python使用rsa加密算法模块模拟新浪微博登录


Posted in Python onJanuary 22, 2014

PC登录新浪微博时,在客户端用js预先对用户名、密码都进行了加密,而且在POST之前会GET一组参数,这也将作为POST_DATA的一部分。这样,就不能用通常的那种简单方法来模拟POST登录(比如人人网)。

通过爬虫获取新浪微博数据,模拟登录是必不可少的。

1、在提交POST请求之前,需要GET获取四个参数(servertime,nonce,pubkey和rsakv),不是之前提到的只是获取简单的servertime,nonce,这里主要是由于js对用户名、密码加密方式改变了。

1.1 由于加密方式的改变,我们这里将使用到RSA模块,有关RSA公钥加密算法的介绍可以参考网络中的有关内容。下载并安装rsa模块:

下载:https://pypi.python.org/pypi/rsa/3.1.1

rsa模块文档地址:http://stuvel.eu/files/python-rsa-doc/index.html

根据自己的Python版本选择适合自己的rsa安装包(.egg),在win下安装需要通过命令行使用easy_install.exe(win上安装setuptool从这里下载:setuptools-0.6c11.win32-py2.6.exe 安装文件 )进行安装,例如:easy_install rsa-3.1.1-py2.6.egg,最终命令行下测试import rsa,未报错则安装成功。

1.2 获得以及查看新浪微博登录js文件

查看新浪通行证url (http://login.sina.com.cn/signup/signin.php)的源代码,其中可以找到该js的地址 http://login.sina.com.cn/js/sso/ssologin.js,不过打开后里面的内容是加密过的,可以在网上找个在线解密站点解密,查看最终用户名和密码的加密方式。

1.3 登录

登录第一步,添加自己的用户名(username),请求prelogin_url链接地址:

prelogin_url = 'http://login.sina.com.cn/sso/prelogin.php?entry=sso&callback=sinaSSOController.preloginCallBack&su=%s&rsakt=mod&client=ssologin.js(v1.4.4)' % username

使用get方法得到以下类似内容:

sinaSSOController.preloginCallBack({"retcode":0,"servertime":1362041092,"pcid":"gz-6664c3dea2bfdaa3c94e8734c9ec2c9e6a1f","nonce":"IRYP4N","pubkey":"EB2A38568661887FA180BDDB5CABD5F21C7BFD59C090CB2D245A87AC253062882729293E5506350508E7F9AA3BB77F4333231490F915F6D63C55FE2F08A49B353F444AD3993CACC02DB784ABBB8E42A9B1BBFFFB38BE18D78E87A0E41B9B8F73A928EE0CCEE1F6739884B9777E4FE9E88A1BBE495927AC4A799B3181D6442443","rsakv":"1330428213","exectime":1})

进而从中提取到我们想要的servertime,nonce,pubkey和rsakv。当然,pubkey和rsakv的值我们可以写死在代码中,它们是固定值。

 

2、之前username 经过BASE64计算:

username_ = urllib.quote(username)
username = base64.encodestring(username)[:-1]

password经过三次SHA1加密,且其中加入了 servertime 和 nonce 的值来干扰。即:两次SHA1加密后,结果加上servertime和nonce的值,再SHA1算一次。

在最新的rsa加密方法中,username还是以前一样的处理;

password加密方式和原来有所不同:

2.1 先创建一个rsa公钥,公钥的两个参数新浪微博都给了固定值,不过给的都是16进制的字符串,第一个是登录第一步中的pubkey,第二个是js加密文件中的‘10001'。

这两个值需要先从16进制转换成10进制,不过也可以写死在代码里。这里就把10001直接写死为65537。代码如下:

rsaPublickey = int(pubkey, 16)
key = rsa.PublicKey(rsaPublickey, 65537) #创建公钥
message = str(servertime) + '\t' + str(nonce) + '\n' + str(password) #拼接明文js加密文件中得到
passwd = rsa.encrypt(message, key) #加密
passwd = binascii.b2a_hex(passwd) #将加密信息转换为16进制。

2.2 请求通行证url:login_url =‘http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.4)'

需要发送的报头信息

postPara = {
        'entry': 'weibo',
        'gateway': '1',
        'from': '',
        'savestate': '7',
        'userticket': '1',
        'ssosimplelogin': '1',
        'vsnf': '1',
        'vsnval': '',
        'su': encodedUserName,
        'service': 'miniblog',
        'servertime': serverTime,
        'nonce': nonce,
        'pwencode': 'rsa2',
        'sp': encodedPassWord,
        'encoding': 'UTF-8',
        'prelt': '115',
        'rsakv' : rsakv,
        'url': 'http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack',
        'returntype': 'META'
    }

请求的内容中添加了rsakv,将pwencode的值修改为rsa2,其他跟以前一致。

将参数组织好,POST请求。检验是否登录成功,可以参考POST后得到的内容中的一句 location.replace("http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack&retcode=101&reason=%B5%C7%C2%BC%C3%FB%BB%F2%C3%DC%C2%EB%B4%ED%CE%F3");

如果retcode=101则表示登录失败。登录成功后结果与之类似,不过retcode的值是0。

3、登录成功后,在body中的replace信息中的url就是我们下一步要使用的url。然后对上面的url使用GET方法来向服务器发请求,保存这次请求的Cookie信息,就是我们需要的登录Cookie了。

Python 相关文章推荐
Python和perl实现批量对目录下电子书文件重命名的代码分享
Nov 21 Python
Python socket C/S结构的聊天室应用实现
Nov 30 Python
python BeautifulSoup设置页面编码的方法
Apr 03 Python
Python彩色化Linux的命令行终端界面的代码实例分享
Jul 02 Python
用Python将动态GIF图片倒放播放的方法
Nov 02 Python
取numpy数组的某几行某几列方法
Apr 03 Python
python绘制双Y轴折线图以及单Y轴双变量柱状图的实例
Jul 08 Python
python正则表达式匹配IP代码实例
Dec 28 Python
浅谈python的elementtree模块处理中文注意事项
Mar 06 Python
详解python方法之绑定方法与非绑定方法
Aug 17 Python
pymysql模块使用简介与示例
Nov 17 Python
Python Matplotlib绘制条形图的全过程
Oct 24 Python
忘记ftp密码使用python ftplib库暴力破解密码的方法示例
Jan 22 #Python
使用python的chardet库获得文件编码并修改编码
Jan 22 #Python
使用go和python递归删除.ds store文件的方法
Jan 22 #Python
python学习手册中的python多态示例代码
Jan 21 #Python
python pdb调试方法分享
Jan 21 #Python
python发送邮件接收邮件示例分享
Jan 21 #Python
python逐行读取文件内容的三种方法
Jan 20 #Python
You might like
php防注
2007/01/15 PHP
php数组生成html下拉列表的方法
2015/07/20 PHP
设置下载不需要倒计时cookie(倒计时代码)
2008/11/19 Javascript
javascript动态改变img的src属性图片不显示的解决方法
2010/10/20 Javascript
THREE.JS入门教程(3)着色器-下
2013/01/24 Javascript
JavaScript实现信用卡校验方法
2015/04/07 Javascript
jquery模拟alert的弹窗插件
2015/07/31 Javascript
jQuery中serializeArray()与serialize()的区别实例分析
2015/12/09 Javascript
Nodejs进阶:基于express+multer的文件上传实例
2016/11/21 NodeJs
vue.js中mint-ui框架的使用方法
2017/05/12 Javascript
js实现登录拖拽窗口
2020/02/10 Javascript
JavaScript中reduce()的5个基本用法示例
2020/07/19 Javascript
vue addRoutes路由动态加载操作
2020/08/04 Javascript
[02:47]3.19DOTA2发布会 国服成长历程回顾
2014/03/25 DOTA
Python爬取qq空间说说的实例代码
2018/08/17 Python
对Pandas DataFrame缺失值的查找与填充示例讲解
2018/11/06 Python
Python3实现对列表按元组指定列进行排序的方法分析
2018/12/22 Python
TensorFlow基于MNIST数据集实现车牌识别(初步演示版)
2019/08/05 Python
Python3常用内置方法代码实例
2019/11/18 Python
浅谈Tensorflow 动态双向RNN的输出问题
2020/01/20 Python
Python自动创建Excel并获取内容
2020/09/16 Python
python代数式括号有效性检验示例代码
2020/10/04 Python
python单元测试框架pytest的使用示例
2020/10/07 Python
法国在线购买汽车轮胎网站:123pneus.fr
2019/02/25 全球购物
eDreams德国:南欧领先的在线旅游公司
2020/12/07 全球购物
安全检查与奖惩制度
2014/01/23 职场文书
初一学生评语大全
2014/04/24 职场文书
护士演讲稿优秀范文
2014/04/30 职场文书
入职担保书怎么写
2014/05/12 职场文书
好听的队名和口号
2014/06/09 职场文书
公证委托书格式
2014/09/13 职场文书
2014年档案管理员工作总结
2014/12/01 职场文书
2015年中学元旦晚会活动方案
2014/12/09 职场文书
《圆的周长》教学反思
2016/02/17 职场文书
深入理解Pytorch微调torchvision模型
2021/11/11 Python
SONY AN-LP1 短波有源天线放大器图
2022/04/05 无线电