微博登录和session恢复过程

最新推荐文章于 2023-02-02 19:15:21 发布
最新推荐文章于 2023-02-02 19:15:21 发布
阅读量3.1k 收藏 2
点赞数 2
分类专栏: 逆向工程 文章标签: 微博 微博登录 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfgryujk/article/details/89501680
版权
本文详细介绍了微博登录的完整过程,包括预登录获取加密公钥和nonce,登录时的密码加密,处理跨域广播登录以及如何恢复session。在登录过程中,特别提到了处理cookie设置问题的解决方案,以及应对session失效后的处理策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

微博登录和session恢复过程

完整源码参考我的pixiv-to-weibo项目,只实现了核心部分,没做容错处理

登录

预登录

这一步是为了获取加密公钥和nonce,因为以前新浪没用HTTPS,必须手动加密。其中用户名编码su算法为BASE64(URI编码(用户名))

    async def _pre_login(self, su):
        async with self._session.get('https://login.sina.com.cn/sso/prelogin.php', params={
   
            'entry':    'weibo',
            'callback': 'sinaSSOController.preloginCallBack',
            'su':       su,
            'rsakt':    'mod',
            'checkpin': '1',
            'client':   'ssologin.js(v1.4.18)'
        }) as r:
            return self.__get_jsonp_response(await r.text())

返回方式是JSONP,有用的是这几个字段:用来加密的公钥pubkey,防止回放攻击的nonceservertime,之后请求要用的rsakv,是否需要验证码showpin,验证码请求要用的pcid

获取验证码

如果预登录返回的数据中showpin为1则需要验证码。获取验证码的请求如下,返回的是验证码图片数据

    async def _input_verif_code(self, pcid):
        async with self._session.get('https://login.sina.com.cn/cgi/pin.php', params={
   
            'r': random.randint(0, 100000000),
            's': '0',
            'p': pcid
        }) as r:
            img_data = await r.read()
        self._show_image(img_data)
        return input('输入验证码:')

登录

密码密文sp计算

sp算法为:转十六进制文本(RSA(servertime + '\t' + nonce + '\n' + 密码)),其中RSA公钥在预登录时返回

    @staticmethod
    def _get_secret_password(password, servertime, nonce, pubkey):
        key = rsa.PublicKey(int(pubkey, 16), 65537)
        res = rsa.encrypt(f'{servertime}\t{nonce}\n{password}'.encode(), key)
        res = binascii.b2a_hex(res)
        return res.decode()

登录请求

登录请求
登录请求如下,这个请求完成后就可以发微博了。很多微博登录的源码都只做到这一步,但是24小时后session会失效,少了后面的步骤则不能恢复session

    async def login(self, username, password):
        su = base64.b64encode(quote_plus(username).encode()).decode()
        data = await self._pre_login(su)

        async with self._session.post('https://login.sina.com.cn/sso/login.php', params={
   
            'client': 'ssologin.js(v1.4.19)',
        }, data={
   
            'entry':       'weibo',
            'gateway':     '1',
            'from':
最低0.47元/天 解锁文章
基于SSM框架的BS微博系统的设计与实现
mengyu965的博客
03-19 1020
源码及论文下载: http://www.byamd.xyz/tag/java/ 第一章 绪 论 时至今日,网络对于现代人来说,早已成为人类科技发展进步的桥梁,而通过网络衍生出的一系列产品也不断的冲击着人们的日常生活,截至2016年年底,我国网名数量达到7亿,有超多一半多人在使用网络,而它天涯咫尺的作用,不但消除了人与人地域上的距离,更是拉近了心灵的距离,沟通与互动变的异常频繁与重要。 随着互联网新时代的来临,微博借着互联网的桥梁,逐渐进入网名的视野中,没有博客的长篇大论,也不需要严谨的逻辑层次,这使
PT静态时序分析 实践课
qq_38453556的博客
12-02 4996
实践课 用pt_shell打开软件 pt_shell 做STA之前 1.已经有做过STA的文件时 用restore_session可以载入以前的文件: restore_session share/ 载入文件后检查时序: report_timing 2.对post-layout做STA时: 首先设置PT的环境: source /eda/synopsys/pt/2012.12/admin/setup/.synopsys_pt.setup 加载相应的文件: set link_path "* /h
requests模拟登录微博,通过session访问用户详情
不凡De老五
12-28 1685
requests; session;
登录功能-微博登录session数据共享(SpringSession)
yunli0的博客
04-20 439
登录功能一.介绍 一.介绍
Springboot集成社交登录功能(微博登录)以及Session共享
prefect_start的博客
03-26 689
Springboot集成社交登录功能
dc_shell/pt_shell 下不同的保存session (write/read_ddc save_session/resotre_session)
cy413026的博客
02-27 4701
1.pt_shell 在综合的情况下读写出工程 图中命令即将当前综合工程写出为${design_name}.link.ddc 在打开pt_shell之后 可以用 read_ddc${design_name}.link.ddc读入 2.pt_shell在PrimeTime下读写工程 save_session 写出session restore_sessionsession ...
pt_session流程
笨蛋大乌龟的博客
02-02 4426
source -e -v xxx.sdc > *xxx.log //将source sdc后的log保存在xxx.log中。在从后端拿到pt_session的前提下,确认sdc或者cdc_sdc是否有语法问题等,完成脚本的快速迭代,确保前端交付质量。3:如果需要重新source sdc 需要清除之前的sdc后再重新source。1:在指定的服务器上启动PT,使用可用的版本,打开pt_shell。restore_session [后端session]2:读取session(由后端提供)
在进行微博评论抓取时,如何使用Python进行登录认证会话管理,以及如何有效管理cookie来维持登录状态?
最新发布
10-31
在进行微博评论抓取的过程中,登录认证会话管理是不可或缺的步骤,这涉及到对HTTP请求、cookie以及会话状态的正确处理。首先,你需要了解登录过程中的细节,如登录表单的数据构造、可能的加密解密过程以及如何...
爬取微博关注信息,并将关注信息按照性别与年龄进行可视化
01-13
3. **模拟登录**:处理登录过程,可能需要处理验证码保持登录状态。 4. **数据解析**:JSON或XML数据的解析,提取关键信息。 5. **数据处理**:pandas库对数据进行清洗、整理分析。 6. **数据可视化**:...
golang微博爬虫-无登录获取cookie抓取微博
Man_ge的博客
05-13 1716
使用爬虫框架 gathertool 框架地址: https://github.com/mangenotwork/gathertool 框架下载: go get github.com/mangenotwork/gathertool 介绍: 轻量级爬虫,接口测试,压力测试框架, 提高开发对应场景的golang程序。 框架文档: https://380949.baklib-free.com/ 获取cookie步骤 请求https://weibo.com F12 Network查看到由 https
php模拟登录没有cookies,Sina微博模拟登录获取Cookies --难哪!!
weixin_29102619的博客
04-02 295
1.在登录之前我们需要先从新浪服务器获取两个变量:servertime,nonce。其中servertime中新浪的服务器时间,nonce是一个随机生成的字符串。获取的需要通过这样一个网络接口:http://login.sina.com.cn/sso/prelogin.php?entry=miniblog&callback=sinaSSOController.preloginCallBac...
微博百万级爬取 Cookie注册机
chenlouzhen1603的博客
09-17 1073
url = "https://passport.weibo.com/visitor/genvisitor" parameters = { "cb": "gen_callback", ...
python-微博模拟登录
rosepicker的专栏
09-07 5435
相比于上一篇知乎模拟登录,本篇的微博模拟登录则更为复杂一些。打开firefox的开发者模式,清楚相关网站的cookies,以防因为某些重要文件已经被缓存,而观察不到相应的HTTP交互。进行微博登录,观察HTTP交互状况,以下将对过程进行分析:第一步:预登录 现在很多网站都会进行预登录,对输入的用户名进行编码或者加密处理。 该请求对应的响应为: sinaSSOController.pre
关于session的失效时间过期
热门推荐
robin-fan的博客
10-23 14万+
Session基本是在我们做项目的时候,使用频率非常高的。 1、session类似于map是键值对的形式存在的。通过session.getAttribute("name");获取对应的name参数信息。 2、2.session的过期时间是从session不活动的时候开始计算,如果session一直活动,session就总不会过期,从该Session未被访问,开始计时; 一旦Session被访问...
微博登录过程分析
皮皮blog
08-23 1万+
http://blog.csdn.net/pipisorry/article/details/47904355 如果要想获取微博中的数据,最重要的第一步就是模拟登录了。这里讲解一下微博登录的流程,有助于用代码实现。 Sina CAS的登陆过程 其实sina的sso实现了yale-CAS并且添加一丁点新的东西,基本认证过程交互流程仍然未变。其独创的一点是实现了Ajax单点登陆,比较牛。实现
利用账号密码模拟登录新浪微博
TYOUKAI_的博客
11-30 9613
利用账号密码模拟登录新浪微博
微博爬虫“免登录”技巧详解及Java实现
weixin_34010949的博客
09-19 1476
本文源地址:http://www.fullstackyang.com/...,转发请注明该地址或segmentfault地址,谢谢! 一、微博一定要登录才能抓取? 目前,对于微博的爬虫,大部分是基于模拟微博账号登录的方式实现的,这种方式如果真的运营起来,实际上是一件非常头疼痛苦的事,你可能每天都过得提心吊胆,生怕新浪爸爸把你的那些账号给封...
php微博cookie,GitHub - daweilang/GetWeiBoCookie: 模拟微博登录获得新浪微博Cookie
weixin_39622562的博客
03-22 240
功能介绍使用Laravel框架,模拟新浪登录,获得新浪微博cookie,可以作为后续抓取微博数据的基础=================================================================================说明文档本项目已实现模拟新浪微博登录的功能,之后不再更新。=======================================...
java 无需跳转页面,后台获取微博开放平台授权code(2019/5/7)
lpy943739901的博客
05-07 1210
最近要做微博方面的功能,由于官方sdk需要去网页授权,对用户不是很友好,就从网上找了很多资料,最后参考了这位大佬的代码 。 https://blog.csdn.net/cambin04/article/details/72581491 不过可能版本不同,直接复制大佬的代码发现有些问题,不过稍作修改后就好了,大家可以参考下面的代码。 package cn.lpy.weibo.util; impor...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值