新浪微博Rsa2加密方式,登录

最新推荐文章于 2024-07-08 13:52:25 发布
最新推荐文章于 2024-07-08 13:52:25 发布
阅读量1w 收藏 14
点赞数 5
分类专栏: 抓包 文章标签: 新浪微博 HttpClient rsa2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wolfphantasms/article/details/8635456
版权
本文介绍了如何使用RSA2加密方式处理新浪微博的登录过程,包括关键的JavaScript加密代码示例,涉及getJs()和login()方法中的密码加密部分。
摘要由CSDN通过智能技术生成

新浪微博的密码加密方式变了,换成了rsa2,下面把关键代码贴出。

public static void login(String u, String p) {

		
		DefaultHttpClient client = new DefaultHttpClient();

		try {
			/**获得rsaPubkey,rsakv,servertime等参数值,此获取参数值的方法的形式,要感谢网上一大哥发的帖子**/
			HashMap<String, String> params = preLogin(encodeAccount(u),client);
			
			/********登录操作*********/
			HttpPost post = new HttpPost(
					"http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.5)");
			post
					.setHeader("Accept",
							"text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8");
			post
					.setHeader("User-Agent",
							"Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1");

			post.setHeader("Accept-Language", "zh-cn,zh;q=0.5");
			post.setHeader("Accept-Charset", "GB2312,utf-8;q=0.7,*;q=0.7");
			post.setHeader("Referer",
					"http://weibo.com/?c=spr_web_sq_firefox_weibo_t001");
			post.setHeader("Content-Type", "application/x-www-form-urlencoded");

			

			String nonce = makeNonce(6);

			List<NameValuePair> nvps = new ArrayList<NameValuePair>();
			nvps.add(new BasicNameValuePair("encoding", "UTF-8"));
			nvps.add(new BasicNameValuePair("entry", "weibo"));
			nvps.add(new BasicNameValuePair("from", ""));
			nvps.add(new BasicNameValuePair("gateway", "1"));
			nvps.add(new BasicNameValuePair("nonce", nonce));
			nvps.add(new BasicNameValuePair("pagerefer", "http://i.firefoxchina.cn/old/"));
			nvps.add(new BasicNameValuePair("prelt", "111"));
			nvps.add(new BasicNameValuePair("pwencode", "rsa2"));
			nvps.add(new BasicNameValuePair("returntype", "META"));
			nvps.add(new BasicNameValuePair("rsakv", params.get("rsakv")));
			nvps.add(new BasicNameValuePair("savestate", "0"));
			nvps.add(new BasicNameValuePair("servertime", params.get("servertime")));

			nvps.add(new BasicNameValuePair("service", "miniblog"));
			
			/******************** *加密密码 ***************************/
			ScriptEngineManager sem = new ScriptEngineManager();
			ScriptEngine se = sem.getEngineByName("javascript");
			
		    se.eval(getJs());
		    String pass = "";
		  
		    if (se instanceof Invocable) {
				Invocable invoke = (Invocable) se;
				// 调用preprocess方法,并传入两个参数密码和验证码

				pass = invoke.invokeFunction("getpass",
						p, params.get("servertime"), nonce,params.get("pubkey")).toString();
				
				System.out.println("c = " + pass);
			}
			
			
			
			
			
			nvps.add(new BasicNameValuePair("sp",pass));
			nvps.add(new BasicNameValuePair("su", encodeAccount(u)));
			nvps
			.add(new BasicNameValuePair(
					"url",
					"http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack"));
			
			nvps.add(new BasicNameValuePair("useticket", "1"));
		
			nvps.add(new BasicNameValuePair("vsnf", "1"));
			

			post.setEntity(new UrlEncodedFormEntity(nvps, HTTP.UTF_8));

			HttpResponse response = client.execute(post);

			String entity = EntityUtils.toString(response.getEntity());

			if (entity.replace("\"", "").indexOf("retcode=0") > -1) {
				String url = entity.substring(entity
						.indexOf("http://weibo.com/sso/login.php?"), entity
						.indexOf("code=0")+6 );
				
				
				String strScr = "";      
				String nick = "暂无";     //昵称

				// 获取到实际url进行连接
				HttpGet getMethod = new HttpGet(url);
				response = client.execute(getMethod);
				entity = EntityUtils.toString(response.getEntity());
		
				nick = entity.substring(entity.indexOf("displayname") + 14,
						entity.lastIndexOf("userdomain") - 3).trim();
				
				url = entity.substring(entity.indexOf("userdomain") + 13,
						entity.lastIndexOf("\""));
				getMethod = new HttpGet("http://weibo.com/"+url);
				response = client.execute(getMethod);
				entity = EntityUtils.toString(response.getEntity());
				
				System.out.println(entity);
				

			}

		} catch (Exception e) {
			e.printStackTrace();
			
			
		}

		
	}
	
	
	/** 
     * 根据URL,get网页 
     *  
     * @param url 
     * @throws IOException 
     */  
    private static String get(String url,DefaultHttpClient client) throws IOException {  
        HttpGet get = new HttpGet(url);  
        HttpResponse response = client.execute(get);  
        System.out.println(response.getStatusLine());  
        HttpEntity entity = response.getEntity();  
        String result = dump(entity);  
        get.abort();  
        return result;  
    }  
  
    /** 
     * 新浪微博预登录,获取密码加密公钥 
     *  
     * @param unameBase64 
     * @return 返回从结果获取的参数的哈希表 
     * @throws IOException 
     */  
    private static HashMap<String, String> preLogin(String unameBase64,DefaultHttpClient client)  
            throws IOException {  
        String url = "http://login.sina.com.cn/sso/prelogin.php?entry=weibo&callback=sinaSSOController.preloginCallBack&su=&rsakt=mod&client=ssologin.js(v1.4.5)&_=" + "_=" + new Date().getTime();  
        return getParaFromResult(get(url,client));  
    }  
    
    /** 
     * 从新浪返回的结果字符串中获得参数 
     *  
     * @param result 
     * @return 
     */  
    private static HashMap<String, String> getParaFromResult(String result) {  
        HashMap<String, String> hm = new HashMap<String, String>();  
        result = result.substring(result.indexOf("{") + 1, result.indexOf("}"));  
        String[] r = result.split(",");  
        String[] temp;  
        for (int i = 0; i < r.length; i++) {  
            temp = r[i].split(":");  
            for (int j = 0; j < 2; j++) {  
                if (temp[j].contains("\""))  
                    temp[j] = temp[j].substring(1, temp[j].length() - 1);  
            }  
            hm.put(temp[0], temp[1]);  
        }  
        return hm;  
    }  
    
    /**  
     * 打印页面  
     *   
     * @param entity  
     * @throws IOException  
     */  
    private static String dump(HttpEntity entity) throws IOException {  
        BufferedReader br = new BufferedReader(new InputStreamReader(  
                entity.getContent(), "utf8"));  
        return IOUtils.toString(br);  
    }  
	
	//rsa2加密
	public static String getJs() {
		String js =

		"var sinaSSOEncoder=sinaSSOEncoder||{};(function(){var hexcase=0;var chrsz=8;this.hex_sha1=function(s){return binb2hex(core_sha1(str2binb(s),s.length*chrsz));};var core_sha1=function(x,len){x[len>>5]|=0x80<<(24-len%32);x[((len+64>>9)<<4)+15]=len;var w=Array(80);var a=1732584193;var b=-271733879;var c=-1732584194;var d=271733878;var e=-1009589776;for(var i=0;i<x.length;i+=16){var olda=a;var oldb=b;var oldc=c;var oldd=d;var olde=e;for(var j=0;j<80;j++){if(j<16)w[j]=x[i+j];else w[j]=rol(w[j-3]^w[j-8]^w[j-14]^w[j-16],1);var t=safe_add(safe_add(rol(a,5),sha1_ft(j,b,c,d)),safe_add(safe_add(e,w[j]),sha1_kt(j)));e=d;d=c;c=rol(b,30);b=a;a=t;}a=safe_add(a,olda);b=safe_add(b,oldb);c=safe_add(c,oldc);d=safe_add(d,oldd);e=safe_add(e,olde);}return Array(a,b,c,d,e);};var sha1_ft=function(t,b,c,d){if(t<20)return(b&c)|((~b)&d);if(t<40)return b^c^d;if(t<60)return(b&c)|(b&d)|(c&d);return b^c^d;};var sha1_kt=function(t){return(t<20)?1518500249:(t<40)?1859775393:(t<60)?-1894007588:-899497514;};var safe_add=function(x,y){var lsw=(x&0xFFFF)+(y&0xFFFF);var msw=(x>>16)+(y>>16)+(lsw>>16);return(msw<<16)|(lsw&0xFFFF);};var rol=function(num,cnt){return(num<<cnt)|(num>>>(32-cnt));};var str2binb=function(str){var bin=Array();var mask=(1<<chrsz)-1;for(var i=0;i<str.length*chrsz;i+=chrsz)bin[i>>5]|=(str.charCodeAt(i/chrsz)&mask)<<(24-i%32);return bin;};var binb2hex=function(binarray){var hex_tab=hexcase?'0123456789ABCDEF':'0123456789abcdef';var str='';for(var i=0;i<binarray.length*4;i++){str+=hex_tab.charAt((binarray[i>>2]>>((3-i%4)*8+4))&0xF)+hex_tab.charAt((binarray[i>>2]>>((3-i%4)*8))&0xF);}return str;};this.base64={encode:function(input){input=''+input;if(input=='')return '';var output='';var chr1,chr2,chr3='';var enc1,enc2,enc3,enc4='';var i=0;do{chr1=input.charCodeAt(i++);chr2=input.charCodeAt(i++);chr3=input.charCodeAt(i++);enc1=chr1>>2;enc2=((chr1&3)<<4)|(chr2>>4);enc3=((chr2&15)<<2)|(chr3>>6);enc4=chr3&63;if(isNaN(chr2)){enc3=enc4=64;}else if(isNaN(chr3)){enc4=64;}output=output+this._keys.charAt(enc1)+this._keys.charAt(enc2)+this._keys.charAt(enc3)+this._keys.charAt(enc4);chr1=chr2=chr3='';enc1=enc2=enc3=enc4='';}while(i<input.length);return output;},_keys:'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/='};}).call(sinaSSOEncoder);;(function(){var dbits;var canary=0xdeadbeefcafe;var j_lm=((canary&0xffffff)==0xefcafe);function BigInteger(a,b,c){if(a!=null)if('number'==typeof a)this.fromNumber(a,b,c);else if(b==null && 'string' !=typeof a)this.fromString(a,256);else this.fromString(a,b);}function nbi(){return new BigInteger(null);}function am1(i,x,w,j,c,n){while(--n>=0){var v=x*this[i++]+w[j]+c;c=Math.floor(v/0x4000000);w[j++]=v&0x3ffffff;}return c;}function am2(i,x,w,j,c,n){var xl=x&0x7fff,xh=x>>15;while(--n>=0){var l=this[i]&0x7fff;var h=this[i++]>>15;var m=xh*l+h*xl;l=xl*l+((m&0x7fff)<<15)+w[j]+(c&0x3fffffff);c=(l>>>30)+(m>>>15)+xh*h+(c>>>30);w[j++]=l&0x3fffffff;}return c;}function am3(i,x,w,j,c,n){var xl=x&0x3fff,xh=x>>14;while(--n>=0){var l=this[i]&0x3fff;var h=this[i++]>>14;var m=xh*l+h*xl;l=xl*l+((m&0x3fff)<<14)+w[j]+c;c=(l>>28)+(m>>14)+xh*h;w[j++]=l&0xfffffff;}return c;}BigInteger.prototype.am=am3;dbits=28;BigInteger.prototype.DB=dbits;BigInteger.prototype.DM=((1<<dbits)-1);BigInteger.prototype.DV=(1<<dbits);var BI_FP=52;BigInteger.prototype.FV=Math.pow(2,BI_FP);BigInteger.prototype.F1=BI_FP-dbits;BigInteger.prototype.F2=2*dbits-BI_FP;var BI_RM='0123456789abcdefghijklmnopqrstuvwxyz';var BI_RC=new Array();var rr,vv;rr=
最低0.47元/天 解锁文章
wolfphantasms
关注
专栏目录
[RSA加密2]RSA加密解密原理
Jper_mr的专栏
05-07 1300
有了这些知识,我们就可以看懂RSA算法。这是目前地球上最重要的加密算法。 六、密钥生成的步骤   我们通过一个例子,来理解RSA算法。假设爱丽丝要与鲍勃进行加密通信,她该怎么生成公钥和私钥呢? 第一步,随机选择两个不相等的质数p和q。   爱丽丝选择了61和53。(实际应用中,这两个质数越大,就越难破解。)   第二步,计算p和q的乘积n。   爱丽丝就
RSA2--》加签+加密+解密+验签
09-23
根据证书私钥加签---》RSA公钥加密--》RSA私钥解密---》证书公钥验签
新浪微博密码加密分析
techq's blog
08-06 7778
1. 准备加密条件 用户在新浪微博登陆的时候,密码其实被经过了三次sha1加密,所使用的到信息包括了用户的密码,服务端的时间发送过来的servertime和一个叫做nonce的字段,后面两个是在登陆的时候从服务端get过来的,例,下边是我在测试的时候截取的消息:
md5/RSA/RSA2/3DES/sha256/urlencode/urldecode/base64encode/base64decode/数据加密算法的区别
最新发布
geng1025的博客
07-08 801
MD5、RSARSA2、3DES、SHA256、urlencode、urldecode、base64encode、base64decode以及数据加密算法在多个方面存在显著的区别。以下是对这些算法及其区别的详细解析:定义与特点:应用场景:定义与特点:RSA2:应用场景:定义与特点:应用场景:定义与特点:应用场景:定义与特点:应用场景:定义与特点:应用场景:定义与特点:应用场景:综上所述,这些算法在定义、特点、应用场景等方面存在显著的区别。在选择使用哪种算法时,需要根据具体的应用场景和安全需求进行综合考虑。
新浪微博登录密码加密函数 wsse加密算法说明
雪水
10-08 2895
// 新浪微博登录密码加密函数 // password 密码明文 // servertime 提交的参数之一 // nonce 提交的参数之一 // encode_password 输出的加密后的16进制字符串,40个字符 // 返回 encode_password 的长度, 失败则返回0 PASSENCODE_API int SinaSh
浅谈RSA2加密原理
心比天高,仗剑走天涯,保持热爱,奔赴向梦想!
06-21 8158
本文介绍了RSA2加密的一些基本概念和加密逻辑。
python使用rsa加密算法模块模拟新浪微博登录
12-25
PC登录新浪微博时,在客户端用js先对用户名、密码都进行了加密,而且在POST之前会GET一组参数,这也将作为POST_DATA的一部分。这样,就不能用通常的那种简单方法来模拟POST登录(比如人人网)。 通过爬虫获取新浪...
新浪微博rsa2登录
03-19
【标题】:“新浪微博RSA2登录”是指在Java环境中利用RSA2加密算法实现对新浪微博登录过程。RSA2是一种非对称加密技术,基于大数因子分解的难题,用于确保数据的安全传输。 【描述】:在Java中登录新浪微博,通常...
C#百度最新登录源码2015-07-04 添加Rsa加密
07-04
本资源“C#百度最新登录源码2015-07-04 添加Rsa加密”是一个特定时期的C#代码示例,旨在帮助开发者实现对百度账号的模拟登录,并且包含了Rsa加密技术的集成,这样就无需依赖JavaScript文件进行加密操作。 首先,让...
python爬虫:模拟登录新浪微博并实现cookies保存,详细讲一下rsa
深度学习迭代中
08-29 3167
前两天看了一篇大佬模拟登录淘宝的blog感觉收获颇多,刚好这两天比较闲,研究了一下微博的登录方式。 进入正题: 琢磨了两天找到了两种方式 构造登录时提交的加密参数,比较复杂,但是切换成不常用的ip也不会出验证码,这里详细讲这种方式 用selenium加载,切ip会出图形验证码,可以通过调用第三方API的方式破解,这里只写了不出验证码的情况供参考 第一种方式: 1.向’https://login...
JS RSA 签名 加密
04-17
JS RSA 签名 加密
分享xl微博js加密登陆代码,现可用!
05-30
分享xl微博js加密登陆代码,现可用! 最新可用 xl微博登陆api解密 参数逆向分析 参数加密解析 node 解密下载即有用
前端js使用RSA加密
wwtx2048的博客
06-07 1719
<!DOCTYPEhtml> <htmllang="en"> <head> <metacharset="UTF-8"> <metaname="viewport"content="width=device-width,initial-scale=1.0"> <title>Document</title> <scriptsrc="./jsencrypt.js"...
新浪微博模拟登录(Python+RSA加密算法)附源代码
热门推荐
一枚菜鸟的学习笔记
03-10 1万+
本文主要参考:http://www.cnblogs.com/mouse-coder/archive/2013/03/03/2941265.html 作者:敲代码的耗子 原SHA1加密方式可参考本人之前的博客:http://blog.csdn.net/monsion/article/details/7981366 敲代码的耗子 同学已经介绍的及其详细,不再多说,附上python源代码,攻参考。
python模拟登录密码加密_python使用rsa加密算法模块模拟新浪微博登录
weixin_39581964的博客
12-08 553
PC登录新浪微博时,在客户端用js先对用户名、密码都进行了加密,而且在POST之前会GET一组参数,这也将作为POST_DATA的一部分。这样,就不能用通常的那种简单方法来模拟POST登录(比如人人网)。通过爬虫获取新浪微博数据,模拟登录是必不可少的。1、在提交POST请求之前,需要GET获取四个参数(servertime,nonce,pubkey和rsakv),不是之前提到...
Python爬虫-Weibo模拟登录及crawling
a20100997的博客
05-14 4367
最近在学习python爬虫,想尝试爬取Weibo数据。然而时代在变化,网上的资料已经过时,基本上都无法在2021年的Weibo上正常获取数据,因此通过参考资料和自己钻研,最终走通了crawling过程。下面我会详细说明整个流程及注意事项,一方面是总结,一方面也为大家提供一个参考,希望能够帮助到大家。 python版本3.9.2 需要一个可以正常使用的Weibo账号及密码。 需要一部能够正常使用的手机用于验证。 可选网页记录工具,我这里使用的是Fiddler,大家也可以使用其他的工具,有助于理解原理。
JSEncrypt: 非对称加密 RSA
好好学习,天天向上 ~
01-25 393
1、修改源码,搜索:"t.prototype.getPublicKey = function(", 在后面接着加3个函数 (t.prototype.encryptLong = function(data) { const text = this.encode2Unicode(data); const akey = this.key; const maxLength = ((akey.n.bitLength() + 7) >> 3) - 11; try { const
win10 linux(wsl子系统)删除方法
04-25 5134
管理员账号运行Powershell 1,查看已经安装软件包: Get-AppxPackage -allusers | Select Name, PackageFullName 2,删除对于的安装软件包: get-appxpackage CanonicalGroupLimited.Ubuntu16.04onWindows | remove-Appxpackage 3,重启电脑后重新安装 ...
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值