python代理charles_python学习: 使用Charles和requests模拟微博登录

最新推荐文章于 2024-08-05 13:16:53 发布
最新推荐文章于 2024-08-05 13:16:53 发布
阅读量375 收藏 1
点赞数
文章标签: python代理charles
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39616547/article/details/112906204
版权

上一节,我们讲了如何配置Charles代理,这一节我们通过模拟微博登录这个例子来看看如何使用Charles分析网站加载流程,顺便把微博模拟登录的Python代码也给实现了。

1. 用Charles记录整个登录过程

首先,我们运行Charles并开始记录。然后打开Chrome浏览器,选择使用Charles代理,打开微博首页 ,出现登录页面(如果之前登录过微博,要先退出登录)。输入用户名和密码进行登录,登录成功后就可以停止Charles的记录。这样我们就用Charles完整记录下了微博的登录过程。见图:

我们把整个登录过程写出一个Python类,它的定义为:

class WeiboLogin:

user_agent = (

'Mozilla/5.0 (Windows NT 5.1) AppleWebKit/536.11 (KHTML, like Gecko) '

'Chrome/20.0.1132.57 Safari/536.11'

)

def __init__(self, username, password, cookies_tosave='weibo.cookies'):

self.weibo_user = username

self.weibo_password = password

self.cookies_tosave = cookies_tosave

self.session = requests.session()

self.session.headers['User-Agent'] = self.user_agent

接下来我们分析登录过程,并逐一实现这个类的各个方法。

2. 分析登录过程

把Charles的主窗口切换到“Sequence”标签页,

我们可以按加载时间顺序观察Charles记录的微博登录过程,我们发现第一个可疑的请求的Host是:login.sina.com.cn

点击该条记录,下方出现该条请求的完整内容,它的路径是:GET /sso/prelogin.php?entry=weibo&callback=sinaSSOController.preloginCallBack&su=&rsakt=mod&client=ssologin.js(v1.4.19)&_=1542456042531 HTTP/1.1

这个GET请求的参数_=1542456042531看起来是个时间戳,这个在ssologin.js(看后面是如何找到的)定义为preloginTimeStart,可以用int(time.time()*1000)得到。

从prelogin.php这个名字看,它是一个预登陆,即在你输入用户名和密码前,它先从服务器拿点东西过来:

用Python实现这个prelogin:

def prelogin(self):

preloginTimeStart = int(time.time()*1000)

url = ('https://login.sina.com.cn/sso/prelogin.php?'

'entry=weibo&callback=sinaSSOController.preloginCallBack&'

'su=&rsakt=mod&client=ssologin.js(v1.4.19)&'

'_=%s') % preloginTimeStart

resp = self.session.get(url)

pre_login_str = re.match(r'[^{] ({. ?})', resp.text).group(1)

pre_login = json.loads(pre_login_str)

pre_login['preloginTimeStart'] = preloginTimeStart

print ('pre_login 1:', pre_login)

return pre_login

补充:关于认证码

昨天最初写这篇教程的时候,没有碰到验证码。今天就碰到验证码跳出来了,真是大快人心,可以把这部分补充上了。

对比昨天的prelogin的URL参数不能发现,今天的多了两个参数:su=xxxxx 就是加密的那个(实为base64编码)用户名

checkpin=1 告诉服务器要检查验证码(我去,自己写爬虫绝对不会这么干)

带着这两个参数请求服务器,返回来的也会多了showpin的值:

既然要显示pin(验证码),就要下载验证码,它的地址是:https://login.sina.com.cn/cgi/pin.php?r=2855501&s=0&p=aliyun-a34a347956ab8e98d6eb1a99dfddd83bc708

这个是怎么来的呢?直接按Ctrl F 打开“Text to Find”窗口搜索“pin.php”:

这个Find窗口很有用,它让我们可以在记录的所有请求和响应里面查找特定文本,并且它还支持正则表达式、大小写敏感、只找全词。只找全词,对查找su这样的短词很有帮助,可以过滤大量包含它的词,比如super。

这里要特别说明一下,为什么只选在”Response Body”里面查找。

因为我们是要找上面的URL是如何生成的,我们认为它是在某个js文件的某段代码实现的,所以它一定是在 Response Body 里面的,这样也可以过滤掉很多无关信息。

通过上面的过滤,直接就定位了相关代码,双击进去,再稍微一搜,就发现对应的代码了:

var pincodeUrl = 'https://login.sina.com.cn/cgi/pin.php';

...

return pincodeUrl '?r=' Math.floor(Math.random() * 100000000) '&s=' size (pcid.length > 0 ? '&p=' pcid : '')

有了这个js,用Python来实现就易如反掌了,小猿们可以自己试试看。

有了验证码的URL,我们就用self.session下载它并保存为文件,在POST 所有login数据前,通过pin = input('>>please input pin:')来获取,加入到POST数据里面一起POST发送即可。

第二条可疑的请求的Host跟第一条一样,路径是:POST /sso/login.php?client=ssologin.js(v1.4.19) HTTP/1.1

这是一条POST,我来看看它POST的数据,选择这条记录,点击“Contents”标签,再点击“Form”标签,可以看到它POST的数据:

这时候我们可以把这写POST的参数和prelogin得到的联系起来了。

参数:su

这个看上去是“加密”的username,即用户名。那它是怎么加密的呢?浏览器运行的是JavaScript,所以我们猜测是通过JS加密的,那么是哪段JS呢?看上面login.php路径里给了参数client=ssologin.js(v1.4.19),那我们就去ssologin.js里面找找,选择加载这个js文件的请求,“Contents”标签下面就会显示JS代码,按Ctrl F查找username:

果然在这里,其实就是用base64编码了一下,算不上加密,于是我们就有了获得su的方法:

def encrypt_user(self, username):

user = urllib.parse.quote(username)

su = base64.b64encode(user.encode())

return su

**参数:sp**

跟su同样的思路,还是在ssologin.js里面查找password,我们发现了加密password的算法:

于是有了获得sp的方法:def encrypt_passwd(self, passwd, pubkey, servertime, nonce):

key = rsa.PublicKey(int(pubkey, 16), int('10001', 16))

message = str(servertime) '\t' str(nonce) '\n' str(passwd)

passwd = rsa.encrypt(message.encode('utf-8'), key)

return binascii.b2a_hex(passwd)

参数:prelt

既然ssologin.js就是管登录的,那我们还是在这里找prelt,Ctrl F 查找到

request.prelt = preloginTime;

原理prelt就是preloginTime的简称,那我们再搜索preloginTime:preloginTime = (new Date()).getTime() - preloginTimeStart - (parseInt(result.exectime, 10) || 0)

这里的preloginTimeStart就是请求prelogin.php时的时间戳,result.exectime就是prelogin请求返回结果里面的exectime。

哈哈哈,又找到了prelt的算法,其实这个prelt就是从请求开始到现在的时间差,似乎也没那么重要,随机一个就可以,不过还是用Python实现一下:

def get_prelt(self, pre_login):

prelt = int(time.time() * 1000) - pre_login['preloginTimeStart'] - pre_login['exectime']

return prelt

目前,我们已经获得了登录的重要参数,接下来再看看登录请求的流程,在“Sequence”的 “Filter” 输入login,我们可以看到过滤后的请求,其中前三个就是登录的先后顺序:

其详细流程就是:prelogin从服务器获得一些参数

把加密的用户名密码等参数POST给https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.19)

第2步返回的是html代码,html代码里面重定向到另外的url (所以我们代码里面也要实现这个重定向)

第3步返回的还是html代码,里面通过JS先实现几个跨域设置,最后重定向到另外一个url(我们也要实现这部分操作)

第4步返回的HTTP头里面重定向到另外的URL,request会跟随这个重定向,不用我们实现。

用Python实现html代码里面的JS重定向的方法就是,用正则表达式提取出JS代码里面的重定向URL,然后用requests做GET请求。

完整的登录流程的代码就是:def login(self):

# step-1. prelogin

pre_login = self.prelogin()

su = self.encrypt_user(self.weibo_user)

sp = self.encrypt_passwd(

self.weibo_password,

pre_login['pubkey'],

pre_login['servertime'],

pre_login['nonce']

)

prelt = self.get_prelt(pre_login)

data = {

'entry': 'weibo',

'gateway': 1,

'from': '',

'savestate': 7,

'qrcode_flag': 'false',

'userticket': 1,

'pagerefer': '',

'vsnf': 1,

'su': su,

'service': 'miniblog',

'servertime': pre_login['servertime'],

'nonce': pre_login['nonce'],

'vsnf': 1,

'pwencode': 'rsa2',

'sp': sp,

'rsakv' : pre_login['rsakv'],

'encoding': 'UTF-8',

'prelt': prelt,

'sr': '1280*800',

'url': 'http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.'

'sinaSSOController.feedBackUrlCallBack',

'returntype': 'META'

}

# step-2 login POST

login_url = 'https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.19)'

resp = self.session.post(login_url, data=data)

print(resp.headers)

print(resp.content)

print('Step-2 response:', resp.text)

# step-3 follow redirect

redirect_url = re.findall(r'location\.replace\('(.*?)'', resp.text)[0]

print('Step-3 to redirect:', redirect_url)

resp = self.session.get(redirect_url)

print('Step-3 response:', resp.text)

# step-4 process step-3's response

arrURL = re.findall(r''arrURL':(.*?)\}', resp.text)[0]

arrURL = json.loads(arrURL)

print('CrossDomainUrl:', arrURL)

for url in arrURL:

print('set CrossDomainUrl:', url)

resp_cross = self.session.get(url)

print(resp_cross.text)

redirect_url = re.findall(r'location\.replace\(\'(.*?)\'', resp.text)[0]

print('Step-4 redirect_url:', redirect_url)

resp = self.session.get(redirect_url)

print(resp.text)

with open(self.cookies_tosave, 'wb') as f:

pickle.dump(self.session.cookies, f)

return True

代码中打印了很多信息,方便我们过程整个登录过程。

要测试我们的实现就很简单了:

if __name__ == '__main__':

weibo_user = 'your-weibo-username'

weibo_password = 'your-weibo-password'

wb = WeiboLogin(weibo_user, weibo_password)

wb.login()

修改为你的微博账户和密码就可以测试起来啦。

weixin_39616547
关注
python requestscharles代理配置
ABoLuoTaMei的专栏
09-14 922
最近在做接口测试的过程中,requests不管以什么方式传参数,请求都失败。为了准确的知道自己封装的参数,是不是跟前端请求的是一样的。所以配置了代理,来观察自己传输的参数格式、类型是不是跟前端传递给后端的一样。最终确定参数封装错误。3.安装证书 Help—> SSL Proxying —install charles root crerfiticate。1.配置代理端口Proxy -> Proxying Settings。2.设置Proxy -> SSL Proxying。二、配置charles代理
登录cookies
angyangguai2766的博客
08-22 273
cookie Cookie 是指某些网站服务器为了辨别用户身份和进行Session跟踪,而储存在用户浏览器上的文本文件,Cookie可以保持登录信息到用户下次与服务器的会话。/p> cookie如何工作 当你第一次访问某个网站的时候,服务器会给你颁发一个特定的cookie,之后你每次访问这个站点,你发送的请求头里都会带上相应的cookie,这样服务器便知道这俩请求是同一个客户...
Python 爬虫实战:深入 Charles 抓包工具与模拟器配置
最新发布
weixin_52392194的博客
08-05 985
Charles 是一款强大的 HTTP 代理/HTTP 抓包工具,它允许开发者查看所有通过计算机发送和接收的 HTTP 和 HTTPS 流量。无论你是在进行 API 调试、网页抓取,还是在分析移动应用的网络请求,Charles 都是一个不可或缺的工具。
为爬虫获取登录cookies:登录的恩恩怨怨
05-27 165
讲到的新闻爬虫,是基本不受目标服务器限制的爬虫,技术上的挑战主要在抓取任务的管理、分配,并发的使用,提高效率等方面。而实际中,不同抓取目标的爬虫会遇到很多阻碍,这个阻碍就是 登录 。 曾...
模拟登录模块以及获取cookie
milk_and_bread的博客
08-28 2094
一、使用session请求(持续的采用保存的cookie访问) 要想持久的使用cookie访问,requests提供了session,用于会话,每次采用保存的cookie访问页面 cookie与session关系参考https://www.cnblogs.com/wangyuyanhello/p/9749552.html import base64 from PIL import Ima...
python requests 设置 和 charles相关抓包的问题
huitest的博客
04-25 7675
由于api请求最大的问题就是调试。所以抓包当然是必不可少。在更新了新版的requests之后,charles是没有办法抓到requests包的。他就着么莫名其妙从charles的监听下面溜走了。 这里就需要设置requests代理,将http 和https的代理字段都指向charles代理地址 默认是 本地的8888端口 然后将这个字段传给proxies proxies = { "ht...
python 模拟登录获取cookie_为爬虫获取登录cookies: 使用Charlesrequests模拟微博登录...
weixin_39588206的博客
12-22 399
我们讲了如何配置Charles代理,这一节我们通过模拟微博登录这个例子来看看如何使用Charles分析网站加载流程,顺便把微博模拟登录Python代码也给实现了。1. 用Charles记录整个登录过程首先,我们运行Charles并开始记录。然后打开Chrome浏览器,选择使用Charles代理,打开微博首页,出现登录页面(如果之前登录微博,要先退出登录)。输入用户名和密码进行登录登录成功后就...
python全局代理_Python程序中设置HTTP代理
weixin_40007016的博客
12-05 1384
0x00 前言大家对HTTP代理应该都非常熟悉,它在很多方面都有着极为广泛的应用。HTTP代理分为正向代理和反向代理两种,后者一般用于将防火墙后面的服务提供给用户访问或者进行负载均衡,典型的有Nginx、HAProxy等。本文所讨论的是正向代理。HTTP代理最常见的用途是用于网络共享、网络加速和网络限制突破等。此外,HTTP代理也常用于Web应用调试、Android/IOS APP 中所调用的We...
python爬虫:模拟登录新浪微博并实现cookies保存,详细讲一下rsa
深度学习迭代中
08-29 3189
前两天看了一篇大佬模拟登录淘宝的blog感觉收获颇多,刚好这两天比较闲,研究了一下微博登录方式。 进入正题: 琢磨了两天找到了两种方式 构造登录时提交的加密参数,比较复杂,但是切换成不常用的ip也不会出验证码,这里详细讲这种方式 用selenium加载,切ip会出图形验证码,可以通过调用第三方API的方式破解,这里只写了不出验证码的情况供参考 第一种方式: 1.向’https://login...
python全局代理_Python之HTTP代理
weixin_39611070的博客
12-05 1147
0x00 前言大家对HTTP代理应该都非常熟悉,它在很多方面都有着极为广泛的应用。HTTP代理分为正向代理和反向代理两种,后者一般用于将防火墙后面的服务提供给用户访问或者进行负载均衡,典型的有Nginx、HAProxy等。本文所讨论的是正向代理。HTTP代理最常见的用途是用于网络共享、网络加速和网络限制突破等。此外,HTTP代理也常用于Web应用调试、Android/IOS APP 中所调用的We...
Python爬虫来实现Cookie模拟登录
Python966的博客
01-29 965
使用爬虫采集数据的规程中,我们会遇到许多不同类型的网站,比如一些网站需要用户登录后才允许查看相关内容,如果遇到这种类型的网站,又应该如何编写爬虫程序呢?Cookie 模拟登录技术成功地解决了此类问题。
PythonPython3网络爬虫实战-6、APP爬取相关库的安装:Charles的安装
Python8年程序员教程分享
07-25 267
除了 Web 网页,爬虫也可以对 APP 的数据进行抓取,APP 中的页面要加载出来,首先需要获取数据,那么这些数据一般是通过请求服务器的接口来获取的,由于 APP 端没有像浏览器一样的开发者工具直接比较直观地看到后台的请求,所以对 APP 来说,它的数据抓取主要用到一些抓包技术。 本书介绍的抓包工具有 Charles、MitmProxy、MitmDump,APP 一些简单的接口我们通过 Char...
Python爬虫基础——利用cookie实现模拟登陆
MISAYAONE的博客
11-11 9092
Cookie,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。 举个例子,某些网站是需要登录后才能得到你想要的信息的,不登陆只能是游客模式,那么我们可以利用Urllib2库保存我们以前登录过的Cookie,之后载入cookie获取我们想要的页面,然后再进行抓取。理解cookie主要是为我们快捷模拟登录抓取目标网页做出准备。 我之前的帖子中使用过u
python模拟新浪微博登陆之获取cookies
Bgods
09-12 1万+
python模拟新浪微博登陆之获取cookie首先感谢,敲代码的耗子http://www.cnblogs.com/mouse-coder/archive/2013/03/03/2941265.html?utm_source=tuicool,之前一直搞不懂登陆新浪微博的原理,看了他那篇文章之后,终于明白了基本原理。在这里主要是通过代码实现那篇文章的过程。获取网页使用的包是requests,正则匹配用的
php微博cookie获取,python模拟新浪微博登陆之获取cookies-Go语言中文社区
weixin_39912368的博客
04-06 516
首先感谢敲代码的耗子,之前一直搞不懂登陆新浪微博的原理,看了他那篇文章之后,终于明白了基本原理。在这里主要是通过代码实现那篇文章的过程。获取网页使用的包是requests,正则匹配用的是re,其他需要的还有base64、rsa、binascii。如果安装有pip,可以直接在cmd(linux在终端)中输入命令“pip install 包名”进行安装,包的安装方法有很多种,这里不详述。其实,过程的实...
Python爬虫入门教程 44-100 Charles的安装与使用-手机APP爬虫部分
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
01-11 2万+
1. 第二款抓包工具Charles安装与使用 Charles和Fiddler一样,也是一款抓包工具,比Fiddler界面更加清晰,支持多平台 1.1 官方网址 https://www.charlesproxy.com/ 1.2 下载地址 Charles工具下载地址:https://www.charlesproxy.com/download/ 自己去百度一款,我找了2个百度网盘的 链接挂了就...
antdesignpro 重定向到登录页面_[译]React中的用户认证(登录态管理)
weixin_39730587的博客
11-02 475
[译]React中的用户认证(登录态管理)原文地址 : https://kentcdodds.com/blog/authentication-in-react-applications 本文主要展示在当下 React 应用开发中,怎么使用 Context 和 Hooks 来管理用户的认证(也就是登录态)。先说结论下面是本文最终要实现的的简化版,方便大佬们直接看最后的效果:import 嗯,最终的代...
Python扫码登录保存和验证cookies值——微博篇(五)
Mute的博客
03-07 1770
python实现扫码登入微博网页版
微博的cookie登录---python爬虫urllib
Foever_dawn的博客
08-14 455
这段代码运行会出现一个错误:'utf-8' codec can't decode byte 0xb5。这个的主要原因是因为代码并没有进入个人信息页面,而是卡在了登录页面;登录页面的 编码是‘gb2312’。当你解码为‘gb2312’,也就是我注释的那一行代码,运行没有错误。但打开微博页面会无法打开。其实,真正的错误原因是请求头headers的信息不足,主要还是缺少cookie,cookie会携带你的登录信息,下面是正确访问微博的代码。
KSHC_DataSpider库更新:强化Python脚本功能
Python是一种广泛使用的高级编程语言,以其易读性和简洁的语法而闻名。Python在数据分析、网络开发、自动化、科学计算以及许多其他领域都有应用。由于其强大的库支持,Python在数据处理和爬虫开发方面尤其受到青睐。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值