微薄新浪登陸(新浪微博官網(wǎng)下載電腦版)

作者:星星在線 Python愛好者社區(qū)專欄作者

今天給大家?guī)淼氖切吕宋⒉㏄C端的模擬登陸。

工具

這次使用的工具是Charles和chrome瀏覽器，看過我之前文章的同學(xué)應(yīng)該知道我使用的Mac電腦，F(xiàn)iddler不能用，之前用虛擬機很麻煩。很早的時候有裝過Charles，但是不太會用，后來發(fā)現(xiàn)一篇比較詳細的文章，忘了記錄了。發(fā)現(xiàn)Charles還是非常好用的，而且有個很好的功能，就是可以開啟多個Session進行抓取對比，這個功能非常，如果經(jīng)常做爬蟲調(diào)試的人一定能知道。我們抓取一個網(wǎng)站的登錄過程，然后在模擬的過程中，可以再另一個ssion中抓取自己模擬登錄的過程，然后對比一下自己的請求發(fā)送的數(shù)據(jù)和瀏覽器請求發(fā)送的數(shù)據(jù)是否一致。之前我調(diào)試一直都是通過打印查看，這樣一方面很不方便，另外一方面打印也不完整。所以非常推薦大家使用Charles，網(wǎng)上破解也有很多。

Charles

打開Charles，要開啟SSL代理抓取，這樣才能抓取到HTTPS請求，畢竟現(xiàn)在很多網(wǎng)站都已經(jīng)使用HTTPS請求了

HTTPS抓取設(shè)置

Host填*表示匹配所有網(wǎng)址，HTTP請求端口是80端口，HTTPS請求端口是443端口，設(shè)置好就可以開始抓取了。

抓取請求

打開chrome瀏覽器，最好清理緩存，然后使用隱身模式訪問https://weibo.com/

打開隱身窗口

無痕模式

在網(wǎng)頁上執(zhí)行一遍登錄操作

微博登錄過程

抓取到登錄過程后，我們就可以開始分析了，記住一定要清理緩存。我有好幾次抓取都不一樣，后來換了Safari瀏覽器（因為我很少用這個），其實這一步用什么瀏覽器都無所謂，chrome瀏覽器主要是用來調(diào)試JS用的。

過程分析

查找登錄請求

登錄一般url里面應(yīng)該都會有l(wèi)ogin，而且是post請求，當(dāng)然不排除其他方式。

https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.19)

登錄請求url

找到登錄請求后，這里主要關(guān)注Form表單信息，參數(shù)很多，我們需要先大概區(qū)分一下哪些可能是固定參數(shù)，哪些是變化的參數(shù)。

參數(shù)確定

一目了然可以看到那些是固定的了吧，這些所有的參數(shù)其實我們都是可以追根溯源的，但是沒那個必要，在這種參數(shù)比較多的情況下，太費事了，可以采用多次抓取登錄過程，對比請求參數(shù)的方式確定部分固定的或者不重要的參數(shù)，那么需要我們通過其他方式獲取的參數(shù)有pcid、door、su、rvertime、nonce、rsakv、sp、prelt，這里rvertime比較有爭議，一般看到這種time或者151開頭的10位或者13位數(shù)字，都是時間戳，用time.time()獲取就可以，但是這里是rvertime，我們應(yīng)該引起注意。

參數(shù)分析

下面我們一一來看這幾個參數(shù)怎么獲取

su

我們要先說一下這個su，因為其他的參數(shù)都和它有關(guān)系。這個su在js調(diào)試的時候可以看到它的算法，但是其實我們可以根據(jù)它的特點先猜測一下，有可能是ba64加密的。為什么？

Ba64是一種基于64個可打印字符來表示二進制數(shù)據(jù)的方法，哪64個字符呢？ A-Z、a-z、0-9和"+"、"/"，很多時候ba64加密的字符串尾部為 1個或2個 "="，因為它是把3個字節(jié)的二進制拼接，如果最后剩下一個，那么尾部就會添加2個=，如果剩下兩個，尾部就添加1個=，如果剛合適那當(dāng)然就沒有=了

推薦一個工具網(wǎng)站https://tool.lu/encdec/

使用編解碼試試看，最終我發(fā)現(xiàn)是賬號，而且是采用了url encode和ba64編碼，所有最終我們的su就是

pcid、rvertime、nonce、rsakv

它的值時gz-48fb749c5c715e0d5caeed045716492e153c，我們先在Charles中搜索一下

pcid

我們一般都是搜索respon的數(shù)據(jù)，主要是看一下是不是在某一個請求的返回值里面，這里非常棒，我們找到了pcid和值出現(xiàn)的地方

https://login.sina.com.cn/sso/prelogin.php?entry=weibo&callback=sinaSSOController.preloginCallBack&su=MTgwOTE3MzQxMzY%3D&rsakt=mod&checkpin=1&client=ssologin.js(v1.4.19)&_=1518956150179

在這個請求的返回值里面，而且我們還有意外的收獲，我們得到了四個參數(shù)，和登錄請求里面的一樣，我們現(xiàn)在確定了四個參數(shù)的來源

看一下請求的參數(shù)

除了su和下面的時間戳其他的參數(shù)基本固定，時間戳沒什么特點，我們就用int(time.time() * 1000)生成，因為是13位的。su我們上面已經(jīng)知道了。那么這四個參數(shù)也搞定了??

door

door很熟悉吧，是驗證碼。那么驗證碼的請求怎么確定，非常簡單因為我們的驗證碼是一張圖片，所以找圖片請求就可以了

驗證碼

這個往上翻一翻就能很快找到，找到后我們看看它的參數(shù)

參數(shù)

p的值就是pcid的值，我們已經(jīng)知道了。r有點不太好找了，先在Charles里搜一下62026273，沒找到，那么應(yīng)該就是本地生成的，其實你可以寫死試試，有沒有問題。除了搜這個值以外，我們還可以搜一下這個請求是在哪里生成的，看它附近有沒有有用的數(shù)據(jù)。

搜一部分就行了，先用小部分搜，如果結(jié)果太多，在多加一些搜索，這里我們找到了一條，點擊去看一看，點到JavaScript那個頁簽，Charles會幫我們格式化js

找到了pincodeUrl，再搜索一下pincodeUrl

看到?jīng)]有，開不開心？激不激動？

驗證碼請求

prelt

這個參數(shù)和驗證碼請求的那個r參數(shù)類似，值搜不到，但是我們可以搜這個prelt，你問r那個為啥不搜？[鄙視眼]你猜猜能搜到多少？

同樣點進去，切換到JavaScript頁簽，發(fā)現(xiàn)了preloginTime，再搜它吧

多搜一些你就發(fā)現(xiàn)它應(yīng)該是個時間段，結(jié)合prelt本身的值，我們就可以構(gòu)造出一個值。可以通過多次請求來確定一個范圍，另外時間差，而且它用的是本地的時間計算的，那么也不需要多么精確，確定一個范圍應(yīng)該就可以了，所以在一個范圍內(nèi)取隨機數(shù)就行了

-sp

最麻煩的來了，sp這么長一段，觀察其特點，發(fā)現(xiàn)應(yīng)該是16進制，所有字符都是在0-9、a-f之間，而且參數(shù)pwencode的值rsa2，基本上我們就可以確定其采用的是rsa加密算法。這串字符肯定是搜索不到的，可以搜sp，刪掉明顯不是的，我們一般看的是sp=xx這樣的，就是看賦值，從賦值的操作上下文去查看

經(jīng)過過濾分析，只剩下兩個地方https://passport.weibo.com/visitor/visitor?entry=miniblog&a=enter&url=https%3A%2F%2Fweibo.com%2F&domain=.weibo.com&ua=php-sso_sdk_client-0.6.23&_rand=1518956141.4946和https://js1.t.sinajs.cn/t5/register/js/v6/pl/register/loginBox/index.js?version=d7a77880fa9c5f84

然后打開chrome瀏覽器，開發(fā)者工具，然后訪問https://weibo.com，切換到source頁簽找到這兩個js文件，并搜索sp，通過觀察特點基本確認為第二個js文件

e.sp = b，在b的計算之前打上斷點，然后執(zhí)行登錄操作，這里我們還發(fā)現(xiàn)了su的計算算法，跟我們上面分析的基本一致

通過調(diào)試這段代碼我們就得到了其加密方式，這里有幾個變量me.rsaPubkey、me.rvertime、me.nonce、b，通過console中查看b是密碼，然后就是這pubkey

在上面pcid參數(shù)的請求的返回值里面我們看到有這個值。OK這幾個變量我們都知道了，下面你了解一下rsa加密算法的python實現(xiàn)，直接貼代碼

執(zhí)行登錄請求

登錄請求的所有參數(shù)都已經(jīng)分析完了，登錄后查看respon數(shù)據(jù)

然后再看一下登錄請求的下一個請求，發(fā)現(xiàn)是通過登錄請求的返回值中的url，然后發(fā)送此請求

返回值中又出現(xiàn)了另外一個url，我們在下面也找到了，提取url發(fā)送請求

看到返回狀態(tài)了嗎？302重定向。發(fā)送請求以后查看一下respon的url，發(fā)現(xiàn)是在它下面的請求地址

返回值和下面的請求好像有點關(guān)聯(lián)，有下一個請求的參數(shù)。別急，先等等，我們就這樣一直請求、提取請求、再請求，得有個終點吧，到哪里算一站呢。我們想想登錄以后，顯示一個頁面有用戶名。我們只要能得到這個用戶名那就說明登錄成功了。

這里看到了這個home請求中出現(xiàn)了我的用戶昵稱，然后上面那個請求的返回狀態(tài)302，又是重定向。使用上面的方式確認一下。提取urdomain，然后拼接https://weibo.com/

成功了