Python爬虫入门教程 66-100 对微博登陆好奇嘛,用Python试试
写在前面
原计划这篇博客写在6月1日,没想到居然因为写pandas给耽误了 查看pandas系列请移步javascript
| 课程 | 连接 |
|---|---|
| Python数据分析库之pandas,你该这么学!No.1 | dream.blog.csdn.net/article/det… |
| 看一篇,学一篇,今日份的pandas,你该这么学!No.2 | dream.blog.csdn.net/article/det… |
| 点开,看一段,你就会喜欢上学习pandas,你该这么学!No.3 | dream.blog.csdn.net/article/det… |
| 学习也能够有趣,喜欢上pandas,你该这么学!No.4 | dream.blog.csdn.net/article/det… |
| “戏精少女”的pandas学习之路,你该这么学!No.5 | dream.blog.csdn.net/article/det… |
| 对不起,给pandas配表情包太难了,pandas你该这么学,No.6 | dream.blog.csdn.net/article/det… |
| 大周末的不休息,继续学习pandas吧,pandas你该这么学,No.7 | dream.blog.csdn.net/article/det… |
| 周一不睡觉,也要把pandas groupy 肝完,你该这么学,No.8 | dream.blog.csdn.net/article/det… |
| 破周三,前不着村后不着店的,只好学pandas了,你该这么学,No.9 | dream.blog.csdn.net/article/det… |
| 学习pandas apply方法,看这一篇就够了,你该这么学,No.10 | dream.blog.csdn.net/article/det… |
| pandas愈来愈难学,只能本身找趣味了,你该这么学,No.11 | dream.blog.csdn.net/article/det… |
略微休息一下,继续爬虫百例教程,本篇是66讲,偏后期的教程了php
今天研究一下如何登陆微博java
登陆操做是爬虫coder必需要掌握的基本技能之一
打开模拟登陆,这个步骤可使用不一样的抓包工具,谷歌自带的开发者工具也能够实现python
请注意,微博实现登陆,入口和方式不少ajax
最多见的正则表达式
移动版 难度系数★★
passport.weibo.cn/signin/logi… json
新浪其余版块作跳板 难度系数 ★★★
my.sina.com.cn/profile/unl… 服务器
微博首页右侧登陆框 难度系数 ★★★★
关键数据分析
经过在网页填写用户名和密码,点击登陆进行数据抓取cookie
这个地方发现一个比较神奇的事情,用谷歌的开发者工具抓取,居然空白,啥都没有session
青花瓷 软件 看图,果真有的
entry=weibo //入口,目测永久为weibo
gateway=1 //入口?1
from= // from 空
savestate=7 // 存储状态 7
qrcode_flag=false //二维码相关
useticket=1 // 用户凭证
pagerefer=https.......一个超连接 //某个页面
vsnf=1
su=bmV0ZHolNDBzaW5hLmNvbQ%3D%3D // su是什么???
service=miniblog // 忽略
servertime=1560214975 //服务器时间????
nonce=87F5BK // nonce 是什么?
pwencode=rsa2
rsakv=1330428213 // rsakv ??? rsa加密参数?
sp=一段加密的字符串 // sp加密的字符串
sr=1920*1080
encoding=UTF8
prelt=54
url=https......一个超连接
returntype=META
复制代码
简单分析以后,你能够提取一些关键的参数出来,有些参数保持默认值便可
咱们看一下,有哪些参数是最重要的 su,servertime,nonce,sp
这四个参数最为重要
一一拆解参数
翻看一下刚才的连接,不难发现servertime与nonce两个参数已经被找到了
继续关注抓包数据
ssologin.js这种js文件出如今这个位置,必定是用来加密的(爬虫写的多了,就知道了)
进入到内部,找数据来源
javascript格式化,自行进行便可
在这个连接中,咱们找到一个回调函数 preloginCallBack 请注意,这个地方还有一个参数为su
查看su的值su: bmV0ZHolNDBzaW5hLmNvbQ== 简单猜想一下,比较容易,为Base64加密,Base64加密通常是一个=结尾?这里咋出现了两个?
没事,一会删掉一个便可
继续翻ssologin.js在里面找相关的方法 而后找到这部分源码
var makeRequest = function(username, password, savestate, qrcode_flag) {
var request = {
entry: me.getEntry(),
gateway: 1,
from: me.from,
savestate: savestate,
qrcode_flag: qrcode_flag,
useticket: me.useTicket ? 1 : 0
};
if (me.failRedirect) {
me.loginExtraQuery.frd = 1
}
request = objMerge(request, {
pagerefer: document.referrer || ""
});
request = objMerge(request, me.loginExtraFlag);
request = objMerge(request, me.loginExtraQuery);
request.su = sinaSSOEncoder.base64.encode(urlencode(username));
if (me.service) {
request.service = me.service
}
if ((me.loginType & rsa) && me.servertime && sinaSSOEncoder && sinaSSOEncoder.RSAKey) {
request.servertime = me.servertime;
request.nonce = me.nonce;
request.pwencode = "rsa2";
request.rsakv = me.rsakv;
var RSAKey = new sinaSSOEncoder.RSAKey();
RSAKey.setPublic(me.rsaPubkey, "10001");
password = RSAKey.encrypt([me.servertime, me.nonce].join("\t") + "\n" + password)
} else {
if ((me.loginType & wsse) && me.servertime && sinaSSOEncoder && sinaSSOEncoder.hex_sha1) {
request.servertime = me.servertime;
request.nonce = me.nonce;
request.pwencode = "wsse";
password = sinaSSOEncoder.hex_sha1("" + sinaSSOEncoder.hex_sha1(sinaSSOEncoder.hex_sha1(password)) + me.servertime + me.nonce)
}
}
request.sp = password;
try {
request.sr = window.screen.width + "*" + window.screen.height
} catch(e) {}
return request
};
复制代码
哇,发现全部的参数都找到了,厉害了
注意看request.sp = password password是经过三次sha1加密实现的
全部的参数目前为止,咱们都找到了,下面要实现的就是写代码了
核心编码
获取servertime、nonce、rsakv等参数
from urllib.parse import quote
import requests,re,json,time,base64
def prelogin(username):
su = base64.b64encode(username.encode())
url = "https://login.sina.com.cn/sso/prelogin.php?entry=weibo&callback=sinaSSOController.preloginCallBack&su={}&rsakt=mod&checkpin=1&client=ssologin.js(v1.4.19)&_={}".format(quote(su),int(time.time()*1000))
data = requests.request('GET', url).text
p = re.compile('\((.*)\)')
try:
json_data = p.search(data).group(1)
data = json.loads(json_data)
servertime = str(data['servertime'])
nonce = data['nonce']
rsakv = data['rsakv']
pubkey = data['pubkey']
return servertime, nonce,rsakv,pubkey
except:
print('没有获取到 severtime、nonce、rsakv 、pubkey')
return None
if __name__ == '__main__':
params = prelogin("你的微博登陆邮箱")
print(params)
复制代码
上述代码,能够成功的获得一些关键参数,拿到参数以后,就要进行下一步操做了
获取加密的sp
pip install rsa
from urllib.parse import quote
from binascii import b2a_hex
import requests,re,json,time,base64,rsa
def prelogin(username):
pass
def get_sp(pubkey,servertime,nonce,password):
'''用rsa对明文密码进行加密,加密规则翻译JS代码'''
# 生成公钥
# var RSAKey = new sinaSSOEncoder.RSAKey();
# RSAKey.setPublic(me.rsaPubkey, "10001");
# password = RSAKey.encrypt([me.servertime, me.nonce].join("\t") + "\n" + password)
publickey = rsa.PublicKey(int(pubkey, 16), int('10001', 16))
message = str(servertime) + '\t' + str(nonce) + '\n' + str(password)
sp = rsa.encrypt(message.encode(), publickey)
return b2a_hex(sp)
if __name__ == '__main__':
servertime, nonce, rsakv, pubkey = prelogin("你的邮箱")
sp = get_sp(pubkey, servertime, nonce, "你的密码")
复制代码
一番努力之下,你已经成功获取到加密以后的sp参数
伪造请求
这部分代码比较简单了,就是凑齐请求参数,发起请求便可 重要的请注意,参数必定要写准
若是碰到还不清楚的参数,能够多尝试一下
好比返回类型这里,屡次尝试后,发现使用
returntype = 'TEXT' 能够返回正确的JSON 而设置 META则须要获取content了(本身试试吧)
def login(username,password,servertime,nonce,rsakv,pubkey):
data = {
'entry': 'weibo',
'gateway': '1',
'from': 'null',
'savestate': '7',
'useticket': '1',
'vsnf': '1',
'su': get_su(username),
'service': 'account',
'servertime': servertime,
'nonce': nonce,
'pwencode': 'rsa2',
'rsakv': rsakv,
'sp': get_sp(pubkey,servertime,nonce,password),
'sr': '1920*1080',
'encoding': 'UTF-8',
'prelt': random.randint(1,100),
'url': 'https://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack',
'returntype': 'TEXT'
}
print(data)
url = 'https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.19)'
json_data = session.post(url,data=data).json()
print(json_data)
#判断post登陆是否成功
if json_data['retcode'] == '0':
params = {
'ticket': json_data['ticket'],
'ssosavestate': int(time.time()),
'callback': 'sinaSSOController.doCrossDomainCallBack',
'scriptId': 'ssoscript0',
'client': 'ssologin.js(v1.4.19)',
'_': int(time.time()*1000)
}
#二次登陆网页验证
url = 'https://passport.weibo.com/wbsso/login'
res = session.get(url,params=params)
print(res.text)
json_data1 = json.loads(re.search(r'({"result":.*})', res.text).group())
#判断是否登陆成功
if json_data1['result'] is True:
print(res.cookies)
print(json_data1)
else:
print(json_data1)
else:
print(json_data)
复制代码
最终获得重要信息,表示登陆成功
url = 'https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.19)'
json_data = session.post(url,data=data).content.decode("GBK")
print(json_data)
return
复制代码
返回的数据,须要使用正则表达式进行匹配
代码完成,阅读起来有任何不明白的,能够私聊我
怎么找到我,本身想办法把
关注公主号,博客左侧有
回复微博,获取源码
相关文章
- 1. Python爬虫入门教程 66-100 对微博登陆好奇嘛,用Python试试
- 2. python爬虫之新浪微博登陆
- 3. python教程---爬虫入门教程一
- 4. Python爬虫入门教程导航帖
- 5. Python爬虫学习——使用Cookie登陆新浪微博
- 6. python爬虫教程-Python爬虫入门教程——爬取自己的博客园博客
- 7. 教你入门python爬虫
- 8. Python爬虫入门教程 4-100 美空网未登陆图片爬取
- 9. python爬虫入门教程-Python 爬虫介绍
- 10. 【Python 微博爬虫】Python 实现微博爬虫
- 更多相关文章...
- • Memcached入门教程 - NoSQL教程
- • SQLite - Python - SQLite教程
- • YAML 入门教程
- • Java 8 Stream 教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. vs2019运行opencv图片显示代码时,窗口乱码
- 2. app自动化 - 元素定位不到?别慌,看完你就能解决
- 3. 在Win8下用cisco ××× Client连接时报Reason 422错误的解决方法
- 4. eclipse快速补全代码
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代码的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒发生变种 新文件名将带有“.UIWIX”后缀
- 8. 【原创】Python 源文件编码解读
- 9. iOS9企业部署分发问题深入了解与解决
- 10. 安装pytorch报错CondaHTTPError:******
欢迎关注本站公众号,获取更多信息
