facebook脸书登入协议分析

最新推荐文章于 2024-09-04 10:31:20 发布
最新推荐文章于 2024-09-04 10:31:20 发布
阅读量415 收藏 3
点赞数 4
文章标签: python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23262677/article/details/140847779
版权

声明:

        本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请添加(wx:wyqlxl99)联系删除

前言:

        前段时间刚好正在搞一些国外的推特、dc的登入协议,刚好看到了一眼这个facebook,想来也是一个大站看看他的登入是不是有什么过人之处!

        打开网站抖胆猜测一下这个lgndim和encpass应该就是我们要逆向的加密参数,但是这个lgndim的开头好眼熟啊,一看就像一个base64的加密。

图片

        先在控制台用atob解密一下试试,可以看到解密出来了应该就是宽高还有一个色彩深度值。

图片


        encpass我们直接在全局控制台搜索可以定位到这个位置,我们打上断点之后再触发一下,可以看到f.encryptPassword(d.keyId, d.publicKey, e.value, g)中的d来源i.loginFormParams,e.value 就是我们输入的密码,g则是时间戳。

图片

        我们重新触发登入发现这个d中的值是固定的,说明他要么就是写死的值要么就是某个接口返回拿到的值在本次会话中都使用这套,我们直接搜446这个publicKey值 ,可以看到在我们首次访问的链接中有这个部分固定了这一段的值,所以我们只需要在后续登入之前先访问首页,然后匹配拿到这段keyid和publickey的值带入到加密就可以了!

图片

        接下来进入到f.encryptPassword的函数里面可以看到就是引用了一些别的包的方法,我们只要依次扣下来然后按照这个方法的样子补上去就可以了

图片

        照葫芦画瓢扣了一下,这里要注意他里面用的都是原生的crypto方法去加密(发现国外的很喜欢用这个),都是异步的方法。如果你想用execjs去调用的话可以用deasync这个包把这个异步改成同步的就可以了

图片

图片

        到此整个登入流程就结束了,其中我们会发现请求的时候还有很多其他参数这些参数大部分都来源于页面当中,当然也有一些参数如csr、dyn这些是需要通过也页面拿到一个字典或者多个字典并且还要解析html中的标签拿到一些标签的值通过BitMap的操作去生成,具体流程还是挺复杂的不过似乎不校验。

图片

        最后测试,从登入到抓取文章摘要都是可以的!

图片

有兴趣的可以加入我的星球后续会持续分享和更新!

图片

林殊_ls
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Facebook登入
02-18
Facebook登入
浅谈FaceBookFacebook BSD+Patents 许可协议
林毅洋
10-13 2766
浅谈FaceBookFacebook BSD+Patents 许可协议背景介绍一张图看懂开源许可协议,开源许可证GPL、BSD、MIT、Mozilla、Apache和LGPL的区别 React license 介绍 开源史上最成功的八个开源软件 Facebook服软,把React协议改成MIT你怎么看? Facebook BSD+Patents 许可协议粗解1、Facebook 发布了一个
开源协议
fb_help的专栏
12-12 348
开源协议 参考:https://www.jianshu.com/p/549a06ed25d4
facebook 第三方登录 不同应用 用户id不一致_Java实战:50行代码实现QQ登录和微博登录...
weixin_35080040的博客
12-26 913
个人网站最近增加了评论功能,为了方便用户不用注册就可以评论,对接了 QQ 和微博这 2 大常用软件的一键登录,总的来说其实都挺简单的,可能会有一点小坑,但不算多,完整记录下来方便后来人快速对接。2. 后台设计在真正开始对接之前,我们先来聊一聊后台的方案设计。既然是对接第三方登录,那就免不了如何将用户信息保存。首先需要明确一点的是,用户在第三方登录成功之后,我们能拿到的仅仅是一个代表用户唯一身份的I...
Facebook授权登录
weixin_30668887的博客
06-06 3114
1.注册开发者账号 登陆facebook开发者平台 (https://developers.facebook.com/), 注册facebook开发者账号。 2、Facebook登录Key Hash配置   2.1、从http://slproweb.com/products/Win32OpenSSL.html获取,下载如图所示第一个即可。    将下载的软件安装到默认路径中,默认路...
php facebook集成登陆第三,【分享】MUI集成facebook第三方登录
weixin_29224309的博客
03-25 234
首先要到facebook那申请第三方登录,申请完会得到一个client_id,一个ID对应一个APP的前端var token = Math.random().toString(36).substr(2);var url = syslinks + "oauth/token/" + token;//回调地址plus.nativeUI.showWaiting("");$.openWindow({url:...
Facebook登录报错:将你登入到此应用程序时出错,请稍后再试。
01-03
这里帖几个有解决问题指导方向的连接...facebook 关于Login Error: There is an error in logging you into this application. Please try again later. 的讨论帖子 总结一下就是facebook sdk的bug,需要你更新一下hash
Facebook养号秘籍_如何养出稳定的脸书号,脸书养号原理.mp4
04-10
候鸟浏览器教你如何如何养出稳定的脸书
脸书 facebook meta 2010-2021 三大财务报表:资产负债表 利润表 现金流量表
06-11
脸书 facebook meta 2010-2021 三大财务报表:资产负债表 利润表 现金流量表
Facebook广告怎么投放?脸书广告的展现形式是怎么样的?
10-06 1066
我们在做跨境电商和投放海外广告的时候最让人熟知的平台之一就是Facebook,那么我们怎样才能用Facebook广告来给自己的产品带来流量和利润呢?对于任何广告来讲,都是先有曝光才会有转化的机会。想要在Facebook投放广告就要先了解它,下面这篇文章就为大家详细的介绍一下Facebook广告投放的基础知识相关流程! Facebook广告平台和咱们熟知的搜索平台的广告是有很大的区别的,Facebook的广告属于原生广告,浏览类型的广告!那么什么是浏览类型的广告呢?这个很好解释,比如说在浏览Facebook
Android使用facebook api(二)
Gordon的博客
11-06 219
本文重点介绍下facebook接入的一些背景知识,本身其实与android是无关的。   Facebook Connect   facebook connect协议是OpenID与OAuth的结合,第三方站点/应用可以通过facebook connect这套协议规范便捷地接入facebook并使用facebook上大量的用户数据。 OpenID简介 OpenID背后的思想很...
FB反爬虫策略分析及实战
热门推荐
吴秋霖的博客
02-14 2万+
FB注册、养号、持续对抗实战经验分享
Facebook拒修改React开源许可,你会对React说再见吗?
hanningxue的博客
09-19 1909
据了解,Facebook几周前发表了一篇名为《关于React使用许可协议的官方声明》的申明。声明中称,任何人不能将React用于与Facebook及其合作公司有直接或间接竞争关系的项目中,否则Facebook公司自动取消其使用许可。 Facebook 在 React 的专利许可证里“偷跑”了一堆让开发者恐慌和心寒的条款,直白的翻一下,大意是如果你在你的产品里用到了 React,哪怕只
第三方登陆实践之基于OAuth的FACEBOOK Web Login(最新版)
Jeffrey20170812的博客
10-31 7027
第三方登陆实践之基于OAuth的FACEBOOK Web Login(最新版)Facebook 登录简介Facebook登陆实践1.首先,登陆[Facebook开发者平台](https://developers.facebook.com/)注册账号。2.然后,新建应用APP3.在应用APP中的产品(PRODUCTS)添加Facebook登陆(Facebook Login)4.部署网页版Facebo...
Facebook服软_把React协议改成MIT你还会用吗?
yunqishequ1的博客
09-25 1164
想不想知道是什么 React 协议修改风波开始,Facebook 就饱受开发者和开源社区的吐槽。FB 没有料到大家的反应如此激烈。Apache、WordPress 等组织陆续宣布封杀或弃用 React。 Facebook 工程师 Adam Wolff 23日在 FB 博客发文称,FB 将在下周把 React、Jest、Flow、Immutable.js 四个产品的开源协
Facebook-H5授权登录步骤
陈小白
08-27 5083
第一种 纯html的话 <script> // Load Facebook sdk 加载 Facebook sdk (function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "https://connect.face..
Python基础 5 - 类、对象、注解
最新发布
云端梦留白的博客
09-04 1132
面向对象(Object-Oriented, OOP)是一种编程范式,它使用“对象”来设计软件,这些对象包含数据(通常称为属性或字段)和代码(通常称为方法或函数),以模拟现实世界实体的属性和行为。面向对象是一种编程方法,通过创建包含数据和行为的对象来模拟现实世界,提高代码的组织性、重用性和灵活性。在 Pyhon 中,想要使用类,必须先创建对象。class 类名称 : # class 关键字,表示定义了一个类,类首字符大写为标准。
Transiting from CUDA to HIP (二)
weixin_44500921的博客
09-03 1242
为了解决这个问题,HIP(Heterogeneous-compute Interface for Portability)提供了一套宏定义,使得开发者可以编写可移植的代码,这些代码可以在 NVIDIA 的 CUDA 平台和 AMD 的 ROCm 平台上运行。是一个预定义的宏,用于指示当前编译的代码所针对的 NVIDIA GPU 的计算能力(Compute Capability)。为了正确编译包含 HIP 代码的文件,您需要确保编译器能够找到 HIP 的头文件,并且定义了正确的宏。
Facebook大数据实时分析实践与教训
"Facebook大数据实时分析案例分享(Uri)是一份由Uri分享的关于Facebook如何进行大数据实时分析的报告。Uri是GigaSpaces的产品负责人,他分享了在电子商务、搜索引擎优化、实时营销、天气报告、流量分析等多个领域的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值