自動回帖技術

前言：2012.9月，由於某些原因，我開始編寫一個基於Discuz論壇的自動回帖器，這次的小工作讓我對Cookie有了進一步的認識，充分認識到，利用它實在可以做太多的事了~啊哈哈~話不多說~進入主題吧！

0.驗證碼識別

3年前想做的驗證碼識別已經ok了，參考博文：http://blog.csdn.net/xxxxxx91116/article/details/78942753

1.   自動登入

要實現自動回帖，第一個要解決的問題是自動登陸，不知道你上網的時候有沒有想過，為什麼每個網站可以記錄我們的賬戶資訊，知道你是誰？你在做什麼操作？其實一切的一切，都是因為Cookie值，只要每次操作，都發送專屬於你的cookie值，系統就能識別你。下面是可行的3種登陸方法：

A.給出賬號密碼自動登入

優點：最方便，最符合邏輯

缺點：難度較大，要解決識別圖片驗證碼的問題

B.記錄賬號cookie值，利用cookie值自動登陸

優點：簡單

缺點：cookie值有過期時間，每隔一段時間需要更新一次，每次更新需要人為輸入賬號密碼並記錄cookie值

C.每次註冊一堆新賬號

優點：簡單，不需要手工操作

缺點：cookie值有過期時間，每隔一段時間需要重新申請一堆賬號，可能會發生重複的賬號

2.   分析

由上面可知A方法難度很大，那麼在沒有辦法解決驗證碼識別的情況下如何進行自動登入呢？換個角度想，有2種可行的方法，第一種：我們可以手動登陸，然後通過瀏覽器得到cookie值，在程式中寫死即可。第二種：通過觀察，這個網站的賬號申請不需要驗證碼，這樣的話，我們就可以寫程式申請一堆賬號獲取Cookie值，就不要手動檢查瀏覽器了。

由於不同網站的架構不同，所以對每個網站有不同的處理，這裡使用wireshark進行捕包分析，下面模擬各個步驟：

A.     自動登入

圖2-1

圖2-2

報文內容如上圖，可以看到cookie的內容非常的多，由於使用的是第二種方法，所以手動記錄那麼多的cookie很麻煩，於是考慮找出必要的cookie，這裡可以利用chrome瀏覽器來幫忙，開啟瀏覽器的設定，顯示高階設定，內容設定，所有cookie和網站資料，選擇對應的網址，可以看到對應的cookie值，形式如下：

圖2-3

我們可以刪除一些cookie，來測試有哪些cookie是必須的，經過測試後，發現3j9D_2132_auth和3j9D_2132_saltkey是必須的2個cookie變數，也就是報文中只要有這兩個cookie值伺服器就可以識別我們的賬戶。

B.登陸目標帖子的過程

請求：

圖2-4

由上圖可以看出，我們在瀏覽http://www.*******.cn/forum.php?mod=viewthread&tid=54217這個URL的帖子時，各個引數如圖2-4所示，我們只需要在程式碼中構造一個類似的報文即可，但是要注意加上3j9D_2132_auth和3j9D_2132_saltkey這兩個cookie變數。

回覆：

圖2-5

上圖2-5就是伺服器給出的回覆，主要要關心的是紅色部分，Transfer-Encoding: chunked表示報文長度不固定，Content-Encoding:gzip表示報文內容使用gzip，在這句話後面的48b8表示報文長度，所以接下來的48b8(十六進位制)個位元組是報文的長度，那麼整個網頁資訊就在下面的48b8個位元組中了，獲得報文以後，由於它使用gzip壓縮，我們還要對其進行解壓。

C.回帖的過程

請求：

圖2-6

圖2-7

由圖2-6的request URI可以看出，我們需要知道fid，tid，extra，replysubmit等變數的值，這些值都可以在上一次的帖子原始碼中找到，由圖2-7可以看出我們在回帖的時候包含的報文內容，需要message—回覆內容，posttime---回覆時間，formhash---可以有上一個頁面的原始碼得到，subject為空即可。但是要注意這裡的回帖內容需要進行url編碼。

由上面一個部分可以看出，我們要將gzip格式的資料包解壓縮，這樣才能獲得原始碼。下面是從chrome解析的原始碼中看到的需要的變數：

圖2-8

這樣我們就可以構造一個類似的報文傳送到伺服器，並且伺服器將會顯示我們的回覆。