Erreur 403 Interdit la simulation de demande via C#

Portée:

Je suis en train d'élaborer un C# aplication pour simuler des requêtes en ce site. Je suis tout à fait familier avec la simulation de requêtes web pour atteindre le même homme, mais à l'aide de code à la place.

Si vous voulez essayer vous-même, il suffit de taper le numéro dans la boîte de CNPJ:
08775724000119 et écrire le captcha et cliquez sur Confirmar

J'ai thématiques avec le captcha déjà, donc ce n'est pas plus un problème.

Problème:

Dès que j'exécute la requête POST pour un "CNPJ", une exception est levée:

Le serveur distant a retourné une erreur: (403) Interdit.

Fiddler Sortie Du Débogueur:

Lien pour Fiddler Télécharger

C'est la demande générée par mon navigateur, pas par mon code

POST https://www.sefaz.rr.gov.br/sintegra/servlet/hwsintco HTTP/1.1
Host: www.sefaz.rr.gov.br
Connection: keep-alive
Content-Length: 208
Cache-Control: max-age=0
Origin: https://www.sefaz.rr.gov.br
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.11 (KHTML, like Gecko)    Chrome/23.0.1271.97 Safari/537.11
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Referer: https://www.sefaz.rr.gov.br/sintegra/servlet/hwsintco
Accept-Encoding: gzip,deflate,sdch
Accept-Language: pt-BR,pt;q=0.8,en-US;q=0.6,en;q=0.4
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Cookie: GX_SESSION_ID=gGUYxyut5XRAijm0Fx9ou7WnXbVGuUYoYTIKtnDydVM%3D;   JSESSIONID=OVuuMFCgQv9k2b3fGyHjSZ9a.undefined


//   PostData : 
_EventName=E%27CONFIRMAR%27.&_EventGridId=&_EventRowId=&_MSG=&_CONINSEST=&_CONINSESTG=08775724000119&cfield=rice&_VALIDATIONRESULT=1&BUTTON1=Confirmar&sCallerURL=http%3A%2F%2Fwww.sintegra.gov.br%2Fnew_bv.html

Des exemples de Code et des Références utilisées:

Je suis à l'aide d'un auto-développé de la bibliothèque de la poignée/envelopper le Post et les requêtes Get.

L'objet de la requête a les mêmes paramètres (Accueil,l'Origine, le Referer, Cookies..) que celui émis par le navigateur (connecté mon fiddler jusqu'ici).

J'ai aussi réussi à mettre la ServicePointValidator de certificats à l'aide de:

ServicePointManager.ServerCertificateValidationCallback = 
    new RemoteCertificateValidationCallback (delegate { return true; });

Après tout que la configuration, j'ai stil se l'interdit exception.

Voici comment je simule la demande et l'exception est levée

        try
        {
            this.Referer = Consts.REFERER;

            //PARAMETERS: URL, POST DATA, ThrownException (bool)
            response = Post (Consts.QUERYURL, postData, true);
        }
        catch (Exception ex)
        {
            string s = ex.Message;
        }

Merci d'avance pour toute aide /solution à mon problème

Mise à jour 1:

J'ai été absent de la demande pour la page d'accueil, ce qui génère des cookies (Merci @W0lf pour m'indiquer que)

Maintenant il y a une autre chose étrange. Fiddler est de ne pas montrer mes Cookies à la demande, mais ici, ils sont :
Erreur 403 Interdit la simulation de demande via C#

  • ce déplorable système de CAPTCHA!
  • En effet, très bête.
  • Vous pouvez poster tout le code que vous utilisez pour construire la demande? le Fiddler ci-dessus est pour une demande générée par votre programme, ou à partir du navigateur?
  • La demande émise par le navigateur. Je pense qu'il y a un cookie manque, mais je ne suis pas sûr de l'endroit où il a été généré. En plus de vérifier maintenant, si cela n'aide pas, je vais poster le code
  • Captcha validation se fait via Javascript, Pff. Même si c'est côté client, chaque captcha est généré par un indice de 1 à 191, qui est aussi moche. Ce n'est pas un dinamically généré captcha. sefaz.rr.gov.br/sintegra/images/images/60.jpg c'est TOUJOURS "la dette" la parole.
  • La partie n'étant pas dynamique est étonnamment pas la chose la plus stupide à ce sujet. Le pire, c'est que la validation se fait en JS. Si vous parvenez à passer cfield=much&_VALIDATIONRESULT=1 à chaque demande, vous devriez être bien.

InformationsquelleAutor Marcello Grechi Lins | 2013-01-03
  1. 6

    J'ai fait un succès de la demande à l'aide du navigateur et à l'enregistrer dans un violon.

    Les seules choses qui diffèrent de votre demande:

    • mon navigateur a envoyé aucune valeur pour le sCallerURL paramètre (j'ai sCallerURL= au lieu de sCallerURL=http%3A%2F%2Fwww....)
    • les identifiants de session sont différents (évidemment)
    • J'ai d'autres Accept-Language: valeurs (je suis sûr que ce n'est pas important)
    • la Content-Length est différente (bien évidemment)

    Mise à jour

    OK, je pensais que le Violoneux trace a partir de votre application. Dans le cas où vous n'êtes pas fixer des cookies sur votre demande, faites ceci:

    • avant la publication des données, faire une requête GET à https://www.sefaz.rr.gov.br/sintegra/servlet/hwsintco. Si vous examinez la réponse, vous remarquerez que le site envoie deux cookies de session.
    • lorsque vous faites la demande de publication, assurez-vous de joindre les cookies que vous avez obtenu à l'étape précédente

    Si vous ne savez pas comment stocker les cookies et de les utiliser dans la demande autre, prendre un coup d'oeil ici.

    Mise à jour 2

    Les problèmes

    OK, j'ai réussi à reproduire le 403, compris ce qu'il fait, et a trouvé une solution.

    Ce qui se passe dans la requête POST, c'est que:

    • le serveur répond avec un statut 302 (redirection temporaire) et la redirection emplacement
    • le navigateur redirige (fait une requête GET) à cet emplacement, aussi poster les deux témoins.

    .NET HttpWebRequest tente de faire cette redirection transparente, mais dans ce cas il y a deux questions (que je considère bugs dans le .NET mise en œuvre):

    1. la requête GET après le POST(redirection) a le même type de contenu que la requête POST (application/x-www-form-urlencoded). Pour les requêtes GET, cela ne devrait pas être spécifié

    2. la gestion des cookies problème (le problème le plus important) - Le site web envoie deux témoins: GX_SESSION_ID et JSESSIONID. Le second a un chemin d'accès spécifié (/sintegra), tandis que la première ne l'est pas.

    Voici la différence: le navigateur assigne par défaut d'un chemin de /(root) pour le premier cookie, alors .NET affecte l'url de la requête chemin (/sintegra/servlet/hwsintco).

    Pour cette raison, la dernière requête GET (après redirection) à /sintegra/servlet/hwsintpe... n'est pas la première cookie passé, que son chemin ne correspond pas.

    Les correctifs

    • Pour le problème de redirection (GET avec content-type), la solution est de faire la redirection manuellement, au lieu de s'appuyer sur .NET pour cela.

    Pour ce faire, de lui dire de ne pas suivre les redirections:

    postRequest.AllowAutoRedirect = false

    et de lire ensuite les rediriger l'emplacement de la réponse POST et de faire manuellement une requête GET sur elle.

    Pour cela, la solution que j'ai trouvé était de prendre le égaré cookie de la CookieContainer, set path correctement et l'ajouter au conteneur dans l'emplacement correct.

    C'est le code pour le faire:

    private void FixMisplacedCookie(CookieContainer cookieContainer)
{
    var misplacedCookie = cookieContainer.GetCookies(new Uri(Url))[0];

    misplacedCookie.Path = "/"; //instead of "/sintegra/servlet/hwsintco"

    //place the cookie in thee right place...
    cookieContainer.SetCookies(
        new Uri("https://www.sefaz.rr.gov.br/"), 
        misplacedCookie.ToString());
}

    Voici tout le code pour le faire fonctionner:

    using System;
using System.IO;
using System.Net;
using System.Text;
namespace XYZ
{
public class Crawler
{
const string Url = "https://www.sefaz.rr.gov.br/sintegra/servlet/hwsintco";
public void Crawl()
{
var cookieContainer = new CookieContainer();
/* initial GET Request */
var getRequest = (HttpWebRequest)WebRequest.Create(Url);
getRequest.CookieContainer = cookieContainer;
ReadResponse(getRequest); //nothing to do with this, because captcha is f#@%ing dumb :)
/* POST Request */
var postRequest = (HttpWebRequest)WebRequest.Create(Url);
postRequest.AllowAutoRedirect = false; //we'll do the redirect manually; .NET does it badly
postRequest.CookieContainer = cookieContainer;
postRequest.Method = "POST";
postRequest.ContentType = "application/x-www-form-urlencoded";
var postParameters =
"_EventName=E%27CONFIRMAR%27.&_EventGridId=&_EventRowId=&_MSG=&_CONINSEST=&" +
"_CONINSESTG=08775724000119&cfield=much&_VALIDATIONRESULT=1&BUTTON1=Confirmar&" +
"sCallerURL=";
var bytes = Encoding.UTF8.GetBytes(postParameters);
postRequest.ContentLength = bytes.Length;
using (var requestStream = postRequest.GetRequestStream())
requestStream.Write(bytes, 0, bytes.Length);
var webResponse = postRequest.GetResponse();
ReadResponse(postRequest); //not interested in this either
var redirectLocation = webResponse.Headers[HttpResponseHeader.Location];
var finalGetRequest = (HttpWebRequest)WebRequest.Create(redirectLocation);
/* Apply fix for the cookie */
FixMisplacedCookie(cookieContainer);
/* do the final request using the correct cookies. */
finalGetRequest.CookieContainer = cookieContainer;
var responseText = ReadResponse(finalGetRequest);
Console.WriteLine(responseText); //Hooray!
}
private static string ReadResponse(HttpWebRequest getRequest)
{
using (var responseStream = getRequest.GetResponse().GetResponseStream())
using (var sr = new StreamReader(responseStream, Encoding.UTF8))
{
return sr.ReadToEnd();
}
}
private void FixMisplacedCookie(CookieContainer cookieContainer)
{
var misplacedCookie = cookieContainer.GetCookies(new Uri(Url))[0];
misplacedCookie.Path = "/"; //instead of "/sintegra/servlet/hwsintco"
//place the cookie in thee right place...
cookieContainer.SetCookies(
new Uri("https://www.sefaz.rr.gov.br/"),
misplacedCookie.ToString());
}
}
}
    • Je suis à l'aide d'un CookieJar sur mes Demandes de la Bibliothèque qui a réussi à sauver tous les cookies. J'ai juste exécuté la demande pour la page d'Accueil, comme vous l'avez suggéré, toujours pas de chance, les cookies sont là que.
    • Les cookies sont trouvé dans le code, mais fiddler est de ne pas les montrer. Fiddler montre pas de cookies sur les demandes émises par mon code
    • si Fiddler ne montre pas les cookies, cela signifie qu'ils ne sont probablement pas envoyé. Double-vérifier votre code pour vous assurer de joindre à la deuxième demande.
    • voici le lien vers mon webrequests classe btw : pastebin.com/XKJE6ts9
    • comme vous pouvez le voir, voici les cookies : imgur.com/GBnrd
    • c'était un problème délicat, mais je pense que je l'ai résolu. Consultez la mise à jour de ma réponse.
    • merci, je vais essayer maintenant.
    • Merci. Qui a résolu mon problème. Pourriez-vous me dire les démarches que vous avez utilisé pour dépanné il ?
    • J'ai juste utilisé un violon pour comparer les demandes faites par navigateur vs celles effectuées par le programme. Après avoir remarqué les différences, je suis venu avec les corrections que j'ai décrit ci-dessus.

    InformationsquelleAutor Cristian Lupascu
  2. 0

    Parfois HttpWebRequest besoins de l'initialisation du proxy:
    demande.Proxy = new WebProxy();//dans mon cas, il n'a pas besoin de paramètres, mais vous pouvez le configurer à votre adresse proxy

    InformationsquelleAutor user2095816