编程 Python

python实现的登录和操作开心网脚本分享

Posted in Python onJuly 09, 2014

SNS什么的我是一直无爱的，这次蛋疼写了个登录开心网(kaixin001)并向所有好友发送站内消息的脚本。

开心网在登录的时候做了一些处理，并不传原始密码，从js分析到的结果是：登录时会生成一个随机的key，然后用这个key和原始密码进行xxtea加密，把加密后的结果再进行sha1加密。之后post这个key以及加密后的密码进行登录验证。

以下是很简陋的脚本内容：

#coding: utf-8
"""
开心网操作脚本

Author: piglei2007@gmail.com
Version: 1.0
"""
import re
import urllib
import urllib2
import random
import hashlib
import binascii
import cookielib
import simplejson

from xxtea import encrypt

LOGIN_URL = "http://www.kaixin001.com/login/login_api.php"
LOGIN_KEY_URL = "http://www.kaixin001.com/"
FRIEND_LIST_URL = "http://www.kaixin001.com/interface/suggestfriend.php"
MESSAGE_SEND_URL = "http://www.kaixin001.com/msg/post.php"

LOGIN_KEY_RE = re.compile(r"new\sEnLogin\('(.*?)'")

class LoginError(Exception):
  """
  登录失败抛出异常
  """

class Kaixin001User(object):
  """
  操作kaixin001，现有方法：
  
    get_login_key － 获得用户访问登录页面时分配的加密key
    
    get_rpassword － 获得经过xxtea以及sha1加密后的密码
    
    login - 登录
    
    get_friends_list - 获得所有好友，返回字典格式
    
    send_messages_to_all － 给所有好友发消息
  """
  
  def __init__(self, username, password):
    self.username = username
    self.password = password
    self.cj = cookielib.CookieJar()
    opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(self.cj))
    opener.addheaders = [
      ("User-agent", "Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.9.1) Gecko/20090704 Firefox/3.5"),
      ("Accept", "*/*"),
      ("Host", "www.kaixin001.com")
    ]
    urllib2.install_opener(opener)
    
  def get_login_key(self):
    """
    获得登录时候的加密key
    """
    _temp = urllib2.urlopen(LOGIN_KEY_URL).read()
    key = LOGIN_KEY_RE.search(_temp).group(1)
    return key
    
  def login(self):
    """
    登录
    """
    login_key = self.get_login_key()
    rpassword = self.get_rpassword(self.password, login_key)
    login_params = {
      'email': self.username,
      'encypt': login_key,
      'rpasswd': rpassword,
      'url': '/home/',
      'ver': '1'      
    }
    req = urllib2.Request(LOGIN_URL, urllib.urlencode(login_params), {
      "Referer": "http://www.kaixin001.com/"
    })
    result = urllib2.urlopen(req).read()
    
    # 登录失败
    if "errno" in result:
      raise LoginError("登录失败，请检查用户名或密码")
    
    print "用户 %s 登录成功！" % self.username
    
    return 'ok'
  
  def get_friends_list(self):
    """
    获得所有好友列表
    """
    get_friends_params = {
      't': str(random.random()),
      'type': 'all',    
    }
    result = urllib2.urlopen(FRIEND_LIST_URL, urllib.urlencode(get_friends_params)).read()
    friends = simplejson.loads(result)
    
    print "你一共有 %s 位好友" % (len(friends) - 1)
    return friends
  
  def send_messages_to_all(self, message=''):
    """
    给所有好友发消息
    """
    friends = self.get_friends_list()
    send_params = {
      'attachment_cancel': '',
      'attachment_forwarding': '',	
      'attachment_random': '',
      'code': '',
      'content': message,
      'forward_thread': '',
      'rcode': '',
      'service': '0',
      'texttype': 'html',
      'uids': ",".join([str(f['uid']) for f in friends])   
    }
    result = urllib2.urlopen(MESSAGE_SEND_URL, urllib.urlencode(send_params))
    print result.geturl()
    print "消息发送成功"
    return 'ok'
    
  
  def get_rpassword(self, password, key):
    """
    获得加密后的密码
    """
    xxtea_pw = binascii.b2a_hex( encrypt(password, key) )
    r_password = hashlib.sha1(xxtea_pw).hexdigest()
    return r_password
  
if __name__ == '__main__':
  kxu = Kaixin001User(
    username = 'your_username',
    password = 'your_password'
  )
  kxu.login()
  kxu.send_messages_to_all("This message is send by Python.")

这是脚本中需要用到的xxtea算法的python实现（xxtea.py）：

import struct
 
_DELTA = 0x9E3779B9 
 
def _long2str(v, w): 
  n = (len(v) - 1) << 2 
  if w: 
    m = v[-1] 
    if (m < n - 3) or (m > n): return '' 
    n = m 
  s = struct.pack('<%iL' % len(v), *v) 
  return s[0:n] if w else s 
 
def _str2long(s, w): 
  n = len(s) 
  m = (4 - (n & 3) & 3) + n 
  s = s.ljust(m, "\0") 
  v = list(struct.unpack('<%iL' % (m >> 2), s)) 
  if w: v.append(n) 
  return v 
 
def encrypt(str, key): 
  if str == '': return str 
  v = _str2long(str, True) 
  k = _str2long(key.ljust(16, "\0"), False) 
  n = len(v) - 1 
  z = v[n] 
  y = v[0] 
  sum = 0 
  q = 6 + 52 // (n + 1) 
  while q > 0: 
    sum = (sum + _DELTA) & 0xffffffff 
    e = sum >> 2 & 3 
    for p in xrange(n): 
      y = v[p + 1] 
      v[p] = (v[p] + ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z))) & 0xffffffff 
      z = v[p] 
    y = v[0] 
    v[n] = (v[n] + ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[n & 3 ^ e] ^ z))) & 0xffffffff 
    z = v[n] 
    q -= 1 
  return _long2str(v, False) 
 
def decrypt(str, key): 
  if str == '': return str 
  v = _str2long(str, False) 
  k = _str2long(key.ljust(16, "\0"), False) 
  n = len(v) - 1 
  z = v[n] 
  y = v[0] 
  q = 6 + 52 // (n + 1) 
  sum = (q * _DELTA) & 0xffffffff 
  while (sum != 0): 
    e = sum >> 2 & 3 
    for p in xrange(n, 0, -1): 
      z = v[p - 1] 
      v[p] = (v[p] - ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z))) & 0xffffffff 
      y = v[p] 
    z = v[n] 
    v[0] = (v[0] - ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[0 & 3 ^ e] ^ z))) & 0xffffffff 
    y = v[0] 
    sum = (sum - _DELTA) & 0xffffffff 
  return _long2str(v, True) 
 
if __name__ == "__main__": 
  print decrypt(encrypt('Hello XXTEA!', '16bytelongstring'), '16bytelongstring')

python实现的登录和操作开心网脚本分享

- Author -

junjie

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python之模拟鼠标键盘动作具体实现

Dec 30 Python

Python中的自定义函数学习笔记

Sep 23 Python

python实现通过shelve修改对象实例

Sep 26 Python

Python实现批量下载文件

May 17 Python

Python同时向控制台和文件输出日志logging的方法

May 26 Python

Python实现树的先序、中序、后序排序算法示例

Jun 23 Python

python验证码识别教程之利用投影法、连通域法分割图片

Jun 04 Python

Python+OpenCV采集本地摄像头的视频

Apr 25 Python

TensorFlow 读取CSV数据的实例

Feb 05 Python

40行Python代码实现天气预报和每日鸡汤推送功能

Feb 27 Python

Python排序函数的使用方法详解

Dec 11 Python

Python如何让字典保持有序排列

Apr 29 Python

python实现的一个火车票转让信息采集器

Jul 09 #Python

python的描述符(descriptor)、装饰器（property）造成的一个无限递归问题分享

Jul 09 #Python

Python中__init__和__new__的区别详解

Jul 09 #Python

Python中使用logging模块代替print（logging简明指南）

Jul 09 #Python

Python中的魔法方法深入理解

Jul 09 #Python

gearman的安装启动及python API使用实例

Jul 08 #Python

python实现跨文件全局变量的方法

Jul 07 #Python

You might like

PHP中的加密功能

2006/10/09 PHP

php断点续传之如何分割合并文件

2014/03/22 PHP

PHP+Mysql+Ajax+JS实现省市区三级联动

2014/05/23 PHP

php设置静态内容缓存时间的方法

2014/12/01 PHP

学习php设计模式 php实现合成模式(composite)

2015/12/08 PHP

PHP两种实现无级递归分类的方法

2017/03/02 PHP

如何在centos8自定义目录安装php7.3

2019/11/28 PHP

js/jquery解析json和数组格式的方法详解

2014/01/09 Javascript

JS中完美兼容各大浏览器的scrolltop方法

2015/04/17 Javascript

谈谈jQuery Ajax用法详解

2015/11/27 Javascript

完善的jquery处理机制

2016/02/21 Javascript

浅谈Javascript数组(推荐)

2016/05/17 Javascript

js显示动态时间的方法详解

2016/08/20 Javascript

分享javascript、jquery实用代码段

2016/10/20 Javascript

JS中判断null的方法分析

2016/11/21 Javascript

如何处理JSON中的特殊字符

2016/11/30 Javascript

详解JavaScript模块化开发

2016/12/04 Javascript

基于vue2.0+vuex+localStorage开发的本地记事本示例

2017/02/28 Javascript

Vue中使用vux配置代码详解

2018/09/16 Javascript

使用layui 的layedit定义自己的toolbar方法

2019/09/18 Javascript

js实现圆形显示鼠标单击位置

2020/02/11 Javascript

微信小程序实现电影App导航和轮播

2020/11/30 Javascript

JavaScript中跨域问题的深入理解

2021/03/04 Javascript

Python json 错误xx is not JSON serializable解决办法

2017/03/15 Python

Python字典操作详细介绍及字典内建方法分享

2018/01/04 Python

Python编程中flask的简介与简单使用

2018/12/28 Python

Python 用turtle实现用正方形画圆的例子

2019/11/21 Python

PyQt中使用QtSql连接MySql数据库的方法

2020/07/28 Python

Python 的 f-string 可以连接字符串与数字的原因解析

2021/02/20 Python

Topman美国官网：英国著名的国际平价时尚男装品牌

2017/12/22 全球购物

Shopee越南：东南亚与台湾电商平台

2019/02/03 全球购物

乡镇总工会学雷锋活动总结

2014/03/01 职场文书

大学生入党积极分子党校学习思想汇报

2014/10/25 职场文书

自荐信怎么写

2015/03/04 职场文书

副校长2015年教育教学工作总结

2015/07/27 职场文书

如何写一份成功的商业计划书

2019/06/25 职场文书