Python爬虫之QQ空间登陆获取信息!不忍直视啊!

最新推荐文章于 2023-02-11 15:51:35 发布
最新推荐文章于 2023-02-11 15:51:35 发布
阅读量1.3k 收藏 2
点赞数 2
分类专栏: Python 文章标签: python java 机器学习 数据分析 http
原文链接:https://blog.csdn.net/xiaoxin_OK/article/details/107683555
版权

一、背景: 前几天收到了一个需求:获取QQ好友,QQ群,QQ群友的账号。但是我却抓不到QQ程序的包就很尴尬,我觉得应该是QQ程序之间的通讯协议大部分不是HTTP或者HTTPS,而我用的是Fillder所以找不到包,但是不影响我完成需求的进度,我找了QQ的大部分相关应用,最后在QQ空间找到了能满足这个需求的数据,于是我换了个思路和方法,去QQ空间里面抓数据。

二、分析: QQ空间一般是两种登陆方式:一是账号密码登陆,二是扫码登陆,领导要求的是扫码登陆,于是我就做扫码登陆把。

经过反复抓包查看数据,发现登陆的相关接口有下面这几个(先记着后文中不使用连接而使用接口名字):
https://xui.ptlogin2.qq.com/cgi-bin/xlogin 登陆页面
https://ssl.ptlogin2.qq.com/ptqrshow 二维码图片
https://ssl.ptlogin2.qq.com/ptqrlogin 登陆校验

首先,我们分析下登陆校验需要哪些参数(因为最容易发现,一进去就一直在等待校验):


经过反复抓包测试,发现所需要的不定参数:ptqrtoken,action,login_sig。一眼就可以看出action是一个时间戳拼接字段,而其他的两个字段应该是进入页面请求时候设置的cookie值,通过全局搜索字段发现login_sig就是登陆页面的pt_login_sig。

然后,去访问登陆页面获取cookie中的pt_login_sig对应的值,多次抓包发现接口的参数是固定的:


至于,ptqrtoken全局搜索会发现一个c_login_2.js的js文件,到preview视图格式化js代码查找ptqrtoken会发现有下面这样一段代码:


很明显,他的意思就是get某个cookie中的qrsig字段,然后进行hash33加密,先全局找下qrsig,发现二维码图片的cookie中有这个字段,获取字段的同时把二维码保存下来,这个接口除了一个参数是0-1之间的随机数其他的都是固定的。


再全局找下hash33加密过程,结果还是在c_login_2.js这个文件中找到以下代码段:


把js代码转换为python代码:

    def __decrypt_qrsig(self, qrsig):
        e = 0
        for c in qrsig:
            e += (e << 5) + ord(c)
        return 2147483647 & e

以上代码主要对qrsig的值进行逐个转换返回 ASCII 数值,然后和e每次计算结果左移5个单位进行相加,每次计算都要转换为二进制。
OK,最终经过加密之后的返回结果就是我们所需要的ptqrtoken了

最后,我们带上不变的参数、构造的action、获取到的login_sig和破解后的ptqrtoken去访问登陆校验就行了,不难发现登陆校验是一个循环,所有我们程序设计的时候也要写一个循环。

以上就完成了QQ空间登陆了,接下来获取QQ好友等信息了:
我们登陆之后url发生一次重定向请求下重定向的地址,发现返回的内容信息没有一个使我们想要的。于是再次反复抓包,发现所要的数据都保存在了三个js文件中(先记着后文中不使用连接而使用接口名字):

https://user.qzone.qq.com/proxy/domain/r.qzone.qq.com/cgi-bin/tfriend/friend_ship_manager.cgi QQ好友
https://user.qzone.qq.com/proxy/domain/r.qzone.qq.com/cgi-bin/tfriend/qqgroupfriend_extend.cgi QQ群
group_friend = 'https://user.qzone.qq.com/proxy/domain/r.qzone.qq.com/cgi-bin/tfriend/qqgroupfriend_groupinfo.cgi QQ群友

首先,观察QQ好友的接口:


uin,rd,g_tk(接口需要两个,实际给一个就够了)三个字段在变化,其中uin就是用户的QQ号,rd是一个0-1之间的随机数,g_tk是一个加密后的数值,uin其实就在登陆之后的cookie的uin对应的值中,g_tk全局查找会在一个qzfl_v8_2.1.65.js文件中找到他,而这里面出现了大量的**“g_tk=” + QZFL.pluginsDefine.getACSRFToken(参数)**,于是就去找找看这个js函数到底做了什么:


这里大概就是获取p_skey这个cookie对应的值然后return arguments.callee._DJB,找到_DJB对应的函数:


这个函数刚才分析ptqrtoken字段的时候分析过了,这里就不做赘述了。最后我们就可以得到g_tk值了,就可以请求QQ好友接口获取想要的信息了。

然后,观察QQ群友接口:


uin,gid,g_tk这上参数在变,而uin和g_tk之前已经获取过了,剩下的就是gid了,而如果要找一个方法来群发一个群里面的群友,我自己唯一想到的是群号,于是去找QQ群信息,果然在QQ群接口中找到了所有gid对应的值,即就是QQ群接口返回的groupcode对应的值。

最后,观察QQ群接口:


uin,rd,g_tk这上参数在变,而前面获取好友的时候分析过了,我就不再赘述。OK,获取到群信息之后我们就可以成功获取到所有不是好友的群友了,注意是不是好友的群友,如果要获取一个群的所有成员还有其他方法获取,只要认真观察就能发现新大陆。

三、实现
OK实现部分就不贴代码了,感兴趣的同学可以去我的github上面查看源码:

github地址

四、结束
获取空间的其他信息也是一样的方法哦。
我自己刚入IT行不久,如果有什么地方理解不到位的欢迎指出,欢迎各位留言。

著作权归作者所有,如有侵权联系小编删除!

原址:https://blog.csdn.net/xiaoxin_OK/article/details/107683555

 

 

爬遍天下无敌手
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python 爬取 QQ 空间说说和相册
Python学习Q群696455390
08-17 1992
QQ 空间在 2005 年被腾讯开发,已经经历了 15 个年头,在还没有微信的年代,看网友发表的心情、心事、照片大多都在 QQ 空间的里。它承载了80、90 后的大量青春,下面我们一起用 selenium 模块导出说说和相册回忆青春吧 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码! QQ群:
python访问陌生人qq空间_Python爬虫获取QQ空间信息(上)
weixin_39940913的博客
11-20 1287
开发工具Python版本:3.6.4相关模块:requests模块;selenium模块;lxml模块;以及一些Python自带的模块。环境搭建安装Python并添加到环境变量,pip安装需要的相关模块,并前往:下载与自己使用的Chrome浏览器版本对应的驱动文件,下载完毕后将chromedriver.exe所在文件夹添加到环境变量中即可。相关文件关注公众号“python工程狮”回复‘qq上’获取...
Python使用爬虫猜密码
12-23
我们可以通过python 来实现这样一个简单的爬虫猜密码功能。下面就看看如何使用python来实现这样一个功能。 这里我们知道用户的昵称为:heibanke 密码是30以内的一个数字,要使用requests库循环提交来猜密码 主要需要用到的库是requests库 安装requests库 复制代码 代码如下: pip install requests 要使用到的request库的功能是表单的提交 复制代码 代码如下: requests.post(url,data)#通过post()语言向网址url发生data 首先查看网页源码,找到需要提交的内容的参数名称   复制代码 代码如下:
密码忘了?不要紧,Python轻松给你找回来!
爬遍所有网站
07-01 1244
前言 现如今浏览器可谓是五花八门,火狐、UC、360、QQ 这些浏览器不论美观还是所谓的安全方面都做的很符合我们需求。但如果你的工作与 IT 挂钩,无疑 Chrome 将是很多朋友的首选。当然这篇文章并不是要介绍 Chrome 浏览器的使用,首先我要讲的是 Chrome 浏览器的密码存储机制。 1.查看 Chrome 存储的密码表单 点击 Chrome 浏览器右上角,进入设置->高级->管理密码(根据浏览器版本不同,可能存在部分差异),亦或者在 Chrome ...
python破解qq密码_央·python编程之QQ数据清洗
weixin_30300857的博客
02-21 6337
一般我们从网上下下来的数据都很杂乱的,什么样的情况都有,不利于我们整理,所以在拿到数据的时候我们会先做一遍数据清理,把垃圾数据清理掉。今天我们拿QQ数据做示范。我们命令行是怎么看数据![Asm] 纯文本查看 复制代码more zy.txt#然后空格进行翻页效果如图:1.png (11.5 KB, 下载次数: 0)2018-1-30 17:54 上传从数据中得知:---- 中间4个-左边是账号,右边...
python破解qq空间访问权限_怎么利用爬虫爬取QQ空间中设置了权限的无法正常访问的内容?...
weixin_36081486的博客
02-04 1万+
怎么利用爬虫爬取QQ空间中设置了权限的无法正常访问的内容?比如很多人的空间不允许别人访问,或者有些相册不允许别人访问回复内容:你把 『利用爬虫爬取』 这个定语去掉,能做到,再去考虑 『利用爬虫爬取』 这个问题。任何情况下,计算机程序都只可以做它的创造者会做的事情,只是大多数情况下比那个创造它的人做的更快、更不易出错。意味着,如果你可以在不知道加密相册的问题的答案的情况下进入相册(如果鹅厂存在BUG...
python抓取数据会不会违法_爬虫到底违法吗?这位爬虫工程师给出了答案
weixin_39682511的博客
11-29 736
裸睡的猪:六月分享主题:爬虫​zhuanlan.zhihu.com裸睡的猪:HTTP详解​zhuanlan.zhihu.com裸睡的猪:网页简介​zhuanlan.zhihu.com一文带你了解爬虫​zhuanlan.zhihu.com大家好,本期将为大家来采访一位爬虫工程师,与他相识是在一个技术号主群中,只有他怼了我的文章,所以也算不打不相识!他便是小周码字号主:Loco。文章主要分为三部分,第...
盗号不是只有黑客才能到,一枚普通的Python程序员也可以!
Python6359的博客
02-11 3497
其实到要弄到账号密码很简单,一般很多人在学校图书馆喜欢用电脑占座(以古度今,我好像好多年没去过学校图书馆了),而且出去的时候经常不锁屏,为了让大家养成良好的习惯,我来带大家写个小程序吧,无需输入任何密码就可以快速获取你存储在电脑浏览器中的所有账号和密码,算是通过实践出真知来给大家提个醒了~当然现在盗号啥的也并没啥卵用,以前我上次初中那会,去黑网吧玩,那时候还是玩的DNF刷一夜能得一点金币,结果第二天去的时候就一个剑魂上面留了把木棍!一般情况下,查看这些密码是需要输入电脑的开机密码的。
忘记密码?不存在的, 教你如何使用python 暴力破解
大家一起学编程(python)
08-05 5480
“教你如何使用暴力破解” 本文续上一期压缩文件,这期,我们来讨论一下如何在不知道密码的情况下进行暴力破解。 上期回顾:如何实现压缩文件通过python解密 01—准备材料 这期准备材料比较少,都是基础代码。 1、掌握基础for循环,if判断。 2、掌握递归的用法。 02—实现原理 我们来讨论一下暴力破解的实现原理吧! 首先我们来看一下,1,2这两个数字有多少种两位数以下的组合情况。 是的,有6种:1、2、11,12、21、22。 如果是123,有多少...
python模拟登录qq账号密码_python3.2模拟登录webqq
weixin_39557373的博客
11-26 351
1.[文件]qqlogin.py ~ 13KB下载(675)import hashlibfrom urllib import request,parsefrom http import cookiejarimport re,random,timeimport threading as thimport json.encoder as json_encodeimport json.decoder a...
QQ密码找回指南新编
07-01
我们做过一个找回QQ密码的专题,加上腾讯出了找回QQ密码的新途径,小编觉得有必要把这个问题重新解释一遍了。请大家一起来看看
python爬虫登陆QQ空间
06-26
python爬虫登陆QQ空间
Python爬虫,轻松获取网络数据的利器!
04-09
python爬虫在当今信息爆炸的时代,如何从海量的网络数据中获取有价值的信息,成为了一个重要的课题。Python爬虫作为一种自动获取网络数据的方法,可以帮助我们快速、高效地从网络上获取所需的信息。 Python爬虫是一...
python爬虫,学习爬虫的最好书籍!
06-14
python爬虫,学习爬虫的最好书籍!
python爬虫之12306模拟登陆
最新发布
06-27
python爬虫模拟登陆12306
《violent python》 中的密码破解
qq_18251703的博客
01-21 461
上代码: import zipfile import threading def extracfile(zfile,password): try: zfile.extractall(pwd=password) print(“found password:”,password) return password except: pass def main(): zfile=zipfile.ZipFil...
python爬取加密qq空间_python3.7 爬取QQ空间好友
weixin_39555951的博客
11-23 672
1 from urllib importparse2 from selenium importwebdriver3 importrequests4 importjson5 from json importloads6 importtime7 importpymssql8 importdatetime910 def get_key_values(body,key,end =';'):11 "...
python爬取加密qq空间_怎么利用爬虫爬取QQ空间中设置了权限的无法正常访问的内容?...
weixin_35587674的博客
02-04 5760
怎么利用爬虫爬取QQ空间中设置了权限的无法正常访问的内容?比如很多人的空间不允许别人访问,或者有些相册不允许别人访问回复内容:你把 『利用爬虫爬取』 这个定语去掉,能做到,再去考虑 『利用爬虫爬取』 这个问题。任何情况下,计算机程序都只可以做它的创造者会做的事情,只是大多数情况下比那个创造它的人做的更快、更不易出错。意味着,如果你可以在不知道加密相册的问题的答案的情况下进入相册(如果鹅厂存在BUG...
第一个项目:用python获取qq账号和密码
热门推荐
m0_46219202的博客
01-22 3万+
python获取qq账号和密码第一个项目:用python获取qq账号和密码 第一个项目:用python获取qq账号和密码 2020/1/22 用python获取qq账号和密码,但实际上获取的密码是加密状态的,待探索如何解秘 或不多说先上代码: import requests import random header = {'user-agent':'Mozilla/5.0 (Linux; An...
python爬虫新浪新闻_python爬虫获取新浪新闻信息
06-08
好的,这是一个关于Python爬虫获取新浪新闻信息的问题。首先,我们需要先了解一下爬虫的基本概念和工作原理。 爬虫是一种自动化程序,可以模拟人类对网站的访问并自动抓取数据。它可以通过网络上的URL链接来获取网页内容,并将其转换成结构化的数据,供后续的数据分析或其他用途。 下面是一个简单的Python爬虫程序,可以用来获取新浪新闻的信息: ```python import requests from bs4 import BeautifulSoup url = 'https://news.sina.com.cn/' r = requests.get(url) r.encoding = 'utf-8' soup = BeautifulSoup(r.text, 'html.parser') news_list = soup.find_all('a', class_='news-item') for news in news_list: print(news.text.strip()) print(news['href']) ``` 这个程序使用了Python的requests库和BeautifulSoup库来获取新浪新闻的信息。首先,我们需要将新浪新闻的URL链接赋值给变量url,然后使用requests库来发送HTTP请求,获取网页内容。接着,我们需要使用BeautifulSoup库来解析网页内容,提取出我们需要的信息。在这个例子中,我们使用了find_all方法来查找所有class为news-item的a标签,并使用循环打印出每个新闻的标题和链接。 当然,这只是一个简单的例子,实际上,爬虫的应用非常广泛,可以用来获取各种类型的数据,例如文本、图像、音频等等。但是,请注意,爬虫的使用需要遵守法律法规和道德规范,不要进行恶意攻击或侵犯他人隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值