玩转SmartQQ之登陆

SmartQQ是腾讯新出的一个WebQQ，登陆地址是:http://w.qq.com/，目前以前的WebQQ能够继续使用，登陆地址:http://web2.qq.com/webqq.html,SmartQQ相比以前的WebQQ要简单清爽不少，并且手机端能够直接访问，应该是腾讯为了在移动端作的一个调整，今天我把SmartQQ的登陆过程给你们分析下。

对于Http协议，若是你们还不熟悉的，能够去找相关资料学习下，如今咱们直奔主题。

对于Http数据包的抓取和分析，我用的是firebug自带的，固然其余的相似工具（fiddler，httpwatch，http analyzer）等均可以，看本身的喜爱了。

首先截个完整的登陆成功的http协议的图：

 

 

经过观察分析，整个登陆过程大体以下：

1.当用户在下图中的用户名中输入QQ号或者邮箱地址的时候，会触发一个异步请求：https://ssl.ptlogin2.qq.com/check?uin=34310374&appid=501004106&js_ver=10046&js_type=0

&login_sig=IV9iX*D7tkypySsivwFDX-9K7DpgiKofym0JShvCrXYmXsScMK6bHuJ-UddPD3Th &u1=http%3A%2F%2Fw.qq.com%2Fproxy.html&r=0.6170404219718775

 

这个请求的意思是检测当前输入的帐号是否须要用验证码来登陆，其中u这个参数是用户名，上面连接中的34310374是个人qq号码，login_sig是登陆要用到的签名，每次登陆的签名都不同的，这个值稍候会说到如何提取到，这些参数是必要的动态参数，其他的参数目前发现是不变的，固然那些参数也能够提取到，为了防止这些参数之后会变，我都是经过动态提取的，作到万无一失。

检测是否须要验证码的参数提取

先看看载入http://w.qq.com的时候会作哪些事情，查看源代码，里面最有用的一句是：

 

<iframe noscroll style="position:absolute;width:100%;height:100%;border:0;" src="https://ui.ptlogin2.qq.com/cgi-bin/login?daid=164&target=self&style=16&mibao_css=m_webqq&appid=501004106&enable_qlogin=0&no_verifyimg=1&s_url=http%3A%2F%2Fw.qq.com/proxy.html&f_url=loginerroralert&strong_login=1&login_state=10&t=20130723001"></iframe>

 

iframe的src是具体的登陆地址，经过iframe的src，咱们能够获取到appid（腾讯的每一个web产品都有惟一的appid），login_state是登陆状态，10表示在线，默认是在线。

继续看看src地址的源代码，发如今源代码里面有一段这样的脚本：

 

//参数只能为数字的
var g_version=encodeURIComponent("201309220930");
var g_pt_version=encodeURIComponent("10047");//发布版本号
var g_qtarget=encodeURIComponent("-1");
var isLoadVC = false;
var g_appid =encodeURIComponent("501004106");
var g_uin = 0;
var g_domain = encodeURIComponent("qq.com");
var g_target = encodeURIComponent("_self");
var g_https = true;
var g_low_login=encodeURIComponent("0");
var g_login_sig=encodeURIComponent("2mK7RUAmDy6JI3tSvPOs3PkLas*mM6g2bqffMx6dIvs11MiWf8mMDkPhm0UW3htZ"); //安全参数
var g_daid=encodeURIComponent("164");//业务隔离id
var g_regmaster=encodeURIComponent("");//双登陆态
var g_forget="http://ptlogin2.qq.com/ptui_forgetpwd";

 咱们能够经过var g_login_sig的值获得login_sig。

这里咱们用到了HttpWebRequest来进行http的模拟请求。（具体这个怎么用就很少说了，我本身封装了一个HttpHelper的请求类，在文章的最后我会把这些代码附上）

请求的结果以下：

ptui_checkVC('0','!XLF','\x00\x00\x00\x00\x02\x0b\x88\xe6');

返回的值有三个，第一个0表示不须要验证码，1表示须要验证码。当第一个为0的时候，第二个参数为验证码，第三个参数为uin，能够理解为验证码标识吧。

若是须要验证码，请求返回的是：

ptui_checkVC('1','dbec74e5b7b14c2479b675c7a1b76f5b8fd594067e8fd183','\x00\x00\x00\x00\x00\x34\x3f\xdf');

这时候，第二个值就没什么用了，验证码是须要本身输入的。

 

若是须要验证码的时候，咱们要提取验证码图片：

 https://ssl.captcha.qq.com/getimage?aid=501004106&r=0.3435333&uin=34310374

 一样用到的参数有appid和qq号码。

 第一次登录

 

 QQ的登录有两步，先看下一次登录的请求地址：

 https://ssl.ptlogin2.qq.com/login?u=34310374&p=0317300ACEB416A6AE3A8CADE8657BB8&verifycode=!XLF&webqq_type=10&remember_uin=1&login2qq=1&aid=501004106

&u1=http%3A%2F%2Fw.qq.com%2Fproxy.html%3Flogin2qq%3D1%26webqq_type%3D10

&h=1&ptredirect=0&ptlang=2052&daid=164&from_ui=1&pttype=1&dumy=&fp=loginerroralert&action=0-18-15313

&mibao_css=m_webqq&t=1&g=1&js_type=0&js_ver=10046&login_sig=IV9iX*D7tkypySsivwFDX-9K7DpgiKofym0JShvCrXYmXsScMK6bHuJ-UddPD3Th

 

参数解析：

u表示qq号码或者邮箱地址，p是加密后的密码，verifycode表示验证码，若是前面检测到须要验证码，这个值就是你输入的验证码，不然就是检测结果的第二个值。login_sig前面咱们之前提取到了。

继续模拟http请求，若是登录成功，结果以下：

ptuiCB('0','0','http://ptlogin4.web2.qq.com/check_sig?pttype=1&uin=34310374&service=login&nodirect=0&ptsig=DhJ8N-3qER1eSKmIoHFix*0LcUQN1IqG7XASHP1RzxE_&s_url=

http%3A%2F%2Fw.qq.com%2Fproxy.html%3Flogin2qq%3D1%26webqq_type%3D10&f_url=&ptlang=2052&ptredirect=100&aid=501004106&daid=164&j_later=0&low_login_hour=0&regmaster=0',

'0','登陆成功！', '飞无痕落无声');

返回的结果的第三个值，是须要继续302的一个地址

继续请求这个地址，这个地址主要的做用是赋值cookie和跳转。

请求完毕后，接着进行第二次登录。

 

第二次登录

第二次登录是一个post请求，请求的参数以下

r= {"ptwebqq":"667ca0404f9256dba6fe58dc9440733cbabcdb813dd5b2b13703b684240447bb","clientid":53999199,"psessionid":"","status":"online"} 

其中ptwebqq是从cookie里面提取到的，clientid是本身构造的一个8位随机9位数字

post的请求的结果以下：

{"retcode":0,"result":{"uin":34310374,"cip":2084660302,"index":1075,"port":47529,"status":"online","vfwebqq":"1571c0e077478cad6b3a36c159a1845f391ce90909f155be3022f1

c8742b60f526354e2513105467",

"psessionid":"8368046764001d636f6e6e7365727665725f77656271714031302e3133332e34312e383400003d8800001e

a00162020b88e66d0000000a406771476958665165796d000000281571c0e077478cad6b3a36c159a1845f391ce90909f155be3022f1c8742b60f526354e2513105467",

"user_state":0,"f":0}}

retcode为0表是登陆成功了，后面的psessionid等参数再后面获取qq联系人和发消息会用到，下篇文章会讲到。

至此，SmartQQ登陆完毕，这里面要主要的到时用HttpWebRequest的时候遇到cookie跨域的时候，某些cookie会访问不到，必须手动修改cookie的域，这个问题折腾了很多时间，腾讯的cookie是好几个子域的。

点击下载代码，欢迎你们交流和期待下面的文章，that'all。