某app绕过qq授权登录爬取数据

最新推荐文章于 2024-07-26 17:36:26 发布
最新推荐文章于 2024-07-26 17:36:26 发布
阅读量773 收藏 2
点赞数 1
分类专栏: 爬虫 文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54120813/article/details/119983698
版权

该app接口很简单,带上身份信息appOpenId和accessToken即可访问数据。

本来本文就应该结束了。

但是多线程一开一分钟过去账号就被踢下线了。

看着数据不多。其实一个英雄有四个登录途径的战力排行,每个登录途径要访问31次省,拿到330个市的数据再去访问330次市去拿到区县数据。意味着一个登录途径要访问360次接口,一个英雄要访问1440次接口,而王者有100多英雄。意味着要请求14万多次服务器才能拿到全部数据。

不被踢才怪。没办法,只能研究登录了。

软件只有微信登录和qq登录,并不支持手机号登录。

观察微信登录接口,发现微信登录后可以refreshWxToken。传入refreshWxToken和accessToken即可重置token有效期为86400秒。

 

 

尝试在代码中加入刷新token接口,看能否改变被踢下线的命运。

然而一分钟过去了,账号又又被踢下了线。

所以只能看看qq登录了,卸载手机qq后,系统未检测到手机qq,调用了输入qq账号密码登录页面。

 

发现state=test,果然开发还是偷懒了,并没有用state去csrf验证,那就简单很多了。复制这个url在浏览器打开。输入账号密码,登录,观察浏览器变化。

果然找到了回传的accessToken。

复制accessToken和openid到爬虫接口正常访问。 

接下来的事情就很简单了,selenium封装这个授权页面,账号池里扔几个qq号,多线程爬虫一过期就打开页面重新登录重新生成accessToken

至于qq网页登录的验证码。。安全性就不说了,过验证码的源码百度很多,总的来说能绕就别刚。

文侵删。

 

明年买超跑
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
android程序跳过登录,Android:程序跳过登录界面直接进入主界面(自动登录
weixin_39825322的博客
05-27 2020
首先是欢迎界面的代码public class WelcomeActivity extends Activity{@Overrideprotected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentView(R.layout.welcome);/*** 延迟3秒进入主界面*...
android 非官方应用,用xposed绕过重签名后qq登录显示“非官方正版应用”的验证...
weixin_33173126的博客
05-26 1958
[Java] 纯文本查看 复制代码package com.cy.qq;import android.app.AndroidAppHelper;import de.robv.android.xposed.IXposedHookLoadPackage;import de.robv.android.xposed.XC_MethodHook;import de.robv.android.xposed.Xp...
虫笔记(三):实战qq登录
热门推荐
qq_47627751的博客
02-02 1万+
最后的结果就变成这个样了(叹气)
利用qq第三方登录,提示不是官方应用,报100044错,解决方案
xinruzhishui_11的博客
04-10 9598
原因:签名问题导致。 解决方法:1、检查代码里配置的appid是否正确。2、修改签名。 签名修改操作步骤:对应移动应用的开发者可以进入QQ互联官网https://connect.qq.com/index.html=》应用管理=》移动应用=》关联腾讯开放平台,根据提示关联创建出现问题的移动应用,修改/添加相应的签名或者包名。 注:1、获对应报错包名所用的签名信息进行修改或者添加。 2、
Appweb(CVE-2018-8715)绕过web登录
nz9611的博客
07-17 395
1.burp抓包,添加一条伪造的认证:Authorization: Digest username=joshua 2.更改请求为POST,并将http-session拷贝放在Authorization上 -http-session-=8::http.session::892900dd6ceba83363f31b377e6f9d39 3.放包即可 参考:https://blog.csdn.ne...
APP渗透测试-登录、权限绕过
weixin_48350129的博客
07-13 3062
比较万能的方法-修改响应包 这种方法对于企业内不大型的APP真的百试百灵。 响应包中包含状态码的参数,例如code=*****,success=false/true,这类参数是修改响应包的关键。 例: 首先抓需要绕过登录包(或者其它需要绕过验证的包),以burp为例,开启抓包,抓到对应的请求包后,右键选择“Response to this request”,这个选项可以让响应包也被拦截,就可以篡改响应包。 修改参数,一般认证成功的参数都是200、true。 原理及整改 原理:修改响应包的参数来绕过,利
【无标题】qualcomm 6125 framework
04-02 2361
fly@cpserver-PowerEdge-T640:~/work/qualcomm/b618/frameworks$ git status . On branch master Your branch is behind 'origin/master' by 1 commit, and can be fast-forwarded. (use "git pull" to update your local branch) Changes not staged for commit: (use "..
python脚本APP视频数据.zip
02-03
在这个“python脚本APP视频数据.zip”压缩包中,我们很显然关注的是一个用Python编写的虫程序,它被设计用来从特定的手机应用程序(可能是“今日头条”)抓视频数据。下面我们将深入探讨相关的知识点。 ...
uni-app微信小程序登录授权的实现
10-15
在开发uni-app微信小程序时,实现用户登录授权是至关重要的一步,这有助于提供个性化的服务并确保用户数据的安全。本文将深入探讨如何在uni-app中实现微信小程序的登录授权,并提供详细的步骤和示例代码。 首先,...
Ppython虫 - 脚本APP视频数据.zip
02-03
以上是虫技术的一些基本概念和使用场景,具体到“Ppython虫 - 脚本APP视频数据.zip”这个案例,可能还包括对今日头条视频页面结构的分析、视频下载逻辑、数据清洗与分析等步骤。实际操作中,需要根据具体...
QQ授权登录、微信授权登录Demo
12-28
QQ授权登录和微信授权登录是移动应用中常见的第三方登录方式,尤其在社交和电商类应用中广泛使用。这种登录方式允许用户使用已有的QQ或微信账号快速注册并登录到其他应用,无需创建新的账户和记忆复杂的密码,为用户...
QQ授权登录代码
06-28
QQ授权登录是网络应用中常见的用户身份验证方式,特别是在社交平台相关的网站或应用上。它允许用户使用已有的QQ账号进行登录,而无需为每个应用单独创建新的账户。这种便捷的登录方式基于OAuth 2.0协议,由腾讯提供...
APP手势密码绕过
weixin_30755393的博客
01-04 258
之前写的文章收到了很多的好评,主要就是帮助到了大家学习到了新的思路。自从发布了第一篇文章,我就开始筹备第二篇文章了,最终打算在07v8首发,这篇文章我可以保障大家能够学习到很多思路。之前想准备例子视频,请求了很多家厂商进行授权,但是涉及漏洞信息方面的,厂商都是很严谨的,所以,整个过程没有相关的实际例子,但是我尽可能的用详细的描述让大家能够看得懂。大家不要睡着呦~ 说到APP手势密...
guid QQ
2301_79360078的博客
08-09 600
guid,QQ登录,生成awz压缩包,有人会做吗?
Android QQ登录集成
meixi_android的博客
12-11 3036
1、首先到腾讯开放平台创建应用,并上线——使用有效APP ID才可以进行qq登录 腾讯开放平台:https://open.tencent.com/ 上线后APP ID 2、下载腾讯sdk:https://download.csdn.net/download/meixi_android/10842092 3、activity代码详情: (1)实例化 public sta...
免注册登陆以及QQ登陆
镜水灵动
07-30 2655
(一)QQ登陆 (1)基本调用过程分析: ①生成授权连接,需要配置回调地址 https://graph.qq.com/oauth2.0/authorize?response_type=code& client_id=xxxxxxxx&redirect_uri=http://127.0.0.1:8080/mobile/qqLoginCallback& state=1234...
fiddler使用
qq_29127501的博客
01-13 122
下载链接 https://pan.baidu.com/s/11baNWdPWGFMwGTjGjLEUGw fiddler抓包原理 注意:Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决...
全网最详细Gradio教程系列5——Gradio Client: python
最新发布
shao918516的博客
07-26 738
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
jsoupapp数据
05-31
您好!关于使用Jsoupapp数据,我可以给您提供一些思路和建议。 首先,需要了解Jsoup是一款Java的HTML解析器,可以方便地从HTML文档中提和操作数据。因此,如果您要app数据,需要先找到目标app数据源,通常是一些API接口或者网页数据。 如果目标app数据源是API接口,那么可以直接使用Java中的HttpURLConnection或者第三方库(如OkHttp)来发送HTTP请求,获API返回的数据,然后使用Jsoup来解析数据。 如果目标app数据源是网页数据,那么可以使用Jsoup来模拟浏览器发送HTTP请求,获网页数据,然后使用Jsoup来解析数据。 需要注意的是,app数据涉及到法律和道德风险,因此请务必遵守相关法律法规和道德规范,不要进行非法或者恶意的行为。 希望这些信息对您有所帮助,如有任何疑问,欢迎继续提问。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值