关于新浪微博模拟登陆的一些小研究.

最新推荐文章于 2021-03-27 20:32:26 发布
最新推荐文章于 2021-03-27 20:32:26 发布
阅读量3.2k 收藏
点赞数
分类专栏: 业余研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Witch_Soya/article/details/8702060
版权

       前段时间有空,分析了一下新浪微博登陆验证,结合几篇文章摸了一些门道,但是最近比较忙,没时间继续深究,就写一下分析的过程和结果,,供新手朋友参考.大神请无视我.

  

      关于新浪SSO单点登录的技术实现之类的,请自行脑补,以我的水平也无法深入浅出的讲明白.我只说过程和结果.

 

        首先我们打开Fiddler并监视浏览器进程 .浏览器打开微博登陆页面 http://weibo.com/   这时候就能看到捕获了很多数据

  

     


     注意看   /sso/prelogin.php?entry=weibo&callback=sinaSSOController.preloginCallBack&su=&rsakt=mod&client=ssologin.js(v1.4.5)&_=1363856505579 HTTP/1.1 这条数据    这里是向服务器发送预登陆信息.


     这个预登陆信息是什么时候发送的呢?是在这个对话框

    失去焦点的时候发送的. 

  

       假设我们的登录用户名是test 那么我们在fiddler中用表格方式查看 就发现这条数据是向预登陆服务器发送了如下的信息




其中要注意的就是su值,它是由用户名 test经过base64加密后得到的值。


发送预登陆信息后,服务器会返回类似于这样的信息

sinaSSOController.preloginCallBack({"retcode":0,"servertime":1360031246,"pcid":"gz-6a6b1dda0c43601d5b952698b281a274b755","nonce":"5921EV","pubkey":"EB2A38568661887FA180BDDB5CABD5F21C7BFD59C090CB2D245A87AC253062882729293E5506350508E7F9AA3BB77F4333231490F915F6D63C55FE2F08A49B353F444AD3993CACC02DB784ABBB8E42A9B1BBFFFB38BE18D78E87A0E41B9B8F73A928EE0CCEE1F6739884B9777E4FE9E88A1BBE495927AC4A799B3181D6442443","rsakv":"1330428213","showpin":0,"exectime":7})


这里 servertime是服务器返回来的时间

nonce我不知道是什么东西,但是接下来要用到。

pubkey是作为密码RSA加密的公钥


那么我们接着在用户名和密码处输入正确的值,然后点击登录新浪微博的按钮。fiddler会监控到浏览器发送了类似于这样的值

POST /sso/login.php?client=ssologin.js(v1.4.5) HTTP/1.1       浏览器以post方式发送以下数据

entry=weibo&gateway=1&from=&savestate=0&useticket=1&pagerefer=&vsnf=1&su=aXQyMDA3emh1bGlu&service=miniblog&servertime=1363857433&nonce=6HO1P5&pwencode=rsa2&rsakv=1330428213&sp=b26ef2b88b003b1ff962c287ede158c209e64b19dd9b5e2ae52fb21cb6fa703f7c961ac006ea8dec5add4a2a937adca7b7888cfeaf57ee0c578d6e25fb55fff828ce5d5af55ca739e49796441ee41fbea65da7d90e7c7e64f4af3cea9dfe9ecb10c007358d32577634ffb20cf158a60f07a697da5a08125a8b4b3db358a63947&encoding=UTF-8&prelt=1581&url=http%3A%2F%2Fweibo.com%2Fajaxlogin.php%3Fframelogin%3D1%26callback%3Dparent.sinaSSOController.feedBackUrlCallBack&returntype=META


这里面有很多属性的值是不变的可以直接套用,比如useticket  gateway等,有些是需要改变的。

su是base64加密后的用户名

servertime是预登陆时候返回来的服务器时间

nonce是预登陆返回来的数值

其他的都没什么好说的 ,只是这个sp的值要说一下,这个sp就是加密后的登录密码。

密码的加密是在本地通过一个js完成的,这个js的名字一直 ssologin.js的内容,我去除了无关的js脚本,只留下了密码加密函数,加密的函数需要用到的参数就有服务器时间,nonce,预登陆返回的公钥。

大概是这样




写了一个测试的html来查看计算得到的密码值。和发送的实际密码比。




这里就基本上都能得到要向登录服务器发送的值了。但是我现在存在一个问题,就是新浪登录时候js的RSA加密函数,如何在C#的Winform中调用js函数,

一开始用了网上流传webBrowser方式,失败,DotNetScriptEngine,失败,微软自带的一个js解释dll,失败。人生太悲催了。无奈之下用谷歌v8引擎,。最后也是编译时候各种烦恼。最后放弃。人品太差。。


/****************/

Witch_Soya 2013年3月21日17:41:34

/***************/




   

Witch_Soya
关注
专栏目录
java微博模拟登陆_java 模拟登录新浪微博(通过cookie)
weixin_42127835的博客
02-12 924
这几天一直在研究新浪微博的爬虫,发现爬取微博的数据首先要登录。本来打算是通过账号和密码模拟浏览器登录。但是现在微博的登录机制比较复杂。通过账号密码还没有登录成功QAQ。所以就先记录下,通过cookie直接访问自己的微博主页。微博登录的认证过程微博登录的细节在其他的博客里已经有了详细的介绍。大概就是用户输入账号和密码后与服务器产生几次会话。若认证成功后,微博的服务器会返回给浏览器一个cookie。在...
模拟新浪微博随便看看
Rosexue的博客
05-12 346
1.运行效果图: 2.分析: (1).掌握
模拟新浪微博textarea,刷新页面输入信息保留
weixin_30725467的博客
12-05 162
今天我们的产品经理提出一个新需求,模拟新浪微博textarea框,输入内容刷新页面保留信息。 我是用的方法是Html5 LocalStorage存储的,开始计划用cookie、或mysql存储,尝试了一番后发现都不行,mysql存储需要无数的ajax请求不合实际。cookie感觉也不太好,随后上网查LocalStorage这种方法。 链接地址:HTML5 LocalStorage 本...
python3爬虫 -----新浪微博(m)-------评论爬取
weixin_30421809的博客
09-24 234
1 import requests 2 import time 3 import re 4 5 6 7 p=0 8 while p<=0: 9 p+=1 10 url = "https://m.weibo.cn/api/comments/show?id=4257289713596342&page="+str(p) #杨洋为...
新浪微博模拟登录分析(含验证码)
无限大地NLP_空木的专栏
10-30 1万+
实验室项目结题需要爬取新浪微博的内容做实验,师兄提供了一份已实现的微博爬虫系统。本身可以轻松愉快的完成语聊收集这一部分,然而自己的微博账号始终登录失败。究其原因,结果是登录时需要验证码。而系统对于需要验证码登录的账号只能GG了,谷歌“新浪微博爬虫”相关内容后,发现多数文章(主要参考了豆瓣,百度空间,博客园)都是重复讨论模拟登录的过程。网上的文章并没有提到解决需要验证码登录的问题,或许是因为api没
新浪微博模拟登陆passwd参数rsa解密
小猪佩奇的博客
12-17 931
文章主要提供交流学习使用,请勿利用其进行不当行为! 如本篇文章侵犯了贵公司的隐私,请联系我立刻删除! 今天我们来研究一下新浪微博的参数加密,也来做一下模拟登陆,今天全方位详细讲解撒。 这里我们登陆的网址为https://login.sina.com.cn/signup/signin.php,因为新浪的账号各个板块是互通的,登录后获取cookie就能访问新浪微博了,至于抓包工具,这里就暂时用不到了...
超详细的Python实现新浪微博模拟登陆(小白都能懂)
resolvewang的专栏
05-14 8829
本文主要是讲如何模拟登陆微博
微博 模拟登陆 java_超详细的Python实现微博模拟登陆,小白都能懂
weixin_35702533的博客
02-15 236
原文来自:公众号"速学Python"前言最近由于需要一直在研究微博的爬虫,第一步便是模拟登陆,从开始摸索到走通模拟登陆这条路其实还是挺艰难的,需要一定的经验,为了让朋友们以后少走点弯路,这里我把我的分析过程和代码都附上来。首先,我们先用正常的账号登陆,具体看会有些什么请求。这里我用的是Http Analyzer抓包(Filders也是一个不错的选择)。下面是正常登陆流程的截图: 接下来我会详细说明...
python模拟登陆微博_超详细的Python实现微博模拟登陆,小白都能懂
weixin_39641334的博客
12-09 208
原文来自:公众号"速学Python"前言最近由于需要一直在研究微博的爬虫,第一步便是模拟登陆,从开始摸索到走通模拟登陆这条路其实还是挺艰难的,需要一定的经验,为了让朋友们以后少走点弯路,这里我把我的分析过程和代码都附上来。首先,我们先用正常的账号登陆,具体看会有些什么请求。这里我用的是Http Analyzer抓包(Filders也是一个不错的选择)。下面是正常登陆流程的截图: 接下来我会详细说明...
PHP采纳curl仿照用户登陆新浪微博微博的方法_.docx
10-09
这需要进一步研究新浪微博的API文档,了解如何构造请求以及所需的数据格式。 需要注意的是,模拟登录和操作其他用户账户可能会涉及到安全问题。如果你的应用程序要求这样做,一定要确保你遵循了所有必要的法律和...
基于Python的新浪微博用户数据获取技术.pdf
06-29
### Python 网络爬虫技术 #### 1. 引言 ...综上所述,基于Python的新浪微博用户数据获取技术为社交网络数据研究提供了一种有效的数据抓取解决方案,为后续的社交网络分析和大数据研究奠定了基础。
PHP爬虫微博某个话题的所有内容,GitHub - wansho/sina_weibo_crawl: 爬取新浪微博某一话题的数据,可以替代微博搜索接口...
weixin_33138295的博客
03-27 1244
[TOC]Introduction最近需要新浪微博的数据做研究,苦于找不到满意的数据,新浪微博的API对数据的获取有限制,也找不到合适的爬虫代码,遂自己实现了一个爬取新浪微博的爬虫。爬取的数据是 新浪微博搜索某一个话题,得到的微博数据,下面是爬取到的有关苹果手机的微博示例:之前也爬取过 豆瓣电影短评,但是好久没有再练手了,发现遗忘了很多知识点,加上新浪微博对爬虫的嗅觉异常灵敏,导致中间遇到了非常...
C++界面库
热门推荐
_Witch__的专栏
09-03 6万+
开源C++界面库    1.RingSdk     Ringsdk是CSDN上一个前辈自己写的界面库,这个界面库很轻而易举实现QQ2009的界面效果。链接见    http://blog.csdn.net/ringphone/article/details/2911244   貌似Ringsdk和MFC无法进行交互,但是 RingSdk其中有很多的图形处理的代码都非常有参考价值。
开源远程控制RealVNC源代码中的通讯协议RFB(远程帧缓冲) ----- 一
_Witch__的专栏
05-27 1万+
在网上流传的gh0st3.6源代码中,s
HtmlAgilityPack 爬虫批量获取百度音乐下载地址一
_Witch__的专栏
12-18 1万+
最近对爬虫比较感兴趣。刚上手C#。于是想试试用C#实现一个爬虫,获取百度音乐的下载地址。本文没什么技术含量。只是个人兴趣,所以不厌其烦写下过程,让有兴趣的做一个参考。        如图 百度音乐的首页     我以抓取新歌Top100这个榜单上的10首歌的下载地址为例说一下整个过程。 它对应的源代码是 这里我们看到在歌曲的名字上有一个超链接。”/s
【源码分享】-wpf界面源代码分享
_Witch__的专栏
09-10 1万+
好久以前做过一段时间的界面编程。C++ C# Wpf的都做过一点,见 个人博客中UI类目。所以资料里面关于界面编程的代码会多一些,有时间就整理发出来共享学习。13年的时候用WPF写过一个简单的小程序作爬虫来获取QQ空间未加密的相册 详情见WPF源代码QQ空间相册下载工具 下面是当时学习WPF时候找到的一些源代码和资源。已打包上传到百度云盘中供大家下载和学习1.仿360安全卫士主界面
WIN7+VS2010编译两款2D游戏引擎 风魂和HGE(C++源码)
_Witch__的专栏
01-09 8960
大名鼎鼎的两款2D引擎不用多介绍了。只是原版的源代码编译环境vc6.0很多无法通过。      所以这次将WIN7+VS2010编译通过的源代码放上。并附上自己找的一些例程源代码  风魂引擎 Xz_说明中添加了一个asm编译器以及编译说明 HGE源代码及示例代码下载
QQ2008和2012截屏の实现(C++源码)
_Witch__的专栏
06-13 8069
很多时候登QQ只是为了截图..虽然系统有截屏键,浏览器什么的都有截屏插件,但总觉得QQ是做的做好的。只此一家别无分号。但有时候断网就悲催了。  于是周六周末摸索着自己实现了一下它的两个基本功能,截屏到剪切板和保存到文件。参考了两个版本的代码 。一个是VC 驿站上的QQ2008版本的截屏。它采用了橡皮筋类。一种是之前CSDN上一个牛人放出的模拟ipad效果的源代码里面的截屏功能
Python实现新浪微博数据爬虫及多媒体下载
资源摘要信息:"新浪微博爬虫,利用Python语言进行新浪微博数据的爬取,并实现微博图片和视频的下载功能。该爬虫可以连续爬取一个或多个微博用户的数据,包含用户信息和微博信息两大类数据,并将这些数据写入文件中。...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值