Sina微博模拟登录获取Cookies (v1.3.16)

最新推荐文章于 2024-05-25 15:02:24 发布
最新推荐文章于 2024-05-25 15:02:24 发布
阅读量105 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/myx/archive/2011/10/19/Sina-SSO.html
版权

1.在登录之前我们需要先从新浪服务器获取两个变量:servertime,nonce。其中servertime中新浪的服务器时间,nonce是一 个随机生成的字符串。获取的需要通过这样一个网络接口:http://login.sina.com.cn/sso/prelogin.php?entry=miniblog&callback=sinaSSOController.preloginCallBack&user=”+ base64_username +”&client=ssologin.js(v1.3.16)
其中base64_username是 Encoding Base64

2.获取到我们需要的内容后,接下来就是加密的过程了。加密使用的是通用的SHA1加密算法:
把密码进行一次SHA1加密,结果再进行一次SHA1加密
把经过两次SHA1加密的结果附上servertime,nonce再进行一次SHA1加密
加密的结果作为登录密码

登录地址:http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.3.16)

需要Post的参数比较多;如下
entry=weibo
gateway=1
from=
savestate=7
useticket=1
ssosimplelogin=1
su=user // base 64之后的用户名
service=miniblog
servertime=servertime //上步得到的服务器时间
nonce=nonce //上步得到随机生成的字符串
pwencode=wsse
sp=enPassword //加密的密码
encoding=utf-8
url=”+ HttpUtility.UrlEncode(“http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack”)
returntype=META

请求使用POST方式,到这还没有登录成功,另外保存这时的Cookie是没用的,不能成功登录。
提交完成之后,服务器会传回一个响应,这个响应中给出了你登录服务器的票据,如果登录失败则不会出现。
成功的响应

正在登录 …

try{sinaSSOController.setCrossDomainUrlList({“retcode”:0,”arrURL”:["http:\/\/kandian.com\/logon\/do_crossdomain.php?action=login&savestate=1319597532"]});}catch(e){}try{sinaSSOController.crossDomainAction(‘login’,function(){location.replace(‘http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack&ssosavestate=1319597532&ticket=ST-MTY4MjM3Mjc5Mw==-1318992732-xd-1FA01DEAC236E647AEE84E6015311BFB&retcode=0′);});}catch(e){}

失败的响应:如密码错误等

location.replace(“http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack&retcode=101&reason=%B5%C7%C2%BC%C3%FB%BB%F2%C3%DC%C2%EB%B4%ED%CE%F3″);

通过观察可以发现retcode是判断登录成功与失败的标识码。

3.登录成功后,在body中的replace信息中的url就是我们下一步要使用的url。
然后对上面的url使用GET方法来向服务器发请求,保存这次请求的Cookie信息,就是我们需要的登录Cookie了。

转载于:https://www.cnblogs.com/myx/archive/2011/10/19/Sina-SSO.html

weixin_30516243
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cmder v1.3.16 完整版
10-05
Cmder v1.3.16 安装文件,官方提供的安装包。一个比 Windows 系统自带的命令提示符(cmd)更好用的命令行工具,分享给不方便从官网下载的朋友们~
如何获取新浪微博登录参数
niweiwei
05-23 998
1、用Chrome的开发者工具或者Firefox的Firebug来进行抓包 找到login.php文件,就可以看到此文件的一些请求参数,   Request URL: http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.3.22) Request Method: POST Status Cod...
python ssologin_超详细的Python实现新浪微博模拟登陆(小白都能懂)
weixin_39848097的博客
02-03 225
最近由于需要一直在研究微博的爬虫,第一步便是模拟登陆,从开始摸索到走通模拟登陆这条路其实还是挺艰难的,需要一定的经验,为了让朋友们以后少走点弯路,这里我把我的分析过程和代码都附上来。首先,我们先用正常的账号登陆,具体看会有些什么请求。这里我用的是Http Analyzer抓包(Filders也是一个不错的选择)。下面是正常登陆流程的截图:图1接下来我会详细说明各个过程。第一步:预登陆。现在微博、空...
纯小白思路0基础微博扫码登录抓包流程拿微博sub及完整cookie
最新发布
qq_21541803的博客
05-25 1182
以我的理解就是相当于身份证,这个身份证可以证明出很多东西也是最重要的东西。可以看到完全没有任何问题,那我们就可以写一个时钟或者定时器,重复抓包数据看一下目前的状态是什么,现在显示二维码过期是我们浪费太多时间,需要注意的是,为了严谨性我们可以一次抓包获取一下状态,看一下返回的retcode是多少数值。entry和source就不用看了,自行百度一下,或者问gpt吧,url是一个固定值,这个可以多次抓包对比,qrid参数就是我们上一个js获取到的数据,disp也是固定值,那我们是不是就可以写,新的请求地址是。
分析ssologin.js
beijing20120926的专栏
10-24 2239
既然我们知道了servertime跟nonce是用于加密的,不妨在文件中搜一下这两个关键字,一搜找到了好东西:     翻回去上文看看,表单中有个su和sp,都在这里了,可以看到su使用的是base64加密方式;而su就稍微复杂一点了, if中的是新浪当前版本的密码加密方式rsa2的代码,而else中的是就版本sha加密的代码,我们只需要关心if中的内容,  加密过程很简单,先是生成一个
php 获取微博cookie,如何获取微博 Cookie
weixin_36488589的博客
03-27 2878
Cookie 是非常重要的东西,切勿将其发给陌生人。如果发现可能被泄漏,请立即退出一切登录设备,或者修改你的账号密码。非常不推荐用 Internet Explorer :因为IE在Windows的开放性,任何程序都可以通过特定手法直接读取你的指定网站的全部Cookie。安全性非常糟糕,所以,不建议使用IE。技术API信息:从IE里获得Cookie(包括HTTPONLY)Firefox 操作方法:首...
爬虫笔记-cookie登录微博
qq_54152856的博客
02-22 1410
# 适用的场景:数据采集的时候 需要绕过登录 然后进入某个页面 # 个人信息页面时utf-8 但是还报错了编码错误 因为并没有进入个人信息页面 而是跳转到了登录页面 # 登录页面不是utf-8 所以报错 # 什么情况下 访问不成功 # 因为请求头的信息不够 所以访问不成功 import urllib.request url = 'https://weibo.com/u/7520422345' headers = { # cookie中携带着你的登录信息 如果登录之后的cooki..
cmder v1.3.16 完整版 2020年11月07日更新最新版.zip
11-07
这是最新v1.3.16完整版!Cmder是一款Windows环境下非常简洁美观易用的cmd替代者,它是一个跨平台的命令行增强工具,可以集成windows batch, power shell, git, linux bash等多种命令行于一体,支持了大部分的Linux...
cmder v1.3.16 完整版 2020年7月29日最新版.zip
09-19
这是最新v1.3.16完整版!Cmder是一款Windows环境下非常简洁美观易用的cmd替代者,它是一个跨平台的命令行增强工具,可以集成windows batch, power shell, git, linux bash等多种命令行于一体,支持了大部分的Linux...
imi协程开发框架 v1.3.16.zip
03-21
8. **版本更新**:imi v1.3.16版本可能包含了一些新特性、性能优化和已知问题修复。通常,开发者会根据更新日志来了解这些变化,以便更好地利用新版本的优势。 9. **应用领域**:imi框架适合于构建高性能的Web服务...
让照片动起来 v1.3.16高级版.rar
09-07
"让照片动起来 v1.3.16高级版"是一款专为安卓用户设计的创新应用,它将静态的照片转化为动态的图像,为用户带来全新的视觉体验。此应用的高级版意味着它可能包含更多功能或者无广告的特性,提供更优质的使用环境。接...
新浪微博通过账户和密码获取cookie
07-08
新浪微博通过账户和密码获取cookie
Cookie的过期时间设置-附件资源
03-02
Cookie的过期时间设置-附件资源
微博app-Cookie分析
Codeoooo 博客
06-20 1517
微博hook-cookies:(xposed):通过httpClient发送出去。
微博登录cookie获取和使用
热门推荐
wojiucaonen的博客
06-17 1万+
首先是pc版网页cookie获取: from selenium import webdriver import time from selenium.webdriver.support.wait import WebDriverWait from selenium.webdriver.support import expected_conditions as EC from selenium.w...
2021-09-28 微博扫码登录获取cookie,附带账号密码js逆向解密过程
tiebanggg的博客
09-28 4960
一、前言 作者:tiezhu 本人和账号作者是朋友,以后将会公用此账号发布文章,也是一个学习爬虫的小白 此篇文章仅供学习交流,切勿用于其他用途,否则后果自负! 二、过程分析 需要使用的库 import base64 import requests import re import os import http.cookiejar as cookielib # import pickle import execjs import time import json from PIL import Image f
微博采集所用到的几种cookie总结
wang785994599的博客
05-31 2525
微博cookie的分类用户登陆cookie游客cookie登陆后访问敏感微博所产生的cookie更多的待发现 用户登陆cookiecookie微博网页版登陆所产上的cookie,可用于几乎所有的微博内容,微博评论采集,但是无法访问部分微博内容的接口(即未登录状态下显示404的微博)。 游客cookiecookie为未登陆状态下访问微博所需要的cookie,可用于几乎所有的微博内容,微博评...
UID和cookie的查找
李桥桉的博客
06-07 1315
8、如下图,下滑【标头】(英文状态下是“Header”)栏,【请求标头】(英文状态下是“Request Header”),找到【cookie】,复制红色框中的cookie值,替换代码中cookie处的值。1、首先在浏览器中输入www.weibo.cn(如图1), 然后按回车键,打开微博(如图2)。10、在输入框输入要爬取的账号的昵称,比如“人民网”,然后点击该账号昵称进入账号主页。2、在上图空白处单击鼠标右键,在显示出的对话框中点击【检查】,如下图。3、如下图,点击【网络】或者【Network】
路由器配置大全.doc
07-12
文中以Netgear WGR614v7无线路由为例,强调了Bit Comet的UPnP与该路由器固件(V1.0.14/V1.3.16)之间的兼容性问题,建议使用Bit Spirit的最新版本(3.2.2.215),因其能更好地与路由器配合。 针对ADSL用户,文档...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值