Python模擬微博登陸，親測有效

上海小小胖發表於2019-03-17

Python

今天想做一個微博爬個人頁面的工具，滿足一些不可告人的祕密。那麼首先就要做那件必做之事！模擬登陸……

程式碼是參考了：www.douban.com/note/201767…

我對程式碼進行了優化，重構成了Python 3.6 版本，並且加入了大量註釋方便大家學習。

PC 登入新浪微博時，在客戶端用js預先對使用者名稱、密碼都進行了加密，而且在POST之前會GET 一組引數，這也將作為POST_DATA 的一部分。這樣，就不能用通常的那種簡單方法來模擬POST 登入（比如人人網）。

1.

在提交POST請求之前，需要GET 獲取兩個引數。地址是：

得到的資料中有 servertime 和 nonce 的值，是隨機的，其他值貌似沒什麼用。

def get_servertime():
   url = 'http://login.sina.com.cn/sso/prelogin.php?entry=weibo&callback=sinaSSOController.preloginCallBack&su=dW5kZWZpbmVk&client=ssologin.js(v1.3.18)&_=1329806375939'
   # 返回出來的是一個Response物件，無法直接獲取，text後，可以通過正則匹配到
   # 大概長這樣子的：sinaSSOController.preloginCallBack({"retcode":0,"servertime":1545606770, ...})
   data = requests.request('GET', url).text
   p = re.compile('\((.*)\)')
   try:
       json_data = p.search(data).group(1)
       data = json.loads(json_data)
       servertime = str(data['servertime'])
       nonce = data['nonce']
       return servertime, nonce
   except:
       print('獲取 severtime 失敗!')
       return None
複製程式碼

2.

通過httpfox 觀察POST 的資料，引數較複雜，其中 “su" 是加密後的username, sp 是加密後的password。servertime 和 nonce 是上一步得到的。其他引數是不變的。

username 經過了BASE64 計算：

username = base64.encodestring( urllib.quote(username) )[:-1]
複製程式碼

password 經過了三次SHA1 加密，且其中加入了 servertime 和 nonce 的值來干擾。即：兩次SHA1加密後，將結果加上 servertime 和 nonce 的值，再SHA1 算一次。

def get_pwd(pwd, servertime, nonce):
   # 第一次計算，注意Python3 的加密需要encode，使用bytes
   pwd1 = hashlib.sha1(pwd.encode()).hexdigest()
   # 使用pwd1的結果在計算第二次
   pwd2 = hashlib.sha1(pwd1.encode()).hexdigest()
   # 使用第二次的結果再加上之前計算好的servertime和nonce值，hash一次
   pwd3_ = pwd2 + servertime + nonce
   pwd3 = hashlib.sha1(pwd3_.encode()).hexdigest()
   return pwd3


def get_user(username):
   # 將@符號轉換成url中能夠識別的字元
   _username = urllib.request.quote(username)
   # Python3中的base64計算也是要位元組
   # base64出來後，最後有一個換行符，所以用了切片去了最後一個字元
   username = base64.encodebytes(_username.encode())[:-1]
   return username
複製程式碼

3.

將引數組織好， POST請求。這之後還沒有登入成功。

POST後得到的內容中包含一句：

location.replace("http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack&retcode=101&reason=%B5%C7%C2%BC%C3%FB%BB%F2%C3%DC%C2%EB%B4%ED%CE%F3")
複製程式碼

這是登入失敗時的結果，登入成功後結果與之類似，不過retcode 的值是0 。

接下來再請求這個URL，這樣就成功登入到微博了。記得要提前build 快取。

關注公眾號「Python專欄」，後臺回覆「模擬微博登陸」，獲取全套微博自動登陸程式碼。

基於python的新浪微博模擬登陸薦
2015-02-06
Python
超詳細的 Python 實現新浪微博模擬登陸（小白都能懂）
2017-06-06
Python
python模擬登陸知乎（最新版)
2018-01-24
Python
使用python模擬登陸百度
2013-10-22
Python
PHP 微博登陸
2016-07-31
PHP
通過session模擬登陸
2019-01-13
Session
Python模擬登陸某網教師教育網
2018-04-02
Python
模擬登陸——以github為例
2020-10-01
Github
c# 模擬網站登陸
2009-10-22
C#網站
curl模擬請求、登陸以及帶驗證碼登陸
2016-11-16
爬蟲之普通的模擬登陸
2018-08-24
爬蟲
使用OkHttp模擬登陸LeetCode
2018-12-12
HTTPLeetCode
使用postman模擬登陸post請求方法
2020-11-10
Postman
PHP模擬登陸抓取頁面內容
2016-07-02
PHP
用不同的庫實現模擬登陸知乎！
2020-10-22
HtmlUnit 爬蟲簡單案例——模擬登陸CSDN
2017-12-14
HTML爬蟲
Python-模擬登入
2018-11-30
Python
通過抓包實現Python模擬登陸各網站原理分析
2018-07-17
Python網站
PHP基於laravel框架獲取微博資料之一模擬新浪微博登入
2019-02-16
PHPLaravel框架
JS逆向實戰26——某店ua模擬登陸
2023-11-16
JS
利用Python模擬GitHub登入
2019-07-14
PythonGithub
python使用Cookie模擬登入
2017-11-08
PythonCookie
為爬蟲獲取登入cookies：使用Charles和requests模擬微博登入
2018-12-03
爬蟲Cookie
個人專案-圖書管理系統登陸功能模擬
2015-04-26
python模擬登入網易郵箱
2015-09-28
Python
科幻模擬潛艇遊戲《潛淵症Barotrauma》現已登陸STEAM!
2019-06-06
遊戲
.net 模擬登陸 post https 請求跳轉頁面
2015-04-30
HTTP
Python爬蟲之模擬知乎登入
2017-03-30
Python爬蟲
Python 爬蟲(七)-- Scrapy 模擬登入
2017-08-31
Python爬蟲
Windows 多開微信親測有效版
2019-11-19
Windows
html table 匯出excel,親測有效
2018-11-28
HTMLExcel
模擬城市建設類VR遊戲《迷你都市》登陸PICO平臺
2022-11-24
VR遊戲
重新編譯python(親證有效)
2024-03-13
編譯Python
pd17虛擬機器for mac支援M1晶片親測有效
2022-01-28
虛擬機Mac晶片
Python 爬蟲模擬登入方法彙總
2018-10-29
Python爬蟲
用python實現模擬登入人人網
2016-04-11
Python
python模擬使用者登入某某網
2015-09-23
Python
selenium與python自動化測試模擬登入百度
2018-09-05
Python

Python模擬微博登陸，親測有效

1.

2.

3.

相關文章