2017 最新qq登录算法

最新推荐文章于 2023-09-05 13:13:49 发布

ala81779

最新推荐文章于 2023-09-05 13:13:49 发布

阅读量780

点赞数

原文链接：http://www.cnblogs.com/reaper-spring/p/6290837.html

版权

其实16年后几个月算法就已经较大幅度改变了，只是无验证码情况下，我上篇文章15年的老算法仍然可以用，首先说下，我后面提交的某些参数是不必要的，尤其是一些直接写成常量的参数，抓包直接copy过来的，具体没筛选。

http://xui.ptlogin2.qq.com/cgi-bin/xlogin。。。

访问这个地址能从cookies里取得pt_login_sig，后面check时会有一个参数与之对应，这个login_sig早就有了，有无皆可，至少我一直没用到过，

进入正题，先说无需验证码的，老规矩从check开始，

URL_CHECK = 'http://check.ptlogin2.qq.com/check' +\
'?regmaster=' +\
'&pt_tea=2' +\
'&pt_vcode=1' +\
'&uin=%s' % UID +\
'&appid=%s' % APPID +\
'&js_ver=10188' +\
'&js_type=1' +\
'&login_sig=%s' % login_sig +\
'&r=0.14723663520999253' +\
'u1=http://qzs.qq.com/qzone/v5/loginsucc.html?para=izone' +\
'pt_uistyle=40';

采用新算法时pt_tea必须为2，pt_vcode没做过多测试，反正目前我填几都木影响，其他参数木啥好说的。

ptui_checkVC('0','!TPX','\x39\x37\x35\x10\x4a\x1f\x20\x2d','6f5d1367563ef5429b0585cb305087bcbb176cddf9b51dfafe8c3e3bc0f15ffc466996e04ccd6e1f14f2809ad3d5cbda78f697de2876156e','3');

字段一pt_vcode_v1，0代表不需要验证码，1代表需要，字段二就是验证码，字段三是pt_uin，密码加密时需要，第四个字段是pt_verifysession_v1，登录时要用，最后字段是pt_randsalt，用qq号登录时是2，用邮箱是3，手机我没测试。

然后就可以登录了，

URL_LOGIN = 'http://ptlogin2.qq.com/login' +\
'?u=%s' % UID +\
'&verifycode=%s' % VCODE +\
'&pt_vcode_v1=%s' % PT_VCODE_V1 +\
'&pt_verifysession_v1=%s' % PT_VERIFYSESSION_V1 +\
'&p=%s' % P +\
'&pt_randsalt=%s' % PT_RANDSALT+\
'&u1=http%3A%2F%2Fqzs.qq.com%2Fqzone%2Fv5%2Floginsucc.html%3Fpara%3Dizone' +\
'&ptredirect=0' +\
'&h=1' +\
'&t=1' +\
'&g=1' +\
'&from_ui=1' +\
'&ptlang=2052' +\
'&action=3-21-1482653919209' +\
'&js_ver=10188' +\
'&js_type=1' +\
'&login_sig=%s' % LOGIN_SIG +\
'&pt_uistyle=40' +\
'&aid=549000912' +\
'&daid=5';

VCODE就是之前返回的验证码，其他都懂的，login_sig写不写随意。

=============================================================================================

再来说说需要验证码的登录流程，稍微麻烦点：

首先还是check,

ptui_checkVC('1','5JoPkMMc6KxpJ8H0jkMhKHJ9_IJNzqQCOuTJ7oAYNh7l4KruqQswfQ**','\x00\x00\x00\x00\x4f\xa7\xac\x11','','2');

这次需要验证码才能登录，所以pt_vcode_v1变成1，字段二不同了哦，它叫cap_cd，后面获取验证码时要用到，字段三还是pt_uin不变，字段四pt_verifysession_v1这次为空，后面才能得到，pt_randsalt意义相同。

之后我们先要取得vsig参数：

    URL = 'http://captcha.qq.com/cap_union_new_show' +\
          '?aid=%s' % APPID +\
          '&asig=&captype=&protocol=http&clientype=2&disturblevel=&apptype=2&curenv=inner&noBorder=noborder&showtype=embed' +\
          '&uid=%s' % UID +\
          '&cap_cd=%s' % CAP_CD +\
          '&lang=2052';

APPID都知道吧，乱写也行，UID无须解释，CAP_CD就是之前check时返回的，之后会返回一个html，里面会有一大串字符，非常显眼，

类似gRSMPwMX2Qhy9U03oFBkR23PLvQ_fGVKhXb80RWDhKHDQJCC2J7JZJh9YHAAkDSDKdDnJJiIon3-ny3JmmTfRqOSBHx62pVx4LlBhH1AIN52Jr9Ev8C57TA**，直接抠出来就行了。

有了cap_cd和vsig就能取回验证码了。

    URL = 'http://captcha.qq.com/cap_union_new_getcapbysig?' +\
          'aid=%s' % APPID +\
          '&asig=&captype=&protocol=http&clientype=2&disturblevel=&apptype=2&curenv=inner&noBorder=noborder&showtype=embed' +\
          '&uid=%s' % UID +\
          '&cap_cd=%s' % CAP_CD +\
          '&lang=2052&rnd=7440&rand=0.8917365573600687' +\
          '&vsig=%s' % VSIG +\
          '&ischartype=1';

一目了然，但返回的图片里的验证码并不是最后登录时提交的验证码，正式登录前还需要一个步骤取得必要的数据，

            URL_VERIFY = 'http://captcha.qq.com/cap_union_new_verify?random=1482310265526';
            postdata = {  'aid': APPID,
                          'asig': '',
                          'captype': '',
                          'protocol': 'http',
                          'clientype': 2,
                          'disturblevel': '',
                          'apptype': 2,
                          'curenv': 'inner',
                          'noBorder': 'noborder',
                          'showtype': 'embed',
                          'uid': UID,
                          'cap_cd': checkinfo['cap_cd'],
                          'lang': 2052,
                          'subcapclass': 0,
                          'collect' : '',
                          'vsig': VSIG,
                          'cdata': 0,
                          'ans': USER_VCODE,
                         };

checkinfo['cap_cd']就是之前我们一直在说的cap_cd, VSIG是刚刚抠出来的那一串，collect的生成很复杂，但在这里并不重要，可以为空，USER_VCODE就是我们刚才得到的图片里的验证码，值得注意的是新的算法在这一步需要post数据，而不是get。

其后服务器将返回如下数据:

enter: {'ticket': 't02D-rmFY2NgRig_BIingh0O8bDJMDyEwbmE8uv7s7ZzBBDaqLf5XAy_J8_HGP3Nb4oB99Z6MJuPVdwGmEthEyXUlZzzPEDFxx37r8X98CbAAC*', 'errorCode': '0', 'randstr': '@57S', 'errMessage': 'OK' }

其中randstr就是后面登陆时提交给服务器的验证码，还记的我们最初check时pt_verifysession_v1为空么，没错，就是这里的ticket.

一切就绪，可以登录了：

        URL_LOGIN = 'http://ptlogin2.qq.com/login' +\
                    '?u=%s' % UID +\
                    '&verifycode=%s' % VCODE +\
                    '&pt_vcode_v1=%s' % PT_VCODE_V1 +\
                    '&pt_verifysession_v1=%s' % PT_VERIFYSESSION_V1 +\
                    '&p=%s' % P +\
                    '&pt_randsalt=%s' % PT_RANDSALT+\
                    '&u1=http%3A%2F%2Fqzs.qq.com%2Fqzone%2Fv5%2Floginsucc.html%3Fpara%3Dizone' +\
                    '&ptredirect=0' +\
                    '&h=1' +\
                    '&t=1' +\
                    '&g=1' +\
                    '&from_ui=1' +\
                    '&ptlang=2052' +\
                    '&action=3-21-1482653919209' +\
                    '&js_ver=10188' +\
                    '&js_type=1' +\
                    '&login_sig=%s' % LOGIN_SIG +\
                    '&pt_uistyle=40' +\
                    '&aid=549000912' +\
                    '&daid=5';

所有参数之前都解释过了，唯独p，p的加密算法也变了，都在c_login_2.js这个文件里，文件很长，乱糟糟，所以继续发扬拿来主义吧，随便改改用本地js引擎拿结果即可。

转载于:https://www.cnblogs.com/reaper-spring/p/6290837.html

ala81779

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
2017 最新qq登录算法

其实16年后几个月算法就已经较大幅度改变了，只是无验证码情况下，我上篇文章15年的老算法仍然可以用，首先说下，我后面提交的某些参数是不必要的，尤其是一些直接写成常量的参数，抓包直接copy过来的，具体没筛选。http://xui.ptlogin2.qq.com/cgi-bin/xlogin。。。访问这个地址能从cookies里取得pt_login_sig，后面check...
复制链接

扫一扫