编程 Python

python实现的登录和操作开心网脚本分享

Posted in Python onJuly 09, 2014

SNS什么的我是一直无爱的，这次蛋疼写了个登录开心网(kaixin001)并向所有好友发送站内消息的脚本。

开心网在登录的时候做了一些处理，并不传原始密码，从js分析到的结果是：登录时会生成一个随机的key，然后用这个key和原始密码进行xxtea加密，把加密后的结果再进行sha1加密。之后post这个key以及加密后的密码进行登录验证。

以下是很简陋的脚本内容：

#coding: utf-8
"""
开心网操作脚本

Author: piglei2007@gmail.com
Version: 1.0
"""
import re
import urllib
import urllib2
import random
import hashlib
import binascii
import cookielib
import simplejson

from xxtea import encrypt

LOGIN_URL = "http://www.kaixin001.com/login/login_api.php"
LOGIN_KEY_URL = "http://www.kaixin001.com/"
FRIEND_LIST_URL = "http://www.kaixin001.com/interface/suggestfriend.php"
MESSAGE_SEND_URL = "http://www.kaixin001.com/msg/post.php"

LOGIN_KEY_RE = re.compile(r"new\sEnLogin\('(.*?)'")

class LoginError(Exception):
  """
  登录失败抛出异常
  """

class Kaixin001User(object):
  """
  操作kaixin001，现有方法：
  
    get_login_key － 获得用户访问登录页面时分配的加密key
    
    get_rpassword － 获得经过xxtea以及sha1加密后的密码
    
    login - 登录
    
    get_friends_list - 获得所有好友，返回字典格式
    
    send_messages_to_all － 给所有好友发消息
  """
  
  def __init__(self, username, password):
    self.username = username
    self.password = password
    self.cj = cookielib.CookieJar()
    opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(self.cj))
    opener.addheaders = [
      ("User-agent", "Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.9.1) Gecko/20090704 Firefox/3.5"),
      ("Accept", "*/*"),
      ("Host", "www.kaixin001.com")
    ]
    urllib2.install_opener(opener)
    
  def get_login_key(self):
    """
    获得登录时候的加密key
    """
    _temp = urllib2.urlopen(LOGIN_KEY_URL).read()
    key = LOGIN_KEY_RE.search(_temp).group(1)
    return key
    
  def login(self):
    """
    登录
    """
    login_key = self.get_login_key()
    rpassword = self.get_rpassword(self.password, login_key)
    login_params = {
      'email': self.username,
      'encypt': login_key,
      'rpasswd': rpassword,
      'url': '/home/',
      'ver': '1'      
    }
    req = urllib2.Request(LOGIN_URL, urllib.urlencode(login_params), {
      "Referer": "http://www.kaixin001.com/"
    })
    result = urllib2.urlopen(req).read()
    
    # 登录失败
    if "errno" in result:
      raise LoginError("登录失败，请检查用户名或密码")
    
    print "用户 %s 登录成功！" % self.username
    
    return 'ok'
  
  def get_friends_list(self):
    """
    获得所有好友列表
    """
    get_friends_params = {
      't': str(random.random()),
      'type': 'all',    
    }
    result = urllib2.urlopen(FRIEND_LIST_URL, urllib.urlencode(get_friends_params)).read()
    friends = simplejson.loads(result)
    
    print "你一共有 %s 位好友" % (len(friends) - 1)
    return friends
  
  def send_messages_to_all(self, message=''):
    """
    给所有好友发消息
    """
    friends = self.get_friends_list()
    send_params = {
      'attachment_cancel': '',
      'attachment_forwarding': '',	
      'attachment_random': '',
      'code': '',
      'content': message,
      'forward_thread': '',
      'rcode': '',
      'service': '0',
      'texttype': 'html',
      'uids': ",".join([str(f['uid']) for f in friends])   
    }
    result = urllib2.urlopen(MESSAGE_SEND_URL, urllib.urlencode(send_params))
    print result.geturl()
    print "消息发送成功"
    return 'ok'
    
  
  def get_rpassword(self, password, key):
    """
    获得加密后的密码
    """
    xxtea_pw = binascii.b2a_hex( encrypt(password, key) )
    r_password = hashlib.sha1(xxtea_pw).hexdigest()
    return r_password
  
if __name__ == '__main__':
  kxu = Kaixin001User(
    username = 'your_username',
    password = 'your_password'
  )
  kxu.login()
  kxu.send_messages_to_all("This message is send by Python.")

这是脚本中需要用到的xxtea算法的python实现（xxtea.py）：

import struct
 
_DELTA = 0x9E3779B9 
 
def _long2str(v, w): 
  n = (len(v) - 1) << 2 
  if w: 
    m = v[-1] 
    if (m < n - 3) or (m > n): return '' 
    n = m 
  s = struct.pack('<%iL' % len(v), *v) 
  return s[0:n] if w else s 
 
def _str2long(s, w): 
  n = len(s) 
  m = (4 - (n & 3) & 3) + n 
  s = s.ljust(m, "\0") 
  v = list(struct.unpack('<%iL' % (m >> 2), s)) 
  if w: v.append(n) 
  return v 
 
def encrypt(str, key): 
  if str == '': return str 
  v = _str2long(str, True) 
  k = _str2long(key.ljust(16, "\0"), False) 
  n = len(v) - 1 
  z = v[n] 
  y = v[0] 
  sum = 0 
  q = 6 + 52 // (n + 1) 
  while q > 0: 
    sum = (sum + _DELTA) & 0xffffffff 
    e = sum >> 2 & 3 
    for p in xrange(n): 
      y = v[p + 1] 
      v[p] = (v[p] + ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z))) & 0xffffffff 
      z = v[p] 
    y = v[0] 
    v[n] = (v[n] + ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[n & 3 ^ e] ^ z))) & 0xffffffff 
    z = v[n] 
    q -= 1 
  return _long2str(v, False) 
 
def decrypt(str, key): 
  if str == '': return str 
  v = _str2long(str, False) 
  k = _str2long(key.ljust(16, "\0"), False) 
  n = len(v) - 1 
  z = v[n] 
  y = v[0] 
  q = 6 + 52 // (n + 1) 
  sum = (q * _DELTA) & 0xffffffff 
  while (sum != 0): 
    e = sum >> 2 & 3 
    for p in xrange(n, 0, -1): 
      z = v[p - 1] 
      v[p] = (v[p] - ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z))) & 0xffffffff 
      y = v[p] 
    z = v[n] 
    v[0] = (v[0] - ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[0 & 3 ^ e] ^ z))) & 0xffffffff 
    y = v[0] 
    sum = (sum - _DELTA) & 0xffffffff 
  return _long2str(v, True) 
 
if __name__ == "__main__": 
  print decrypt(encrypt('Hello XXTEA!', '16bytelongstring'), '16bytelongstring')

python实现的登录和操作开心网脚本分享

- Author -

junjie

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python socket 超时设置 errno 10054

Jul 01 Python

python结合opencv实现人脸检测与跟踪

Jun 08 Python

Python函数式编程指南（四）：生成器详解

Jun 24 Python

Python中内置数据类型list,tuple,dict,set的区别和用法

Dec 14 Python

使用TensorFlow实现SVM

Sep 06 Python

详解python3 + Scrapy爬虫学习之创建项目

Apr 12 Python

Python Opencv提取图片中某种颜色组成的图形的方法

Sep 19 Python

pycharm的python_stubs问题

Apr 08 Python

Python函数参数分类原理详解

May 28 Python

python中逻辑与或（and、or）和按位与或异或（&、|、^）区别

Aug 05 Python

python实现二分查找算法

Sep 18 Python

Python趣味爬虫之用Python实现智慧校园一键评教

May 28 Python

python实现的一个火车票转让信息采集器

Jul 09 #Python

python的描述符(descriptor)、装饰器（property）造成的一个无限递归问题分享

Jul 09 #Python

Python中__init__和__new__的区别详解

Jul 09 #Python

Python中使用logging模块代替print（logging简明指南）

Jul 09 #Python

Python中的魔法方法深入理解

Jul 09 #Python

gearman的安装启动及python API使用实例

Jul 08 #Python

python实现跨文件全局变量的方法

Jul 07 #Python

You might like

适用于初学者的简易PHP文件上传类

2015/10/29 PHP

php连接oracle数据库的核心步骤

2016/05/26 PHP

PHP 进度条函数的简单实例

2017/09/19 PHP

php加速缓存器opcache，apc，xcache，eAccelerator原理与配置方法实例分析

2020/03/02 PHP

JavaScript中的Window窗口对象

2008/01/16 Javascript

Prototype源码浅析 String部分(四)之补充

2012/01/16 Javascript

提高javascript效率一次判断,而不要次次判断

2012/03/30 Javascript

高效的获取当前元素是父元素的第几个子元素

2013/10/15 Javascript

javascript实用小函数使用介绍

2013/11/11 Javascript

js获取判断上传文件后缀名的示例代码

2014/02/19 Javascript

jQuery实现视频作为全屏幕背景

2014/12/18 Javascript

JavaScript让网页出现渐隐渐显背景颜色的方法

2015/04/21 Javascript

Jquery修改image的src属性,图片不加载问题的解决方法

2016/05/17 Javascript

AngularJS通过ng-route实现基本的路由功能实例详解

2016/12/13 Javascript

Vue.js 2.0窥探之Virtual DOM到底是什么？

2017/02/10 Javascript

jQuery+Ajax实现用户名重名实时检测

2017/06/01 jQuery

Angular+Bootstrap+Spring Boot实现分页功能实例代码

2017/07/21 Javascript

详解webpack引用jquery（第三方模块）的三种办法

2019/08/21 jQuery

[01:20]DOTA2 齐天大圣至宝动态展示

2016/12/13 DOTA

Django实现的自定义访问日志模块示例

2017/06/23 Python

Python numpy 常用函数总结

2017/12/07 Python

Python机器学习之决策树算法

2017/12/22 Python

Python文件常见操作实例分析【读写、遍历】

2018/12/10 Python

PyQt5 QListWidget选择多项并返回的实例

2019/06/17 Python

HTML5的表单(绝对特别强大的功能)使用示例

2013/06/20 HTML / CSS

如何用H5实现一个触屏版的轮播器的实例

2017/01/09 HTML / CSS

cosme官方海外旗舰店：日本最大化妆品和美容产品的综合口碑网站

2017/01/18 全球购物

德国珠宝和手表在线商店：VALMANO

2019/03/24 全球购物

企业行政文员岗位职责

2013/12/03 职场文书

反腐倡廉警示教育活动总结

2014/05/05 职场文书

致800米运动员广播稿（10篇）

2014/10/17 职场文书

教师远程研修感悟

2015/11/18 职场文书

八年级语文教学反思

2016/03/03 职场文书

导游词之桂林

2019/08/20 职场文书

Jpa Specification如何实现and和or同时使用查询

2021/11/23 Java/Android

python turtle绘图

2022/05/04 Python