编程 Python

python实现的登录和操作开心网脚本分享

Posted in Python onJuly 09, 2014

SNS什么的我是一直无爱的，这次蛋疼写了个登录开心网(kaixin001)并向所有好友发送站内消息的脚本。

开心网在登录的时候做了一些处理，并不传原始密码，从js分析到的结果是：登录时会生成一个随机的key，然后用这个key和原始密码进行xxtea加密，把加密后的结果再进行sha1加密。之后post这个key以及加密后的密码进行登录验证。

以下是很简陋的脚本内容：

#coding: utf-8
"""
开心网操作脚本

Author: piglei2007@gmail.com
Version: 1.0
"""
import re
import urllib
import urllib2
import random
import hashlib
import binascii
import cookielib
import simplejson

from xxtea import encrypt

LOGIN_URL = "http://www.kaixin001.com/login/login_api.php"
LOGIN_KEY_URL = "http://www.kaixin001.com/"
FRIEND_LIST_URL = "http://www.kaixin001.com/interface/suggestfriend.php"
MESSAGE_SEND_URL = "http://www.kaixin001.com/msg/post.php"

LOGIN_KEY_RE = re.compile(r"new\sEnLogin\('(.*?)'")

class LoginError(Exception):
  """
  登录失败抛出异常
  """

class Kaixin001User(object):
  """
  操作kaixin001，现有方法：
  
    get_login_key － 获得用户访问登录页面时分配的加密key
    
    get_rpassword － 获得经过xxtea以及sha1加密后的密码
    
    login - 登录
    
    get_friends_list - 获得所有好友，返回字典格式
    
    send_messages_to_all － 给所有好友发消息
  """
  
  def __init__(self, username, password):
    self.username = username
    self.password = password
    self.cj = cookielib.CookieJar()
    opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(self.cj))
    opener.addheaders = [
      ("User-agent", "Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.9.1) Gecko/20090704 Firefox/3.5"),
      ("Accept", "*/*"),
      ("Host", "www.kaixin001.com")
    ]
    urllib2.install_opener(opener)
    
  def get_login_key(self):
    """
    获得登录时候的加密key
    """
    _temp = urllib2.urlopen(LOGIN_KEY_URL).read()
    key = LOGIN_KEY_RE.search(_temp).group(1)
    return key
    
  def login(self):
    """
    登录
    """
    login_key = self.get_login_key()
    rpassword = self.get_rpassword(self.password, login_key)
    login_params = {
      'email': self.username,
      'encypt': login_key,
      'rpasswd': rpassword,
      'url': '/home/',
      'ver': '1'      
    }
    req = urllib2.Request(LOGIN_URL, urllib.urlencode(login_params), {
      "Referer": "http://www.kaixin001.com/"
    })
    result = urllib2.urlopen(req).read()
    
    # 登录失败
    if "errno" in result:
      raise LoginError("登录失败，请检查用户名或密码")
    
    print "用户 %s 登录成功！" % self.username
    
    return 'ok'
  
  def get_friends_list(self):
    """
    获得所有好友列表
    """
    get_friends_params = {
      't': str(random.random()),
      'type': 'all',    
    }
    result = urllib2.urlopen(FRIEND_LIST_URL, urllib.urlencode(get_friends_params)).read()
    friends = simplejson.loads(result)
    
    print "你一共有 %s 位好友" % (len(friends) - 1)
    return friends
  
  def send_messages_to_all(self, message=''):
    """
    给所有好友发消息
    """
    friends = self.get_friends_list()
    send_params = {
      'attachment_cancel': '',
      'attachment_forwarding': '',	
      'attachment_random': '',
      'code': '',
      'content': message,
      'forward_thread': '',
      'rcode': '',
      'service': '0',
      'texttype': 'html',
      'uids': ",".join([str(f['uid']) for f in friends])   
    }
    result = urllib2.urlopen(MESSAGE_SEND_URL, urllib.urlencode(send_params))
    print result.geturl()
    print "消息发送成功"
    return 'ok'
    
  
  def get_rpassword(self, password, key):
    """
    获得加密后的密码
    """
    xxtea_pw = binascii.b2a_hex( encrypt(password, key) )
    r_password = hashlib.sha1(xxtea_pw).hexdigest()
    return r_password
  
if __name__ == '__main__':
  kxu = Kaixin001User(
    username = 'your_username',
    password = 'your_password'
  )
  kxu.login()
  kxu.send_messages_to_all("This message is send by Python.")

这是脚本中需要用到的xxtea算法的python实现（xxtea.py）：

import struct
 
_DELTA = 0x9E3779B9 
 
def _long2str(v, w): 
  n = (len(v) - 1) << 2 
  if w: 
    m = v[-1] 
    if (m < n - 3) or (m > n): return '' 
    n = m 
  s = struct.pack('<%iL' % len(v), *v) 
  return s[0:n] if w else s 
 
def _str2long(s, w): 
  n = len(s) 
  m = (4 - (n & 3) & 3) + n 
  s = s.ljust(m, "\0") 
  v = list(struct.unpack('<%iL' % (m >> 2), s)) 
  if w: v.append(n) 
  return v 
 
def encrypt(str, key): 
  if str == '': return str 
  v = _str2long(str, True) 
  k = _str2long(key.ljust(16, "\0"), False) 
  n = len(v) - 1 
  z = v[n] 
  y = v[0] 
  sum = 0 
  q = 6 + 52 // (n + 1) 
  while q > 0: 
    sum = (sum + _DELTA) & 0xffffffff 
    e = sum >> 2 & 3 
    for p in xrange(n): 
      y = v[p + 1] 
      v[p] = (v[p] + ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z))) & 0xffffffff 
      z = v[p] 
    y = v[0] 
    v[n] = (v[n] + ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[n & 3 ^ e] ^ z))) & 0xffffffff 
    z = v[n] 
    q -= 1 
  return _long2str(v, False) 
 
def decrypt(str, key): 
  if str == '': return str 
  v = _str2long(str, False) 
  k = _str2long(key.ljust(16, "\0"), False) 
  n = len(v) - 1 
  z = v[n] 
  y = v[0] 
  q = 6 + 52 // (n + 1) 
  sum = (q * _DELTA) & 0xffffffff 
  while (sum != 0): 
    e = sum >> 2 & 3 
    for p in xrange(n, 0, -1): 
      z = v[p - 1] 
      v[p] = (v[p] - ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z))) & 0xffffffff 
      y = v[p] 
    z = v[n] 
    v[0] = (v[0] - ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[0 & 3 ^ e] ^ z))) & 0xffffffff 
    y = v[0] 
    sum = (sum - _DELTA) & 0xffffffff 
  return _long2str(v, True) 
 
if __name__ == "__main__": 
  print decrypt(encrypt('Hello XXTEA!', '16bytelongstring'), '16bytelongstring')

python实现的登录和操作开心网脚本分享

- Author -

junjie

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python 快速排序代码

Nov 23 Python

探究python中open函数的使用

Mar 01 Python

Python实现矩阵加法和乘法的方法分析

Dec 19 Python

50行Python代码实现人脸检测功能

Jan 23 Python

PyQt5每天必学之组合框

Apr 20 Python

[原创]Python入门教程2. 字符串基本操作【运算、格式化输出、常用函数】

Oct 29 Python

使用Python的OpenCV模块识别滑动验证码的缺口（推荐）

May 10 Python

用python生成(动态彩色)二维码的方法(使用myqr库实现)

Jun 24 Python

python自动生成model文件过程详解

Nov 02 Python

如何基于pythonnet调用halcon脚本

Jan 20 Python

Python PyQt5运行程序把输出信息展示到GUI图形界面上

Apr 27 Python

windows系统Tensorflow2.x简单安装记录(图文)

Jan 18 Python

python实现的一个火车票转让信息采集器

Jul 09 #Python

python的描述符(descriptor)、装饰器（property）造成的一个无限递归问题分享

Jul 09 #Python

Python中__init__和__new__的区别详解

Jul 09 #Python

Python中使用logging模块代替print（logging简明指南）

Jul 09 #Python

Python中的魔法方法深入理解

Jul 09 #Python

gearman的安装启动及python API使用实例

Jul 08 #Python

python实现跨文件全局变量的方法

Jul 07 #Python

You might like

PHP令牌 Token改进版

2008/07/18 PHP

php 批量替换程序的具体实现代码

2013/10/04 PHP

教你如何开启shopnc b2b2c 伪静态

2014/10/21 PHP

Open and Print a Word Document

2007/06/15 Javascript

JQuery入门—编写一个简单的JQuery应用案例

2013/01/03 Javascript

关于JavaScript中的关联数组分析

2013/04/09 Javascript

jquery操作 iframe的方法

2014/12/03 Javascript

jquery操作angularjs对象

2015/06/26 Javascript

js 右侧浮动层效果实现代码(跟随滚动)

2015/11/22 Javascript

解决jQuery ajax请求在IE6中莫名中断的问题

2016/06/20 Javascript

Javascript随机标签云代码实例

2016/06/21 Javascript

微信小程序简单教程实例详解

2017/01/13 Javascript

js实现华丽的九九乘法表效果

2017/03/29 Javascript

原生js实现简单的链式操作

2017/07/04 Javascript

Angular4学习教程之HTML属性绑定的方法

2018/01/04 Javascript

[02:57]DOTA2英雄基础教程风行者

2014/01/16 DOTA

Python面向对象编程基础解析（一）

2017/10/26 Python

numpy.ndarray 交换多维数组(矩阵)的行/列方法

2018/08/02 Python

Python 做曲线拟合和求积分的方法

2018/12/29 Python

Python设计模式之观察者模式原理与用法详解

2019/01/16 Python

python中web框架的自定义创建

2019/09/08 Python

Python 找出出现次数超过数组长度一半的元素实例

2020/05/11 Python

新版Pycharm中Matplotlib不会弹出独立的显示窗口的问题

2020/06/02 Python

Tensorflow中k.gradients()和tf.stop_gradient()用法说明

2020/06/10 Python

python利用线程实现多任务

2020/09/18 Python

利用SVG和CSS3来实现一个炫酷的边框动画

2015/07/22 HTML / CSS

美国领先的家庭智能音响系统品牌：Sonos

2018/07/20 全球购物

教育技术职业规划范文

2014/03/04 职场文书

优秀教师演讲稿

2014/05/06 职场文书

酒店节能减排方案

2014/05/26 职场文书

班主任师德师风自我剖析材料

2014/10/02 职场文书

学校纪律作风整改措施思想汇报

2014/10/11 职场文书

学生保证书

2015/01/16 职场文书

2016年端午节红领巾广播稿

2015/12/18 职场文书

React Native项目框架搭建的一些心得体会

2021/05/28 Javascript

TypeScript中条件类型精读与实践记录

2021/10/05 Javascript