 13.11.2012, 21:19

Сообщение от Avazart

go.html это html страница написанная только для того что бы проверить код c++ на правильность шифрования RSA

Спасибо. Просто поскольку пишу не на с++ решил использовать данную страницу, хз, может что-то из этого выйдет.

@Avazart · 13.11.2012, 21:21

Не выйдет... в чем вы собираетесь код js+html исполнять ?

Да и модули cpp по идее можно было бы попытаться подключить к Delph-иским если у вас RAD Studio

@mqso · 13.11.2012, 21:23

Я тоже попробую эти функции на делфи переводить но даже за деньги не делали..

@aleex · 13.11.2012, 21:26

Сообщение от Avazart

Не выйдет... в чем вы собираетесь код js+html исполнять ?

В теории можно для этого использовать webbrowser delphi, но спрятать js`ы и хтмл потом будет не куда.
Как вариант перейти на с++ , либо перевести в delphi если это возможно

Добавлено через 54 секунды

Сообщение от Avazart

Не выйдет... в чем вы собираетесь код js+html исполнять ?

Да и модули cpp по идее можно было бы попытаться подключить к Delph-иским если у вас RAD Studio

Embarcadero RAD Studio XE2

Новые блоги и статьи Все статьи Все блоги /
Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .	Использование SDL3-callbacks вместо функции main() на Android, Desktop и WebAssembly 8Observer8 24.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
моя боль iceja 24.01.2026 Выложила интерполяцию кубическими сплайнами www. iceja. net REST сервисы временно не работают, только через Web. Написала за 56 рабочих часов этот сайт с нуля. При помощи perplexity. ai PRO , при. . .	Модель сукцессии микоризы anaschu 24.01.2026 Решили писать научную статью с неким РОманом	http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .

@leva 12 / 12 / 9 Регистрация: 12.04.2012 Сообщений: 259

	Получить cookies из браузера 09.10.2012, 21:48. Показов 11071. Ответов 67 Метки нет (Все метки) В общем надо Получить cookies из браузера который на форме или CppWebBrowser или другой не знаю какой лучше использовать... Мне надо в браузере авторизоваться и получить cookies которые после авторизации придут. Потом эти cooki использовать в запросах с помощью TIdHTTP (чтоб быть как бы авторизованным). Повторить авторизацию через TIdHTTP не получается только браузером. Ну и если кому интересно авторизоваться на (https://store.steampowered.com/login/) Всем спасибо за внимание. 0

@leva 12 / 12 / 9 Регистрация: 12.04.2012 Сообщений: 259
	19.10.2012, 17:04 [ТС]
	Ты на каптчу забей главное чтоб он входил проверил твою программу на аккаунте рабочем по логину все ок пароль пишет не верный что то не так... 0

@Avazart 8484 / 6151 / 615 Регистрация: 10.12.2010 Сообщений: 28,683 Записей в блоге: 30
	21.10.2012, 18:50
	Надо просмотреть куки сохраняются/отправляются ли они после/при авторизации. Нужно просмотреть делает ли что-то js после получения успешного ответа JSON. Возможно нужно будет еще его распарсить и провести еще какие манипуляции. 0

@Avazart 8484 / 6151 / 615 Регистрация: 10.12.2010 Сообщений: 28,683 Записей в блоге: 30
	13.11.2012, 21:21
	Не выйдет... в чем вы собираетесь код js+html исполнять ? Да и модули cpp по идее можно было бы попытаться подключить к Delph-иским если у вас RAD Studio 0

@mqso 1 / 1 / 0 Регистрация: 08.05.2012 Сообщений: 43
	13.11.2012, 21:23
	Я тоже попробую эти функции на делфи переводить но даже за деньги не делали.. 0