摘要:今天想做一個(gè)微博爬個(gè)人頁(yè)面的工具���,滿(mǎn)足一些不可告人的秘密����。那么首先就要做那件必做之事模擬登陸代碼是參考了我對(duì)代碼進(jìn)行了優(yōu)化�����,重構(gòu)成了版本�,并且加入了大量注釋方便大家學(xué)習(xí)。接下來(lái)再請(qǐng)求這個(gè)�,這樣就成功登錄到微博了。
今天想做一個(gè)微博爬個(gè)人頁(yè)面的工具���,滿(mǎn)足一些不可告人的秘密�����。那么首先就要做那件必做之事�����!模擬登陸……
代碼是參考了:https://www.douban.com/note/2...
我對(duì)代碼進(jìn)行了優(yōu)化���,重構(gòu)成了Python 3.6 版本���,并且加入了大量注釋方便大家學(xué)習(xí)。
PC 登錄新浪微博時(shí)���, 在客戶(hù)端用js預(yù)先對(duì)用戶(hù)名��、密碼都進(jìn)行了加密�, 而且在POST之前會(huì)GET 一組參數(shù)�����,這也將作為POST_DATA 的一部分��。 這樣�, 就不能用通常的那種簡(jiǎn)單方法來(lái)模擬POST 登錄( 比如 人人網(wǎng) )��。
1.
在提交POST請(qǐng)求之前���, 需要GET 獲取兩個(gè)參數(shù)�����。
地址是:
http://login.sina.com.cn/sso/...
得到的數(shù)據(jù)中有 servertime 和 nonce 的值�����, 是隨機(jī)的�,其他值貌似沒(méi)什么用。
def get_servertime():
url = "http://login.sina.com.cn/sso/prelogin.php?entry=weibo&callback=sinaSSOController.preloginCallBack&su=dW5kZWZpbmVk&client=ssologin.js(v1.3.18)&_=1329806375939"
# 返回出來(lái)的是一個(gè)Response對(duì)象�,無(wú)法直接獲取,text后�,可以通過(guò)正則匹配到
# 大概長(zhǎng)這樣子的:sinaSSOController.preloginCallBack({"retcode":0,"servertime":1545606770, ...})
data = requests.request("GET", url).text
p = re.compile("((.*))")
try:
json_data = p.search(data).group(1)
data = json.loads(json_data)
servertime = str(data["servertime"])
nonce = data["nonce"]
return servertime, nonce
except:
print("獲取 severtime 失敗!")
return None
2.
通過(guò)httpfox 觀察POST 的數(shù)據(jù), 參數(shù)較復(fù)雜��,其中 “su" 是加密后的username, sp 是加密后的password�。servertime 和 nonce 是上一步得到的。其他參數(shù)是不變的�。
username 經(jīng)過(guò)了BASE64 計(jì)算:
username = base64.encodestring( urllib.quote(username) )[:-1]
password 經(jīng)過(guò)了三次SHA1 加密, 且其中加入了 servertime 和 nonce 的值來(lái)干擾����。
即: 兩次SHA1加密后, 將結(jié)果加上 servertime 和 nonce 的值����, 再SHA1 算一次�。
def get_pwd(pwd, servertime, nonce):
# 第一次計(jì)算����,注意Python3 的加密需要encode,使用bytes
pwd1 = hashlib.sha1(pwd.encode()).hexdigest()
# 使用pwd1的結(jié)果在計(jì)算第二次
pwd2 = hashlib.sha1(pwd1.encode()).hexdigest()
# 使用第二次的結(jié)果再加上之前計(jì)算好的servertime和nonce值���,hash一次
pwd3_ = pwd2 + servertime + nonce
pwd3 = hashlib.sha1(pwd3_.encode()).hexdigest()
return pwd3
def get_user(username):
# 將@符號(hào)轉(zhuǎn)換成url中能夠識(shí)別的字符
_username = urllib.request.quote(username)
# Python3中的base64計(jì)算也是要字節(jié)
# base64出來(lái)后�����,最后有一個(gè)換行符�����,所以用了切片去了最后一個(gè)字符
username = base64.encodebytes(_username.encode())[:-1]
return username
3.
將參數(shù)組織好���, POST請(qǐng)求。 這之后還沒(méi)有登錄成功�。
POST后得到的內(nèi)容中包含一句:
location.replace("http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack&retcode=101&reason=%B5%C7%C2%BC%C3%FB%BB%F2%C3%DC%C2%EB%B4%ED%CE%F3")
這是登錄失敗時(shí)的結(jié)果, 登錄成功后結(jié)果與之類(lèi)似�����, 不過(guò)retcode 的值是0 �����。
接下來(lái)再請(qǐng)求這個(gè)URL�����,這樣就成功登錄到微博了����。
記得要提前build 緩存。
關(guān)注公眾號(hào)「Python專(zhuān)欄」�����,后臺(tái)回復(fù)「模擬微博登陸」��,獲取全套微博自動(dòng)登陸代碼����。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/43400.html
