QQ第三方网站授权登陆深入分析及cookie的高级运用

最新推荐文章于 2023-08-07 12:25:59 发布
最新推荐文章于 2023-08-07 12:25:59 发布
阅读量6.7k 收藏 12
点赞数 2
分类专栏: PHP学习 文章标签: cookie python php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38837337/article/details/111991712
版权

前言

现如今越来越多的网站采用QQ或微信作为用户的一种快速登陆方式。随着互联网技术的发展,对自动化登陆的要求也随之产生,那么本文就由QQ出发,深入分析下QQ的授权流程,并如何实现自动化登陆。关键代码不分享,仅供参考学习。

首先简单看看QQ第三方网站授权登陆的流程图

简单原理

接触过自动登陆QQ的朋友都知道,最难的就是过验证码,可以参考目前网上例如使用python或者接码平台等方式,但本文的简化这些步骤,服务器的IP多登陆几次成为常用IP后登陆就不需要验证。当然,本文的重点不是QQ登陆,而是如何授权第三方网站。

1、获取需授权的QQ账号信息

  • 如何实现加密验证

使用Fiddler抓包分析登陆流程,重点要解决p参数的加密过程。按F12调试发现以下函数

可看出共使用了TEA、RSA、BASE64一共3种方式混合加密,并且这3种加密函数全由原生JS实现,以上函数使用PHP重写后:

    //16进制字符串转字符串
    public function hexToStr($hex){
    	$str="";
    	$strlen=strlen($hex);
    	for($i=0;$i<$strlen;$i+=2)
    		$str.=chr(hexdec($hex[$i].$hex[$i+1]));
    	return $str;
    } 
    //QQ账号转16进制字符串
    public function QQToHex($str){
        $str=dechex($str);
        for($i = strlen($str);$i < 16; $i ++){
            $str = "0".$str;
        }
        return $str;
    }     
    //QQ登录验证加密函数参数:QQ密码 账号 验证码 是否加密
    public function QQLoginEncrypt($p,$u,$c,$md5="") {
        $hexu= $this->QQToHex($u);// 字符串转hex加密
        $md5p= md5($p);
        $clen= "000".strlen($c);
        $binc= bin2hex(strtoupper($c));
        $key = strtoupper(md5($this->hexToStr($md5p.$hexu)));// MD5加密
        $data= strtoupper($md5p).$hexu.$clen.$binc;
        $EnStr = TEAandRSA($key,$data);//TEA加密 与 RSA加密
        $EnP=base64_encode($this->hexToStr($EnStr)); //BASE64加密
        $EnP=str_replace('/','-',$EnP);
        $EnP=str_replace('+','*',$EnP);
        $EnP=str_replace('=','_',$EnP);
        return $EnP;
    }

其中TEA和RSA的加密因为嫌麻烦就直接用PHP运行js代码了(需要安装v8js扩展)。以下函数的JS代码也是在c_login_2.js中提取的。

  • 模拟用户QQ登陆


    //判断QQ登录方式
    public function CheckQQLoginType(){
        $header=array(
            "Host: ssl.ptlogin2.qq.com",
            "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:76.0) Gecko/20100101 Firefox/76.0",
            "Accept: */*",
            "Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2",
            "Accept-Encoding: gzip, deflate, br",
            "Connection: keep-alive",
            "Referer: https://xui.ptlogin2.qq.com/cgi-bin/xlogin?appid=716027609&daid=383&style=33&login_text=%E6%8E%88%E6%9D%83%E5%B9%B6%E7%99%BB%E5%BD%95&hide_title_bar=1&hide_border=1&target=self&s_url=https%3A%2F%2Fgraph.qq.com%2Foauth2.0%2Flogin_jump&pt_3rd_aid=101470313&pt_feedback_link=https%3A%2F%2Fsupport.qq.com%2Fproducts%2F77942%3FcustomInfo%3D.appid101470313",
            "Cookie: "
        );
        $url="https://ssl.ptlogin2.qq.com/check?regmaster=&pt_tea=2&pt_vcode=1&uin=".$this->qqnum."&appid=716027609&js_ver=20032614&js_type=1&login_sig=&u1=https%3A%2F%2Fgraph.qq.com%2Foauth2.0%2Flogin_jump&r=0.101003".time()."&pt_uistyle=40";
        $body = $this->curl($url,"","",$header,0);
        //ptui_checkVC('0','!FKE','\x00\x00\x00\x00\x2e\x35\x91\x80','258ae60419e861ea579886ca18f76983b2e77ddf7e870e93b0bd70ab14a6e7637752aafb1de9925d594a7ef70eb3ae2e4e89fda3e181cd63','2', 'uIYUkvs2dy7*m*KdoG6jZu7a6lhs8crUEb8shkSpPT097PMKmhLKdlp-tx4opH1-')
        $data = str_replace("'","",$this->pregjson($body,"ptui_checkVC"));
        $data = str_replace(" ","",$data);
        $data = explode(",",$data);
        return $data;
    }
    //登录QQ账号
    public function LoginQQAccount($data){
        $header=array(
            "Host: ssl.ptlogin2.qq.com",
            "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:76.0) Gecko/20100101 Firefox/76.0",
            "Accept: */*",
            "Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2",
            "Accept-Encoding: gzip, deflate, br",
            "Connection: keep-alive",
            "Referer: https://xui.ptlogin2.qq.com/cgi-bin/xlogin?appid=716027609&daid=383&style=33&login_text=%E6%8E%88%E6%9D%83%E5%B9%B6%E7%99%BB%E5%BD%95&hide_title_bar=1&hide_border=1&target=self&s_url=https%3A%2F%2Fgraph.qq.com%2Foauth2.0%2Flogin_jump&pt_3rd_aid=101470313&pt_feedback_link=https%3A%2F%2Fsupport.qq.com%2Fproducts%2F77942%3FcustomInfo%3D.appid101470313",
            "Cookie: ".$data[8]."; confirmuin=".$data[0]."; ptdrvs=".$data[5]."; ptvfsession=".$data[3]."; ptui_loginuin=".$data[6]
        );
        $url="https://ssl.ptlogin2.qq.com/login?u=".$data[6]."&verifycode=".$data[1]."&pt_vcode_v1=0&pt_verifysession_v1=".$data[3]."&p=".$data[7]."&pt_randsalt=".$data[4]."&u1=https%3A%2F%2Fgraph.qq.com%2Foauth2.0%2Flogin_jump&ptredirect=0&h=1&t=1&g=1&from_ui=1&ptlang=2052&action=2-0-1590368126499&js_ver=20032614&js_type=1&login_sig=&pt_uistyle=40&aid=716027609&daid=383&pt_3rd_aid=101470313&ptdrvs=".$data[5]."&";
        $body = $this->curl($url,"","",$header,1);
        //ptuiCB('0','0','https://ssl.ptlogin2.graph.qq.com/check_sig?pttype=1&uin=775262592&service=login&nodirect=0&ptsigx=9a2a261166dec9d5feb5413d69910a3d7d2b7dd7de9dce096515c193aa68f5bbaef54e72992f558370ade62dbf7db87129e8ce91cda5fd9d7ec34b3b4a4a4a59&s_url=https%3A%2F%2Fgraph.qq.com%2Foauth2.0%2Flogin_jump&f_url=&ptlang=2052&ptredirect=100&aid=716027609&daid=383&j_later=0&low_login_hour=0&regmaster=0&pt_login_type=1&pt_aid=0&pt_aaid=0&pt_light=0&pt_3rd_aid=101470313','0','登录成功!', '皮皮华')
        // return $body;
        $data = str_replace("'","",$this->pregjson($body,"ptuiCB"));
        $data = str_replace(" ","",$data);
        $data = explode(",",$data);
        return $data;
    }
    //获取QQ登录成功后的p_skey
    public function QQLoginGetPskey($url){
        $json=$this->curl($url,"","",array(),1);
        list($header, $body) = explode("\r\n\r\n", $json,2);
        preg_match('/Set-Cookie: p_skey=(.*);(.*)graph.qq.com/iU',$header,$str); //正则匹配
        $data = "pt_login_type=1; p_skey=".$str[1];
        $this->g_tk=$this->getGTK($str[1]);
        if(strlen($str[1]) < 1){
            $this->code= 202;
            $this->msg="获取登录p_skey的Cookie值失败";
            return $json;
        }
        preg_match('/Set-Cookie: p_uin=(.*);(.*)graph.qq.com/iU',$header,$str); //正则匹配
        $data= $data . "; p_uin=" .$str[1];
        if(strlen($str[1]) < 1){
            $this->code= 202;
            $this->msg="获取登录p_uin的Cookie值失败";
            return $json;
        }
        preg_match('/Set-Cookie: pt4_token=(.*);(.*)graph.qq.com/iU',$header,$str); //正则匹配
        $data= $data . "; pt4_token=" .$str[1];
        if(strlen($str[1]) < 1){
            $this->code= 202;
            $this->msg="获取取登录pt4_token的Cookie值失败";
            return $json;
        }
        $this->code= 200;
        $this->msg="获取登录Cookie值成功";
        $this->cookie = $data;
        file_put_contents("authqq.json",json_encode($data));
        return $json;
    }
    //重新获取QQ授权Cookie
    public function GetAuthCookie(){
        $data = $this->CheckQQLoginType();
        if($data[0] == "0"){//免密登录
            $data[6] = $this->qqnum;
            $data[7] = $this->QQLoginEncrypt($this->qqpwd,$this->qqnum,$data[1]);//P参数加密
            $logindata = $this->LoginQQAccount($data);
            if($logindata[4]=="登录成功!"){
                $this->QQLoginGetPskey($logindata[2]);
            }
        }
        return $data;
    }

2、怎样授权第三方网站并拿到第三方网站的cookie

同样使用Fiddler抓包分析登陆流程,整个过程分3步走。

    //获取第三方网站Cookie
    public function GetSiteCookie($sitename){
        $state= "";
        if(strlen($this->site[$sitename]["loginurl"]) > 1){
            $state = $this->GetState($sitename);//获取state
        }
        $url = $this->authorize($sitename,$state);//授权第三方网页
        if($this->code == 200){
            return $this->GetUrlCookie($sitename,$url);//获取回调网页Cookie
        }
    }

1)获取state

某些网站在接入Oauth2.0时并没有做state验证,所以也不需要此步骤。以下以网易云音乐为例。

        "pph_music163" => array(
                    "name" => "网易云音乐",//网站名称
                    "loginurl" => "https://music.163.com/api/sns/authorize?snsType=5&clientType=web2&callbackType=Login&forcelogin=true",//State获取url
                    "redirect_uri" => "https%3A%2F%2Fmusic.163.com%2Fback%2Fqq",//回调地址
                    "client_id" => "100495085",//网易云网站对应的ID
                    "cookielist" => array("MUSIC_U" => ""),//需要获取的Cookie值
                    "cookieignorelist" => array(),
                    "cookieTime" => 1267200,//24*60*60*15-8*60*60, Cookie有效时长,单位秒
                    "cookieEndTime" => 0  //cookie到期时间
                ),

通过Fiddler找到网易云音乐对应获取state的url:https://music.163.com/api/sns/authorize?snsType=5&clientType=web2&callbackType=Login&forcelogin=true

模拟请求该链接后通过正则匹配获取state的值。

2)授权第三方网页

通过POST请求https://graph.qq.com/oauth2.0/authorize传入最重要的client_id、redirect_uri、state、g_tk这4个参数,其中g_tk由p_skey计算得出。如果授权成功则会返回授权成功后的回调url。

3)获取回调网页Cookie

模拟请求上一步获取到的回调url即可获取到对应网站的cookie信息。

总结

通过以上流程即可全自动化的实现登录,并且可以在此基础上增加cookie到期时间判断,实现定时更新第三方网站的cookie。

以下为PHP版完整的第三方授权类,

本文仅供思路参考,严禁用于非法用途,转载请注明出处。

码农皮皮华
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python QQ第三方登陆
07-01
基于pythonQQ第三方登陆工具模板,直接调用对应接口即可
2023最新详细:使用selenium携带cookie登录QQ空间,爬取指定好友空间说说照片
qq_63385279的博客
08-07 5285
最近学了爬虫,正好爬取一下指定好友的所有空间说说照片,之前使用selenium账号密码登录,模拟登录次数过多,会加验证码,甚至导致QQ冻结,所以采用cookie登录。
python获取cookie的方法_python实现登录后获取cookie并用于之后的请求
weixin_42105816的博客
12-29 4520
初学python接口自动化,一些经验总结,希望遇到同样问题的小伙伴能较快解决:依据项目的实现逻辑,用户发表评论时需检测用户当前为登录状态,即校验cookie。用户登录后在响应头里可见到Set-cookie字段,此即可作为Cookie用于发表评论请求。具体代码如下:发表评论成功!核心部分为:session = requests.Session()cookie_jar = session.post(u...
Java 登录 QQ 并获取 Cookie
欲穷三千界
04-13 3931
package top.duanluan; import com.gargoylesoftware.htmlunit.BrowserVersion; import com.gargoylesoftware.htmlunit.WebClient; import com.gargoylesoftware.htmlunit.html.DomElement; import com.gargoylesof...
打开QQ空间出现ptlogin2.qq.com的解决方法大全.docx
09-27
打开QQ空间出现ptlogin2.qq.com的解决方法大全.docx
qq空间进入游戏显示服务器拒绝,打开QQ空间出现ptlogin2.qq.com的解决方法大全
weixin_39948210的博客
08-07 7183
有时候打开QQ空间或腾讯QQ旗下某些网站的时候,网页打不开,并显示ptlogin2.qq.com。对于此类问题,小编针对显示ptlogin2.qq.com问题总结以下几种解决方法。先来看看可能造成显示ptlogin2.qq.com的原因:打开QQ空间出现ptlogin2.qq.com的解决方法大全1、网速网络问题(可能性最大)网络设置出现问题或者其他原因造成网速过慢。电信或网通服务商网络出现故障,...
网站QQ扫码登录代码及详细说明
ouyang12333的博客
05-06 2579
简介: 您应该已经看到所有扫描代码的网站,以登录,获取用户信息或验证QQ号 今天,我将为您详细介绍QQ二维码扫码和登录代码。 快速将QQ登录名添加到您的网站 每个人都可以通过扫描代码,获取cookie并进行操作来了解mz网络和dg网络 网盘下载地址: http://kekewl.cc/4sKDNGXZXRX0 图片: ...
python整合selenium爬取QQ空间访客记录
qq_27868819的博客
03-10 3142
利用周末放假两天时间写了个QQ空间访客记录的爬虫,在这里分享出来;本文将会把要做的步骤都列出来,一步一步的实现这个爬虫程序。 特别注明: 本程序仅供学习交流目的 请勿用于不可描述的事情 爬取过程中需要获取的关键信息如下: 访客列表的URL 登录cookie 参数g_tk 参数skey 需要准备的工具有: 浏览器(本文使用的是chrome,配合本文使用的浏览器驱动,所以这里也...
QQ授权登陆
Twinkle_康康
03-08 2283
QQ授权登录 QQ授权登陆过程总结: 第一步:获取Authorization Code 请求地址:https://graph.qq.com/oauth2.0/authorize? 参数列表: response_type true 授权类型,此值固定为“code”。 client_id true 申请QQ
QQ第三方登录示例demo
06-28
QQ第三方登录示例demo是一个用于展示如何在应用中集成QQ登录功能的代码示例。这个demo包含详尽的示例代码和注释,旨在帮助开发者深入理解第三方登录的具体实现过程,特别是与QQ平台的集成。在当今移动互联网时代,第...
QZoneLogin:Java实现,模拟QQ空间登录,并获取QQCookie
05-15
QZoneLogin java实现,模拟QQ空间登录,获取QQCookie 主要获取skey cookie,如需获取其他cookie,请自行修改 public class Main { public static void main(String[] args) throws Exception { String qqNumber = ""; String password = ""; QQClient qq = new QQClient(qqNumber,password); boolean login = qq.loginQQ(); if (login) { System.out.println("登陆成功"); qq.getCookie().forE
易语言取QQ空间日志
07-19
对于网页解析,可以使用易语言的内置库或者第三方库,如HTMLParser库,来帮助解析HTML结构。这些库通常提供API,可以方便地遍历DOM树,定位到我们感兴趣的元素。在找到相应元素后,我们提取其内容并存储。 值得注意...
易语言源码易语言QQ空间多Cookies管理源码.rar
02-17
4. **接口调用**:可能使用了易语言提供的网络库或者其他第三方库,来实现与QQ空间服务器的通信,包括发送请求和接收响应。 5. **用户交互**:源码可能包括了界面元素,如按钮、列表框等,允许用户选择或添加Cookies...
QQ邮箱空间收信教程和工具
03-15
不过,使用第三方工具时需谨慎,确保其来源可靠,以免造成隐私泄露。 “玩转QQ.exe”可能是一款全面介绍QQ各项服务的应用,包括QQ邮箱的使用技巧。它可能包含邮件的发送、接收、设置、过滤等功能的教学,帮助用户更...
运用爬虫模拟登陆
09-05
在Java中,我们可以使用`HttpURLConnection`、`HttpClient`(如Apache HttpClient)或第三方库如`Jsoup`来构建这样的请求。 **1. 请求准备:** - 设置URL:登录页面的URL是首先需要确定的,可以通过浏览器的开发者...
2023年最新版获取QQ Clientkey。
【Rainbow Network Technology co., LTD】
02-06 6028
2023年最新版获取QQ Clientkey方法
QQ邮箱模拟登录
热门推荐
prometheus的博客
11-21 2万+
1、访问下面url获取pt_login_sig:https://xui.ptlogin2.qq.com/cgi-bin/xlogin?appid=522005705&daid=4&s_url=https://mail.qq.com/cgi-bin/login?vt=passport%26vm=wpt%26ft=loginpage%26target=&style=252、获取初始化信息:https:/
php模拟QQ登录获得skey码,PHP模拟QQ登录的方法,php模拟登录_PHP教程
weixin_35706991的博客
03-11 260
PHP模拟QQ登录的方法,php模拟登录本文实例讲述了PHP模拟QQ登录的方法。分享给大家供大家参考。具体实现方法如下:原理是用curl模拟发送post登录,cookie保存本地这样理论上可以支持永久单挂QQ'http://pt.3g.qq.com/s?sid=ATAll43N7ZULRQ5V8zdfojol&aid=nLogin','q_from' => '','loginTitl...
【最新更新】腾讯快捷登录协议截取QQ邮箱Clientkey教程
【Rainbow Network Technology co., LTD】
08-07 1957
最近发现之前的老代码已经不能获取QQ邮箱的Clientkey,经过一番调试后发现QQ邮箱更新了获取的流程,所以决定重新发布一篇文章,废话不多,直接上教程,喜欢的朋友记得点赞加关注。
qq第三方授权登录 易语言
最新发布
11-01
QQ第三方授权登录是指使用QQ账号作为登录方式,允许用户通过QQ账号登录其他网站或应用。易语言是一种面向中文初学者的编程语言,它基于BASIC语言,简单易学。 要实现QQ第三方授权登录,我们可以使用EasyX模块结合QQ互联开放平台进行开发。首先,在QQ互联开放平台上注册开发者账号,获取App ID和App Key。然后,在易语言编程中,导入EasyX模块,并在程序中添加必要的代码。 接下来,我们需要通过EasyX模块实现与QQ互联的交互。用户点击QQ登录按钮后,我们可以使用EasyX的GetLParam函数获取用户登录信息。然后,通过调用QQ互联的API接口,将用户信息发送给QQ服务器进行验证,并获取授权令牌。 一旦用户获得授权令牌,我们可以使用EasyX模块对用户进行身份验证,确保其登录信息的合法性。同时,我们还可以通过EasyX提供的界面设计功能,设计一个友好的界面以及交互逻辑。 总的来说,通过EasyX模块与QQ互联开放平台的结合,我们可以实现QQ第三方授权登录。这不仅可以提升用户的便捷性,还可以加强网站或应用的安全性。同时,易语言作为一种简单易学的编程语言,为中文初学者提供了实现这一功能的便利。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值