Python模拟登录新浪微博!自动输入账号密码以及自动识别验证码!

分类:Python作者:佚名

抓包分析

首先打开charles,记录从打开浏览器到新浪微博登陆成功的全部http请求

打开新浪微博,等待页面加载完成后,输入账号密码点击登陆,charles停止抓包,关闭浏览器。并将抓包结果进行保存。

找到登陆的POST请求https://login.sina.com.cn/sso/login.PHP?client=ssologin.js(v1.4.19)

Python模拟登录新浪微博!自动输入账号密码以及自动识别验证码!

登陆POST请求

进群:548377875   即可获取数十套PDF哦!

理论上我们只需要能完整的提交这个表单就能实现新浪微博的登陆。但是如果进行试验的话,会发现将该表单完整复制之后使用requests进行post提交是无法登陆的,所以可以断定其中某些字段是通过动态获取

由于新浪微博的首页内容太多太杂

我们将上文中拿到的登陆post请求https://login.sina.com.cn/sso/login.PHP?client=ssologin.js(v1.4.19)进行访问发现是一个单独的登陆页面

Python模拟登录新浪微博!自动输入账号密码以及自动识别验证码!

登陆页面

打开F12,对登陆按钮进行定位,根据前后台交互的方式可以知道后台应该是通过中某一个内容判断用户点击了登陆按钮,在Source中的js代码部分检索的type:submit。

Python模拟登录新浪微博!自动输入账号密码以及自动识别验证码!

按钮定位

Python模拟登录新浪微博!自动输入账号密码以及自动识别验证码!

js代码查找登陆操作

初步断定该js中进行了一些加密操作

username转换

根据命名规则尝试检索用户名username很容易的找到了一段username的转换操作

this.prelogin = function(config,callback) {
 var url = location.protocol == "https:" ? ssoPreLoginUrl.replace(/^http:/,"https:") : ssoPreLoginUrl;
 var username = config.username || "";
 username = sinaSSOEncoder.base64.encode(urlencode(username));
 delete config.username;
 var arrQuery = {
 entry: me.entry,callback: me.name + ".preloginCallBack",su: username,rsakt: "mod"
 };

从username = sinaSSOEncoder.base64.encode(urlencode(username));可以看出来,用户名经过了url编码后再进行了base64转码,从键值对可以看出来su提交的就是转码后的账号

使用python实现

def get_username(self):
 username_quote = urllib.parse.quote_plus(self.user_name)
 username_base64 = base64.b64encode(username_quote.encode("utf-8"))
 return username_base64.decode("utf-8")

password转换

下面检索password一下子就发现了关键的一句话,而且明目张胆的写着RSA

password = RSAKey.encrypt([me.servertime,me.nonce].join(" ") + " " + password)

要进行RSA加密需要公钥PublicKey,检索一下Public找到了公钥RSAKey.setPublic(me.rsaPubkey,"10001");这样还不够,再找找看me.rsaPubkey是什么东西me.rsaPubkey = result.pubkey;所以应是返回值中有带咯,在charles里面找一下pubkey

Python模拟登录新浪微博!自动输入账号密码以及自动识别验证码!

公钥

这个返回值中有很多眼熟的东西servertime,nonce都在这里面了。记下这个有用的url:

https://login.sina.com.cn/sso/prelogin.PHP?entry=weibo&callback=sinaSSOController.preloginCallBack&su=&rsakt=mod&client=ssologin.js(v1.4.19)&_=1536460959875

sinaSSOController.preloginCallBack
({
"retcode":0,"servertime":1536460961,"pcid":"gz-1c8cc52b95dad5397635083e4ddcd33994aa","nonce":"42KG80","pubkey":"EB2A38568661887FA180BDDB5CABD5F21C7BFD59C090CB2D245A87AC253062882729293E5506350508E7F9AA3BB77F4333231490F915F6D63C55FE2F08A49B353F444AD3993CACC02DB784ABBB8E42A9B1BBFFFB38BE18D78E87A0E41B9B8F73A928EE0CCEE1F6739884B9777E4FE9E88A1BBE495927AC4A799B3181D6442443","rsakv":"1330428213","uid":"2239053435","exectime":6
})

这个url有点复杂,看到了?,&等内容使用requests里面get的params=传入

def get_json_data(self,su_value):
 params = {
 "entry": "weibo","callback": "sinaSSOController.preloginCallBack","rsakt": "mod","checkpin": "1","client": "ssologin.js(v1.4.18)","su": su_value,"_": int(time.time()*1000),}
 try:
 response = self.session.get("http://login.sina.com.cn/sso/prelogin.PHP",params=params)
 json_data = json.loads(re.search(r"((?P.*))",response.text).group("data"))
 except Exception as excep:
 json_data = {}
 logging.error("WeiBoLogin get_json_data error: %s",excep)
 logging.debug("WeiBoLogin get_json_data: %s",json_data)
 return json_data

Python模拟登录新浪微博!自动输入账号密码以及自动识别验证码!

根据password = RSAKey.encrypt([me.servertime,me.nonce].join(" ") + " " + password)用python写一下rsa加密

def get_password(self,servertime,nonce,pubkey):
 string = (str(servertime) + "  " + str(nonce) + "
" + str(self.pass_word)).encode("utf-8")
 public_key = rsa.PublicKey(int(pubkey,16),int("10001",16))
 password = rsa.encrypt(string,public_key)
 password = binascii.b2a_hex(password)
 return password.decode()

文章开头的表单的动态内容都动态获取了接下来就是post表单提交了,然后拿一下user_uniqueid和user_nick就可以(用你的账户)爬必须登录才能获取的数据了

login_url_1 = "http://login.sina.com.cn/sso/login.PHP?client=ssologin.js(v1.4.18)&_=%d" % int(time.time())
json_data_1 = self.session.post(login_url_1,data=post_data).json()
if json_data_1["retcode"] == "0":
 params = {
 "callback": "sinaSSOController.callbackLoginStatus","ticket": json_data_1["ticket"],"ssosavestate": int(time.time()),}
 response = self.session.get("https://passport.weibo.com/wbsso/login",params=params)
 json_data_2 = json.loads(re.search(r"((?P.*))",response.text).group("result"))
 if json_data_2["result"] is True:
 self.user_uniqueid = json_data_2["userinfo"]["uniqueid"]
 self.user_nick = json_data_2["userinfo"]["displayname"]
 logging.warning("WeiBoLogin succeed: %s",json_data_2)
 else:
 logging.warning("WeiBoLogin Failed: %s",json_data_2)
else:
 logging.warning("WeiBoLogin Failed: %s",json_data_1)
return True if self.user_uniqueid and self.user_nick else False

Python模拟登录新浪微博!自动输入账号密码以及自动识别验证码!

登录结果

完整代码来自:https://github.com/xianhu/LearnPython/blob/master/python_wechat.py

#coding=utf-8
import re
import rsa
import time
import json
import base64
import logging
import binascii
import requests
import urllib.parse
class WeiBoLogin(object):
 """
 class of WeiBoLogin,to login weibo.com
 """
 def __init__(self):
 """
 constructor
 """
 self.user_name = None
 self.pass_word = None
 self.user_uniqueid = None
 self.user_nick = None
 self.session = requests.Session()
 self.session.headers.update({"User-Agent": "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0"})
 self.session.get("http://weibo.com/login.PHP")
 return
 def login(self,user_name,pass_word):
 """
 login weibo.com,return True or False
 """
 self.user_name = user_name
 self.pass_word = pass_word
 self.user_uniqueid = None
 self.user_nick = None
 # get json data
 s_user_name = self.get_username()
 json_data = self.get_json_data(su_value=s_user_name)
 if not json_data:
 return False
 s_pass_word = self.get_password(json_data["servertime"],json_data["nonce"],json_data["pubkey"])
 # make post_data
 post_data = {
 "entry": "weibo","gateway": "1","from": "","savestate": "7","userticket": "1","vsnf": "1","service": "miniblog","encoding": "UTF-8","pwencode": "rsa2","sr": "1280*800","prelt": "529","url": "http://weibo.com/ajaxlogin.PHP?framelogin=1&callback=parent.sinaSSOController.FeedBackUrlCallBack","rsakv": json_data["rsakv"],"servertime": json_data["servertime"],"nonce": json_data["nonce"],"su": s_user_name,"sp": s_pass_word,"returntype": "TEXT",}
 # get captcha code
 if json_data["showpin"] == 1:
 url = "http://login.sina.com.cn/cgi/pin.PHP?r=%d&s=0&p=%s" % (int(time.time()),json_data["pcid"])
 with open("captcha.jpeg","wb") as file_out:
 file_out.write(self.session.get(url).content)
 code = input("请输入验证码:")
 post_data["pcid"] = json_data["pcid"]
 post_data["door"] = code
 # login weibo.com
 login_url_1 = "http://login.sina.com.cn/sso/login.PHP?client=ssologin.js(v1.4.18)&_=%d" % int(time.time())
 json_data_1 = self.session.post(login_url_1,data=post_data).json()
 if json_data_1["retcode"] == "0":
 params = {
 "callback": "sinaSSOController.callbackLoginStatus",json_data_1)
 return True if self.user_uniqueid and self.user_nick else False
 def get_username(self):
 """
 get legal username
 """
 username_quote = urllib.parse.quote_plus(self.user_name)
 username_base64 = base64.b64encode(username_quote.encode("utf-8"))
 return username_base64.decode("utf-8")
 def get_json_data(self,su_value):
 """
 get the value of "servertime","nonce","pubkey","rsakv" and "showpin",etc
 """
 params = {
 "entry": "weibo",json_data)
 return json_data
 def get_password(self,pubkey):
 """
 get legal password
 """
 string = (str(servertime) + "  " + str(nonce) + "
" + str(self.pass_word)).encode("utf-8")
 public_key = rsa.PublicKey(int(pubkey,public_key)
 password = binascii.b2a_hex(password)
 return password.decode()
if __name__ == "__main__":
 logging.basicConfig(level=logging.DEBUG,format="%(asctime)s    %(levelname)s   %(message)s")
 weibo = WeiBoLogin()
 weibo.login("username","password")

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

人脸识别项目打包成exe的过程遇到的问题
我最近重新拾起了计算机视觉,借助Python的opencv还有face_recognition库写了个简单的图像识别demo,额外定制了一些内容,原本想打包成exe然后发给朋友,不过在这当中遇到了许多小问题,都解决了,记录一下踩过的坑。 1、Pyinstaller打包过程当中出现warning,跟d
Pooling与马赛克的秘密
说到Pooling,相信学习过CNN的朋友们都不会感到陌生。Pooling在中文当中的意思是“池化”,在神经网络当中非常常见,通常用的比较多的一种是Max Pooling,具体操作如下图: 结合图像理解,相信你也会大概明白其中的本意。不过Pooling并不是只可以选取2x2的窗口大小,即便是3x3,
判断整数和复数的奇技淫巧
记得大一学Python的时候,有一个题目是判断一个数是否是复数。当时觉得比较复杂不好写,就琢磨了一个偷懒的好办法,用异常处理的手段便可以大大程度帮助你简短代码(偷懒)。以下是判断整数和复数的两段小代码: 相信看到这里,你也有所顿悟,能拓展出更多有意思的方法~
[seaborn] seaborn学习笔记3-直方图Histogramplot
文章目录 3 直方图Histogramplot1. 基本直方图的绘制 Basic histogram2. 数据分布与密度信息显示 Control rug and density on seaborn histogram3. 带箱形图的直方图 Histogram with a boxplot on t
[seaborn] seaborn学习笔记5-小提琴图VIOLINPLOT
文章目录 5 小提琴图Violinplot1. 基础小提琴图绘制 Basic violinplot2. 小提琴图样式自定义 Custom seaborn violinplot3. 小提琴图颜色自定义 Control color of seaborn violinplot4. 分组小提琴图 Group
[seaborn] seaborn学习笔记4-核密度图DENSITYPLOT
文章目录 4 核密度图Densityplot1. 基础核密度图绘制 Basic density plot2. 核密度图的区间控制 Control bandwidth of density plot3. 多个变量的核密度图绘制 Density plot of several variables4. 边
[python] tensorflow中的argmax()函数argmax()函数
首先 import tensorflow as tf tf.argmax(tenso,n)函数会返回tensor中参数指定的维度中的最大值的索引或者向量。当tensor为矩阵返回向量,tensor为向量返回索引号。其中n表示具体参数的维度。 以实际例子为说明: import tensorflow a
[seaborn] seaborn学习笔记0-seaborn学习笔记章节
seaborn学习笔记章节 seaborn是一个基于matplotlib的Python数据可视化库。seaborn是matplotlib的高级封装,可以绘制有吸引力且信息丰富的统计图形。相对于matplotlib,seaborn语法更简洁,两者关系类似于numpy和pandas之间的关系,seabo
[编程基础] Python配置文件读取库ConfigParser总结
Python ConfigParser教程显示了如何使用ConfigParser在Python中使用配置文件。 文章目录 1 介绍1.1 Python ConfigParser读取文件1.2 Python ConfigParser中的节1.3 Python ConfigParser从字符串中读取数据
[python]《Python编程快速上手:让繁琐工作自动化》学习笔记4
1. 处理Excel 电子表格笔记(第12章)(代码下载) 本文主要介绍openpyxl 的2.5.12版处理excel电子表格,原书是2.1.4 版,OpenPyXL 团队会经常发布新版本。不过不用担心,新版本应该在相当长的时间内向后兼容。如果你有新版本,想看看它提供了什么新功能,可以查看Open
[python]《Python编程快速上手:让繁琐工作自动化》学习笔记6
1. 发送电子邮件和短信笔记(第16章)(代码下载) 1.1 发送电子邮件 简单邮件传输协议(SMTP)是用于发送电子邮件的协议。SMTP 规定电子邮件应该如何格式化、加密、在邮件服务器之间传递,以及在你点击发送后,计算机要处理的所有其他细节。。但是,你并不需要知道这些技术细节,因为Python 的
[seaborn] seaborn学习笔记12-绘图实例(4) Drawing example(4)
文章目录 12 绘图实例(4) Drawing example(4)1. Scatterplot with varying point sizes and hues(relplot)2. Scatterplot with categorical variables(swarmplot)3. Scat
[seaborn] seaborn学习笔记10-绘图实例(2) Drawing example(2)
文章目录 10 绘图实例(2) Drawing example(2)1. Grouped violinplots with split violins(violinplot)2. Annotated heatmaps(heatmap)3. Hexbin plot with marginal dist
[seaborn] seaborn学习笔记9-绘图实例(1) Drawing example(1)
文章目录 9 绘图实例(1) Drawing example(1)1. Anscombe’s quartet(lmplot)2. Color palette choices(barplot)3. Different cubehelix palettes(kdeplot)4. Distribution
[编程基础] Python装饰器入门总结
Python装饰器教程展示了如何在Python中使用装饰器基本功能。 文章目录 1 使用教程1.1 Python装饰器简单示例1.2 带@符号的Python装饰器1.3 用参数修饰函数1.4 Python装饰器修改数据1.5 Python多层装饰器1.6 Python装饰器计时示例 2 参考 1 使
[python]《Python编程快速上手:让繁琐工作自动化》学习笔记7
1. 用GUI 自动化控制键盘和鼠标第18章 (代码下载) pyautogui模块可以向Windows、OS X 和Linux 发送虚拟按键和鼠标点击。根据使用的操作系统,在安装pyautogui之前,可能需要安装一些其他模块。 Windows: 不需要安装其他模块。OS X: sudo pip3
[python] 个人日常python工具代码
文章目录 生成文件目录结构多图合并找出文件夹中相似图像 生成文件目录结构 生成文件夹或文件的目录结构,并保存结果。可选是否滤除目录,特定文件以及可以设定最大查找文件结构深度。效果如下: root:[z:/] |--a.py |--image | |--cat1.jpg | |--cat2.jpg |
[python] 基于matplotlib_venn实现维恩图的绘制
文章目录 VENN DIAGRAM(维恩图)1. 具有2个分组的基本的维恩图 Venn diagram with 2 groups2. 具有3个组的基本维恩图 Venn diagram with 3 groups3. 自定义维恩图 Custom Venn diagram4. 精致的维恩图 Elabo
[python] mxnet60分钟入门Gluon教程
mxnet60分钟入门Gluon教程代码下载,适合做过深度学习的人使用。入门教程地址: https://beta.mxnet.io/guide/getting-started/crash-course/index.html mxnet安装方法:pip install mxnet 1 在mxnet中使
[python] python模块graphviz使用入门
文章目录 1 安装2 快速入门2.1 基本用法2.2 输出图像格式2.3 图像style设置2.4 属性2.5 子图和聚类 3 实例4 如何进一步使用python graphviz Graphviz是一款能够自动排版的流程图绘图软件。python graphviz则是graphviz的python实
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot