问卷星实现自动填表刷问卷(问卷星分析post协议实现 安卓版)
前情提要: 因为2020年突发的肺炎学校需要每天填表记录体温因此才写了这个 问卷内容类似此表 https://www.wjx.cn/jq/69606110.aspx 本人 不会正则 里面寻找特定字符基本都是分割字符串完成的谅解
参考 他的算法 js代码 转java 自己需要写一会 又不是易语言 所以基本那个加密算法直接拿来抄了https://blog.csdn.net/qq_40695278/article/details/88851443
上面作者说的比较清楚了 可以自己抓包看一下
其实思路很简单类似于java 写的后台地址 知道他后台什么参数 提交的什么咱们就能直接发请求不需要填表
有发现请求url里面带了9个参数
submittype=1 一直不变
curid =你地址url后面的数字html 页面里面也有一个js全局变量
t 我记得是当前时间戳
ktimes 这个真的不大明白 加密算法跟这个有关系 一般都是100-300之间
rn 随机数 html 页面有个全局变量 就是这个
hlv 固定为 1
jqnonce 这个html 中js全局变量也有 应该是服务器传回来的值 还有那个随机数 可以爬虫获取
jqsign 为 jqnonce 经过算法加密后得到一串字符 这个加密算法js中可以找到
另外就是提交的表单了 他以post 方式提交 类似于 submitdata:1$2} 每个题号 就是1 2 3 ...顺着数 题号后跟着$ 之后就是答案 最后是一个 }实现结尾 具体自己看看去
分析后这几个参数都可以得到 然后就可模拟填表了 .........
下面 是一个java 我测试的例子 写的不好 凑合玩 而且不完善
Te.java (当时名字随便起的)
/** * */ package zzzzzzz; import java.io.IOException; import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.ArrayList; import java.util.Arrays; import java.util.Date; import java.util.List; import java.util.regex.Matcher; import java.util.regex.Pattern; /** * @author QQ * 信1605-1 HJJ */ public class Te { public static void main(String[] args) throws ParseException { try { getsticc(); } catch (IOException e) { // TODO Auto-generated catch block e.printStackTrace(); } } /* * 加密算法*/ public static String dataenc(String jqnonce) { int ktime = 200; // 模拟js算出jqsign StringBuffer g = new StringBuffer(); String d[] = new String[]{}; for (int c = 0; c < jqnonce.length(); c++) { int b = ktime % 10; if (b == 0) b = 1; char[] temp = jqnonce.toCharArray(); String unicodeValue = getUnicode(temp[c]); int f = Integer.valueOf(unicodeValue.toString()).intValue() ^ b; if (c != 0) { g.append(","); } g.append(String.valueOf(f)); String h = asciiToString(g.toString()); } String jqsign = d.toString(); System.out.println("jqnonce " + jqnonce + " jqsign " + Arrays.toString(d)+asciiToString(g.toString())); return asciiToString(g.toString()); } //getUnicode函数 public static String getUnicode(char c) { String returnUniCode = null; returnUniCode = String.valueOf((int) c); return returnUniCode; } /** * Ascii转换为字符串 * * @param value * @return */ public static String asciiToString(String value) { StringBuffer sbu = new StringBuffer(); String[] chars = value.split(","); for (int i = 0; i < chars.length; i++) { sbu.append((char) Integer.parseInt(chars[i])); } return sbu.toString(); } /*测试函数 里面提交的写死了 大家可以自己创建问卷弄一下*/ public static void getsticc() throws IOException { Document document =Jsoup.connect("https://www.wjx.cn/jq/60528049.aspx") .data("query", "Java") .userAgent("Mozilla") .cookie("auth", "token") .timeout(3000) .get(); //String title = document.title(); String temp=document.body().toString().split("总页数,问卷相关")[1]; String rndnum=temp.split("rndnum=\"")[1].split("var simple")[0].replaceAll("\";", "").trim(); String starttime=temp.split("starttime=\"")[1].split("langVer=")[0].replaceAll("\";", "").trim(); String jqnonce=temp.split("jqnonce=\"")[1].split("var isChuangGuan")[0].replaceAll("\";", "").trim(); long timeStampnow = System.currentTimeMillis(); String jiami=dataenc(jqnonce); //demo:代理访问 String url = "https://www.wjx.cn/joinnew/processjq.ashx?"+"submittype=1&curID=60528049&t="+timeStampnow+"&starttime="+UrlUtil.getURLEncoderString(starttime)+"&ktimes=200&rn="+rndnum+"&hlv=1&jqnonce="+jqnonce+"&jqsign="+UrlUtil.getURLDecoderString(jiami); String para = "submitdata=1%242020-04-04%7D2%24%E5%97%AF%E5%97%AF%7D3%2411%7D4%241%7D5%241%7D6%2411%7D7%2411%7D8%2433%7D9%24111%7D10%2422%7D11%24233%7D12%2444%7D13%2422%7D14%2422%7D15%2433%7D16%24%E6%B2%B3%E5%8C%97%E7%9C%81%E9%82%A2%E5%8F%B0%E5%B8%82%E6%A1%A5%E4%B8%9C%E5%8C%BA%E8%A5%BF%E9%97%A8%E9%87%8C%E8%A1%97%E9%81%93%E7%BA%A2%E6%98%9F%E8%A1%97888%E5%8F%B7%E9%82%A2%E5%8F%B0%E5%B8%82%E4%BA%BA%E6%B0%91%E6%94%BF%E5%BA%9C%5B114.504844%2C37.070589%5D"; System.out.println(para); String sr=HttpRequestUtil.sendPost(url,para,false); System.out.println(sr); } public static String zhuanshijianchuo(String tim) throws ParseException { System.out.print("Format To times111111:"+stampToDate("1586003608252") ); System.out.print("Format To times111111:"+dateToStamp("2020/4/4 20:33:20") ); return ""; } //下面的t是提交时的时间戳 // starttime 是进入页面的时间戳 js中获取 ktimes 提交花费时间 public static String stampToDate(String s){ String res; SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy/MM/dd HH:mm:ss"); long lt = new Long(s); Date date = new Date(lt); res = simpleDateFormat.format(date); return res; } /* * 将时间转换为时间戳 */ public static String dateToStamp(String s) throws ParseException{ String res; SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy/MM/dd HH:mm:ss"); Date date = simpleDateFormat.parse(s); long ts = date.getTime(); res = String.valueOf(ts); return res; } }
package zzzzzzz; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStreamWriter; import java.io.UnsupportedEncodingException; import java.net.HttpURLConnection; import java.net.InetSocketAddress; import java.net.Proxy; import java.net.URL; import java.net.URLConnection; import java.util.List; import java.util.Map; /** * Http请求工具类 * @author snowfigure * @since 2014-8-24 13:30:56 * @version v1.0.1 */ public class HttpRequestUtil { static boolean proxySet = false; static String proxyHost = "127.0.0.1"; static int proxyPort = 8087; /** * 编码 * @param source * @return */ public static String urlEncode(String source,String encode) { String result = source; try { result = java.net.URLEncoder.encode(source,encode); } catch (UnsupportedEncodingException e) { e.printStackTrace(); return "0"; } return result; } public static String urlEncodeGBK(String source) { String result = source; try { result = java.net.URLEncoder.encode(source,"GBK"); } catch (UnsupportedEncodingException e) { e.printStackTrace(); return "0"; } return result; } /** * 发起http请求获取返回结果 * @param req_url 请求地址 * @return */ public static String httpRequest(String req_url) { StringBuffer buffer = new StringBuffer(); try { URL url = new URL(req_url); HttpURLConnection httpUrlConn = (HttpURLConnection) url.openConnection(); httpUrlConn.setDoOutput(false); httpUrlConn.setDoInput(true); httpUrlConn.setUseCaches(false); httpUrlConn.setRequestMethod("GET"); httpUrlConn.connect(); // 将返回的输入流转换成字符串 InputStream inputStream = httpUrlConn.getInputStream(); InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8"); BufferedReader bufferedReader = new BufferedReader(inputStreamReader); String str = null; while ((str = bufferedReader.readLine()) != null) { buffer.append(str); } bufferedReader.close(); inputStreamReader.close(); // 释放资源 inputStream.close(); inputStream = null; httpUrlConn.disconnect(); } catch (Exception e) { System.out.println(e.getStackTrace()); } return buffer.toString(); } /** * 发送http请求取得返回的输入流 * @param requestUrl 请求地址 * @return InputStream */ public static InputStream httpRequestIO(String requestUrl) { InputStream inputStream = null; try { URL url = new URL(requestUrl); HttpURLConnection httpUrlConn = (HttpURLConnection) url.openConnection(); httpUrlConn.setDoInput(true); httpUrlConn.setRequestMethod("GET"); httpUrlConn.connect(); // 获得返回的输入流 inputStream = httpUrlConn.getInputStream(); } catch (Exception e) { e.printStackTrace(); } return inputStream; } /** * 向指定URL发送GET方法的请求 * * @param url * 发送请求的URL * @param param * 请求参数,请求参数应该是 name1=value1&name2=value2 的形式。 * @return URL 所代表远程资源的响应结果 */ public static String sendGet(String url, String param) { String result = ""; BufferedReader in = null; try { String urlNameString = url + "?" + param; URL realUrl = new URL(urlNameString); // 打开和URL之间的连接 URLConnection connection = realUrl.openConnection(); // 设置通用的请求属性 connection.setRequestProperty("accept", "*/*"); connection.setRequestProperty("connection", "Keep-Alive"); connection.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)"); // 建立实际的连接 connection.connect(); // 获取所有响应头字段 Map<String, List<String>> map = connection.getHeaderFields(); // 遍历所有的响应头字段 for (String key : map.keySet()) { System.out.println(key + "--->" + map.get(key)); } // 定义 BufferedReader输入流来读取URL的响应 in = new BufferedReader(new InputStreamReader( connection.getInputStream())); String line; while ((line = in.readLine()) != null) { result += line; } } catch (Exception e) { System.out.println("发送GET请求出现异常!" + e); e.printStackTrace(); } // 使用finally块来关闭输入流 finally { try { if (in != null) { in.close(); } } catch (Exception e2) { e2.printStackTrace(); } } return result; } /** * 向指定 URL 发送POST方法的请求 * * @param url * 发送请求的 URL * @param param * 请求参数,请求参数应该是 name1=value1&name2=value2 的形式。 * @param isproxy * 是否使用代理模式 * @return 所代表远程资源的响应结果 */ public static String sendPost(String url, String param,boolean isproxy) { OutputStreamWriter out = null; BufferedReader in = null; String result = ""; try { URL realUrl = new URL(url); HttpURLConnection conn = null; if(isproxy){//使用代理模式 @SuppressWarnings("static-access") Proxy proxy = new Proxy(Proxy.Type.DIRECT.HTTP, new InetSocketAddress(proxyHost, proxyPort)); conn = (HttpURLConnection) realUrl.openConnection(proxy); }else{ conn = (HttpURLConnection) realUrl.openConnection(); } // 打开和URL之间的连接 // 发送POST请求必须设置如下两行 conn.setDoOutput(true); conn.setDoInput(true); conn.setRequestMethod("POST"); // POST方法 // 设置通用的请求属性 conn.setRequestProperty("accept", "*/*"); conn.setRequestProperty("connection", "Keep-Alive"); conn.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)"); conn.setRequestProperty("Content-Type", "application/x-www-form-urlencoded"); conn.connect(); // 获取URLConnection对象对应的输出流 out = new OutputStreamWriter(conn.getOutputStream(), "UTF-8"); // 发送请求参数 out.write(param); // flush输出流的缓冲 out.flush(); // 定义BufferedReader输入流来读取URL的响应 in = new BufferedReader( new InputStreamReader(conn.getInputStream())); String line; while ((line = in.readLine()) != null) { result += line; } } catch (Exception e) { System.out.println("发送 POST 请求出现异常!"+e); e.printStackTrace(); } //使用finally块来关闭输出流、输入流 finally{ try{ if(out!=null){ out.close(); } if(in!=null){ in.close(); } } catch(IOException ex){ ex.printStackTrace(); } } return result; } /* public static void main(String[] args) { //demo:代理访问 String url = "http://api.adf.ly/api.php"; String para = "key=youkeyid&youuid=uid&advert_type=int&domain=adf.ly&url=http://somewebsite.com"; String sr=HttpRequestUtil.sendPost(url,para,true); System.out.println(sr); } */ }
/** * */ package zzzzzzz; import java.io.UnsupportedEncodingException; /** * url转码、解码 * * @author lifq * @date 2015-3-17 下午04:09:35 */ public class UrlUtil { private final static String ENCODE = "UTF-8"; /** * URL 解码 * * @return String * @author lifq * @date 2015-3-17 下午04:09:51 */ public static String getURLDecoderString(String str) { String result = ""; if (null == str) { return ""; } try { result = java.net.URLDecoder.decode(str, ENCODE); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } return result; } /** * URL 转码 * * @return String * @author lifq * @date 2015-3-17 下午04:10:28 */ public static String getURLEncoderString(String str) { String result = ""; if (null == str) { return ""; } try { result = java.net.URLEncoder.encode(str, ENCODE); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } return result; } /** * * @return void * @author lifq * @date 2015-3-17 下午04:09:16 */ }
需要jsoup 包 这个包也可以直接发post请求的我没用大家可以试试
下面是安卓 项目源码 本人码了一上午写的 越写代码觉得自己越丑不知道为啥
本人 不会正则 里面寻找特定字符基本都是分割字符串完成的谅解
安卓代码下载地址 里面包含apk (只支持https://www.wjx.cn/jq/69606110.aspx 这种网址格式否则会报空指针异常 ID69606110前面是jq 的 因为我是jq 分割的 你们可以倒找文本/ 然后准确的 找出是jq 还是m 或者其他的字符)