某app绕过qq授权登录爬取数据

该app接口很简单,带上身份信息appOpenId和accessToken即可访问数据。

本来本文就应该结束了。

但是多线程一开一分钟过去账号就被踢下线了。

看着数据不多。其实一个英雄有四个登录途径的战力排行,每个登录途径要访问31次省,拿到330个市的数据再去访问330次市去拿到区县数据。意味着一个登录途径要访问360次接口,一个英雄要访问1440次接口,而王者有100多英雄。意味着要请求14万多次服务器才能拿到全部数据。

不被踢才怪。没办法,只能研究登录了。

软件只有微信登录和qq登录,并不支持手机号登录。

观察微信登录接口,发现微信登录后可以refreshWxToken。传入refreshWxToken和accessToken即可重置token有效期为86400秒。

 

 

尝试在代码中加入刷新token接口,看能否改变被踢下线的命运。

然而一分钟过去了,账号又又被踢下了线。

所以只能看看qq登录了,卸载手机qq后,系统未检测到手机qq,调用了输入qq账号密码登录页面。

 

发现state=test,果然开发还是偷懒了,并没有用state去csrf验证,那就简单很多了。复制这个url在浏览器打开。输入账号密码,登录,观察浏览器变化。

果然找到了回传的accessToken。

复制accessToken和openid到爬虫接口正常访问。 

接下来的事情就很简单了,selenium封装这个授权页面,账号池里扔几个qq号,多线程爬虫一过期就打开页面重新登录重新生成accessToken

至于qq网页登录的验证码。。安全性就不说了,过验证码的源码百度很多,总的来说能绕就别刚。

文侵删。

 

  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值