纯小白思路0基础微博扫码登录抓包流程拿微博sub及完整cookie

云宇寒

已于 2024-05-26 20:44:32 修改

阅读量1k

点赞数 20

分类专栏：抓包文章标签：新浪微博 fiddler

于 2024-05-25 15:02:24 首次发布

本文链接：https://blog.csdn.net/qq_21541803/article/details/139197047

版权

抓包专栏收录该内容

1 篇文章 0 订阅

订阅专栏

废话不多说直接开始上正题

百度搜索微博进入

https://weibo.com/newlogin?tabtype=weibo&gid=102803&openLoginLayer=0&url=https%3A%2F%2Fweibo.com%2F

点击立即登录

跳转到新的页面

url:登录 - 微博

这个时候我们就可以开启抓包了。为了方便，我使用汉化版Fiddler

以下开始抓包

---------------------------------------------------------------

打开FD捕获，刷新二维码页面开始抓包。

抓到数据后左下角停止捕获开始分析

123就不看了直接看4 5 7 8 9 12

我们从12可以看得出来是一个图片

打开后发现就是我们刚刚获取的图片二维码，那这个二维码怎么生成的我们一步步往上分析

9有个js 我们查看返回数据发现有点东西进行json解析后可以看到

这里居然是有一个image，我们讲这个数据放到浏览器执行后得知是一个图片，而这个图片就是我们所需要的二维码。下面还有一个qrid参数。我们从精易编程助手里面进行调试，get请求地址https://passport.weibo.com/sso/v2/qrcode/image?entry=miniblog&size=180

开启禁止重定向，网页_访问_对象，不附带任何协议头和ck，直接发送请求可以看到我们已经获得了返回的图片和qrid数据。直接生成易代码复制粘贴执行就行了。这里你们自己操作我就不管了。

。紧接着下一步，获取到二维码后，我们看到下面还有几个js

点击14 js 我们查看发现这是个检测，主要是检测二维码的状态，retcode=50114001就是未使用，我们鼠标放到14行右键复制-仅url拿到https://passport.weibo.com/sso/v2/qrcode/check?entry=miniblog&source=miniblog&url=https:%2F%2Fweibo.com%2Fnewlogin%3Ftabtype%3Dweibo%26gid%3D102803%26openLoginLayer%3D0%26url%3Dhttps%253A%252F%252Fweibo.com%252F&qrid=2NjNmUYR6AASpkvOyirSasYCRRAQ34kFEBnFyY29kZQ..&disp=popup

分析一下，这个url是什么组合到一起的。我们点击web表单，可以看到这里面的参数

entry和source就不用看了，自行百度一下，或者问gpt吧，url是一个固定值，这个可以多次抓包对比，qrid参数就是我们上一个js获取到的数据，disp也是固定值，那我们是不是就可以写，新的请求地址是

https://passport.weibo.com/sso/v2/qrcode/check?entry=miniblog&source=miniblog&url=https://weibo.com/newlogin?tabtype=weibo&gid=102803&openLoginLayer=0&url=https%3A%2F%2Fweibo.com%2F&qrid=上一次获取到的qrid数据&disp=popup

我们可以复制到助手里面进行调试看一下结果。

可以看到完全没有任何问题，那我们就可以写一个时钟或者定时器，重复抓包数据看一下目前的状态是什么，现在显示二维码过期是我们浪费太多时间，需要注意的是，为了严谨性我们可以一次抓包获取一下状态，看一下返回的retcode是多少数值。

经测试retcode=20000000就是登录成功，

那我们手动登录成功后再看一下返回的数据。

ok 到这里我们获取二维码登录的功能就可以写完了，那我们主要目的是获取账号的ck等数据对吧。

我们继续往下抓包，看一下23 27有两个包

查看后23js就是跳转到主页

27是返回了一些数据且数据里面是有包含cookie的。

这里我就不在助手里面调试获取了，你们自己获取看一下，返回协议头里面是可以看到这些数据的，那我们就把这些数据提取出来并且组合到一起。

其实我们最重要获取的信息是sub

我们往下看，发现29这个包也有cookie

我们全部拿出来对比后，发现基本上都一样，我们最重要的sub在这里也可以获取到。

那如何获取到获取这个cookie和sub数据的url呢？答案就在我们刚刚掠过的23js里面，在23里面我们可以看到返回的数据里面是有一个url

这个url就是我们27的请求地址，ok现在思路很明确了。先获取二维码，拿到qrid和图片地址，给一个定时器检测二维码动态(检测的url是需要用到qrid)，扫码成功后返回url,请求这个url拿到我们所需要的cookie和sub.

到这里还没结束，抓包过微博评论等功能的会发现，我们还需要一个token值才可以。但是我们获取的ck里面并不完整没有tk值，那我们往下一个个点击搜索看一下哪里会有tk值的返回，这个过程耗时耗力你们自己一个个来，一个个测试。这里我就不写了，直接给出答案。

请求https://weibo.com/提交sub我们就会直接返回token。

这也就是为什么很多人都说，拿到sub就可以了，其余的都不需要操作的，sub是什么？以我的理解就是相当于身份证，这个身份证可以证明出很多东西也是最重要的东西。拿到sub值。就等于拿到了cookie和token 就等于直接可以操作微博上的任何功能。

到这里就结束了需要易语言代码的可以联系引导页客服进行购买

云宇寒

关注

20
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
纯小白思路0基础微博扫码登录抓包流程拿微博sub及完整cookie

以我的理解就是相当于身份证，这个身份证可以证明出很多东西也是最重要的东西。可以看到完全没有任何问题，那我们就可以写一个时钟或者定时器，重复抓包数据看一下目前的状态是什么，现在显示二维码过期是我们浪费太多时间，需要注意的是，为了严谨性我们可以一次抓包获取一下状态，看一下返回的retcode是多少数值。entry和source就不用看了，自行百度一下，或者问gpt吧，url是一个固定值，这个可以多次抓包对比，qrid参数就是我们上一个js获取到的数据，disp也是固定值，那我们是不是就可以写，新的请求地址是。
复制链接

扫一扫