通过抓包获取ActiveX控件通信数据时的一点心得

通过抓包获取ActiveX控件通信数据时的一点心得

近期在开发两个系统对接数据时,遇到了一个老系统,使用的用友的ActiveX组件进行数据交互,使用抓包工具抓下来通信的数据库,再组织好数据,用httpclient进行post提交,但提交后,总是报错。仔细对比了提交的参数,与抓包下来的数据对比没有发现任何区别,拿base64解码试了试,也没有用。

今天在忙完工作后,再次想拿出来试试,于是自己写了一个简单的html页面进行提交测试,提交后,错误依旧。然后我开始仔细看提交的数据:

luSCKrUAm9VPAQvkUFKB34wUIUIV2IW%2Btoe4J%2BDTii0AV0AB0dFiXvBxrvjwlPkbmVmtorz6lpSG%0AVTa6dd0m%2BrFvX91g…………

记得小时候用过动网dvbbs asp论坛的那个年代,有一个“漏洞”就是可以直接下载它的access数据库,有些人把数据库的文件名加了“#”这个符号,我就通过%23来绕过。这里的%23其实就是UrlEncode编码,想到之类,我把这个字符串解码后再提交一遍,果然成功了!

发表评论

电子邮件地址不会被公开。 必填项已用*标注