2. 程式人生 > >最新微博登入過程分析

最新微博登入過程分析

阿新 發佈:2018-11-11

使用requests登入新浪微博:

網上的程式碼都大多失效,也有使用新浪賬戶登入微博,但是如果新浪賬號沒有關聯微博就會出現失敗.本文使用微博主頁登入.微博的驗證碼使用打碼平臺解決,js加密使用pyv8本地執行

難點:

1.獲取到sp加密程式碼
2.登入跳轉

登入引數獲取:

首先請求連結獲取大部分引數:https://login.sina.com.cn/sso/prelogin.php?entry=weibo&callback=sinaSSOController.preloginCallBack&su=機密後的su&rsakt=mod&client=ssologin.js(v1.4.19)&_=時間

可以得到的引數有:

		servertime=int(param['servertime'])
		pubkey=param['pubkey']
        nonce=param['nonce']
        pcid=param['pcid']
        door=param['door']# 驗證碼
        prelt=t-int(preloginTimeStart)-int(exectime) # 也可以隨機一個數字

餘下一個sp使用pyv8獲取,或者使用Python重寫一下,由於我比較懶,就沒有重寫.:

        with PyV8.JSContext() as ctxt:
            with open('./get_sp.js', 'r')as f:
                js = f.read()
            ctxt.eval(js)
            get_sp = ctxt.locals.get_sp  # camshu 傳遞
            sp=get_sp(pubkey,servertime,nonce,password)

登入跳轉:

登入跳轉有一些繞,記錄下:

POST https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.19) HTTP/1.1
Host: login.sina.com.cn
Connection: keep-alive
Content-Length: 680
Cache-Control: max-age=0
Origin: https://weibo.com
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3590.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: https://weibo.com/
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: SINAGLOBAL=172.16.138.138_1537105155.49900; SCF=AvhoDwG9H7yu7jEXVHdl6-5de0VlTAHM-DxWm_l0x4XpDGKskTrp37CzNMnsYpcH4s2pO0glnFW3SznVAWVTu8w.; Apache=172.16.118.82_1540427208.360746; SUB=_2AkMsjdc7dcPxrAZZnv8Sy2Llao1H-jyfWL7NAn7tJhMyAhgv7lg0qSVutBF-XJtoC2UuV4QFMS-224CfOqUeItU7; SUBP=0033WrSXqPxfM72wWs9jqgMF55529P9D9WhzedkNc8OigoN.dASp_B4J5JpV8sU4e0n01hMcehqRBGSDdJ2Vqcv_; ULOGIN_IMG=gz-50713e7e3077a79e850fa8875149b157e13b

entry=weibo&gateway=1&from=&savestate=7&qrcode_flag=false&useticket=1&pagerefer=&pcid=gz-50713e7e3077a79e850fa8875149b157e13b&door=ynuxh&vsnf=1&su=MTM5HYTGyOTI0NjU%3D&service=miniblog&servertime=1540447909&nonce=K5B8J1&pwencode=rsa2&rsakv=1330428213&sp=66464b8a605ajkgt3dggffed4db679fb24dd4754579fa7490bdb8199bce486bc695fb1fcd8ffe216b2fd3d28d08ecbf1333244c3325e35aca306cc55b582b1a72a6c531aa560b7403bd90bacb235f97ee1a835926fa4c4d596be0917eb9eacaca27363fe32ad7ae4f1e3e661201ff12d017df571a4cd7a08120334f4c5f2e1c3d&sr=1366*768&encoding=UTF-8&prelt=615&url=https%3A%2F%2Fweibo.com%2Fajaxlogin.php%3Fframelogin%3D1%26callback%3Dparent.sinaSSOController.feedBackUrlCallBack&returntype=META

第一次跳轉:

GET https://login.sina.com.cn/crossdomain2.php?action=login&entry=weibo&r=https%3A%2F%2Fpassport.weibo.com%2Fwbsso%2Flogin%3Fssosavestate%3D1571983888%26url%3Dhttps%253A%252F%252Fweibo.com%252Fajaxlogin.php%253Fframelogin%253D1%2526callback%253Dparent.sinaSSOController.feedBackUrlCallBack%2526sudaref%253Dweibo.com%26display%3D0%26ticket%3DST-NjEwODA2ODMzNw%3D%3D-1540447888-gz-5543B2E4AA42B67ED4C47EF9F7C5675C-1%26retcode%3D0&login_time=1540447887&sign=05ac6884d598bdbb&sr=1366%2A768 HTTP/1.1
Host: login.sina.com.cn
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3590.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.19)
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9

第二次跳轉:

GET https://passport.weibo.com/wbsso/login?ticket=ST-NjEwODA2ODMzNw%3D%3D-1540447888-gz-09C19EB32373370DE55ED4AE31CBA16F-1&ssosavestate=1571983888&callback=sinaSSOController.doCrossDomainCallBack&scriptId=ssoscript0&client=ssologin.js(v1.4.19)&_=1540447889783 HTTP/1.1
Host: passport.weibo.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3590.0 Safari/537.36
Accept: */*
Referer: https://login.sina.com.cn/crossdomain2.php?action=login&entry=weibo&r=https%3A%2F%2Fpassport.weibo.com%2Fwbsso%2Flogin%3Fssosavestate%3D1571983888%26url%3Dhttps%253A%252F%252Fweibo.com%252Fajaxlogin.php%253Fframelogin%253D1%2526callback%253Dparent.sinaSSOController.feedBackUrlCallBack%2526sudaref%253Dweibo.com%26display%3D0%26ticket%3DST-NjEwODA2ODMzNw%3D%3D-1540447888-gz-5543B2E4AA42B67ED4C47EF9F7C5675C-1%26retcode%3D0&login_time=1540447887&sign=05ac6884d598bdbb&sr=1366%2A768
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9

2次跳轉之後就登入成功了,這個很多人的教程沒有寫,在這裡也啃了幾個小時.

引數SP

分析js後可以得到.這個比較簡單

			e.servertime = me.servertime;
            e.nonce = me.nonce;
            e.pwencode = "rsa2";
            e.rsakv = me.rsakv;
            // b即是sp引數
            var f = new sinaSSOEncoder.RSAKey;
            f.setPublic(me.rsaPubkey, "10001");
            b = f.encrypt([me.servertime, me.nonce].join("\t") + "\n" + b)

需要原始碼的聯絡我:[email protected]

相關推薦

最新登入過程分析

使用requests登入新浪微博: 網上的程式碼都大多失效,也有使用新浪賬戶登入微博,但是如果新浪賬號沒有關聯微博就會出現失敗.本文使用微博主頁登入.微博的驗證碼使用打碼平臺解決,js加密使用pyv8本地執行 難點: 1.獲取到sp加密程式碼 2.登入跳轉 登入引數獲取:

【ArcGIS|空間分析簽到資料分析(全國大學生GIS技能大賽試題)

【賦值柵格】工具:此處僅設定【忽略背景值】為黑邊像元值,而不設定NoData值,避免所有指定畫素將在輸出柵格資料集中被設定為 NoData。 忽略背景值: 1、使用此選項移除在柵格資料周圍建立的不需要的值。指定的值與柵格資料集中的其他有用資料不同。例如,柵格邊界上為零

PHP呼叫介面實現登入

在平時專案開發過程中,除了註冊本網站賬號進行登入之外,還可以呼叫第三方介面進行登入網站。這裡以微博登入為例。微博登入包括身份認證、使用者關係以及內容傳播。允許使用者使用微博帳號登入訪問第三方網站,分享內容,同步資訊。 1、首先需要引導需要授權的使用者到如下地址: h

登入,qq登入登入之 tp3.2

 微博開放平臺文件:http://open.weibo.com/wiki/Connect/login // QQ登入     public function qqLogin(){         $ qc = new Lo

iOS開發整合友盟,新浪登入授權失敗,responseCode等於5051

        在專案中整合友盟第三方登入,新浪微博登入,登入授權失敗,返回狀態碼為5051(獲取賬戶失敗)。 原因:         App在測試階段(未上線),授權的微博賬號和開通開放平臺的微博賬號不是同一賬號。 解決辦法:         在新浪微博開放

菜鳥-翡青(歡迎大家關注我的最新 http://t.cn/RWylMWB)

Java設計模式實戰 參考等書, 以及網上大量部落格, 並基於Java語言的特點進行實現, 在保證講解通俗移動的同時, 保證技術的深度, 同時增加最佳實踐以及最新研究成果, 如EventBus、Disruptor、Javassit

Java呼叫第三方登入例項

Java呼叫第三方微博登入例項 最近在維護一個類似訊息推送矩陣的專案,裡面用到了微博第三方登入介面的呼叫,在除錯的過程中遇到不少障礙,順手把這些坑記錄下來,作為大家的前車之鑑。 呼叫新浪微博登入 1.建立應用 開啟微博開放平臺 http://open.weibo.com 登

信小程式:最新登入授權並獲取openid等資訊

簡介 為優化使用者體驗,使用 wx.getUserInfo 介面直接彈出授權框的開發方式將逐步不再支援。從2018年4月30日開始,小程式與小遊戲的體驗版、開發版呼叫 wx.getUserInfo 介面,將無法彈出授權詢問框,預設呼叫失敗。 小程式使用 button 元件,並

用python對鹿晗、關曉彤進行情感分析 哭著學習學習~

前言:本文主要涉及知識點包括新浪微博爬蟲、python對資料庫的簡單讀寫、簡單的列表資料去重、簡單的自然語言處理(snowNLP模組、機器學習)。適合有一定程式設計基礎,並對python有所瞭解的盆友閱讀。 相信最近科技圈都在調侃一件事:10月8日中午的一條微博,引發了一場新浪微博使用者們(尤其是女性使用者

qq登入,新浪登入 ,介面開發

給linux命令線上中文手冊加了,qq登入和新浪微博登入,認證用的是auth2.0,並且用了js api和php api相結合的方式來做的。個人覺得這種方式,兼顧安全和人性化。以前寫過一篇關於申請的部落格,請參考: 1,js api的優點,就是彈窗登入,不要跳來跳去,煩

用python對鹿晗、關曉彤進行情感分析

前言:本文主要涉及知識點包括新浪微博爬蟲、python對資料庫的簡單讀寫、簡單的列表資料去重、簡單的自然語言處理(snowNLP模組、機器學習)。適合有一定程式設計基礎,並對python有所瞭解的盆友閱讀。 相信最近科技圈都在調侃一件事:10月8日中午的一條微

登入介面解析(python),為第三方登入做準備

理解第三方登入的流程: 使用者向本地應用商城發起請求,我要用微博進行登入 我們的商城湊一個url讓使用者跳轉到第三方應用的url(微博的登入頁面) 使用者在該介面點選輸入使用者名稱密碼之後,點選授權。 微博有個回撥url指向我們的應用。 我們的應用就可以獲取到

第三方登入——登入

       上一篇文章第三方登陸——OAuth2.0協議中我們大概瞭解了一下第三方登入的原理。瞭解到網站要想通過第三方賬號登入進去,必須向第三方網站提交申請材料,只有通過認證的網站才可以使用該網站的賬號登入進去。那麼,今天小編就以微博登入為例,就關於網站如何接入一探究竟。

新浪技術架構分析-轉載

中國首屆微博開發者大會在北京舉行,這是國內微博行業的首場技術盛宴。作為國內微博市場的絕對領軍者,新浪微博將在此次大會上公佈一系列針對開發者的扶持政策,以期與第三方開發者聯手推動微博行業的整體發展。圖為微博平臺首席架構師楊衛華演講。以下為演講實錄:大家下午好,在座的大部分都是技

第三方應用使用登入授權功能注意事項

1. 申請應用之後,在應用資訊的高階資訊中填寫授權回撥頁,預設填寫https://api.weibo.com/oauth2/default.html。 2. android studio匯入WeiboSDK之後,要將libs下的.so檔案全部匯入工程的libs資料夾下,並在

python抓取新浪評論並分析

1,實現效果 2,資料庫 3,主要步驟 1,輸入賬號密碼,模擬新浪微博登陸 2,抓取評論頁的內容 3,用正則表示式過濾出使用者名稱,評論時間和評論內容 4,將得到的內容存入資料庫 5,用SQL語句實現其他功能:例如統計評論次數等 4,詳細步驟 # -*- codi

利用hive對資料統計分析案例

資料樣例: 欄位描述 總共19個欄位 beCommentWeiboId 是否評論 beForwardWeiboId 是否是轉發微博 catchTime 抓取時間 commentCount 評論次數 content 內容 createTime

第三方登入認證

驗證通過後,便可獲取appkey,使用appkey便可以進行微博登入開發。大體過程為:    (1).引導使用者到如下地址:        YOU_CLIENT_ID 便是appkey,YOUR_REGISTERED_REDIRECT_URI是回撥地址,使用者同意授權後,微

java之《ssm》登入獲取之使用者資訊

前言:之前只是寫了一下微博登入實現登入,實現登入只需要在使用者表儲存第三方的標識就好,有就登入,沒有就新增繫結手機,但這僅僅是建在不獲取使用者資訊的基礎上 第一步申請為開發者,建立專案資訊 第二步引入jar包,配置引數 之前兩步就不細說了,之前文章有細寫 然後是獲取使用者資

基於Selenium的登入程式碼

Selenium是自動化測試的一個庫,可以操控瀏覽器(本文主講Chrome),實現相應自動化測試的功能。 有時候Python標準庫urllib.request或者requests庫無法實現相應的登入功能,例如QQ空間的網頁登入,如果使用requests登入po