QQ空间扫码登录协议实现

最新推荐文章于 2024-10-12 22:48:48 发布
最新推荐文章于 2024-10-12 22:48:48 发布
阅读量1.7k 收藏 32
点赞数 20
分类专栏: QQ空间协议逆向 文章标签: 爬虫 网络安全 javascript python web安全 安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37454479/article/details/142367635
版权

 QQ空间扫码登录协议实现

从0实现QQ空间二维码登录,逆向ptqrtoken、login_sig参数算法

JS/爬虫逆向玩转qq空间协议保姆级教学—二维码登录篇

二维码登录和账号密码登录很像,几乎可以说是账号密码登录的简化版

了解账号密码登录之后再来看二维码登录易如反掌

账号密码登录教学请点下方蓝色字体

结尾附Python代码

​​​​​​登录协议——QQ空间登录协议逆向分析|账号密码登录

目录

一、抓包、参数分析

1.1数据包1——二维码包

1.2数据包——2 login_sig

1.3数据包3——登录状态包

1.4数据包4——登录成功check包

二、算法逆向 

三、Python代码实现

4.1 ptqrtoken算法

4.2发包代码 

一、抓包、参数分析

1.1数据包1——二维码包

通过GET请求这个数据包,即可获得二维码,同时Cookie中获得参数

qrsig

1.2数据包——2 login_sig

https://xui.ptlogin2.qq.com/cgi-bin/xlogin?proxy_url=https://qzs.qq.com/qzone/v6/portal/proxy.html&daid=5&=&hide_title_bar=1&low_login=0&qlogin_auto_login=1&no_verifyimg=1&link_target=blank&appid=549000912&style=22&target=self&s_url=https://qzs.qq.com/qzone/v5/loginsucc.html?para=izone&pt_qr_app=手机QQ空间&pt_qr_link=https://z.qzone.com/download.html&self_regurl=https://qzs.qq.com/qzone/v6/reg/index.html&pt_qr_help_link=https://z.qzone.com/download.html&pt_no_auth=0 

GET请求上面的URL,即可在Cookie获得login_sig

以及pt_clientip、pt_guid_sig、pt_local_token、pt_login_sig、pt_serverip、 pt_user_id、ptui_identifier、uikey

1.3数据包3——登录状态包

https://ssl.ptlogin2.qq.com/ptqrlogin?u1=https://qzs.qq.com/qzone/v5/loginsucc.html?para=izone&ptqrtoken=1251677953&ptredirect=0&h=1&t=1&g=1&from_ui=1&ptlang=2052&action=0-6-1726759691918&js_ver=24090913&js_type=1&login_sig=gRa0dbFM2zvBBtBq7SsT-5zMNE8-*kvEBcmL2j206E3ifj9cEsSt0RauGnlIcaHX&pt_uistyle=40&aid=549000912&daid=5&=&o1vId=2b82096ccefcae244d20335bbe82233c&pt_js_version=e8983a1a

ptqrtoken——通过qrsig计算得来

login_sig——访问数据包2后Cookie中获取

重复循环GET请求读取响应,扫码成功登陆后这个包会像账号密码登录时一样响应一个check url

ptuiCB('0','0','https://ptlogin2.qzone.qq.com/check_sig?pttype=1&uin=QQ号&service=ptqrlogin&nodirect=0&ptsigx=XXXd&s_url=https%3A%2F%2Fqzs.qzone.qq.com%2Fqzone%2Fv5%2Floginsucc.html%3Fpara%3Dizone&f_url=&ptlang=2052&ptredirect=100&aid=549000912&daid=5&j_later=0&low_login_hour=0&regmaster=0&pt_login_type=3&pt_aid=0&pt_aaid=16&pt_light=0&pt_3rd_aid=0','0', '登陆成功','QQ昵称');

1.4数据包4——登录成功check包

利用数据包3响应的check url 通过之前的数据包保存的Cookie进行GET请求即可成功获取最终登录的Cookie

二、算法逆向 

前面知道ptqrtoken是通过qrsig计算得来  

通过我的文章 QQ空间协议分析|账号密码登录

可以知道直接搜索ptqrtoken即可发现是通过hash33函数进行加密得到,参数就是qrsig 

 直接搜索hash33即可找到加密函数,函数参数t就是qrsig

三、Python代码实现

4.1 ptqrtoken算法

 ptqrtoken算法代码较为简单,直接扣下来即可

def hash33(t):  #参数:qrsig
    e = 0
    for n in range(len(t)):
        e = (e << 5) + ord(t[n])  
    return e & 2147483647  # 返回ptqrtoken

4.2发包代码 

保存二维码

def get_qr_image_with_cookies(cookies, headers): #保存二维码
    global global_cookies
    # 设置二维码请求的 URL
    qr_url = "https://ssl.ptlogin2.qq.com/ptqrshow?appid=549000912&e=2&l=M&s=3&d=72&v=4&t=0.39175954831717164&daid=5&pt_3rd_aid=0&u1=https://qzs.qzone.qq.com/qzone/v5/loginsucc.html?para=izone"

    # 为二维码请求设置新的请求头
    headers.update({
        "Host": "ssl.ptlogin2.qq.com",
        "Accept": "image/avif,image/webp,image/png,image/svg+xml,image/*;q=0.8,*/*;q=0.5",
        "Referer": "https://xui.ptlogin2.qq.com/",
        "Sec-Fetch-Dest": "image",
        "Sec-Fetch-Mode": "no-cors",
        "Sec-Fetch-Site": "same-site",
        "Pragma": "no-cache",
        "Cache-Control": "no-cache"
    })

    # 发送带有请求头和 Cookie 的请求以获取二维码
    response = requests.get(qr_url, headers=headers, cookies=cookies)

    # 检查请求是否成功
    if response.status_code == 200:
        # 保存二维码图片到本地
        with open("qrcode_with_new_cookie.png", "wb") as f:
            f.write(response.content)
        print("二维码已成功保存为 'qrcode_with_new_cookie.png'")

        # 打印新获取的 Cookie
        '''print("新获取的 Cookie:")
        for cookie in response.cookies:
            print(f"{cookie.name}: {cookie.value}")'''

        # 将新获取的 Cookie 合并到全局的 Cookie 中
        global_cookies.update(response.cookies)
    else:
        print(f"二维码请求失败,状态码:{response.status_code}")

获取login_sig

def get_initial_cookies():
    global global_cookies
    # 发送 GET 请求到指定的 URL 来获取初始 Cookie
    url = "https://xui.ptlogin2.qq.com/cgi-bin/xlogin?proxy_url=https://qzs.qq.com/qzone/v6/portal/proxy.html&daid=5&=&hide_title_bar=1&low_login=0&qlogin_auto_login=1&no_verifyimg=1&link_target=blank&appid=549000912&style=22&target=self&s_url=https://qzs.qqzone.qq.com/qzone/v5/loginsucc.html?para=izone&pt_qr_app=手机QQ空间&pt_qr_link=http://z.qzone.com/download.html&self_regurl=https://qzs.qq.com/qzone/v6/reg/index.html&pt_qr_help_link=http://z.qzone.com/download.html&pt_no_auth=1"

    headers = {
        "Host": "xui.ptlogin2.qq.com",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0",
        "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8",
        "Accept-Language": "zh-CN,zh;q=0.9",
        "Accept-Encoding": "gzip, deflate, br, zstd",
        "Connection": "keep-alive",
        "Upgrade-Insecure-Requests": "1",
        "Cache-Control": "max-age=0"
    }

    # 发起 GET 请求
    response = requests.get(url, headers=headers)

    # 检查请求是否成功
    if response.status_code == 200:
        # 合并获取的 Cookie 到全局变量中
        global_cookies.update(response.cookies)
        return global_cookies, headers
    else:
        print(f"请求失败,状态码:{response.status_code}")
        return None, None

其他代码同理使用GET请求,修改一下URL

只需要注意更新Cookie,把新Cookie和旧Cookie合并即可

QQ空间登录协议 Java
时光途径
02-16 1906
// QzoneInterface package com.hg.QzoneInterafce; import com.alibaba.fastjson.JSONArray; import com.alibaba.fastjson.JSONObject; import com.hg.DataBean.QQCookieBean; import com.hg.DataBean.QQProfileBean; import com.hg.DataBean.QQRequestBean; import com.hg.
QQ、微信登录接入
qq_20382175的博客
03-20 1421
5.根据access_token获取到openid,再根据openid获取微信用户信息。4.调取微信api获取access_token。1.需要企业的公众号号(服务号)
QQ空间登录+常规操作源-易语言
06-14
QQ空间登录+常规操作源
qq协议加服务器,[转载]QQ协议分析--登录
weixin_39545102的博客
08-10 601
02 10 1F 00 2219 B1 94 A1 881D B4 31 74 BA 83 海蓝色和上面的包标志一致F8 6B AB A5 2B 7B 8F C8 50 CD28 E9 74 BA F4 73蓝色部分用密的二次MD5值解密5F C9 21 6A 86 3C C1 03 6F 82FF 5C D2 C4 E3 EB37 92 8E 86 55 E8 8D 20 C6 896A F...
QQ登录Demo.zip
05-26
当初做项目的时候在这个上花了很大的时间,现在分享一下,感兴趣的朋友可以下载哦,如果有问题欢迎私聊
2022最新QQ协议登陆,QQ加密源代
leeve000的专栏
01-01 5817
下载源直接可用
qq授权源【易语言源
05-23
本来弄京东QQ登录呢,把前边的弄好了,后边的不会了
QQ登录空间抽会员.7z
06-08
QQ登录技术是一种常见的身份验证方法,广泛应用于各种应用程序和服务中,包括QQ空间。通过登录,用户可以方便地在不同设备上同步自己的账号信息,而无需输入密,增加了安全性并减少了用户记忆负担。 首先...
易语言-易语言QQ空间登录
06-26
在这个“易语言-易语言QQ空间登录”项目中,我们主要探讨的是如何使用易语言实现QQ空间登录功能。这个功能涉及到网络通信、身份验证和图形用户界面等多个方面的知识。 首先,我们要理解网络通信的基本...
最新分析的QQ登陆协议
04-30
最新分析的QQ登陆协议协议免费开源,Demo是Delphi 其它语言可以借鉴
微光二维描器串口协议
11-27
本资源是详细写明了 微光二维器的串口协议
qq登陆源易语言版本
09-03
qq登陆易语言版本
增值税发票二维协议
五角大寨
12-06 1377
二维解析内容示例 01,10,011001605111,80100798,64.9,20161018,85342965681116380258 01,10,044001500111,81966722,173.79,20170524,17884534745749991611,BE2D 内容协议: 第一项 第二项:发票种类代,10-增值税电子普通发票;04-增值税普通发票;01-增值税专用发票 第三项:发票代 第四项:发票号 第五项:开票金额 第六项:代表开票日期 第七项:发票校验,增值税专用发票是没
网页登录实现qq和微信登录
qq_56921846的博客
08-11 2274
使用openid判断用户是否已经在系统中注册,如果没有,则根据获取的用户信息创建新用户,并生成本地用户凭证token。在后台创建接口,用于前端发送请求获取qq或微信登陆二维。前端在后续请求中发送token,后台验证token是否有效,并通过token获取用户信息。获取qq或微信开放平台的APPID和APPSECRET,创建应用,并获取授权域名。以上就是基于springboot和vue实现网页登录实现qq和微信登录的示例。用户使用qq或微信描二维,授权登陆并获取登陆凭证code。
QQ授权源【易语言源
最新发布
gitblog_09797的博客
10-12 483
QQ授权源【易语言源QQ授权源易语言源 本仓库提供了一个易语言编写的QQ授权源,适用于需要实现QQ登录功能的开发者。该源原本是为京东QQ登录功能开发的,前半部分已经完成,但后半部分尚未实现 项目...
谷粒学院(十六)OAuth2 | 微信登录 | QQ登录
LXYDSF的博客
03-15 3154
谷粒学院(十六)OAuth2 | 微信登录 | QQ登录
记录开发内容demo-java第三方QQ登录
weixin_47824447的博客
06-24 474
第三方QQ登录 首先调用生成二维 登陆成功后回调
qq空间进入游戏显示服务器拒绝,打开QQ空间出现ptlogin2.qq.com的解决方法大全
weixin_39948210的博客
08-07 8146
有时候打开QQ空间或腾讯QQ旗下某些网站的时候,网页打不开,并显示ptlogin2.qq.com。对于此类问题,小编针对显示ptlogin2.qq.com问题总结以下几种解决方法。先来看看可能造成显示ptlogin2.qq.com的原因:打开QQ空间出现ptlogin2.qq.com的解决方法大全1、网速网络问题(可能性最大)网络设置出现问题或者其他原因造成网速过慢。电信或网通服务商网络出现故障,...
【最新更新】腾讯快捷登录协议截取QQ邮箱Clientkey教程
【Rainbow Network Technology co., LTD】
08-07 3881
最近发现之前的老代已经不能获取QQ邮箱的Clientkey,经过一番调试后发现QQ邮箱更新了获取的流程,所以决定重新发布一篇文章,废话不多,直接上教程,喜欢的朋友记得点赞加关注。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小咖拉眯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值