最近使用scrapy模拟登陆知乎,发现所有接口都发生变化了,包括验证码也发生了很大变化,通过抓包分析,记录下改版后的知乎模拟登陆,废话不多说,直接上代码,亲测有效

# -*- coding: utf-8 -*-

from PIL import Image

from scrapy.exceptions import CloseSpider

import scrapy

import json

import base64

class ZhihuSpider(scrapy.Spider):

    name = 'zhihu'

    allowed_domains = ['www.zhihu.com']

    start_urls = ['http://www.zhihu.com/']

    handle_httpstatus_list = [401, 403]

    client_id = 'c3cef7c66a1843f8b3a9e6a1e3160e20'    #固定不变

    signature = 'b858d0c8b1f2e86c6cb0d93d4055963bcf1121ec'    #抓包获取

    timestamp = '1519567594106'       #抓包获取

    headers = {

        "HOST": "www.zhihu.com",

        "Referer": "https://www.zhihu.com/signup?next=%2F",

        "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36Name",

        "authorization": "oauth c3cef7c66a1843f8b3a9e6a1e3160e20",

    }

    def parse(self, response):

        pass

    def start_requests(self):

        '''

        获取登陆页面,set_cookie

        :return:

        '''

        return [scrapy.Request(url='https://www.zhihu.com/signup?next=%2F',

                               headers=self.headers,

                               method="GET",

                               meta={'cookiejar':1},

                               callback=self.post_captchareq,

                               dont_filter=True,

                               )]

    def post_captchareq(self, response):

        '''

        发送获取验证码请求

        :param response:

        :return:

        '''

        return [scrapy.Request(

            url='https://www.zhihu.com/api/v3/oauth/captcha?lang=en',

            headers=self.headers,

            meta={'cookiejar': response.meta['cookiejar']},

            dont_filter=True,

            callback=self.deal_captchareq,

        )]

    def deal_captchareq(self, response):

        '''

        判断是否需要验证码

        :param response:

        :return:

        '''

        json_res = json.loads(response.text)

        post_data = {

            "client_id": self.client_id,

            "grant_type":"password",

            "timestamp": self.timestamp,

            "source": "com.zhihu.web",

            "signature": self.signature,

            "username": '+86你的手机号码',

            "password":'密码',

            "captcha": '',

            "lang":"en",

            "ref_source":"homepage",

            "utm_source":""

        }

        if json_res.get("show_captcha", None):

            return [

                scrapy.Request(

                    url='https://www.zhihu.com/api/v3/oauth/captcha?lang=en',

                    headers=self.headers,

                    method='PUT',

                    meta={'cookiejar': response.meta['cookiejar'],

                            'post_data':post_data},

                    callback=self.get_captchaimg

                )

            ]

        return [

            scrapy.FormRequest(

                url="https://www.zhihu.com/api/v3/oauth/sign_in",

                formdata=post_data,

                method="POST",

                headers=self.headers,

                meta={'cookiejar': response.meta['cookiejar']},

                callback=self.check_login,

                dont_filter=True,

            )

        ]

    def get_captchaimg(self, response):

        '''

        获取验证码图片流数据,手动输入验证码

        :param response:

        :return:

        '''

        post_data = response.meta['post_data']

        try:

            json_img = json.loads(response.text)

            bs64_img = json_img["img_base64"]

            bs64_img = bs64_img.encode('utf-8')

            img_steam = base64.b64decode(bs64_img)

            with open("zhihucaptcha.jpg", 'wb') as f:

                f.write(img_steam)

            img = Image.open("zhihucaptcha.jpg")

            img.show()

            input_captcha = input("请输入图中验证码:").strip()

            post_data['captcha'] = input_captcha

            img.close()

            post_code = {

                "input_text":input_captcha,

            }

            return [

                scrapy.FormRequest(

                    url="https://www.zhihu.com/api/v3/oauth/captcha?lang=en",

                    formdata=post_code,

                    headers=self.headers,

                    method='POST',

                    meta={'cookiejar': response.meta['cookiejar'],

                          'post_data':post_data},

                    callback=self.post_captcha,

                    dont_filter=True,

                )

            ]

        except Exception as e:

            raise CloseSpider('获取验证码发生错误:{error}'.format(error=e))

    def post_captcha(self, response):

        '''

        发送用户认证信息登陆

        :param response:

        :return:

        '''

        post_data = response.meta.get('post_data')

        if json.loads(response.text).get('success'):

            return [

                scrapy.FormRequest(

                    url="https://www.zhihu.com/api/v3/oauth/sign_in",

                    formdata=post_data,

                    headers=self.headers,

                    method='POST',

                    meta={'cookiejar': response.meta['cookiejar']},

                    callback=self.check_login,

                    dont_filter=True,

                )

            ]

        else:

            raise CloseSpider('验证码不正确')

    def check_login(self, response):

        #验证是否登陆成功

        print('==============>',response.text)

        print(response.status)

        if response.status == 201:

            self.logger.info("登陆成功!")

        else:

            raise CloseSpider('登陆信息有误!')  

其中,其它参数如client_id, oauth等都是固定的,signature与timestamp是随着时间戳变化的,它是用于验证合法用户的token,实质也是一段客户端的js运行生成的,这里为了方便,直接通过抓包获取某个固定时间戳对应的signature

先在pc端输入错误账户信息,抓包获取timestamp与signature,替换对应的即可

知乎改版api接口之scrapy自动登陆的更多相关文章

  1. 网页截图API接口,一键自动生成网页截图

    背景 最近在开发一个小程序,其中有一个帮助模块,内容为帮助文章列表,文章内容为网站后台编辑的富文本格式.鉴于小程序的特殊性,其对html格式的富文本支持并不友好. 刚开始有人开发了wxparse插件, ...

  2. SpringBoot + Swagger2 自动生成API接口文档

    spring-boot作为当前最为流行的Java web开发脚手架,相信越来越多的开发者会使用其来构建企业级的RESTFul API接口.这些接口不但会服务于传统的web端(b/s),也会服务于移动端 ...

  3. 迅雷 API 接口说明文档 -调用迅雷自动下载

    我们可以利用迅雷提供的开放API接口来自动下载文件.详细的接口说明大家可以看下面的. 先要说明一下的就是 迅雷的API接口是用 .com 来调用的 首先就是脚本了,各种语言写法不同,我这里提供用vbs ...

  4. Django项目:CMDB(服务器硬件资产自动采集系统)--03--03CMDB信息安全API接口交互认证

    #settings.py """ Django settings for AutoCmdb project. Generated by 'django-admin sta ...

  5. Django项目:CMDB(服务器硬件资产自动采集系统)--02--02CMDB将服务器基本信息提交到API接口

    AutoCmdb # urls.py """AutoCmdb URL Configuration The `urlpatterns` list routes URLs t ...

  6. 常用精品API接口汇总

    下面列举了100多个国内常用API接口,并按照 笔记.出行.词典.电商.地图.电影.即时通讯.开发者网站.快递查询.旅游.社交.视频.天气.团队协作.图片与图像处理.外卖.消息推送.音乐.云.语义识别 ...

  7. 常用API接口汇总

    下面列举了100多个国内常用API接口,并按照 笔记.出行.词典.电商.地图.电影.即时通讯.开发者网站.快递查询.旅游.社交.视频.天气.团队协作.图片与图像处理.外卖.消息推送.音乐.云.语义识别 ...

  8. 【转载】常用精品API接口汇总

    原文链接戳这里~~ 下面列举了100多个国内常用API接口,并按照 笔记.出行.词典.电商.地图.电影.即时通讯.开发者网站.快递查询.旅游.社交.视频.天气.团队协作.图片与图像处理.外卖.消息推送 ...

  9. php后台对接ios,安卓,API接口设计和实践完全攻略,涨薪必备技能

    2016年12月29日13:45:27    关于接口设计要说的东西很多,可能写一个系列都可以,vsd图都得画很多张,但是由于个人时间和精力有限,所有有些东西后面再补充   说道接口设计第一反应就是r ...

随机推荐

  1. layui table 前台数字格式保留两位小数,不足补0(mysql 数据库)

    layui table 对于后台json数据,有数字的,默认不会原样显示,而是只取数值,即100.00显示为100.如果想原样显示,需转为字符串. 项目采用mysql数据库,字段类型为decimal( ...

  2. rtrim() 函数 从字符串的末端开始删除空白字符!

    例子 在本例中,我们将使用 rtrim() 函数从字符串右端删除字符: <?php $str = "Hello World!\n\n"; echo $str; echo rt ...

  3. Java知多少(80)图形界面设计基础

    早先程序使用最简单的输入输出方式,用户在键盘输入数据,程序将信息输出在屏幕上.现代程序要求使用图形用户界面(Graphical User Interface,GUI),界面中有菜单.按钮等,用户通过鼠 ...

  4. 响应式编程笔记三:一个简单的HTTP服务器

    # 响应式编程笔记三:一个简单的HTTP服务器 本文我们将继续前面的学习,但将更多的注意力放在用例和编写实际能用的代码上面,而非基本的APIs学习. 我们会看到Reactive是一个有用的抽象 - 对 ...

  5. Angular4学习笔记(一)-环境搭建

    下载nodejs 下载地址 在命令行输入:npm -v 如果出现如下画面即安装成功 安装Angular的cli命令行工具 命令:sudo npm install -g @angular/cli 输入n ...

  6. 仿迅雷播放器教程 -- C++ 100款开源界面库 (10)

      (声明:Alberl以后说到开源库,一般都是指著名的.或者不著名但维护至少3年以上的.那些把代码一扔就没下文的,Alberl不称之为开源库,只称为开源代码.这里并不是贬低,像Alberl前面那个系 ...

  7. [Bayes] qgamma & rgamma: Central Credible Interval

    gamma分布的density的奇怪特性,如下: Poisson的Gamma先验  h(x) 的置信区间 的 获取 > n = > sumx= > > alpha= > ...

  8. 【Dubbo 源码解析】01_Dubbo 设计简介

    Dubbo 设计简介 Dubbo 采用 Microkernel + Plugin (微内核 + 插件)模式,Microkernel 只负责组装 Plugin,Dubbo 自身的功能也是通过扩展点实现的 ...

  9. tomcat 下安装 MantisBT

    环境 OS:win8.1 up1 64bit tomcat :9.0.0 64bit php: php-7.1.7-nts-Win32-VC14-x64.zip postgres: postgresq ...

  10. 使用 wondershaper 在 Linux 中限制网络带宽使用

    wondershaper 实际上是一个 shell 脚本,它使用 tc 来定义流量调整命令,使用 QoS 来处理特定的网络接口.外发流量通过放在不同优先级的队列中,达到限制传出流量速率的目的:而传入流 ...