Получить cookies из браузера

@leva · Регистрация: 12.04.2012

Студворк — интернет-сервис помощи студентам

В общем надо Получить cookies из браузера который на форме или CppWebBrowser или другой не знаю какой лучше использовать...
Мне надо в браузере авторизоваться и получить cookies которые после авторизации придут.
Потом эти cooki использовать в запросах с помощью TIdHTTP (чтоб быть как бы авторизованным).
Повторить авторизацию через TIdHTTP не получается только браузером.
Ну и если кому интересно авторизоваться на (https://store.steampowered.com/login/) Всем спасибо за внимание.

@leva · 11.10.2012, 07:48 **[ТС]**

Сообщение от Avazart

rsa.js и jsbn.js - это походу те файлы которые реализовывают шифрование.

rsa.js используеи jsbn.js - библиотеку больших чисел

Может что-то упустил по тому как еще до того не дошел

Добавлено через 5 минут

Ну по идее это все можно надыбать в скриптах js которые исполняются на компе.

Добавлено через 50 минут
http://www-cs-students.stanford.edu/~tjw/jsbn/

Добавлено через 2 часа 8 минут
Тут вроде указаны пути к кукам Tcppwebbrowser и cookies

Все это хорошо но вот на с++ переделать это я сам не смогу, а очень надо бы.

@Avazart · 16.10.2012, 04:40

а очень надо бы.

А зачем?
И почему нельзя использовать чисто CppWebBrowser ?

http://www.z-oleg.com/secur/articles/cookies.php - Тут про куки и где они хранятся.

Насчет перевода кода - у меня вроде получилось съэмулировать шифровку.

Но на запрос сервер отвечает json-ом

JavaScript
1
2
3
4
5
6
{
"success":false,
"message":"Please verify your humanity by re-entering the characters below.",
"captcha_needed":true,
"captcha_gid":"1297293868056851396"
}

Что не понятно он: отшил меня, так как пароль все таки зашифрован не правильно или требует еще каптчу вести ( в запросе не указывал каптчу потому как она вроде сначала не показывается на странице)

@leva · 16.10.2012, 18:03 **[ТС]**

Сообщение от Avazart

А зачем?
И почему нельзя использовать чисто CppWebBrowser ?

http://www.z-oleg.com/secur/articles/cookies.php - Тут про куки и где они хранятся.

Насчет перевода кода - у меня вроде получилось съэмулировать шифровку.

Но на запрос сервер отвечает json-ом

JavaScript
1
2
3
4
5
6
{
"success":false,
"message":"Please verify your humanity by re-entering the characters below.",
"captcha_needed":true,
"captcha_gid":"1297293868056851396"
}

Что не понятно он: отшил меня, так как пароль все таки зашифрован не правильно или требует еще каптчу вести ( в запросе не указывал каптчу потому как она вроде сначала не показывается на странице)

Много раз просто заходил появилась каптча, а код можешь в личку скинуть

@Avazart · 18.10.2012, 00:01

В общем опишу что я сделал.

В ф-ции pkcs1pad2() есть рандомная составляющаяя, что бы убедится в правильности шифрования с++ Я её исключил на время проверки пароля.

Для этого закоментил строчку в js в файле rsa.js

JavaScript
1
//  $buffer[--$keysize] = Math.floor(Math.random()*254) + 1;

И в варианте на с++ в файле pkcs1pad2.cpp

C++
1
//  for(size_t i=0; i< keysize-data.size()-3; i++) out<< bitset<8>( rand()%256 ); //

И заменил рандомное значение на число 100.

JavaScript
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
    pkcs1pad2: function($data, $keysize) {
        if($keysize < $data.length + 11)
            return null;
        var $buffer = [];
        var $i = $data.length - 1;
        while($i >= 0 && $keysize > 0)
            $buffer[--$keysize] = $data.charCodeAt($i--);
        $buffer[--$keysize] = 0;
        while($keysize > 2)
          //  $buffer[--$keysize] = Math.floor(Math.random()*254) + 1;
            $buffer[--$keysize] = 100; // Test
        $buffer[--$keysize] = 2;
        $buffer[--$keysize] = 0;
        return new BigInteger($buffer);
    }

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
//------------------------------------------------------------------
std::string pkcs1pad2(std::string data,size_t keysize)
{
    using namespace std;
 
    if(keysize < data.size() + 11) return "";
    stringstream out;
    out<<bitset<8>(0);
    out<<bitset<8>(2);
//  for(size_t i=0; i< keysize-data.size()-3; i++) out<< bitset<8>( rand()%256 ); //
    for(size_t i=0; i< keysize-data.size()-3; i++) out<< bitset<8>( 100 );  // Tест
    out<<bitset<8>(0);
    for(size_t i=0; i<data.size(); i++)  out<< bitset<8>(data[i]);
 
return out.str();
}
//-----------------------------------------------------------------------

То есть что бы отсылать значения на сервер нужно закоментить строчку Test и разкоментить предыдущую строчку с рандомом.

Выкладываю проект на Builder2009 ( Indy10+, gmp, boost ) Ajax.rar

И вариант для получения шифрования в js исполняя в браузере файл Go.html java script.rar

@Avazart · 18.10.2012, 00:19

Так как при проверке зашифрованные пароли сходятся значит предположу что есть что-то еще что я не учел.

По какой то причине серв просит повторить ввод:

"message":"Please verify your humanity by re-entering the characters below."

Возможно косяк в самих инди при использовании куков, а возможно что то не то каптчей...

@leva · 19.10.2012, 17:04 **[ТС]**

Ты на каптчу забей главное чтоб он входил проверил твою программу на аккаунте рабочем по логину все ок пароль пишет не верный что то не так...

@Avazart · 20.10.2012, 05:02

Ну пишит что "некорректный вход в систему" если дословно...
Что может означать как то что пароль неправильный так и другую причину...

Нашел ошибку в рандоме, но она не решает проблемы..

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
//------------------------------------------------------------------
//  data= "password" - 8 символов
//  keysize= 30
//  30-8-1-2 = 19-ть рандомных чисел
//  0 , 2 , rand() ,rand(), ... ,rand() , 0 , p,a,s,s,w,o,r,d
//------------------------------------------------------------------
std::string pkcs1pad2(std::string data,size_t keysize)
{
    using namespace std;
 
    if(keysize < data.size() + 11) return "";
    stringstream out;
    out<<bitset<8>(0);
    out<<bitset<8>(2);
    for(size_t i=0; i< keysize-data.size()-3; i++) out<< bitset<8>( rand()%255 + 1 ); /* Тут ошибка была */
//  for(size_t i=0; i< keysize-data.size()-3; i++) out<< bitset<8>( 100 );  // Tест
    out<<bitset<8>(0);
    for(size_t i=0; i<data.size(); i++)  out<< bitset<8>(data[i]);
 
return out.str();
}

Если исключить рандом описанным выше способом можно проверить что пароли сходятся...

Добавлено через 1 час 42 минуты
Нашел проблему

C++
1
2
3
EncPass = StringReplace(EncPass,"/","%2F",TReplaceFlags() << rfReplaceAll);
EncPass = StringReplace(EncPass,"+","%2B",TReplaceFlags() << rfReplaceAll);
EncPass = StringReplace(EncPass,"=","%3D",TReplaceFlags() << rfReplaceAll);

Надо было заменять запрещенные(URL) символы в POST запросе

Получил ответ

JavaScript
1
{"success":true,"login_complete":true,"transfer_url":"https:\/\/steamcommunity.com\/login\/transfer","transfer_parameters":{"steamid":"76561198073193161","token":"D0B4D598C09DB85C27D174D1ADDB73592078C310","remember_login":false}}

@leva · 21.10.2012, 17:33 **[ТС]**

Прошу выложи весь проэкт ещё раз....

Добавлено через 3 часа 25 минут
Все работает спасибо!
Но вот в чем проблема я авторизацию делал для поиска игроков
По этой ссылке http://steamcommunity.com/actions/SearchFriends
Поиск только для тех кто авторизовался
Но теперь я авторизован шлю пост запрос, но мне в ответ сервер пишет нужна авторизация...

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
void __fastcall TForm1::Button1Click(TObject *Sender)
{
Nick= Edit1->Text;
Pass= Edit2->Text;
CaptchaText= Edit3->Text;
 
std::auto_ptr<TIdHTTP> IdHTTP1(new TIdHTTP(NULL) );
std::auto_ptr<TIdCookieManager> IdCookieManager1(new TIdCookieManager(NULL) );
std::auto_ptr<TIdSSLIOHandlerSocketOpenSSL>
                 IdSSLIOHandlerSocketOpenSSL1 (new TIdSSLIOHandlerSocketOpenSSL(NULL) );
 
std::auto_ptr<TStringList> SL(new TStringList);
 
IdHTTP1->CookieManager= IdCookieManager1.get();
IdHTTP1->AllowCookies= true;
 
//IdHTTP1->Request->UserAgent="Mozilla/3.0 (compatible; Indy Library)";
 
IdHTTP1->IOHandler = IdSSLIOHandlerSocketOpenSSL1.get();
IdHTTP1->HandleRedirects=true;
 
String Url;
// --- Запрос по нику --------
Url = "https://store.steampowered.com/login/getrsakey/";
SL->Add("username="+Nick);
 
Memo1->Lines->Add("Запрос по нику:");
Memo1->Lines->Add("-----------------------------------------");
AnsiString  ResponseJson;
try{   ResponseJson= IdHTTP1->Post(Url,SL.get()) ;  }
catch(EIdException &E)   // Ловим исключения Indy
        {
             ShowMessage("Ошибка:\n\""+E.Message+"\"");
        };
Memo1->Lines->Add(ResponseJson);
 //         Парсим ответ #1
response_t reply1= parse_json(ResponseJson.c_str() );
Memo1->Lines->Add("");
Memo1->Lines->Add("Парсинг:");
Memo1->Lines->Add("-----------------------------------------");
Memo1->Lines->Add( (int)reply1.success);
Memo1->Lines->Add( reply1.pub_mod.c_str() );
Memo1->Lines->Add( reply1.pubkey_exp.c_str() );
Memo1->Lines->Add( reply1.timestamp.c_str() );
 
AnsiString EncPass= Base64Encode(HEXDecode(RSAencrypt( Pass.c_str(),reply1.pub_mod,reply1.pubkey_exp).c_str()));
 
EncPass = StringReplace(EncPass,"/","%2F",TReplaceFlags() << rfReplaceAll);
EncPass = StringReplace(EncPass,"+","%2B",TReplaceFlags() << rfReplaceAll);
EncPass = StringReplace(EncPass,"=","%3D",TReplaceFlags() << rfReplaceAll);
 
Memo1->Lines->Add("");
Memo1->Lines->Add("Зашифрованый пароль:");
Memo1->Lines->Add("-----------------------------------------");
Memo1->Lines->Add(EncPass);
// --- Запрос по паролю --------
Url = "https://store.steampowered.com:443/login/dologin/";
SL->Clear();
SL->Add("username="+Nick);
SL->Add("password="+EncPass);
SL->Add("emailauth=");
SL->Add("captchagid="+CaptchaGId);
SL->Add("captcha_text="+CaptchaText);
SL->Add("emailsteamid=");
SL->Add("rsatimestamp="+String(reply1.timestamp.c_str()) );
SL->Add("remember_login=");
 
Memo1->Lines->Add("");
Memo1->Lines->Add("Запрос по паролю:");
Memo1->Lines->Add("-----------------------------------------");
 
try{   ResponseJson= IdHTTP1->Post(Url,SL.get() ) ;}
catch(EIdException &E)   // Ловим исключения Indy
        {
             ShowMessage("Ошибка:\n\""+E.Message+"\"");
        };
Memo1->Lines->Add( ResponseJson );
 
 
 
 
 
 //       Парсим ответ  #2
Memo1->Lines->Add("");
Memo1->Lines->Add("Парсинг:");
Memo1->Lines->Add("-----------------------------------------");
CaptchaGId =  get_gid(ResponseJson.c_str() ).c_str();
Memo1->Lines->Add("Каптча ID="+ CaptchaGId);
 
// Картинка
Url= "https://store.steampowered.com/public/captcha.php?gid="+CaptchaGId;
std::auto_ptr<TMemoryStream> MS(new TMemoryStream);
std::auto_ptr<TPngImage> PngImage1(new TPngImage);
try
    {
        IdHTTP1->Get(Url,MS.get() ) ;
        MS->Position= 0;
        PngImage1->LoadFromStream(MS.get() );
        Image1->Picture->Assign(PngImage1.get() );
    }
catch(EIdException &E)   // Ловим исключения Indy
    {
        ShowMessage("Ошибка:\n\""+E.Message+"\"");
    };
 
 
 
 
//////////////////////////////////////
//Поиск игрока
        String m2;
SL->Clear();
 SL->Add("K=player"); // ник игрока
 SL->Add("p=1");   //Страница 1
 SL->Add("action=doSearch"); //doSearch
m2=IdHTTP1->Post("http://steamcommunity.com/actions/SearchFriends",SL.get());  //Запрос
 
 Memo1->Lines->Add( m2 );//Вывод
 
 /*
 
 Если ответ такой:
 
        <div class="pagingBar">
            <div class="pagingPageLinks">
 
1           </div>
            <p>Showing 1 - 0 of 0</p>
        </div>
        <div class="pagingBar">
            <div class="pagingPageLinks">
 
1           </div>
            <p>Showing 1 - 0 of 0</p>
        </div>
 
<br clear="all" />
То значит мы не аторизованы!
 
 
 */
 ///////////////////////////////////////////
}

@Avazart · 21.10.2012, 18:50

Надо просмотреть куки сохраняются/отправляются ли они после/при авторизации.

Нужно просмотреть делает ли что-то js после получения успешного ответа JSON.
Возможно нужно будет еще его распарсить и провести еще какие манипуляции.

@Avazart · 27.10.2012, 23:41

Ну да там еще надо провести еще один POST для окончания авторизации

Code
1
https://steamcommunity.com/login/transfer

@aleex · 12.11.2012, 22:39

Сообщение от Avazart

Ну да там еще надо провести еще один POST для окончания авторизации

Code
1
https://steamcommunity.com/login/transfer

Добрый вечер.
Очень интересен данный код. Я новичок, не разобрался ещё как отправлять лс.
Avazart, можно ли получить твой проект с авторизацией?
Работаю правда с delphi, но хотелось бы взглянуть на программу.
Заранее спасибо за ответ

@Avazart · 13.11.2012, 00:28

Работаю правда с delphi, но хотелось бы взглянуть на программу.

Ну так я исходники раньшее в теме выкладывал, смотрите внимательнее

Добавлено через 56 секунд
https://www.cyberforum.ru/post3574827.html

Остается лишь внести поправки которые я далее указал по теме.

@aleex · 13.11.2012, 20:10

Сообщение от Avazart

Ну так я исходники раньшее в теме выкладывал, смотрите внимательнее

Добавлено через 56 секунд
https://www.cyberforum.ru/post3574827.html

Остается лишь внести поправки которые я далее указал по теме.

Извиняюсь. Не заметил.
Спасибо)

Добавлено через 19 часов 26 минут
Avazart,
не знаю можно ли здесь спрашивать, но всё таки попробую.
Вопрос насчёт вашего java-скрипта по этой теме,
Мы вписываем нужные данные, шифруем и получаем ключ, но ели посмотреть то ключ не отображается не в исходном коде и как я понял возможности его спарсить нет.
С web программированием я незнаком, прошу подсказать. К примеру есть сайт на котором находится скрипт, можно ли каким-то образом сделать пост запрос с отправкой нужных данных и получения ключа в ответе?
Или какой-либо другой вариант парсинга ключа?
Заранее спасибо.

@Avazart · 13.11.2012, 20:50

Как я помню все происходит приблизительно так:
При отсылке POST запроса на сервер ( проверка логина ) с логином

Code
1
POST /login/getrsakey/ username=%D0%B2%D0%B0%D0%B2

Сервер отвечает в json-формате. Там передается как я помню модуль и экспонента - что и является открытым ключем RSA, ну и время-штамп
Json ответ я парсю boost/regex, шифрую свой пароль с помощью gmp библиотеки и передаю на сервер уже зашифрованный пароль.

C++
1
POST /login/dologin/ username=%D0%B2%D0%B0%D0%B2&password=UfNijqs2xfif5kkYnflf%2Fvy.....

Там опять таки json-ответ, парсинг его и далее по цепочке

Добавлено через 6 минут

К примеру есть сайт на котором находится скрипт, можно ли каким-то образом сделать пост запрос с отправкой нужных данных и получения ключа в ответе?

Хех ...какой скрипт ?
js исполняется в на клиентской машине - в браузере, а не на сервере (тем он и отличается от php).
Так как IdHTTP не может выполнить js, я просто воспроизвёл, то что делает js кодом с++.

О каком конкретном сайте чем речь? да и какой смысл делать такое через IdHTTP можно ведь через cppWebBrowser?

@aleex · 13.11.2012, 20:57

Сообщение от Avazart

Добавлено через 1 минуту
Хех ...какой скрипт ?
js исполняется в на клиентской машине - в браузере, а не на сервере (тем он и отличается от php).
Так как IdHTTP не может выполнить js, я просто воспроизвёл, то что делает js кодом с++.

О каком конкретном сайте чем речь? да и какой смысл делать такое через IdHTTP можно ведь через cppWebBrowser?

хм. действительно ступил, извиняюсь.

@Avazart · 13.11.2012, 20:59

Сообщение от aleex

Не совсем то что нужно, это вроде как понятно.
Хочется реализовать шифровку пароля вне программы, с помощью отправки запроса. т.е.
сначала беру модуль, экспоненту и пасс отсылаю запрос на go.html (на сайт)
получаю пасс, а дальше уже авторизуюсь.
Но тут видимо нужно сам Java скрипт переписывать на post запрос или ошибаюсь

Ни чего не понял...

Какой еще сайт ?

go.html это html страница написанная только для того что бы проверить код c++ на правильность шифрования RSA

При чем go.html содержит в себе переписанные мной js-скрипты(копии) которые получает браузер с сервера.

@aleex · 13.11.2012, 21:19

Сообщение от Avazart

go.html это html страница написанная только для того что бы проверить код c++ на правильность шифрования RSA

Спасибо. Просто поскольку пишу не на с++ решил использовать данную страницу, хз, может что-то из этого выйдет.

@Avazart · 13.11.2012, 21:21

Не выйдет... в чем вы собираетесь код js+html исполнять ?

Да и модули cpp по идее можно было бы попытаться подключить к Delph-иским если у вас RAD Studio

@mqso · 13.11.2012, 21:23

Я тоже попробую эти функции на делфи переводить но даже за деньги не делали..

@aleex · 13.11.2012, 21:26

Сообщение от Avazart

Не выйдет... в чем вы собираетесь код js+html исполнять ?

В теории можно для этого использовать webbrowser delphi, но спрятать js`ы и хтмл потом будет не куда.
Как вариант перейти на с++ , либо перевести в delphi если это возможно

Добавлено через 54 секунды

Сообщение от Avazart

Не выйдет... в чем вы собираетесь код js+html исполнять ?

Да и модули cpp по идее можно было бы попытаться подключить к Delph-иским если у вас RAD Studio

Embarcadero RAD Studio XE2

Новые блоги и статьи Все статьи Все блоги /
[golang] Двоичная куча, min-heap alhaos 20.05.2026 Двоичная куча Двоичная куча — структура данных, которая всегда держит самый важный элемент наготове. Представьте очередь к хилеру в игре, и очередь из игроков в приоритете те у кого меньше. . .	[golang] Breadth-First Search alhaos 19.05.2026 BFS (Breadth-First Search) — это базовый алгоритм обхода графа в ширину, который поуровнево исследует все связанные вершины. Он начинает с выбранной точки и проверяет всех соседей, прежде чем. . .	[golang] Алгоритм «Хак Госпера» alhaos 17.05.2026 Алгоритм «Хак Госпера» Хак Госпера (Gosper's Hack) — алгоритм нахождения следующего по величине числа с тем же количеством установленных бит. Придуман Биллом Госпером в 1970-х, опубликован в. . .	Рисование бинарного древа до 6-го колена на js, svg. russiannick 17.05.2026 <svg width="335" height="240" viewBox="0 0 335 240" fill="#e5e1bb"> <style> <!]> </ style> <g id="bush"> </ g> </ svg> function fn(){ let rost;/ / высота древа let xx=165,yy=210,w=256;
FSharp: interface of module DevAlt 16.05.2026 Интерфейс модуля F# позволяет управлять доступностью членов, содержащихся в реализации модуля. По-умолчанию все члены модуля доступны: module Foo let x = 10 let boo () = printfn "boo" . . .	Хитросплетение родственных связей пантеона греческих богов. russiannick 14.05.2026 Однооконник, позволяющий узреть и изучить отдельных героев древней Греции. <!DOCTYPE html> <html lang="ru"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible". . .	[golang] Угол между стрелками часов alhaos 12.05.2026 По заданным значениям часа и минуты необходимо определить значение меньшего угла между стрелками аналогового циферблата часов. import "math" func angleClock(hour int, minutes int) float64 { . . .	Debian 13: Установка Lazarus QT5 ВитГо 09.05.2026 Эта инструкция моя компиляция инструкций volvo https:/ / www. cyberforum. ru/ blogs/ 203668/ 10753. html и его же старой инструкции по установке Lazarus с gtk2. . .

@leva 12 / 12 / 9 Регистрация: 12.04.2012 Сообщений: 259

	Получить cookies из браузера 09.10.2012, 21:48. Показов 11326. Ответов 67 Метки нет (Все метки) В общем надо Получить cookies из браузера который на форме или CppWebBrowser или другой не знаю какой лучше использовать... Мне надо в браузере авторизоваться и получить cookies которые после авторизации придут. Потом эти cooki использовать в запросах с помощью TIdHTTP (чтоб быть как бы авторизованным). Повторить авторизацию через TIdHTTP не получается только браузером. Ну и если кому интересно авторизоваться на (https://store.steampowered.com/login/) Всем спасибо за внимание. 0

@leva 12 / 12 / 9 Регистрация: 12.04.2012 Сообщений: 259
	19.10.2012, 17:04 [ТС]
	Ты на каптчу забей главное чтоб он входил проверил твою программу на аккаунте рабочем по логину все ок пароль пишет не верный что то не так... 0

@Avazart 8489 / 6156 / 615 Регистрация: 10.12.2010 Сообщений: 28,683 Записей в блоге: 30
	21.10.2012, 18:50
	Надо просмотреть куки сохраняются/отправляются ли они после/при авторизации. Нужно просмотреть делает ли что-то js после получения успешного ответа JSON. Возможно нужно будет еще его распарсить и провести еще какие манипуляции. 0

@Avazart 8489 / 6156 / 615 Регистрация: 10.12.2010 Сообщений: 28,683 Записей в блоге: 30
	13.11.2012, 21:21
	Не выйдет... в чем вы собираетесь код js+html исполнять ? Да и модули cpp по идее можно было бы попытаться подключить к Delph-иским если у вас RAD Studio 0

@mqso 1 / 1 / 0 Регистрация: 08.05.2012 Сообщений: 43
	13.11.2012, 21:23
	Я тоже попробую эти функции на делфи переводить но даже за деньги не делали.. 0