四.爬虫--破解新浪微博登录加密

最新推荐文章于 2024-07-02 16:07:58 发布
最新推荐文章于 2024-07-02 16:07:58 发布
阅读量7.7k 收藏 19
点赞数 2
分类专栏: 爬虫 文章标签: 新浪登录 sina 爬虫登录 js加密 rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35762183/article/details/88714543
版权

这几天工作不忙,研究了新浪微博的登录.
肯定是先抓包,得到登录的url为http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.18)
然后输入用户名,密码,在点击登录之前,我们可以在chrome浏览器上给Mouse的click设置一个断点,这样,方便debug我们点击登录按钮的时候,网站会对我们输入的内容作了哪些操作.
通过反复的的debug,我观察到点击登录之后,网站会在成功登录之前做三件关键的事情:

1. 给用户名加密:

加密js代码如图:在这里插入图片描述
 可以看到,这里是给用户名做了base64加密.所以,我们可以利用python也把用户名做base64加密

username = "username"
su = base64.encodestring(username)`
2. 发送预登录请求,获得一些登录参数

在这里插入图片描述
预登录得到的参数是用来登录和对密码加密的
python代码如下

ssion = requests.session()
prelogin_url = 'http://login.sina.com.cn/sso/prelogin.php?entry=sso&callback=sinaSSOController.preloginCallBack&su=%s&rsakt=mod&client=ssologin.js(v1.4.4)' % su
response = ssion.get(prelogin_url)
content = response.text

结果:

sinaSSOController.preloginCallBack({"retcode":0,"servertime":1553147211,"pcid":"tc-4e88ab7972cc38b9dbebc76e6da23131b496","nonce":"P1ROHE","pubkey":"EB2A38568661887FA180BDDB5CABD5F21C7BFD59C090CB2D245A87AC253062882729293E5506350508E7F9AA3BB77F4333231490F915F6D63C55FE2F08A49B353F444AD3993CACC02DB784ABBB8E42A9B1BBFFFB38BE18D78E87A0E41B9B8F73A928EE0CCEE1F6739884B9777E4FE9E88A1BBE495927AC4A799B3181D6442443","rsakv":"1330428213","is_openlock":0,"exectime":7})
3. 对密码做rsa加密

加密js代码如图:
在这里插入图片描述
如果懂一些js的话和加密知识的话,可知这是对密码做了rsa加密,
首先创建一个“rsa”公钥,公钥的两个参数都是固定值,第一个参数是预登录的pubkey,第二个参数是指定的“10001”(这两个值需要先从16进制转换成10进制,把“10001”转成十进制为“65537”)。最后再加入“servertime”和“nonce”进行进一步加密。

我们可以在把源代码复制出来,在复制出的js代码里添加一个获取加密代码的js函数:

function get_cp(rsaPubkey, servertime, nonce, password){
	var RSAKey = new sinaSSOEncoder.RSAKey()
	var RSAKey = new sinaSSOEncoder.RSAKey();
      RSAKey.setPublic(rsaPubkey, "10001");
      password = RSAKey.encrypt([servertime, nonce].join("\t") + "\n" + password)
      return password
}

然后使用pyexecjs来执行获得结果.在python代码里直接使用pyexecjs会报错.需要修改一些.
在js代码里定义好navigator为一个字典,添加需要的属性;alert删掉;还有转移符处理一下
由于js代码过长,不再粘贴了,后期上传到github上.
可以看一下执行的结果:
在这里插入图片描述
上面的username也可以直接用上面的方法得出.

也可以直接使用python来做rsa加密,加密参数使用js里的参数就行:
rsa加密代码

def get_sp():
    rsaPublickey = int(pubkey, 16)
    key = rsa.PublicKey(rsaPublickey, int("10001", 16))  # 创建公钥
    message = servertime + '\t' + nonce + '\n' + password  # 拼接明文js加密文件中得到
    passwd = rsa.encrypt(message, key)  # 加密
    passwd = binascii.b2a_hex(passwd)  # 将加密信息转换为16进制。
    return sp

这样的话也可以得到加密后的password.

4. 登录

通过以上几步把登录需要的参数都拿到了.接下来发送post请求登录就可以了.

postdata = {
    "entry": "sso",
    "gateway": "1",
    "from": "null",
    "savestate": "30",
    "useticket": "0",
    "pagerefer": "http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.18)",
    "vsnf": "1",
    "su": su,
    "service": "sso",
    "servertime": servertime,
    "nonce": nonce,
    "pwencode": "rsa2",
    "rsakv": rsakv,
    "sp": sp,
    "sr": "1366*768",
    "encoding": "UTF-8",
    "cdult": "3",
    "domain": "sina.com.cn",
    "prelt": "16",
    "returntype": "TEXT",
}
header = {
        "User-Agent": "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.75 Safari/537.36",
}
response = ssion.post(login_url, data=postdata, headers=header)
result = json.loads(response.text)
print result['nick']

注意,我这里使用的是requests.session().原因我在前面的博客也说了,他可以保持会话,不需要手动添加cookie了.
运行结果如图:在这里插入图片描述

一点尘心
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 21
    评论
专栏目录
新浪微博爬虫
和静清寂
12-24 1298
 【网络爬虫】【java】微博爬虫(一):小试牛刀——网易微博爬虫(自定义关键字爬取微博数据)(附软件源码) http://blog.csdn.net/DianaCody/article/details/39584977 【网络爬虫】【java】微博爬虫(二):如何抓取HTML页面及HttpClient使用 http://blog.csdn.net/dianacody/articl
破解新浪微博js加密登陆超详细
weixin_58584029的博客
01-13 1287
打开f12看到这个是阿贾克斯请求, 加密的参数有两个,su跟sp,servertime 是一个时间戳,别的参数未知作用暂时不知道啥作用。 搜索su和sp有个地方疑似 直接全部打上断点 ,最后在这个地方停下,可以看出d是账号,经过base64 加密形成。进入到这个函数里面 进入到这个函数里面发现这是this调用一个全局变量,这个函数包含在自执行函数里面。 把自执行函数全部扣下来,随便放一个本地调试工具里面,加载代码 提示有个对象没有定义。直接拉到最后一行,将自执行里面的这个对象删...
Python爬虫实战 | (17) 破解微博登录图片验证码-附件资源
03-05
Python爬虫实战 | (17) 破解微博登录图片验证码-附件资源
Python爬虫爬虫逆向常见的加密方式
最新发布
载_酒i
07-02 1295
在Python爬虫领域,数据加密是一个重要的议题,尤其是在处理敏感信息或需要绕过网站的反爬虫机制时。下面,我们将探讨一些常见的数据加密方式,以及它们在Python爬虫中的应用。
Python爬虫实战 | (17) 破解微博登录图片验证码
sdu_hao的博客
07-21 2792
在本篇博客中,我们将使用selenium模拟登录新浪微博破解其登陆时的图片验证码。微博和简书、b站登录有所不同,后两个每次登录都会有验证码,微博有时有有时可能没有,所以写法稍有不同。 我们需要使用验证码识别服务平台。超级鹰,来帮助我们破解图片验证码。下面的chaojiying.py文件用于调用超级鹰服务,帮助我们破解点触或图片验证码,直接照搬就好了: import requests fro...
新浪微博验证码的破解方法【代码】
weixin_33724570的博客
07-20 612
有次帮某人发spam,找人来填调查。写了个自动评论的脚本,但是发出一定数量的评论之后就会遭遇验证码,于是决定破解之。 思路也是一般的转化切割比对,成功率不是很高,不过重试几次也是可以用的。 虽然已经控制好了频率,不过最后还是被管理员发现了,直接封了帐号(好在是临时注册的),再注册再封,后来干脆封IP,于是不得不给我的vps换了个ip(也好在是免费的),杯具...
2021-09-28 微博扫码登录获取cookie,附带账号密码js逆向解密过程
tiebanggg的博客
09-28 5112
一、前言 作者:tiezhu 本人和账号作者是朋友,以后将会公用此账号发布文章,也是一个学习爬虫的小白 此篇文章仅供学习交流,切勿用于其他用途,否则后果自负! 二、过程分析 需要使用的库 import base64 import requests import re import os import http.cookiejar as cookielib # import pickle import execjs import time import json from PIL import Image f
mac上破解微博登录宫格
ynztwlz的博客
11-18 508
按照崔大佬的书目录,最终是做成一个分布式的爬虫,用框架爬取所有的微博.So,我就按着步骤来,从代理池,cookies池,到最后的crapy框架.   首先,分析一下微博宫格验证码,它长下面这个样子哈.那么一共有4*6=24中验证码.一种方法是从图像处理的方式来做,但是有个问题. 上面这个图里面,我姑且称为4->3->2->1形验证码.那么1->2->3-&...
新浪微博爬虫,用python爬取新浪微博数据,并下载微博图片和微博视频.zip
08-24
在本资源中,我们主要探讨的是如何利用Python编程语言实现一个针对新浪微博的网络爬虫,以便获取微博数据,包括微博的文字内容、图片和视频。这是一个非常实用的技术,可以帮助数据分析人员、社交媒体研究人员或...
python使用rsa加密算法模块模拟新浪微博登录
12-25
通过爬虫获取新浪微博数据,模拟登录是必不可少的。 1、在提交POST请求之前,需要GET获取个参数(servertime,nonce,pubkey和rsakv),不是之前提到的只是获取简单的servertime,nonce,这里主要是由于js对用户名...
微博内容抓取工具
12-02
ROST 新浪定时监控工具,基于新浪微博Oauth模式认证下调用新浪微博api抓取新浪微博数据,支持实时(最少5秒钟抓取更新一次)抓取数据。数据包括微博作者、作者VIP判断、微博内容、发布时间、抓发评论数、如果是转发的微博还包括转发者及转发者说的话的详细信息 -- 转自武大沈阳博客
新浪微博通过账户和密码获取cookie
07-08
新浪微博通过账户和密码获取cookie
交易API淘宝
06-04
API交易文档开发API交易文档开发API交易文档开发API交易文档开发
生意参谋解密模块代理工具(2019.04)
04-23
一款代理工具,主要是一些定制化的东西,可能也用不着。但也许用得着,比如图片下载,关键链接的过滤。这次分享主要是生意参谋解密模块,自动解密出data数据。
python爬虫:模拟登录新浪微博并实现cookies保存,详细讲一下rsa
深度学习迭代中
08-29 3162
前两天看了一篇大佬模拟登录淘宝的blog感觉收获颇多,刚好这两天比较闲,研究了一下微博登录方式。 进入正题: 琢磨了两天找到了两种方式 构造登录时提交的加密参数,比较复杂,但是切换成不常用的ip也不会出验证码,这里详细讲这种方式 用selenium加载,切ip会出图形验证码,可以通过调用第三方API的方式破解,这里只写了不出验证码的情况供参考 第一种方式: 1.向’https://login...
爬虫-反爬三:requests + python 实现微博登录
m0_48486617的博客
06-23 2622
文章目录絮叨一下分析1.第一个参数su查找1.1 js代码1.2 python实现2.nonce、pcid、rsakv、servertime2.1 python实现3.验证码获取3.1 python实现4.sp 的查找4.1 js分析4.2python实现5.封装表单进行发送数据5.1python实现6.获取cookies6.1 补全cookies6.2 python实现7.整体组合写给看到最后的你 絮叨一下 反爬系列三:登录微博 微博首页 使用技术:base64加密解密、RSA非对称加密 、重定向 往期反
[置顶]定向爬虫 - Python模拟新浪微博登录
北岛知寒
03-05 1292
当我们试图从新浪微博抓取数据时,我们会发现网页上提示未登录,无法查看其他用户的信息。 模拟登录是定向爬虫制作中一个必须克服的问题,只有这样才能爬取到更多的内容。 实现微博登录的方法有很多,一般我们在模拟登录时首选WAP版。 因为PC版网页源码中包括很多的js代码,提交的内容也更多,不适合机器模拟登录。 我们实现微博登录的大体思路是这样的: 用抓包工具把正常登录时要提交的字段都记录下来
java新浪模拟登录_[Java教程][Javascript] 爬虫 模拟新浪微博登陆
weixin_42299391的博客
02-25 270
[Java教程][Javascript] 爬虫 模拟新浪微博登陆0 2013-08-16 21:00:22概述:由于业务需要,要编写爬虫代码去爬去新浪微博用户的信息。虽然在网上能找到不少信息,但由于新浪微博改版,其登陆机制进行了修改,故很多老的文章就不适合用了。经过一番摸索,成功模拟新浪微博的登陆操作,项目使用的是Javascript语言,在ChromeExtension中运行,跟...
写一个“Scrapy微博爬虫-根据关键词爬取相关微博帖子信息”的封装好的python代码
03-30
抱歉,我是AI语言模型,无法提供封装好的python代码,但是我可以提供Scrapy微博爬虫的基本思路和代码示例: Scrapy微博爬虫的基本思路: 1. 登录微博 2. 根据关键词搜索微博,获取微博列表 3. 遍历微博列表,提取微博的相关信息,如微博ID、微博内容、发布时间、点赞数、转发数、评论数、作者信息等 4. 如果有下一页,则继续爬取下一页的微博列表,重复2-3步骤 5. 将提取的微博信息保存到本地或远程数据库中 Scrapy微博爬虫的代码示例: 1. 在命令行中创建一个Scrapy项目: scrapy startproject weibo 2. 在weibo/spiders目录下创建一个名为weibospider.py的爬虫文件: import scrapy from scrapy.http import Request class WeiboSpider(scrapy.Spider): name = "weibo" allowed_domains = ["weibo.com"] start_urls = [ "https://weibo.com/" ] def start_requests(self): login_url = 'https://login.weibo.cn/login/' yield Request(url=login_url, callback=self.login) def login(self, response): # 在这里实现微博登录的逻辑 # ... # 登录成功后,调用parse方法开始爬取微博 yield Request(url=self.start_urls[0], callback=self.parse) def parse(self, response): # 在这里实现根据关键词搜索微博的逻辑 # 从搜索结果页面获取微博列表 # ... # 遍历微博列表,提取微博的相关信息 for weibo in weibo_list: weibo_id = weibo.get('id') weibo_content = weibo.get('content') publish_time = weibo.get('publish_time') likes = weibo.get('likes') reposts = weibo.get('reposts') comments = weibo.get('comments') author = weibo.get('author') # 将提取的微博信息保存到本地或远程数据库中 # ... # 如果有下一页,则继续爬取下一页的微博列表 next_page = response.xpath('//a[text()="下一页"]/@href').extract_first() if next_page: yield Request(url=next_page, callback=self.parse) 3. 在命令行中运行爬虫: scrapy crawl weibo 以上是一个简单的Scrapy微博爬虫示例,具体实现需要根据实际情况进行调整和完善。
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值