新浪统一认证分析

最新推荐文章于 2024-07-13 13:55:40 发布
最新推荐文章于 2024-07-13 13:55:40 发布
阅读量99 收藏
点赞数
分类专栏: JavaScript 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghao79/article/details/84358417
版权 
	var makeRequest = function(username, password, savestate) {
		var request = {
			"entry": me.getEntry(),
			"gateway": 1,
			"from": me.from,
			"savestate": savestate,
			"useticket": me.useTicket?1:0
		};
		if (me.failRedirect) {
			me.loginExtraQuery.frd = 1;
		}
		request = objMerge(request, me.loginExtraFlag);
		request = objMerge(request, me.loginExtraQuery);
		request["su"] = sinaSSOEncoder.base64.encode(urlencode(username)); // su是username的别名
		if (me.service) request["service"] = me.service;
		if((me.loginType & rsa) && me.servertime && sinaSSOEncoder && sinaSSOEncoder.RSAKey){
			request["servertime"] = me.servertime;
			request["nonce"] = me.nonce;
			request["pwencode"] = "rsa2";
			request["rsakv"] = me.rsakv;
			var RSAKey = new sinaSSOEncoder.RSAKey();
			RSAKey.setPublic(me.rsaPubkey, '10001');
			password = RSAKey.encrypt([me.servertime, me.nonce].join("\t") + "\n" + password);
		}else if ((me.loginType & wsse) && me.servertime && sinaSSOEncoder && sinaSSOEncoder.hex_sha1) {
			request["servertime"] = me.servertime;
			request["nonce"] = me.nonce;
			request["pwencode"] = "wsse";
			password = sinaSSOEncoder.hex_sha1("" + sinaSSOEncoder.hex_sha1(sinaSSOEncoder.hex_sha1(password)) + me.servertime + me.nonce); // 空字符串为了避免各项全部是数字时造成数字相加而不是字符串链接的情况
		}
		request["sp"] = password; // sp是password的别名
		return request;
	};
wanghao79
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新浪微博如何实现 SSO
04-09
虽然没有深入到服务器端的实现细节,但从用户端的行为分析,可以推测新浪微博的SSO实现与Yale CAS有相似之处,包括服务标识、登录令牌的概念,以及通过统一认证中心进行身份验证的模式。然而,由于新浪的实现可能...
Python爬虫-最详细的微博登陆加密分析js加密
weixin_42895728的博客
01-05 757
0x00 抓包分析 简单的搜索之后发现,很多参数都是登陆上面这个请求返回的值,这个请求在输入完账号光标到达密码框时就会生成 参数 来源 su 未知 servertime 请求返回 nonce 请求返回 rsakv 请求返回 sp 未知 prelt 未知 其余参数 固定值 0x01 加密逻辑分析 搜索su=可以很快找到加密的位置,上图看到e.su和e...
新浪 php加密,【JS逆向练习】新浪微博登录加密参数分析
weixin_32251071的博客
03-18 431
0x00 前排最近在练习JS逆向,发现论坛里关于JS逆向的东西都太难, 我这样的菜鸡太难上手。所以发了这个帖子,记录一下简单点的JS分析。只是新手练习记录,如文中有理解错误,还请大佬指出。只记录算法分析过程,不提供成品。0x01 目标网址0x02 定位JS1. 随便输入账号密码验证码,如果是不存在的账号,会直接提示密码错误,如果是是存在的账号,会提示输入验证码,,这里假设是带验证码的,点击登录后,...
新浪微博 爬取实现之微博登录
MemRay
05-02 9652
实验需要新浪微博关于某一主题(如“云计算”、“大数据”等)的内容数据,原本打算是直接使用新浪微博的API去抓取,被审核不过和授权机制完全击倒。所以索性直接用HttpClient模拟抓取得了。     但是碰上几个问题,这里先提一下,有时间再总结吧。         1. 微博不登陆不会完全显示结果,因此必须通过模拟登陆来解决这个问题,还好有这篇文章,不然不知道还要探索多久。
scrapy模拟登录微博
热门推荐
皮皮blog
07-22 1万+
http://blog.csdn.net/pipisorry/article/details/47008981 这篇文章是介绍使用scrapy模拟登录微博,并爬取微博相关内容。关于登录流程为嘛如此设置,请参考[微博登录过程分析]。 截包分析 下载软件Fiddler for .NET2查看相关登录流程信息。运行python程序访问和直接在浏览器中刷新页面都可以在fiddler中找到网络包的
安卓Android源码——新浪、腾讯、网易、搜狐微博OAuth认证整合版.zip
10-12
这篇文档将深入解析《安卓Android源码——新浪、腾讯、网易、搜狐微博OAuth认证整合版》的相关知识点。在Android开发中,与微博平台进行集成是常见的需求,这通常涉及到OAuth认证,这是一种授权协议,用于安全地获取...
酒店会所WIFI认证解决方案.pdf
08-08
2. 统一平台轻松管理,认证用户、认证页面集中控制 3. 目前最便利的无线网架设方案 4. 目前最具性价比的无线一体化方案 5. 开放式的API接口,保留了无限的扩展性 酒店WIFI认证解决方案是一种创新解决方案,旨在...
Android应用源码之新浪、腾讯、网易、搜狐微博OAuth认证整合版-IT计算机-毕业设计.zip
04-06
在这个项目中,开发者整合了四大中国主流社交媒体——新浪、腾讯、网易和搜狐的OAuth认证,使得用户可以通过一个统一的接口进行登录授权。 在Android应用中,实现OAuth通常涉及以下几个步骤: 1. **注册应用**:...
新浪微博ASP-SDK v1.0.rar
07-05
3. **错误处理**:提供统一的错误处理机制,当API调用失败时,SDK会返回详细的错误信息,便于开发者定位问题。 4. **异步操作**:为提高性能,大部分API接口都提供了异步版本,适应高并发场景下的应用需求。 **三...
[推荐]新浪微博如何实现 SSO分析
大树叶 技术专栏
09-06 388
1.新浪微博如何实现 SSO分析:http://www.iteye.com/topic/1039052 2. 淘宝如何跨域获取Cookie分析: http://www.iteye.com/topic/1000776?page=6 3. 京东单点登录实例分析 https://blog.csdn.net/clh604/article/details/20365967...
破解新浪微博js加密登陆超详细
weixin_58584029的博客
01-13 1233
打开f12看到这个是阿贾克斯请求, 加密的参数有两个,su跟sp,servertime 是一个时间戳,别的参数未知作用暂时不知道啥作用。 搜索su和sp有四个地方疑似 直接全部打上断点 ,最后在这个地方停下,可以看出d是账号,经过base64 加密形成。进入到这个函数里面 进入到这个函数里面发现这是this调用一个全局变量,这个函数包含在自执行函数里面。 把自执行函数全部扣下来,随便放一个本地调试工具里面,加载代码 提示有个对象没有定义。直接拉到最后一行,将自执行里面的这个对象删...
新浪微博登录之前JS密码加密算法之C#版
weixin_30757793的博客
11-15 60
刚看到园子里面有个人写新浪微博登录实现,他发的那个是java版,我以前刚好也做过类似的,有一个c#的,贡献出来吧 public class SHA1Util { private static readonly bool hexcase = false; private static readonly string b64pad = "="; ...
新浪password加密算法
weixin_33724046的博客
05-31 609
获取pubkey,servertime,nonce Request URL: https://login.sina.com.cn/sso/prelogin.php?entry=homepage&callback=pluginSSOController.preloginCallBack&su=MTU1MTc1MDE4MjM%3D&rsakt=mod&checkpin...
全程模拟新浪微博登录(2015)
Oshyn —— 乐而学,学而乐
07-17 7075
很久之前就了解过模拟登录的过程,最近对python用的比较多,想来练练手,就想实现一下新浪微博登录,首先随便一搜,网上有大量的前辈们都做过了,我也仔细看了一下,并且参考之后发现无法登录,而且还有很多细节没有说得太清楚。同时网上最新的也是很久之前的,对于最新的版本也有一些改动,因此将我接近两天时间的研究全过程记录一下。已有实现的简要过程网上已有实现可以见http://www.douban.com/no
超详细的Python实现新浪微博模拟登陆(小白都能懂)
weixin_34233856的博客
05-14 1154
这篇文章于去年4月发布在我的简书,现在把它放到这里,主要是为了宣传自己的分布式微博爬虫。下面是主要内容,希望能帮到有这个需求的朋友 最近由于需要一直在研究微博的爬虫,第一步便是模拟登陆,从开始摸索到走通模拟登陆这条路其实还是挺艰难的,需要一定的经验,为了让朋友们以后少走点弯路,这里我把我的分析过程和代码都附上来。 首先,我们先用正常的账...
Elsaticsearch java基本操作
最新发布
qq_62383709的博客
07-13 431
索引 基本操作 package com.orchids.elasticsearch.web.controller; import cn.hutool.core.collection.CollUtil; import cn.hutool.json.JSONUtil; import com.orchids.elasticsearch.web.po.User; import io.swagger.annotations.Api; import io.swagger.annotations.ApiOperatio
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 398
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
pycharm新浪微博股票分析
04-08
如果你想使用PyCharm进行新浪微博股票分析,你可以使用Python的第三方库来获取新浪微博的数据,并使用数据分析和可视化工具进行股票分析。你可以使用requests库或者新浪微博提供的API来获取微博数据,然后使用pandas...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值