微博登录及删除粉丝/转发/评论的脚本[更新中]

最新推荐文章于 2021-03-22 01:30:03 发布
最新推荐文章于 2021-03-22 01:30:03 发布
阅读量2.3k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hwt3525055/article/details/78248995
版权

恩,慢慢更新,先挖个坑

写这个的主要原因是自己的微博被许多卖片的小姐姐们关注了,很恶心,准备一次清理掉

/*******--***********/

首先还是老样子,分析一下网站对账号密码的加密操作

老规矩,能从移动端入手就不从PC端入手,但是这次直接从PC入手,weibo.com(移动端weibo.cn)

当输入完账号按下tab切到密码框时,我们会捕捉到一个get请求,打开看看

https://login.sina.com.cn/sso/prelogin.php?checkpin=1&entry=mweibo&su=MTU2MDYxMzAwMDk=&callback=jsonpcallback1508381565848

返回的一个json串

retcode

  0
servertime
 1508381509
pcid
 "tc-f85808f34da5621cedf8bd9170eae0006ce2"
nonce
 "BR74OK"
pubkey
 "-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDrKjhWhmGIf6GAvdtcq9XyHHv9WcCQyy0kWoesJTBiiCcpKT5VBjUFCOf5qju3f0MzIxSQ+RX21jxV/i8IpJs1P0RK05k8rMAtt4Sru45CqbG7//s4vhjXjoeg5Bubj3OpKO4MzuH2c5iEuXd+T+noihu+SVknrEp5mzGB1kQkQwIDAQAB-----END PUBLIC KEY-----"
rsakv
 "1330428213"
is_openlock
 0
lm
 1
smsurl
 "https://login.sina.com.cn/sso/msglogin?entry=mweibo&mobile=15606130009&s=2ae11f76e8865a2a07492ed2dbab69f6"
showpin
 0
exectime
 9

挨个分析一下,retcode毫无疑问是返回的状态值,servertime顾名思义是时间,对这个敏感的同学应该发现这是一个去除小数点的时间戳,即time.time()*1000

中间几个后面会用到,这边先不说,showpin是对验证码是否弹出的一个设定,前两天测试的时候总是会弹出一个验证码图片,即showpin=0,今天测试的时候不知道为什么这个值变成了0,即没有验证码,不清楚触发的条件是什么

再对域名传过去的值进行分析

checkpin=1&entry=mweibo&su=MTU2MDYxMzAwMDk=&callback=jsonpcallback1508381565848

checkpin应该是检验是否请求验证码的值(猜测),entry入口是手机版微博,callback即我们上面截图里的json串,下面就是这个su了

su是什么值呢,根据我们申请的时间分析,毫无疑问这就是我们的账号进行了加密之后的显示

在js中寻找一下给账号加密的函数(用mac的同学可以尝试一下Charles,很不错的软件,LInux下不清楚怎么用,所以直接firebug慢慢找了)

我们在js中找到了这么一句

opt.data.su = utf8_to_b64(trim(that.loginName.value));

OK,这就是对我们用户名的加密的过程了,trim是js包中的一个函数,寻找一下他的定义

    function trim(str) {
        return (!str) ? '' : str.toString().replace(/^\s+|\s+$/g, '');
    }

utf8_to_b64即是base64的加密方法

总结一下我们可以获得 su = base64.b64encode(urllib.parse.quote_plus(user_name).encode('utf-8')).decode('utf-8')

那么第一个函数可以着手写了

    def get_username(self):
        """
        get legal username
        """
        username_quote = urllib.parse.quote_plus(self.user_name)
        username_base64 = base64.b64encode(username_quote.encode("utf-8"))
        return username_base64.decode("utf-8")


那么用户名获取写完了后面毫无疑问要写密码的加密了

我们先尝试进行一次登录,看一下到底一次登录post了哪些数据

encoding

 UTF-8
entryweibo
from 
gateway1
nonceZ3BWVX
pagerefer 
prelt54
pwencodersa2
qrcode_flagfalse
returntypeMETA
rsakv1330428213
savestate7
servertime1508384126
serviceminiblog
spb223228fbe8bd7510d338871081ca1e01b346e9ea0c47dff16f7a72432ebac05f3064c65e07d97d1a48d747c4db3b2b0d94e7b109db80f1e9e430a4c2780f8b3e3a721723a30db41c951c03af6ea04d35c6f48e597fbf32e770fe574af1941bf6d3484443d3c83d2114f83d3b649c01d25d57b779efa031169ac880b5ac3e694
sr1920*1080
suMTU2MDYxMzAwMDk=
urlhttp://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack
useticket1
vsnf1
其他就不看了,直接看到了sp,即加密之后的密码,我们拎出来看一下

b223228fbe8bd7510d338871081ca1e01b346e9ea0c47dff16f7a72432ebac05f3064c65e07d97d1a48d747c4db3b2b0d94e7b109db80f1e9e430a4c2780f8b3e3a721723a30db41c951c03af6ea04d35c6f48e597fbf32e770fe574af1941bf6d3484443d3c83d2114f83d3b649c01d25d57b779efa031169ac880b5ac3e694

因为看到了rsakv这个列,所以我们几乎可以确定,加密过程中必然有rsa的参与,让我们看看js里能否找到加密的过程

if(me.service){request.service=me.service}if((me.loginType&rsa)&&me.servertime
&&sinaSSOEncoder&&sinaSSOEncoder.RSAKey){request.servertime=me.servertime;request.nonce=me.nonce;request
.pwencode="rsa2";request.rsakv=me.rsakv;var RSAKey=new sinaSSOEncoder.RSAKey();RSAKey.setPublic(me.rsaPubkey
,"10001");password=RSAKey.encrypt([me.servertime,me.nonce].join("\t")+"\n"+password)}else{if((me.loginType
&wsse)&&me.servertime&&sinaSSOEncoder&&sinaSSOEncoder.hex_sha1){request.servertime=me.servertime;request
.nonce=me.nonce;request.pwencode="wsse";password=sinaSSOEncoder.hex_sha1(""+sinaSSOEncoder.hex_sha1(sinaSSOEncoder
.hex_sha1(password))+me.servertime+me.nonce)}}request.sp=password;

有点乱,下午继续写

/*********************************************/

无意间看了看别人的博客,真是好看啊.........

继续/***********************************/

上面的对密码的加密我们可以看到几个熟悉的字眼, rsa,sha1,都是加密方式

代码已经基本写完了,丢在github上了,突然想把代码丰富成舆情分析类的,择日继续写

hwt3525055
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新浪微博登录 上传图片python脚本
09-12
一个模拟浏览器的新浪微博客户端,采用python实现,现在可以上传图片,希望对那些想做脚本自动发微博的朋友有所帮助。
批量删除微博丨2023年最新版批量删除微博插件-新版微博怎么批量删除微博
01-28
2023年最新微博新版批量删除微博博文代码 Weibo-plugin 2023批量删除微博脚本 2023最新wb版本界面: 功能包括了 最新wb支持清空微博博文 清空微博关注 清空微博粉丝 清空微博收藏 清空微博赞 安装说明 因为Chrome...
Appium+Android教程_第三章(简单的微博登录测试脚本)
oqqChin12的博客
06-28 761
最近在自学Appium,写了个脚本,记录一下。 附上代码 Testcase0_微博登录 public void test0_login() throws Exception { //driver.findElementByXPath("//*[@text='退出']").click(); //微博提示获取权限 if(driver.findElementById("com.sin...
自动批量删除微博取消关注删除私信脚本
刘hh的成长记录
04-22 7671
chrome示例 1,f12打开开发者工具 2,找到相应的页面 3,在开发者工具有一栏 console 4,粘贴对应脚本,回车 个人娱乐,手动删除太麻烦了。var index = 3; function rm(){ document.getElementsByClassName("WB_feed WB_feed_v3 WB_feed_v4")[0].childNodes[index].
selenium+python 的微博自动转赞评功能实现
yljwhat的博客
08-01 3944
放假了,没人比我更无聊,在家制作了一个selenium+python的微博自动转赞评程序。 程序分为四部分,依次是:登录+点赞+评论+转发,当点赞达到用户上限时去评论评论至上限时去转发,出现验证码则退出程序。演示视频如下: 微博自动转赞评至上限程序 一、登录 调用谷歌浏览器+打开微博登录账号 二、点赞 点赞程序的基本原理就是,先让滚动条定位至待点赞的那一条评论,然后寻找赞按钮进行点击,这个操作好理解而且没什么难度。难点在于,当用户点赞数达到上限时,程序运行过程会一直点击同一条评论.
Python:pycharm爬微博博主博文及转赞评数量
weixin_43997135的博客
03-26 944
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
登录密码的定时自动修改脚本
01-11
登录密码的定时自动修改脚本 Windows的批处理命令技术,可与任务计划程序组合实现利用Windows自带功能完成登录密码的定时自动修改。 脚本包含两种模式 一种为date模式,可做每月触发 一种为wmic模式,可做每日触发
Perl/Tkx的genesis板边脚本
06-17
用Perl/Tkx写的genesis2000板边脚本
weibo-auto:自动微博发布和评论,http 的 python 脚本
07-06
大导航网 - 新浪微博自动化脚本这是一个为华大导航网设计的自动发布微博,自动给关注者回复微博的Python脚本##搭建方法:授权码获取:打开 ,授权后出现一个空白页面,不要关闭,按 Ctrl+U 查看源代码,找到...
微博爬虫 (WeiboCrawler) 介绍:这个脚本可以爬取微博用户的最新微博内容,并打印出来
最新发布
04-16
用法:运行脚本并传入微博用户的ID,脚本会爬取该用户的最新微博并打印。 爬虫需要遵守网站的robots.txt文件规定,确保不爬取被禁止的内容。 在实际使用,可能需要处理反爬虫机制,如验证码、动态加载内容等。 ...
新浪微博 粉丝 源代码
02-15
使用aspx开发的新浪微博粉丝转发平台,开发语言C#
微博点赞评论转发协议源码
05-23
多线程随便找了一个别人的替换进去的,大佬们顺便帮我看看这个框架有没有问题
新浪微博点赞关注评论(C#源码)
08-31
1、使用HTTP普通身份验证 2、实现功能:登录,微博首页微博列表,发布,转发,评论,收藏 3、使用BackgroundWorker实现微博列表翻页异步加载,微博列表获取的JSON格式的数据并进行反序列化 4、内置网络收集到的21种皮肤 5、供有兴趣的朋友参考(参考价值专用) 6、转载请注明出处
一键批量删除新浪微博微博
02-13
首先下载这个js脚本。 用Chrome的,可以参照以下做法. 1、进入微博“我的首页” 2、打开chrome的开发者工具 (macOS下的快捷键是cmd+opt+i, windows是F12或者ctrl+shift+i) 3、打开console,把这个js的代码粘贴进去,回车
PHP 实现新浪微博自动评论及爬取微博id
小码蚁南丶音的博客
11-09 3140
public function jiaoben(){ $code = $this->request->param('code'); $access_token = session('access'); echo $access_token; if($code && !$access_token){ $ret = $this->getcode...
php微博自动评论,新浪微博自动评论工具
weixin_29189003的博客
03-22 2789
新浪微博自动评论工具,使用微博刷粉工具,让你短时间拥有成千上万的粉丝,装逼利器。本站小编从网络搜集了一些刷微博粉丝软件工具,分享新浪微博怎么刷粉丝方法让您日增万粉丝的工具。且刷且珍惜,使用微博刷粉软件,请注意适可而止。软件介绍1.解决网页框提示脚本错误2.加入对单条微博自动批量转发的功能3.加入支持搜索关键字定向发布功能软件功能软件使用方法如下:软件亮点:1.指定推广地区、时间、关键字 更精确的...
手把手教你50行Python代码,给心目的女友微博评论
cainiao_python的博客
03-17 1432
突然觉得,现在发微博已经成为当代青年的潮流,或分享自拍美照,或分享美食美景,小编的女朋友也不例外,平时爱分享一些我俩生活的趣事。但是她最近开始给我抱怨我...
新浪微博登录 java_Java实现模拟登录新浪微博
weixin_28925387的博客
02-15 1111
毕设题目要使用到新浪微博数据,所以要爬取新浪微博的数据。一般而言,新浪微博的爬虫有两种模式:新浪官方API和模拟登录新浪微博。两种方法的异同点和适用情况就无须赘述了。前辈的文章已经非常多了。写这篇文章主要记录自己的探究过程。背景知识:Http协议,HttpClient开源包。1,微博登陆流程使用Firefox下的HttpFox或者Chrome下的[工具]->[开发者工具](F12快捷键启动)...
新浪微博用程序发评论,和发微博的功能,模拟人工操作的微博工具
lb87626的博客
07-16 609
用程序模拟手动操作发布微博信息,也可以用来发评论微博实现无人操作,机器终将代替人力,假装是人工智能 微博实现无人操作,机器终将代替人力,假装是人工智能 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值