0

C# でプログラムされたサイトへの投稿リクエストを偽造しようとしています。WireShark を使用して、コンピューターとサーバー間の通信を傍受しました。

クライアントがビューステートデータ (Base64 でエンコード) を送信していることに気付きました。リクエストでそれを偽造する方法を知りたいです。

私の郵便番号

 public static void sendPostRequest(string responseUri,CookieCollection responseCookies)            
        {
            HttpWebRequest mPostRequest =
                (HttpWebRequest)WebRequest.Create("http://tickets.cinema-city.co.il/webtixsnetglilot/SelectSeatPage2.aspx?dtticks=" + responseUri + "&hideBackButton=1");
            mPostRequest.UserAgent = "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36";
            mPostRequest.KeepAlive = false;
            mPostRequest.Method = "Post";
            mPostRequest.ContentType = "application/x-www-form-urlencoded";

            CookieContainer mCookies= new CookieContainer();
            foreach (Cookie cookie in responseCookies)
            {
                mCookies.Add(cookie);
            }
            mPostRequest.CookieContainer = mCookies;
            HttpWebResponse myHttpWebResponse2 = (HttpWebResponse)mPostRequest.GetResponse();  
        }
4

1 に答える 1

0

署名/暗号化されたデータを「偽造」できる場合は、偽の投稿に対処する必要はありません-すべてのSSLトラフィックを盗むだけです:)。

ビュー ステートは、暗号化されたページの元の応答で取得されるため、元の応答を解析し (Html Agility Pack を使用)、そのビュー ステートをポスト リクエストで送信するだけです。

于 2013-08-04T19:03:45.680 に答える