【Python】逆向爬虫-----模拟微信公众平台登录(MD5)

最新推荐文章于 2024-08-13 08:19:56 发布
最新推荐文章于 2024-08-13 08:19:56 发布
阅读量1.8k 收藏 6
点赞数 1
分类专栏: Python记录册 文章标签: python 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26082507/article/details/121780278
版权

 栗子是:微信公众平台的登录。 js调试工具:发条js调试工具.rar-桌面系统文档类资源-CSDN下载

一、拿到加密代码

 由图可以看到pwd这段数据是被加密成一段由32个字符组成的字符串,应该是一个MD5的加密。

 我们用搜索工具搜索一下pwd,查看它所在的js文件。

 在js文件里找到了一行可疑是进行加密的代码,因为我们看到它有个substr(0, 16)是用来截取16个字符的函数,我们在这里设置断点。

这时我们再次点一下登录,发送请求。

 OK!我们应该没有猜错,执行函数前我们的pwd还没有被加密。

 我们在这个函数u里设置一个断点,然后点击“进入下一个函数调用”。

 我们进入了这个函数的代码,然后我们复制加密代码到发条js调试工具(加密代码在哪个大括号里我就不细说了)。

 复制到发条js调试工具后,点一下格式化,然后加载代码。

报错了,它说'n' 未定义,那我们就在代码前头定义这个变量n, var n = {}。再次点击加载代码。

 🆗,这次加载成功了,这就说明了这些代码能正常运行。接下来我们试试这些代码能不能执行加密的操作。

先修改一下代码:

function getPwd(e, t, n) {
return t ? n ? s(t, e) : o(s(t, e)) : n ? r(e) : o(r(e))
}

 现在,就可以测试这些代码能否实现加密。

 可以看到,加密后的结果跟32个字符的字符串的内容是一样的。

接下来我们就可以用PyExecJS这个模块在python中运行这些js代码。

二、用PyExecJS模块运行js代码

import execjs
# 实例化一个node对象
node = execjs.get()
#js源文件编译
ctx = node.compile(open('a.js',encoding='utf-8').read())
#执行js函数
funcName = 'getPwd("{0}")'.format('123456')
pwd = ctx.eval(funcName)
print(pwd)

三、模拟登录

import execjs
import  requests
# 实例化一个node对象
node = execjs.get()
#js源文件编译
ctx = node.compile(open('a.js',encoding='utf-8').read())
#执行js函数
funcName = 'getPwd("{0}")'.format('123456')
pwd = ctx.eval(funcName)

header = {
"user-agent" : "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36"
}
url = "https://mp.weixin.qq.com/cgi-bin/bizlogin?action=startlogin"
data ={
    "username": "123@qq.com",
    "pwd": pwd,
    "imgcode":"",
    "f":" json",
    "userlang": "zh_CN",
    "redirect_url": "",
    "token": "",
    "lang": "zh_CN",
    "ajax": "1"
}
resp = requests.post(url,data= data).text
print(resp)

返回结果:

SamRol
关注
专栏目录
Python 爬虫逆向破解案例实战 (一):微信公众平台js逆向改写
Amo Xiang的博客
12-10 4244
目录1. 背景介绍2. 分析3. 代码实现4. 总结 从本篇博文开始,我们将一起去学习开发中经常用到的编码、消息摘要算法和加密算法方面的知识。作为开发者,掌握这些知识可以让我们在设计反爬虫时有更丰富的搭配。而作为爬虫工程师,掌握这些知识可以让我们在面对 奇怪 的字符串时能够更快地找到突破口。在学习和掌握了 js 加密及逆向之后,我们可以处理的爬虫问题如下: (1) 模拟登录中密码加密和其他请求参数加密处理 (2) 动态加载且加密数据的捕获和破解 1. 背景介绍 微信公众平台,简称公众号。曾命名为 官号平台
python爬虫 - js逆向解密之破解搜索字段加密
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-08 603
某客园目前对全平台做内容审核,怕哪一天给和谐了,所以来csdn作备份 声明 以下内容涉及的平台是我朋友的平台,另外也不存在攻击破解拿商业数据等行为,为了安全着想,部分信息已打码 前言 我朋友给了我一个网站,说他们内部测试用的,要我看下有没有办法爬数据,也就是他们的搜索接口能搞不,这已经是我做反爬开始的第n个爬虫等级测试了 分析 习以为常的打开网站,然后就看到下面的界面: 看到了嘛,我填入关键词搜索的时候,url直接就变成了ht...
微信公众平台模拟登录
01-13
微信公众平台模拟登录,模拟绑定微信公众号
python模拟微信登录公众号_PYTHON 微信公众平台模拟登陆
weixin_29505121的博客
02-04 2946
建了个人工具类的微信公众账号,想主动推动微信消息给自己的账号,可是微信没有提供公开的api,只能通过模拟登陆网页版的公众平台结合sae平台来对用户进行消息的推送。废话不多说。下面是模拟登陆的思路和代码。我自己也是个初学真,做个记录,也希望能帮助到别人。微信公众平台网址 https://mp.weixin.qq.com以下操作使用使用chrome示范:打开微信公众平台,输入账号密码,用F12键打开开...
Python爬取公众号历史所有文章,看这篇就够了
最新发布
u010522887的专栏
08-13 1249
手把手教你爬取公众号历史所有文章
模拟登录微信公众平台
10-23
C#写的哦,写了很久,现在给大家共享出来,供同学习哦
关于微信公众平台模拟登录
weixin_30333885的博客
11-07 352
转到脚本标签页,我们要找的是登录那块的JS代码,好根据大家丰富的经验,判断出那个名字很长的前后有个勾的JS文件是包含登录代码的,我们选择查看它。没有经验的朋友们也不要慌,右边有个搜索框,你去搜下“登陆”或者“login”,然后慢慢找也是可以的嘛。(我前文和下文说的都是IE9,其它浏览器我不知道,请大家自己对应) 选择了这个JS文件后,可能你看到的是一坨压缩过的代码,点击上图长的红框左边的那个锤子...
js逆向爬虫入门-01.微信公众平台模拟登录逆向
paycho的博客
06-03 875
微信公众平台逆向
微信python天天学_刚学Python一礼拜!我就能模拟登录微信公众号!我是天才吧!...
weixin_39859909的博客
11-23 389
最近迷上了用python爬虫,一发不可收拾,下面我们来说一下如何实现模拟登录微信公众号平台。故事起因,由于本人注册了一个公众号,想着如何通过脚本实现像部分用户发送消息呢? 如何实现一键上传材料呢?本来想着激活了开发者模式什么都提供了,结果万万没想到什么都没有。不放弃的我想着既然在公众平台能做的事,我为啥不能通过爬虫模拟登录,然后做一系列的操作。那么开始开始今天操作-模拟登录公众平台模拟实...
python爬虫-国家企业信用信息公示系统_GitHub - yong771/Crack-JS: Python3爬虫项目进阶实战、JS加解密、逆向教程 - 犀牛数据 | 美团美食 | 企名片 | 七麦...
weixin_27717759的博客
01-15 1865
Crack-JS????????Python3爬虫实战、JS加解密、逆向教程犀牛数据 | 美团美食 | 企名片 | 七麦数据 | 淘大象 | 梦幻西游藏宝阁 |漫画柜 | 财联社 | 中国空气质量在线监测分析平台 | 66ip代理 | 零度ip | 国家企业信用信息公示系统| 中国产品大目录Author咸鱼微信公众号咸鱼学PythonIntroduce数据解密、反爬处理、逆向教程一、代码配套说明目录JS解密案...
Python版实现微信公众号扫码登陆
11-20
基于python 实现公众扫码登陆 前提 申请公众号服务,配置相关信息,并在相关平台进行配置,就这么多东西 实现逻辑,使用临时临时二维码,带参数的二维码扫码登陆 流程,用户已经扫码关注,在登陆页面直接扫码登陆, 用户未关注,则需要点击关注后,直接登录, 我们使用带参数的场景值来区别是哪个用户进行扫码登陆 场景值用户可以自定义,但是必须是唯一的,我用的时间戳 我现在要做的功能,有账户绑定需求,并且是前后端分离的情况下, 流程1 当用户已经关注过,并且绑定账号,直接扫码登陆, 当用户已经关注过,未绑定,需要扫码后,跳转到绑定手机号页面,绑定后,进行登录, 当用户取消关注,相当
微信公众平台 模拟器 调试小工具
12-11
再也不用在手机上面去点菜单和回复来调试程序了。 模拟了 文本,菜单,关注,取消,位置等动作,微信开发必备
微信公众号模拟登陆,自动绑定Token 获取公众号账号信息
12-14
微信公众号模拟登陆,自动绑定Token 获取开发者信息
微信公众平台http协议模拟登录
02-15
微信公众平台http协议模拟登录,自动群发消息。
跟着鬼哥学爬虫-6-python微信-1-学习篇
听鬼哥说故事
09-28 7718
跟着鬼哥学爬虫-5-python微信-1-学习篇
微信公众账户模拟登陆后的一系列操作
pkgray的专栏
05-05 7338
'公众账户名称','password'=>'密码'); * $obj=new wx_mass($user); * $obj->mass('感谢您关注优乐购物,这条消息是由测试程序发出,给你带来不便,敬请谅解!'); * * @package wxdl * @author 我好笨 * @copyright 2014 * @version $Id$ * @access public */class
python模拟微信登录公众号_Python3微信公众平台requests模拟登陆
weixin_39787397的博客
12-05 840
声明此代码仅供技术交流学习,擅自用于其他,一切后果与本人无关目标网址: https://mp.weixin.qq.com/所谓模拟登陆,就是自己模拟构造请求发送给服务器,然后服务器返回认证的信息过来,当然这个其中的交互过程稍微有点复杂,可能不止一次的交互。我们这次模拟登陆成功的标志就是拿到登陆后的token和cookie, cookie有过期时间,我稍微测试了下大概有10个小时左右。效果图按照管理...
python 模拟登录公众平台,主动推消息等一系列操作
qq_24184997的博客
06-27 1652
  最近迷上了用python爬虫,一发不可收拾,下面我们来说一下如何实现模拟登录微信公众号平台。 故事起因,由于本人注册了一个公众号,想着如何通过脚本实现像部分用户发送消息呢? 如何实现一键上传材料呢?本来想着激活了开发者模式什么都提供了,结果万万没想到什么都没有。不放弃的我想着既然再公众平台能做的事,我为啥不能通过爬虫模拟登录,然后做一系列的操作。那么开始开始今天操作-模拟登录公众平台。...
Python自学requests-html:入门与实战教程
在本文档中,作者讲述了其在暑假期间选择自学Python爬虫的经历,特别关注了`requests-html`这一框架。... 在学习过程中,作者首先强调了编程...通过作者的经验分享,读者可以更好地理解和掌握这一强大的Python爬虫库。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SamRol

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值