最新微博登录过程分析

最新推荐文章于 2021-02-14 15:17:21 发布
置顶 最新推荐文章于 2021-02-14 15:17:21 发布
阅读量3k 收藏 2
点赞数 1
文章标签: 微博登录 微博sp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu0che28/article/details/83381970
版权

使用requests登录新浪微博:

网上的代码都大多失效,也有使用新浪账户登录微博,但是如果新浪账号没有关联微博就会出现失败.本文使用微博主页登录.微博的验证码使用打码平台解决,js加密使用pyv8本地运行

难点:

1.获取到sp加密代码
2.登录跳转

登录参数获取:

首先请求链接获取大部分参数:https://login.sina.com.cn/sso/prelogin.php?entry=weibo&callback=sinaSSOController.preloginCallBack&su=机密后的su&rsakt=mod&client=ssologin.js(v1.4.19)&_=时间可以得到的参数有:

		servertime=int(param['servertime'])
		pubkey=param['pubkey']
        nonce=param['nonce']
        pcid=param['pcid']
        door=param['door']# 验证码
        prelt=t-int(preloginTimeStart)-int(exectime) # 也可以随机一个数字

余下一个sp使用pyv8获取,或者使用Python重写一下,由于我比较懒,就没有重写.:

        with PyV8.JSContext() as ctxt:
            with open('./get_sp.js', 'r')as f:
                js = f.read()
            ctxt.eval(js)
            get_sp = ctxt.locals.get_sp  # camshu 传递
            sp=get_sp(pubkey,servertime,nonce,password)

登录跳转:

登录跳转有一些绕,记录下:

POST https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.19) HTTP/1.1
Host: login.sina.com.cn
Connection: keep-alive
Content-Length: 680
Cache-Control: max-age=0
Origin: https://weibo.com
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3590.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: https://weibo.com/
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: SINAGLOBAL=172.16.138.138_1537105155.49900; SCF=AvhoDwG9H7yu7jEXVHdl6-5de0VlTAHM-DxWm_l0x4XpDGKskTrp37CzNMnsYpcH4s2pO0glnFW3SznVAWVTu8w.; Apache=172.16.118.82_1540427208.360746; SUB=_2AkMsjdc7dcPxrAZZnv8Sy2Llao1H-jyfWL7NAn7tJhMyAhgv7lg0qSVutBF-XJtoC2UuV4QFMS-224CfOqUeItU7; SUBP=0033WrSXqPxfM72wWs9jqgMF55529P9D9WhzedkNc8OigoN.dASp_B4J5JpV8sU4e0n01hMcehqRBGSDdJ2Vqcv_; ULOGIN_IMG=gz-50713e7e3077a79e850fa8875149b157e13b

entry=weibo&gateway=1&from=&savestate=7&qrcode_flag=false&useticket=1&pagerefer=&pcid=gz-50713e7e3077a79e850fa8875149b157e13b&door=ynuxh&vsnf=1&su=MTM5HYTGyOTI0NjU%3D&service=miniblog&servertime=1540447909&nonce=K5B8J1&pwencode=rsa2&rsakv=1330428213&sp=66464b8a605ajkgt3dggffed4db679fb24dd4754579fa7490bdb8199bce486bc695fb1fcd8ffe216b2fd3d28d08ecbf1333244c3325e35aca306cc55b582b1a72a6c531aa560b7403bd90bacb235f97ee1a835926fa4c4d596be0917eb9eacaca27363fe32ad7ae4f1e3e661201ff12d017df571a4cd7a08120334f4c5f2e1c3d&sr=1366*768&encoding=UTF-8&prelt=615&url=https%3A%2F%2Fweibo.com%2Fajaxlogin.php%3Fframelogin%3D1%26callback%3Dparent.sinaSSOController.feedBackUrlCallBack&returntype=META

第一次跳转:

GET https://login.sina.com.cn/crossdomain2.php?action=login&entry=weibo&r=https%3A%2F%2Fpassport.weibo.com%2Fwbsso%2Flogin%3Fssosavestate%3D1571983888%26url%3Dhttps%253A%252F%252Fweibo.com%252Fajaxlogin.php%253Fframelogin%253D1%2526callback%253Dparent.sinaSSOController.feedBackUrlCallBack%2526sudaref%253Dweibo.com%26display%3D0%26ticket%3DST-NjEwODA2ODMzNw%3D%3D-1540447888-gz-5543B2E4AA42B67ED4C47EF9F7C5675C-1%26retcode%3D0&login_time=1540447887&sign=05ac6884d598bdbb&sr=1366%2A768 HTTP/1.1
Host: login.sina.com.cn
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3590.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.19)
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9

第二次跳转:

GET https://passport.weibo.com/wbsso/login?ticket=ST-NjEwODA2ODMzNw%3D%3D-1540447888-gz-09C19EB32373370DE55ED4AE31CBA16F-1&ssosavestate=1571983888&callback=sinaSSOController.doCrossDomainCallBack&scriptId=ssoscript0&client=ssologin.js(v1.4.19)&_=1540447889783 HTTP/1.1
Host: passport.weibo.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3590.0 Safari/537.36
Accept: */*
Referer: https://login.sina.com.cn/crossdomain2.php?action=login&entry=weibo&r=https%3A%2F%2Fpassport.weibo.com%2Fwbsso%2Flogin%3Fssosavestate%3D1571983888%26url%3Dhttps%253A%252F%252Fweibo.com%252Fajaxlogin.php%253Fframelogin%253D1%2526callback%253Dparent.sinaSSOController.feedBackUrlCallBack%2526sudaref%253Dweibo.com%26display%3D0%26ticket%3DST-NjEwODA2ODMzNw%3D%3D-1540447888-gz-5543B2E4AA42B67ED4C47EF9F7C5675C-1%26retcode%3D0&login_time=1540447887&sign=05ac6884d598bdbb&sr=1366%2A768
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9

2次跳转之后就登录成功了,这个很多人的教程没有写,在这里也啃了几个小时.

参数SP

分析js后可以得到.这个比较简单

			e.servertime = me.servertime;
            e.nonce = me.nonce;
            e.pwencode = "rsa2";
            e.rsakv = me.rsakv;
            // b即是sp参数
            var f = new sinaSSOEncoder.RSAKey;
            f.setPublic(me.rsaPubkey, "10001");
            b = f.encrypt([me.servertime, me.nonce].join("\t") + "\n" + b)

需要源码的联系我:1790017954@qq.com

YOYO__2018
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
微博登录过程分析
weixin_34392906的博客
04-11 2691
本文原创,转发请注明出处:http://www.cnblogs.com/shengulong/p/8794190.html   登录界面:手机端、电脑端 1、https://weibo.com/#_loginLayer_1523255015273 2、https://passport.weibo.cn/signin/login 电脑端登录后的效果: 1、https://m.weibo.cn/ 2、...
微博登陆分析
dianyin7770的博客
06-15 109
1.预登陆打开微博首页进行登陆,打开Charles抓包然后看请求信息,预登陆的链接需要一下以下几个参数 https://login.sina.com.cn/sso/prelogin.php?entry=weibo&callback=sinaSSOController.preloginCallBack&su=&rsakt=mod&checkpin=1&...
微博登录分析总结
wqst8510060的博客
03-31 182
最近运维部有人发现公司网站登录部分用户名和密码都是明文传输,领导一得知,这哪行,传输过程任一节点如果被人抓包分析,完全有可能存在盗号威胁。其实呢,这种几率很小,很多大网站像京东,人人网等都是类似明文传输,但是有时领导想法不一样,既然已知了,不解决心里总有点疙瘩。好了,言归正传,现讲新浪微博和腾讯微博登录方式简单记录如下: 新浪微博: 1、 登录post请求提交前,先get 2个参数,ser...
新浪微博模拟登录分析(含验证码)
无限大地NLP_空木的专栏
10-30 1万+
实验室项目结题需要爬取新浪微博的内容做实验,师兄提供了一份已实现的微博爬虫系统。本身可以轻松愉快的完成语聊收集这一部分,然而自己的微博账号始终登录失败。究其原因,结果是登录时需要验证码。而系统对于需要验证码登录的账号只能GG了,谷歌“新浪微博爬虫”相关内容后,发现多数文章(主要参考了豆瓣,百度空间,博客园)都是重复讨论模拟登录过程。网上的文章并没有提到解决需要验证码登录的问题,或许是因为api没
weibo-comment-crawler-master_爬取微博评论_微博分析_评论情感分析
09-11
该项目名为“weibo-comment-crawler-master”,主要涉及的是利用编程技术爬取微博的评论数据,进行分析,并对评论的情感进行评估。以下将详细介绍这个过程涉及的主要知识点。 首先,爬虫技术是整个项目的基础。在...
微博系统需求分析0001.pdf
10-21
微博系统需求分析是软件开发过程中的一个重要步骤,它是将用户需求转化为明确的、可行的软件需求的过程。这个过程的目的是为了确保软件产品满足用户的需求和期望。本文将对微博系统的需求进行分析,从背景、文档目的...
近期微博热搜话题榜词云分析.rar
02-15
在这个过程中,可能需要处理登录验证、反爬虫策略以及数据清洗等问题。 其次,词云的制作涉及到数据预处理和可视化两个环节。预处理包括去除停用词(如“的”、“和”等常见但不具特指意义的词汇)、词干提取和词形...
手机微博系统需求分析
01-05
1. **用户登录模块**:这是用户接触系统的首个界面,通过注册和登录过程,用户可以获得唯一身份标识,访问系统提供的各项服务。系统区分普通用户和管理员账户,确保不同角色拥有相应的权限。 2. **微博应用设置模块...
易语言源码易语言微博登录源码.rar
03-31
登录过程中,可能使用到了“字符串处理”命令集,对用户输入进行合法性检查,如去除空格、检查是否包含非法字符等。同时,源码可能还包含了错误处理机制,比如网络连接失败或服务器响应超时的情况,通过“异常处理...
使用python进行微博登陆
shiguanggege的博客
02-14 9335
微博登录页面分析 目标网站:https://weibo.com/ 微博密码加密使用的是rsa算法 微博登陆成功总共涉及到三个步骤: 1、向https://login.sina.com.cn/sso/prelogin.php发送请求来获取密码加密所需要的公钥及一系列下次发送请求所需要的参数 2、向https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.19)这个地址发送请求获取微博通行证 3、向https://passport.weibo
electron 微博多账户cookie登录发文 (3) 解决
帅呆了我的高
06-07 1742
哈哈,和上一次一样,代码有点乱,就不贴了,继续说流程 微博的发送: 微博cookie最关键是sub,差不多是2-3天会失效,需要重新登录 通过第一次登录保存 https://login.sina.com.cn的cookie,发送给 https://login.sina.com.cn/sso/login.php?url=https%3A%2F%2Fweibo.com%...
python ssologin_超详细的Python实现新浪微博模拟登陆(小白都能懂)
weixin_39848097的博客
02-03 226
最近由于需要一直在研究微博的爬虫,第一步便是模拟登陆,从开始摸索到走通模拟登陆这条路其实还是挺艰难的,需要一定的经验,为了让朋友们以后少走点弯路,这里我把我的分析过程和代码都附上来。首先,我们先用正常的账号登陆,具体看会有些什么请求。这里我用的是Http Analyzer抓包(Filders也是一个不错的选择)。下面是正常登陆流程的截图:图1接下来我会详细说明各个过程。第一步:预登陆。现在微博、空...
微博登录过程分析(一)基本过程
Nobody_Wang的博客
03-05 1142
抓包工具:firebug 1. 访问weibo.com/login.php时,与服务器进行一次通信,获得severtime/nonce (防止浏览器只保存了帐号,登录时不输入帐号,不触发blur事件,从而没有get到severtime/nonce的情况) 2. 输入用户名结束,焦点离开触发blur事件,调用AJAX向服务器发送请求,获得最新的severtime/nonce 3. 执
python实现新浪微博的模拟登录
蓝并瓦的博客
04-10 1046
python实现新浪微博的模拟登录你好 你好 为了爬取新浪微博中的某些数据,我们必须得实现模拟登录,才能提高我们爬虫的爬取速度,下面我将代码放上来,有时间的话我再将代码中的部分详细说明 首先是sina_weibo_login方法(下图代码段),这个方法实现的具体的模拟微博登录过程,需从配置文件中加载微博cookie,用户名,密码.运行完后悔返回一个带有cookie的SESSION,该SESSIO...
新浪微博模拟登录(Python+RSA加密算法)附源代码
热门推荐
一枚菜鸟的学习笔记
03-10 1万+
本文主要参考:http://www.cnblogs.com/mouse-coder/archive/2013/03/03/2941265.html 作者:敲代码的耗子 原SHA1加密方式可参考本人之前的博客:http://blog.csdn.net/monsion/article/details/7981366 敲代码的耗子 同学已经介绍的及其详细,不再多说,附上python源代码,攻参考。
新浪模拟登陆
YOYO的博客
10-18 1339
抓包:总共2个包 GET https://login.sina.com.cn/sso/prelogin.php?entry=account&callback=sinaSSOController.preloginCallBack&su=MTM5MTMyOTI0NjU%3D&rsakt=mod&client=ssologin.js(v1.4.15)&_=1539...
新浪微博passport登录原理
macken
07-11 1974
对新浪的passport的流程进行了简单的分析,未深入研究   新浪的passport实现主要依托js进行实现,用户登录流程 1.首先请求地址http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.3.22) 不同js版本地址可能不同; 发送的参数主要包括加密的原始参数、加密后的用户名、密码以及一些入口信息等,用户名、...
python微博爬虫数据分析
最新发布
03-08
Python微博爬虫数据分析是指使用Python编写程序来爬取微博上的数据,并对这些数据进行分析和处理的过程。下面是Python微博爬虫数据分析的一般步骤: 1. 爬取微博数据:使用Python的网络爬虫库(如Requests、Scrapy等)来模拟登录微博并获取需要的数据,如用户信息、微博内容、评论等。 2. 数据清洗和预处理:对爬取到的数据进行清洗和预处理,包括去除重复数据、处理缺失值、转换数据格式等,以便后续的分析和可视化。 3. 数据分析和挖掘:使用Python的数据分析库(如Pandas、NumPy等)对清洗后的数据进行统计分析、关联分析、文本挖掘等操作,以获取有价值的信息和洞察。 4. 数据可视化:使用Python的可视化库(如Matplotlib、Seaborn等)将分析结果以图表的形式展示出来,使得数据更加直观和易于理解。 5. 结果呈现和报告:根据分析结果生成报告或可视化界面,以便与他人分享和交流。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值