新浪微博模拟登录分析(含验证码)

最新推荐文章于 2022-06-06 13:38:28 发布
最新推荐文章于 2022-06-06 13:38:28 发布
阅读量1.1w 收藏 12
点赞数 1
分类专栏: 综合

实验室项目结题需要爬取新浪微博的内容做实验,师兄提供了一份已实现的微博爬虫系统。本身可以轻松愉快的完成语聊收集这一部分,然而自己的微博账号始终登录失败。究其原因,结果是登录时需要验证码。而系统对于需要验证码登录的账号只能GG了,谷歌“新浪微博爬虫”相关内容后,发现多数文章(主要参考了豆瓣百度空间博客园)都是重复讨论模拟登录的过程。网上的文章并没有提到解决需要验证码登录的问题,或许是因为api没有返回相关的信息,但自己发现最新的微博登录api确实返回了验证码相关的信息,故实现了通过人工输入验证码的方式进行模拟登录。

为了给大家一个对新浪微博登录过程完整的认识,本文也会重复已有文章的内容。

我们知道,对于需要登录验证的网站,当用户第一次登录后,浏览器通过保存该网站服务器返回的cookie值,以便用户再次访问的时候无需登录即可访问。因此,爬虫也是通过模拟一次登录获取cookie值,并保存,然后就能以此登录状态进行资源获取。

接下来开始解析新浪微博登录的过程。 

当输入用户名后,通过Chrome的工具可以看到,此时网站向服务器发送了一个请求。

http://login.sina.com.cn/sso/prelogin.php?entry=weibo&callback=sinaSSOController.preloginCallBack&su=dXNlciU0MGV4YW1wbGUuY29t&rsakt=mod&checkpin=1&client=ssologin.js(v1.4.18)&_=1414332319589

返回的结果如下: 
 
这是一个js的回调函数,里面包含了一些服务器返回的信息(图中pubkey的信息因截断未显示完全)。此时,我们可能并不知道这些信息的含义,对该url请求的参数也不清晰。通过查看网站的js脚本文件,格式化代码后定位prelogin函数,见下图。从中,我们可以看出,prelogin请求中的su是base64加密后的用户名,callback是请求返回后应执行的回调函数,rsakt、entry、client都是固定值,_很容易猜到是当前的时间戳(其实没有此参数的情况下,也能登录),而checkpin比较重要,与验证码认证有关,在以前的prelogin请求中没有此参数。经验证,当checkpin=1的时候,服务器返回信息中会有一个字段showpin=0|1代表是否需要验证码认证。在preloginCallBack函数中可以看到,将服务器返回的servertime,nonce,pubkey,rsakv,pcid等信息保存,从代码中可以发现与rsa加密有关,其实新浪微博目前正是采用了rsa算法对密码进行加密操作。 
如果showpin的值为1,此时会产生一个新的请求。这个请求返回的结果就是登录需要的验证码图片。

http://login.sina.com.cn/cgi/pin.php?r=87514507&s=0&p=xd-9b5b5d8096a1990aff860ac408eb7dbf7e29

依然查看网站js代码,参数p其实就是prelogin返回的pcid值,而r是一个随机数,a等于0。 

到这里,登录的准备工作就完成了。当输入完密码(及验证码)后,点击登录,网站将post一些数据至以下url。其中client参数只是简单指明登录api的版本。

http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.18)

通过Chrome的调试工具可以看到post数据主要包括以下字段。主要的参数已有prelogin返回,在需要输入验证码的时候,则会有door字段,它的值就是从服务器获取的验证码图片的值,susp分别代表加密后的用户名和密码。 
通过查看相关js代码,可以知道用户名和密码的加密过程。这里,用户名同样是base64加密,而密码则是根据loginType的值进行相应算法加密。不过,由于代码全局设置了this.loginType = rsa;,目前的登录均采用的是rsa加密。从代码中可以看到,密码的加密过程确实使用了prelogin返回的servertime,nonce,pubkey等数据。 
这一步请求返回的结果是包含了网站跳转的html文档。 
上图是登录失败的结果,跳转的url是:

http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack&sudaref=weibo.com&retcode=2070&reason=%CA%E4%C8%EB%B5%C4%D1%E9%D6%A4%C2%EB%B2%BB%D5%FD%C8%B7

其中retcode(=0时表示成功)是错误代码,reason是错误提示信息。(自己实现登录的时候,当retcode!=0时可以直接输出错误信息,无需跳转。) 
在账号信息正确的情况下,请求返回的结果如下图。其中包含了真实登录的跳转链接。当请求此链接时,服务器会返回用于认证的cookie值,此链接请求一次后便失效,该请求成功后则代表此次登录成功。因此,自己实现模拟登录的时候,需要在这一步保存cookie信息,然后就可以利用获取的cookie信息访问登录后的资源。 

以上就是微博登录整个过程。下面提供一个用Python实现的微博登录供大家参考。

# coding=utf8
import base64
import binascii
import cookielib
import json
import os
import random
import re
import rsa
import time
import urllib
import urllib2
import urlparse
from pprint import pprint
 
 
__client_js_ver__ = 'ssologin.js(v1.4.18)'
 
 
class Weibo(object):
 
    """"Login assist for Sina weibo."""
 
    def __init__(self, username, password):
        self.username = self.__encode_username(username).rstrip()
        self.password = password
 
        cj = cookielib.LWPCookieJar()
        self.opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cj))
 
    @staticmethod
    def __encode_username(username):
        return base64.encodestring(urllib2.quote(username))
 
    @staticmethod
    def __encode_password(password, info):
        key = rsa.PublicKey(int(info['pubkey'], 16), 65537)
        msg = ''.join([
            str(info['servertime']),
            '\t',
            str(info['nonce']),
            '\n',
            str(password)
        ])
        return binascii.b2a_hex(rsa.encrypt(msg, key))
 
    def __prelogin(self):
        url = ('http://login.sina.com.cn/sso/prelogin.php?'
               'entry=weibo&callback=sinaSSOController.preloginCallBack&rsakt=mod&checkpin=1&'
               'su={username}&_={timestamp}&client={client}'
               ).format(username=self.username, timestamp=int(time.time() * 1000), client=__client_js_ver__)
 
        resp = urllib2.urlopen(url).read()
        return self.__prelogin_parse(resp)
 
    @staticmethod
    def __prelogin_parse(resp):
        p = re.compile('preloginCallBack\((.+)\)')
        data = json.loads(p.search(resp).group(1))
        return data
 
    @staticmethod
    def __process_verify_code(pcid):
        url = 'http://login.sina.com.cn/cgi/pin.php?r={randint}&s=0&p={pcid}'.format(
            randint=int(random.random() * 1e8), pcid=pcid)
        filename = 'pin.png'
        if os.path.isfile(filename):
            os.remove(filename)
 
        urllib.urlretrieve(url, filename)
        if os.path.isfile(filename):  # get verify code successfully
            #  display the code and require to input
            from PIL import Image
            import subprocess
            proc = subprocess.Popen(['display', filename])
            code = raw_input('请输入验证码:')
            os.remove(filename)
            proc.kill()
            return dict(pcid=pcid, door=code)
        else:
            return dict()
 
    def login(self):
        info = self.__prelogin()
 
        login_data = {
            'entry': 'weibo',
            'gateway': '1',
            'from': '',
            'savestate': '7',
            'useticket': '1',
            'pagerefer': '',
            'pcid': '',
            'door': '',
            'vsnf': '1',
            'su': '',
            'service': 'miniblog',
            'servertime': '',
            'nonce': '',
            'pwencode': 'rsa2',
            'rsakv': '',
            'sp': '',
            'sr': '',
            'encoding': 'UTF-8',
            'prelt': '115',
            'url': 'http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack',
            'returntype': 'META'
        }
        if 'showpin' in info and info['showpin']:  # need to input verify code
            login_data.update(self.__process_verify_code(info['pcid']))
        login_data['servertime'] = info['servertime']
        login_data['nonce'] = info['nonce']
        login_data['rsakv'] = info['rsakv']
        login_data['su'] = self.username
        login_data['sp'] = self.__encode_password(self.password, info)
 
        return self.__do_login(login_data)
 
    def __do_login(self, data):
        url = 'http://login.sina.com.cn/sso/login.php?client=%s' % __client_js_ver__
        headers = {
            'User-Agent': 'Weibo Assist'
        }
        req = urllib2.Request(
            url=url, data=urllib.urlencode(data), headers=headers)
        resp = urllib2.urlopen(req).read()
 
        return self.__parse_real_login_and_do(resp)
 
    def __parse_real_login_and_do(self, resp):
        p = re.compile('replace\(["\'](.+)["\']\)')
        url = p.search(resp).group(1)
 
        # parse url to check whether login successfully
        query = urlparse.parse_qs(urlparse.urlparse(url).query)
        if int(query['retcode'][0]) == 0:  # successful
            self.opener.open(url)  # log in and get cookies
            print u'登录成功!'
            return True
        else:  # fail
            print u'错误代码:', query['retcode'][0]
            print u'错误提示:', query['reason'][0].decode('gbk')
            return False
 
    def urlopen(self, url):
        return self.opener.open(url)
 
 
if __name__ == '__main__':
    weibo = Weibo('user@example.com', 'password')
    if weibo.login():
        print weibo.urlopen('http://weibo.com').read()
        # with open('weibo.html', 'w') as f:
        # print >> f, weibo.urlopen('http://weibo.com/kaifulee').read()

#-----------------------------------------------------------

转载于:http://blog.youcanlove.me/xin-lang-wei-bo-deng-lu-fen-xi/

无限大地NLP_空木
关注
专栏目录
新浪微博登陆验证码识别
09-28
这个是识别新浪微博验证码的测试小程序,识别率最高能达到50%多,一般情况下40%多。内有验证码识别库,但不提供识别库连接密码。
Java模拟新浪微博登陆抓取数据
08-31
总结来说,Java模拟新浪微博登录抓取数据的过程涉及到网络通信、加密解密、数据解析等多个环节,需要对相关技术有深入理解才能实现。实际应用中,还需要注意处理验证码、会话管理、登录状态保持等问题,以确保完整且...
微博登录过程分析
weixin_34392906的博客
04-11 2882
本文原创,转发请注明出处:http://www.cnblogs.com/shengulong/p/8794190.html   登录界面:手机端、电脑端 1、https://weibo.com/#_loginLayer_1523255015273 2、https://passport.weibo.cn/signin/login 电脑端登录后的效果: 1、https://m.weibo.cn/ 2、...
微博登陆分析
dianyin7770的博客
06-15 119
1.预登陆打开微博首页进行登陆,打开Charles抓包然后看请求信息,预登陆的链接需要一下以下几个参数 https://login.sina.com.cn/sso/prelogin.php?entry=weibo&callback=sinaSSOController.preloginCallBack&su=&rsakt=mod&checkpin=1&...
微博登录分析总结
wqst8510060的博客
03-31 190
最近运维部有人发现公司网站登录部分用户名和密码都是明文传输,领导一得知,这哪行,传输过程任一节点如果被人抓包分析,完全有可能存在盗号威胁。其实呢,这种几率很小,很多大网站像京东,人人网等都是类似明文传输,但是有时领导想法不一样,既然已知了,不解决心里总有点疙瘩。好了,言归正传,现讲新浪微博和腾讯微博登录方式简单记录如下: 新浪微博: 1、 登录post请求提交前,先get 2个参数,ser...
selenium模拟登录新浪微博.
01-13
本教程将详细讲解如何利用 Selenium 模拟登录新浪微博,包括必要的环境配置、关键代码实现以及可能遇到的问题。 首先,我们需要准备的工具有:Python 编程语言、Selenium 库、WebDriver(火狐驱动或 PhantomJS 驱动...
Java模拟登录新浪微博
04-20
在本文中,我们将深入探讨如何使用Java来模拟登录新浪微博这一话题。模拟登录是网络爬虫或自动化测试中常见的技术,它允许程序以用户的身份与网站交互。对于Java开发者来说,理解这一过程对于构建自动化工具或者数据...
selenium+phantomjs实现新浪微博模拟登陆
12-27
【标题】:selenium+phantomjs实现新浪微博模拟登陆 在Web自动化测试和网页操作中,Selenium和PhantomJS是两个重要的工具。Selenium是一个强大的浏览器自动化框架,支持多种编程语言,如Python、Java等,能模拟真实...
新浪微博爬虫,用python爬取新浪微博数据,并下载微博图片和微博视频.zip
最新发布
08-24
在本资源中,我们主要探讨的是如何利用Python编程语言实现一个针对新浪微博的网络爬虫,目的是抓取微博数据,包括微博的文字内容、图片以及视频。爬虫是数据挖掘的重要工具,它能自动化地从互联网上收集信息,对于...
java 新浪模拟登录 微博
04-07
2016年4月7最新新浪微博模拟登录HttpClient4.5.2
最新微博登录过程分析
YOYO的博客
10-25 3119
使用requests登录新浪微博: 网上的代码都大多失效,也有使用新浪账户登录微博,但是如果新浪账号没有关联微博就会出现失败.本文使用微博主页登录.微博验证码使用打码平台解决,js加密使用pyv8本地运行 难点: 1.获取到sp加密代码 2.登录跳转 登录参数获取: 首先请求链接获取大部分参数:https://login.sina.com.cn/sso/prelogin.php?entry=we...
微博登录过程分析以及scrapy模拟登录微博
热门推荐
Together_CZ的博客
04-16 1万+
转自:http://blog.csdn.net/pipisorry/article/details/47904355 如果要想获取微博中的数据,最重要的第一步就是模拟登录了。这里讲解一下微博登录的流程,有助于用代码实现。 Sina CAS的登陆过程 其实sina的sso实现了yale-CAS并且添加一丁点新的东西,基本认证过程交互流程仍然未变。其独创的一点是实现了Ajax单点
Python学习之爬虫模拟登录新浪微博
Python学习之旅
04-14 1630
首先感谢崔大神的书让我对模拟登录了解更细致,其次感谢位博主,模仿他们的帖子1、2最后终于登录成功 第一步谷歌浏览器打开F12,登录一下网页,看请求 1预登陆,网页内容有post登录需要的信息 用户名需要用base64加密,网页地址需要用户名、时间戳构建 self.su = base64.b64encode(self.user.encode()).decode() url = 'https://l...
Python 的mock模拟测试介绍
weixin_30305735的博客
06-24 275
如何不靠耐心测试 可能我们正在写一个社交软件并且想测试一下“发布到Facebook的功能”,但是我们不希望每次运行测试集的时候都发布到Facebook上。 Python的unittest库中有一个子包叫unittest.mock——或者你把它声明成一个依赖,简化为mock——这个模块提供了非常强大并且有用的方法,通过它们可以模拟或者屏敝掉这些不受我们希望的方面。 注意:mock...
Python项目:定时删除文件
盼你开心
06-06 2556
python实现定时删除三天前的文件。
Python实现下载界面(带进度条,断点续传,多线程多任务下载等)
weixin_33975951的博客
04-21 2834
开发环境: Windows 7 64位,Python 3.6.2 实现功能: 进度条,下载速度和下载进度的显示,断点续传(暂停继续下载功能),取消下载等功能下载界面,如图所示点击'新建任务',弹出输入下载链接的窗口,如图所示点击'开始下载',可以自动获取下载文件名和选择存储路径,如图所示: 关键代码: 因为断点续传是在之前的文件继续追加,所以open(filename,'ab')这里打开文件的模式...
python删除当前目录下的所有文件及文件夹(包括自己)
alhhhhh_j的博客
05-10 1075
import os import sys import shutil def uninstall(): mainpath = os.getcwd() filelist = os.listdir(mainpath) for filename in filelist: if os.path.isfile(filename): os.remove(filename) elif os.path.isdir(filename): .
python删除文件_python删除N天前文件
weixin_39803552的博客
11-25 53
#/usr/bin/env python# -*- coding:utf-8 -*-#Author='Jun'import osimport sysimport timedef removefiles(beftime, defalutpath='.'):for i in os.listdir(path):filename = path + os.sep + iif os.path.getmtime...
使用HTTPClient4模拟登录并爬取新浪微博
"该资源提供的是一个使用HTTPClient4库实现的模拟登录新浪微博的Java代码示例,可以进行登录操作并抓取微博资源。" 在Web开发和爬虫技术中,模拟登录是一种常见需求,特别是在处理需要用户身份验证才能访问的网站时...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值