2017 最新qq登陆算法

 其实16年后几个月算法就已经较大幅度改变了，只是无验证码状况下，我上篇文章15年的老算法仍然能够用，首先说下，我后面提交的某些参数是没必要要的，尤为是一些直接写成常量的参数，抓包直接copy过来的，具体没筛选。

http://xui.ptlogin2.qq.com/cgi-bin/xlogin。。。

访问这个地址能从cookies里取得pt_login_sig，后面check时会有一个参数与之对应，这个login_sig早就有了，有无皆可，至少我一直没用到过，

进入正题，先说无需验证码的，老规矩从check开始，

URL_CHECK = 'http://check.ptlogin2.qq.com/check' +\
'?regmaster=' +\
'&pt_tea=2' +\
'&pt_vcode=1' +\
'&uin=%s' % UID +\
'&appid=%s' % APPID +\
'&js_ver=10188' +\
'&js_type=1' +\
'&login_sig=%s' % login_sig +\
'&r=0.14723663520999253' +\
'u1=http://qzs.qq.com/qzone/v5/loginsucc.html?para=izone' +\
'pt_uistyle=40';

采用新算法时pt_tea必须为2，pt_vcode没作过多测试，反正目前我填几都木影响，其余参数木啥好说的。

ptui_checkVC('0','!TPX','\x39\x37\x35\x10\x4a\x1f\x20\x2d','6f5d1367563ef5429b0585cb305087bcbb176cddf9b51dfafe8c3e3bc0f15ffc466996e04ccd6e1f14f2809ad3d5cbda78f697de2876156e','3');

字段一pt_vcode_v1，0表明不须要验证码，1表明须要，字段二就是验证码，字段三是pt_uin，密码加密时须要，第四个字段是pt_verifysession_v1，登陆时要用，最后字段是pt_randsalt，用qq号登陆时是2，用邮箱是3，手机我没测试。

而后就能够登陆了，

URL_LOGIN = 'http://ptlogin2.qq.com/login' +\
'?u=%s' % UID +\
'&verifycode=%s' % VCODE +\
'&pt_vcode_v1=%s' % PT_VCODE_V1 +\
'&pt_verifysession_v1=%s' % PT_VERIFYSESSION_V1 +\
'&p=%s' % P +\
'&pt_randsalt=%s' % PT_RANDSALT+\
'&u1=http%3A%2F%2Fqzs.qq.com%2Fqzone%2Fv5%2Floginsucc.html%3Fpara%3Dizone' +\
'&ptredirect=0' +\
'&h=1' +\
'&t=1' +\
'&g=1' +\
'&from_ui=1' +\
'&ptlang=2052' +\
'&action=3-21-1482653919209' +\
'&js_ver=10188' +\
'&js_type=1' +\
'&login_sig=%s' % LOGIN_SIG +\
'&pt_uistyle=40' +\
'&aid=549000912' +\
'&daid=5';

VCODE就是以前返回的验证码，其余都懂的，login_sig写不写随意。

=============================================================================================

再来讲说须要验证码的登陆流程，稍微麻烦点：

首先仍是check,

ptui_checkVC('1','5JoPkMMc6KxpJ8H0jkMhKHJ9_IJNzqQCOuTJ7oAYNh7l4KruqQswfQ**','\x00\x00\x00\x00\x4f\xa7\xac\x11','','2');

此次须要验证码才能登陆，因此pt_vcode_v1变成1，字段二不一样了哦，它叫cap_cd，后面获取验证码时要用到，字段三仍是pt_uin不变，字段四pt_verifysession_v1此次为空，后面才能获得，pt_randsalt意义相同。

以后咱们先要取得vsig参数：

    URL = 'http://captcha.qq.com/cap_union_new_show' +\
          '?aid=%s' % APPID +\
          '&asig=&captype=&protocol=http&clientype=2&disturblevel=&apptype=2&curenv=inner&noBorder=noborder&showtype=embed' +\
          '&uid=%s' % UID +\
          '&cap_cd=%s' % CAP_CD +\
          '&lang=2052';

APPID都知道吧，乱写也行，UID无须解释，CAP_CD就是以前check时返回的，以后会返回一个html，里面会有一大串字符，很是显眼，

相似gRSMPwMX2Qhy9U03oFBkR23PLvQ_fGVKhXb80RWDhKHDQJCC2J7JZJh9YHAAkDSDKdDnJJiIon3-ny3JmmTfRqOSBHx62pVx4LlBhH1AIN52Jr9Ev8C57TA**，直接抠出来就好了。

有了cap_cd和vsig就能取回验证码了。

    URL = 'http://captcha.qq.com/cap_union_new_getcapbysig?' +\
          'aid=%s' % APPID +\
          '&asig=&captype=&protocol=http&clientype=2&disturblevel=&apptype=2&curenv=inner&noBorder=noborder&showtype=embed' +\
          '&uid=%s' % UID +\
          '&cap_cd=%s' % CAP_CD +\
          '&lang=2052&rnd=7440&rand=0.8917365573600687' +\
          '&vsig=%s' % VSIG +\
          '&ischartype=1';

一目了然，但返回的图片里的验证码并非最后登陆时提交的验证码，正式登陆前还须要一个步骤取得必要的数据，

            URL_VERIFY = 'http://captcha.qq.com/cap_union_new_verify?random=1482310265526';
            postdata = {  'aid': APPID,
                          'asig': '',
                          'captype': '',
                          'protocol': 'http',
                          'clientype': 2,
                          'disturblevel': '',
                          'apptype': 2,
                          'curenv': 'inner',
                          'noBorder': 'noborder',
                          'showtype': 'embed',
                          'uid': UID,
                          'cap_cd': checkinfo['cap_cd'],
                          'lang': 2052,
                          'subcapclass': 0,
                          'collect' : '',
                          'vsig': VSIG,
                          'cdata': 0,
                          'ans': USER_VCODE,
                         };

checkinfo['cap_cd']就是以前咱们一直在说的cap_cd, VSIG是刚刚抠出来的那一串，collect的生成很复杂，但在这里并不重要，能够为空，USER_VCODE就是咱们刚才获得的图片里的验证码，值得注意的是新的算法在这一步须要post数据，而不是get。

其后服务器将返回以下数据:

enter: {'ticket': 't02D-rmFY2NgRig_BIingh0O8bDJMDyEwbmE8uv7s7ZzBBDaqLf5XAy_J8_HGP3Nb4oB99Z6MJuPVdwGmEthEyXUlZzzPEDFxx37r8X98CbAAC*', 'errorCode': '0', 'randstr': '@57S', 'errMessage': 'OK' }

其中randstr就是后面登录时提交给服务器的验证码，还记的咱们最初check时pt_verifysession_v1为空么，没错，就是这里的ticket.

一切就绪，能够登陆了：

        URL_LOGIN = 'http://ptlogin2.qq.com/login' +\
                    '?u=%s' % UID +\
                    '&verifycode=%s' % VCODE +\
                    '&pt_vcode_v1=%s' % PT_VCODE_V1 +\
                    '&pt_verifysession_v1=%s' % PT_VERIFYSESSION_V1 +\
                    '&p=%s' % P +\
                    '&pt_randsalt=%s' % PT_RANDSALT+\
                    '&u1=http%3A%2F%2Fqzs.qq.com%2Fqzone%2Fv5%2Floginsucc.html%3Fpara%3Dizone' +\
                    '&ptredirect=0' +\
                    '&h=1' +\
                    '&t=1' +\
                    '&g=1' +\
                    '&from_ui=1' +\
                    '&ptlang=2052' +\
                    '&action=3-21-1482653919209' +\
                    '&js_ver=10188' +\
                    '&js_type=1' +\
                    '&login_sig=%s' % LOGIN_SIG +\
                    '&pt_uistyle=40' +\
                    '&aid=549000912' +\
                    '&daid=5';

全部参数以前都解释过了，惟独p，p的加密算法也变了，都在c_login_2.js这个文件里，文件很长，乱糟糟，因此继续发扬拿来主义吧，随便改改用本地js引擎拿结果便可。