js破解 微博登录参数

最新推荐文章于 2023-02-28 16:15:56 发布
VIP文章 最新推荐文章于 2023-02-28 16:15:56 发布
阅读量643 收藏 2
点赞数
分类专栏: Python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42544006/article/details/101706804
版权

抓请求包

全局搜索 会发现很多参数在这个请求里

多抓几次包 会发现 只有 su  和 sp 然后找加密的js代码

 su  base64

 

sp

 

Python 实现

import requests,time, base64, re, json
import execjs


class WeiBo(object):
    def __init__(self):
        self.session = requests.Session()
        self.headers = {
            "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36"
        }

    def login(self,phone,password):
        api = "https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.19)"
        url1 = 'https://login.sina.com.cn/sso/prelogin.php?entry=weibo&callback=sinaSSOController.preloginCallBack&su=&rsakt=mod&client=ssologin.js(v1.4.19)&_={}'.format(str(time.time()).replace('.','')[:13])
        html = self.session.get(url1,headers=self.headers)
        print(html.text)
        json_res = re.search(r'preloginCallBack\((.*?)\)', html.text).group(1)
        json_res = json.loads(json_res)
        print(json_res, type(json_res))
        # pwd = self._get_sp_rsa(password,json_res.get('servertime'),json_res.get('nonce'),)
        # print(pwd)
        ctx = execjs.compile(open('jm.js', 'r').read())
        sp = ctx.call('get_sp',
                            json_res.get('pubkey'),
                            str(json_res.get('servertime')),
                            json_res.get('nonce'),
                            password
                            )
        print(password)
        su = self._get_su(phone)

        data = {
            "entry": "weibo",
            "gateway": "1",
            "from": "",
            "savestate": "7",
            "qrcode_flag": "false",
            "useticket": "1",
            "pagerefer": "https://login.sina.com.cn/crossdomain2.php?action=logout&r=https%3A%2F%2Fpassport.weibo.com%2Fwbsso%2Flogout%3Fr%3Dhttps%253A%252F%252Fweibo.com%26returntype%3D1",
            "vsnf": "1",
            "su": su,
            "service": "miniblog",
            "servertime": json_res.get('servertime'),
            "nonce": json_res.get('nonce'),
            "pwencode": "rsa2",
            "rsakv": "1330428213",
            "sp": sp,
            "sr": "1920*1080",
            "encoding": "UTF - 8",
            "prelt": "149",
            "url": "https://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack",
            "returntype": "META",
        }
        headers = self.headers.copy()
        headers.update({
            "Host": "login.sina.com.cn",
            "Origin": "https://weibo.com",
            "Referer": "https://weibo.com/"
        })
        response = self.session.post(api, headers=self.headers, data=data, allow_redirects=False)
        response.encoding = response.apparent_encoding
        # print('-----',response.text)

        tz_url = re.search(r'location.replace\(\"(.*?)\"',response.text,re.S)

        res = self.session.get(tz_url.group(1), headers=headers.update({
            "Referer": "https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.19)"
        }), allow_redirects=False)
        res.encoding = res.apparent_encoding
        # print('======',res.text)

        search_result = re.search('"arrURL":(.*?)}', res.text)
        redirct_urls = search_result.group(1)

        redirct_url_list = json.loads(redirct_urls)
        for url in redirct_url_list:
            response = self.session.get(url, headers=self.headers)

        result = self.session.get('https://weibo.com/')
        result.encoding = result.apparent_encoding
        print(result.text)


    def _get_su(self, account):
        return str(base64.b64encode(bytes(account, encoding="utf-8")), encoding="utf-8")


a = WeiBo()
a.login('手机号','密码')

js 这段代码可以用 Python 实现 暂时没有研究 

var sinaSSOEncoder = sinaSSOEncoder || {};
(function() {
        var a = 0
            , b = 8;
        this.hex_sha1 = function(a) {
            return i(c(h(a), a.length * b))
        }
        ;
        var c = function(a, b) {
            a[b >> 5] |= 128 << 24 - b % 32;
            a[(b + 64 >> 9 << 4) + 15] = b;
            var c = Array(80)
                , h = 1732584193
                , i = -271733879
                , j = -1732584194
                , k = 271733878
                , l = -1009589776;
            for (var m = 0; m < a.length; m += 16) {
                var n = h
                    , o = i
                    , p = j
                    , q = k
                    , r = l;
                for (var s = 0; s < 80; s++) {
                    s < 16 ? c[s] = a[m + s] : c[s] = g(c[s - 3] ^ c[s - 8] ^ c[s - 14] ^ c[s - 16], 1);
                    var t = f(f(g(h, 5), d(s, i, j, k)), f(f(l, c[s]), e(s)));
                    l = k;
                    k = j;
                    j = g(i, 30);
                    i = h;
                    h = t
                }
                h = f(h, n);
                i = f(i, o);
                j = f(j, p);
                k = f(k, q);
                l = f(l, r)
            }
            return [h, i, j, k, l]
        }
            , d = function(a, b, c, d) {
            return a < 20 ? b & c | ~b & d : a < 40 ? b ^ c ^ d : a < 60 ? b & c | b & d | c & d : b ^ c ^ d
        }
            , e = function(a) {
            return a < 20 ? 1518500249 : a < 40 ? 1859775393 : a < 60 ? -1894007588 : -899497514
        }
            , f = function(a, b) {
            var c = (a & 65535) + (b & 65535)
                , d = (a >> 16) + (b >> 16) + (c >> 16);
            return d << 16 | c & 65535
        }
            , g = function(a, b) {
            return a << b | a >>> 32 - b
        }
            , h = function(a) {
            var c = []
                , d = (1 << b) - 1;
            for (var e = 0; e < a.length * b; e += b)
                c[e >> 5] |= (a.charCodeAt(e / b) & d) << 24 - e % 32;
            return c
        }
            , i = function(b) {
            var c = a ? "0123456789ABCDEF" : "0123456789abcdef"
                , d = "";
            for (var e = 0; e < b.length * 4; e++)
                d += c.charAt(b[e >> 2] >> (3 - e % 4) * 8 + 4 & 15) + c.charAt(b[e >> 2] >> (3 - e % 4
最低0.47元/天 解锁文章
Test_C.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript实现返回数字的二进制表示中使用的位数bitLength算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
08-21 618
JavaScript实现返回数字的二进制表示中使用的位数bitLength算法(附完整源码)bitLength.js完整源代码 bitLength.js完整源代码 export default function bitLength(number) { let bitsCounter = 0; while ((1 << bitsCounter) <= number) { bitsCounter += 1; } return bitsCounter; } 该博文为
新浪微博开发之二十二(微博请求参数模型)
kobe的专栏
04-30 573
// //  MyWeiboParams.h //  新浪微博 // //  Created by Jose on 15-4-6. //  Copyright (c) 2015年 jose. All rights reserved. //  微博请求参数模型 #import @interface MyWeiboParams : NSObject /** acce
JS逆向——微博登录接口参数分析
m0_46639364的博客
04-12 2501
web端登录页:aHR0cHM6Ly93ZWliby5jb20vbG9naW4ucGhw 首先抓包:随意输入账号密码。打开开发者工具会发现,输入完账号密码之后会分别发一次get请求。 第二次请求的响应结果比较重要,在后面做逆向会用到,首先请求头中携带参数su: MTU3MTIzNDU2Nzg=,是由用户名进行了base64编码而来。该请求响应如下图: exectime: 7 nonce: "OT1XYI" pcid: "gz-578eb0e9e0cecca273279e66ad49add8c260" pu
Js计算字符串字节长度,去空格
qq_43780814的博客
02-28 387
将字符串去除所有空格,并计算字节长度。replaceAll去除所有空格。
微博图片上传参数cs算法
05-12
读取要上传的图片二进制形式,以iso-8859-1编码方式decode,将decode后的字符串传入到上面的js文件mast函数中即可得出cs值
python使用rsa加密算法模块模拟新浪微博登录
12-25
PC登录新浪微博时,在客户端用js预先对用户名、密码都进行了加密,而且在POST之前会GET一组参数,这也将作为POST_DATA的一部分。这样,就不能用通常的那种简单方法来模拟POST登录(比如人人网)。 通过爬虫获取新浪...
微博traceparent
05-12
微博请求头header中的参数traceparent算法,直接运行即可得出结果,不需要环境,在得出的结果前后需要加上 00-
分享xl微博js加密登陆代码,现可用!
05-30
分享xl微博js加密登陆代码,现可用! 最新可用 xl微博登陆api解密 参数逆向分析 参数加密解析 node 解密下载即有用
易语言-新浪微博JS例子
06-26
新浪登录JS的例子,用于学习JS,post包里包含了几个参数,是网页返回的,JS加密里也调用了这几个参数
js逆向学习记录某真气网
m0_68222168的博客
07-25 748
爬取某真气网气象数据,破解对方反爬手段。例如 无限debuger,JS文件实时变化,eval混淆,数据加密,数据解密等其它反爬手段。
如何获取新浪微博登录参数
niweiwei
05-23 973
1、用Chrome的开发者工具或者Firefox的Firebug来进行抓包 找到login.php文件,就可以看到此文件的一些请求参数,   Request URL: http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.3.22) Request Method: POST Status Cod...
前端JS大字符串加密
Marvel__Dead 胡艺宝的博客
01-04 662
前端非中文大字符串加密: JSEncrypt.prototype.encryptLong = function(string) { var k = this.getKey(); var maxLength = (((k.n.bitLength()+7)>>3)-11); // var maxLength = 117; try
网易滑块验证码加密参数分析及滑块轨迹算法data是怎么生成的
python深度学习笔记,一起学习的加QQ2737499951
03-27 7970
网易滑块验证码加密参数分析 如图所示,再登录之前,需要先破解它的滑块,拿到它的关键参数 1. 抓包 首先打开抓包工具或者f12控制台,然后手动滑动,观察请求包的信息。 我们发现这是个get请求,下面具体看下它的请求参数 其中响应里的validate就是我们后面处理登录,需要用到的参数。只有滑动成功,才会返回值。 我们看下请求参数中,其中大多数参数可以固定不变。只有4个参数需要我们破解。...
微博用户数据分析
do_what_you_can_do的博客
11-07 8816
一、数据描述 1)数据参数 用户的历史微博数据 截止到20131215 压缩后244MB,解压后878MB 2)数据类型 整个数据是json格式   json中字段描述: beCommentWeiboId  是否评论 beForwardWeiboId 是否是转发微博 catchTime 抓取时间 commentCount 评论次数 content  内容 createT
微博网页版登录参数SP
小月牙
01-14 3548
最近要做一个get咖啡趋势、玩法的项目,目标网站有许多,先从微博开始,获取个话题榜看看 那要想爬取数据当然要先实现登录,先来随便输入个账号密码抓包看看,可以在ALL里看到第一个包提交了一些信息,然后获取了一些不知道有啥用的数据(其实要用在后面的登录中),提交的信息中su是base64加密后的账号, _ 是时间戳 su不知道的话可以全局搜索一下su = ...
JS bit char length
qq 117791303
10-26 252
http://www.cnblogs.com/scy251147/archive/2011/04/04/2005333.html
微博爬虫“免登录”技巧详解及Java实现
weixin_34010949的博客
09-19 1317
本文源地址:http://www.fullstackyang.com/...,转发请注明该地址或segmentfault地址,谢谢! 一、微博一定要登录才能抓取? 目前,对于微博的爬虫,大部分是基于模拟微博账号登录的方式实现的,这种方式如果真的运营起来,实际上是一件非常头疼痛苦的事,你可能每天都过得提心吊胆,生怕新浪爸爸把你的那些账号给封...
微博高级搜索参数
半吊子python全栈
07-06 3274
类型选项: 什么都不加上全部:http://s.weibo.com/weibo/%25E8%25B6%25B3%25E7%2590%2583&amp;Refer=g 添加上热门参数为:http://s.weibo.com/weibo/%25E8%25B6%25B3%25E7%2590%2583&amp;xsort=hot&amp;suball=1&amp;Refer=g ...
我的世界JAVA网易版mod_我的世界中国版严重问题 网易禁止加入mod遭forge谴责
weixin_36485103的博客
02-25 3114
我的世界国服无法加入第三方Mod,游戏园小编莫言给大家介绍一下国服的一些重大bug,完全不能加入第三方的Mod,还有新推出的防沉迷系统的严重bug,快来看看吧。我的世界网易国服已经在14号开始公测,内测游玩过的玩家都知道,这次的国服客户端是自带Forge的,用Forge Mod实现了诸如防沉迷,过滤脏话,修改界面等功能。但是你知道么,网易也修改了forge本体。通过修改forge本题实现了去除mi...
微博登录注册web模板代码
最新发布
05-14
微博登录注册web模板代码可以通过以下方式实现: 首先,在网页中添加登录和注册两个按钮。代码如下: ```html 登录 注册 ``` 其次,对于这两个按钮,需要分别添加点击事件,并在点击事件中弹出相应的登录或注册框...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值