近日,研究Tencent网页模拟登录的过程,过程有些忐忑,但最终还是实现了这一功能。先将结果写于此,供大家参考:

其加密过程在c_login_old.js文件中执行,将JS关键代码提取出来如下:

function hexchar2bin(str) {

        var arr = [];

        for (var i = 0; i < str.length; i = i + 2) {

            arr.push("\\x" + str.substr(i, 2))

        }

        arr = arr.join("");

        eval("var temp = '" + arr + "'");

        return temp

    }

function getEncryption(password, uin, vcode) {

        var str1 = hexchar2bin(md5(password));

        var str2 = md5(str1 + uin);

        var str3 = md5(str2 + vcode.toUpperCase());

        return str3

    }

function uin2hex(str) {

        var maxLength = 16;

        str = parseInt(str);

        var hex = str.toString(16);

        var len = hex.length;

        for (var i = len; i < maxLength; i++) {

            hex = "0" + hex

        }

        var arr = [];

        for (var j = 0; j < maxLength; j += 2) {

            arr.push("\\x" + hex.substr(j, 2))

        }

        var result = arr.join("");

        eval('result="' + result + '"');

    alert(result)

        return result

    }

将其转换为Python脚本如下,测试有效。

# -*- coding: utf-8 -*-

'''

Version : Python27

Author  : Spring God

Date    : 2014-4-26

'''

import md5

def hexchar2bin(hexchar):

    params = ''

    for i in range(0, len(hexchar), 2):

        params += chr(int(hexchar[i:i+2], 16))

    return params

def uin2hex(uin):

    hex_str = str(hex(int(uin)))[2:]#.upper()

    hex_len = len(hex_str)

    hex_str = ''*(16-hex_len) + hex_str

    return hexchar2bin(hex_str)

def getEncryption(password, uin, vcode):

    str1 = md5.md5(password).hexdigest()

    str2 = md5.md5(hexchar2bin(str1)+uin2hex(uin)).hexdigest()

    str3 = md5.md5((str2+vcode).upper()).hexdigest().upper()

    return str3

if __name__ == '__main__':

    print(getEncryption('密码','QQ','验证码'))

需要注意的是:验证码怎么获取,我在腾讯微博登录时通过分析网络传输数据得到如下方式来获取验证码

def check(account):

    check_page = 'https://ssl.ptlogin2.qq.com/check?uin=%s&appid=46000101&low_login=1' % account

    headers = {

        'Referer': 'https://xui.ptlogin2.qq.com/cgi-bin/xlogin?appid=46000101',

        'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.154 Safari/537.36'}

    res = urllib2.urlopen(check_page)

    data = res.read()

    params = re.search("'(.*?)','(.*?)',", data)

    #print(params.groups())

    '''

    第一个参数:0-默认验证码; 1-需要验证码

    第二个参数:默认验证码; 验证码cap_cd

    获取验证码地址:https://ssl.captcha.qq.com/getimage?uin=1090523513&aid=46000101&cap_cd=cbDkfT8sXEd21HNyJXwSFPDwR2Sw70dK

    第三个参数:用户帐号HEX值

    '''

    if(None == params):

        return None

    if(params.group(1) == ''):

        return params.group(2)

    elif(params.group(1) == ''):

        img_page = 'https://ssl.captcha.qq.com/getimage?uin=%s&aid=46000101&cap_cd=%s' % (account, params.group(2))

        img_data = urllib2.urlopen(img_page).read()

        with open(r'verifyCode.jpg', 'wb') as _file:

            _file.write(img_data)

            _file.close()

            os.popen(r'start verifyCode.jpg')

        return verifyCode = raw_input(u'输入验证码:')

    else:

        return None

    return None

至于登录,就简单了

def login(account, pwd):

    verrifyCode = check(account)

    if(None == verrifyCode):

        return False

    print(u'登录中...')

    pwd = password.getEncryption(pwd, account, verifyCode)

    login_page = 'https://ssl.ptlogin2.qq.com/login?u='+account+'&verifycode='+self.verifyCode+'&p='+pwd+'&pt_rsa=0&ptredirect=1&u1=http%3A%2F%2Ft.qq.com&h=1&t=1&g=1&from_ui=1&ptlang=2052&action=1-11-1398479501082&js_ver=10076&js_type=1&login_sig=AzGRTF28dkUVNnUrx8c0RlDtx4Rl-6gfJ4Z6SIC1VLphoHULwNooXLsFaS12t2p8&low_login_enable=1&low_login_hour=720&aid=46000101&daid=6&'

    res = urllib2.urlopen(login_page)

    data = res.read().decode('utf-8')

    params = re.search("'.*?','.*?','.*?','.*?','(.*?)', '(.*?)'", data)

    print(params.group(1)+params.group(2))

贴上完整代码段

# password.py

# -*- coding: utf-8 -*-

'''

Version : Python27

Author  : Spring God

Date    : 2014-4-26

'''

import md5

def hexchar2bin(hexchar):

    params = ''

    for i in range(0, len(hexchar), 2):

        params += chr(int(hexchar[i:i+2], 16))

    return params

def uin2hex(uin):

    hex_str = str(hex(int(uin)))[2:]#.upper()

    hex_len = len(hex_str)

    hex_str = ''*(16-hex_len) + hex_str

    return hexchar2bin(hex_str)

def getEncryption(uin, password, vcode):

    str1 = md5.md5(password).hexdigest()

    str2 = md5.md5(hexchar2bin(str1)+uin2hex(uin)).hexdigest()

    str3 = md5.md5((str2+vcode).upper()).hexdigest().upper()

    return str3

if __name__ == '__main__':

    print(getEncryption('QQ','密码','验证码'))
# Tencent.py

# -*- coding: utf-8 -*-

'''

Version : Python27

Author  : Spring God

Date    : 2013-6-28

'''

import urllib

import urllib2

import cookielib

import io

import gzip

import re

import os

import password

class Tencent(object):

    def __init__(self):

        self.verifyCode = None

        self.uin = None

        self.newtask = None

        self.daytask = None

        # 安装cookie 支持登录操作

        cj = cookielib.CookieJar()

        opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cj))

        urllib2.install_opener(opener)

    def check(self, account):

        '''

        应用ID:46000101(微博)

        https://ssl.ptlogin2.qq.com/check?regmaster=&uin=947742112&appid=46000101&js_ver=10076&js_type=1&login_sig=ohbOoy-NhVcIjEGkjmMCUcg4BG6Xn8C9q182ebLKuXLuK1rawH0w0LEuAJYNM9GW&u1=http%3A%2F%2Ft.qq.com&r=0.7585592269897461

        '''

        self.uin = account

        check_page = 'https://ssl.ptlogin2.qq.com/check?uin=%s&appid=46000101&low_login=1' % account

        headers = {

            'Referer': 'https://xui.ptlogin2.qq.com/cgi-bin/xlogin?appid=46000101',

            'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.154 Safari/537.36'}

        res = urllib2.urlopen(check_page)

        data = res.read()

        params = re.search("'(.*?)','(.*?)',", data)

        #print(params.groups())

        '''

        第一个参数:0-默认验证码; 1-需要验证码

        第二个参数:默认验证码; 验证码cap_cd

        获取验证码地址:https://ssl.captcha.qq.com/getimage?uin=1090523513&aid=46000101&cap_cd=cbDkfT8sXEd21HNyJXwSFPDwR2Sw70dK

        第三个参数:用户帐号HEX值

        '''

        if(None == params):

            return False

        if(params.group(1) == ''):

            self.verifyCode = params.group(2)

        elif(params.group(1) == ''):

            img_page = 'https://ssl.captcha.qq.com/getimage?uin=%s&aid=46000101&cap_cd=%s' % (account, params.group(2))

            img_data = urllib2.urlopen(img_page).read()

            with open(r'verifyCode.jpg', 'wb') as _file:

                _file.write(img_data)

                _file.close()

                os.popen(r'start verifyCode.jpg')

            self.verifyCode = raw_input(u'输入验证码:')

        else:

            return False

        return True

    def login(self, account, pwd):

        if(False == self.check(account)):

            return False

        print(u'登录中...')

        pwd = password.getEncryption(account, pwd, self.verifyCode)

        login_page = 'https://ssl.ptlogin2.qq.com/login?u='+account+'&verifycode='+self.verifyCode+'&p='+pwd+'&pt_rsa=0&ptredirect=1&u1=http%3A%2F%2Ft.qq.com&h=1&t=1&g=1&from_ui=1&ptlang=2052&action=1-11-1398479501082&js_ver=10076&js_type=1&login_sig=AzGRTF28dkUVNnUrx8c0RlDtx4Rl-6gfJ4Z6SIC1VLphoHULwNooXLsFaS12t2p8&low_login_enable=1&low_login_hour=720&aid=46000101&daid=6&'

        res = urllib2.urlopen(login_page)

        data = res.read().decode('utf-8')

        params = re.search("'.*?','.*?','.*?','.*?','(.*?)', '(.*?)'", data)

        print(params.group(1)+params.group(2))

if __name__ == '__main__':

    app = Tencent()

    app.login('QQ', '密码')

下面是测试结果

转载请注明出处http://www.cnblogs.com/doudongchun/p/3694922.html

【原创】python模拟腾讯网页登录的更多相关文章

  1. Python模拟登陆TAPD

    因为在wiki中未找到需要的数据,查询也很迷,打算用python登录tapd抓取所需项目下的wiki数据,方便查找. 2018-9-30 19:12:44 几步走 模拟登录tapd 抓取wiki页左侧 ...

  2. 第14.7节 Python模拟浏览器访问实现http报文体压缩传输

    一. 引言 在<第14.6节 Python模拟浏览器访问网页的实现代码>介绍了使用urllib包的request模块访问网页的方法.但上节特别说明http报文头Accept-Encodin ...

  3. Python学习---模拟微信网页登录180410

    WEB微信 网页登录的猜想: a. 访问页面出现二维码 b. 长轮询监听是否已经扫码并且点击确认 c. 如何进行会话保持 d. 如何获取用户列表 e. 如何发送消息(接收消息) 过程:访问微信官网[h ...

  4. 【Python数据分析】Python模拟登录(一) requests.Session应用

    最近由于某些原因,需要用到Python模拟登录网站,但是以前对这块并不了解,而且目标网站的登录方法较为复杂, 所以一下卡在这里了,于是我决定从简单的模拟开始,逐渐深入地研究下这块. 注:本文仅为交流学 ...

  5. Python模拟校园网登录

    最近忙着实验室的项目,学习的时间相对较少.前一段时间刚开始接触python时,依葫芦画瓢照着写了一个爬虫,爬取了某个网站的图片.当看到一张张图片自动出现在电脑屏幕上时,有些小小成就感.我想大多数人开始 ...

  6. 利用Python模拟GitHub登录

    最近学习了Fiddler抓包工具的简单使用,通过抓包,我们可以抓取到HTTP请求,并对其进行分析.现在我准备尝试着结合Python来模拟GitHub登录. Fiddler抓包分析 首先,我们想要模拟一 ...

  7. 【py登陆】python模拟登录

    用Python模拟登录网站 前面简单提到了 Python 模拟登录的程序,但是没写清楚,这里再补上一个带注释的 Python 模拟登录的示例程序.简单说一下流程:先用cookielib获取cookie ...

  8. 谈网页游戏外挂之用python模拟游戏(热血三国2)登陆

    看web看多了,想写写页游的外挂,其实原理是一样的,就是端口不一样协议字段你不知道,而这也提高了点技术门槛,看我们来一点一点突破这些门槛,这次我们来用python发包模拟flash的客户端登陆. 以热 ...

  9. 忘记秘密利用python模拟登录暴力破解秘密

    忘记秘密利用python模拟登录暴力破解秘密: #encoding=utf-8 import itertools import string import requests def gen_pwd_f ...

随机推荐

  1. mybatis主键自增长

    在数据库中建序列:SEQ_T_RESOURCE 第一种:会在传入该方法的的参数集合中添加主键元素,相当于:map.put("RES_ID",xxx); <insert id= ...

  2. openwrt git 代码下载地址

    openwrt 各个版本代码下载 trunk:git clone git://github.com/openwrt/openwrt.git 15.05  (Chaos Calmer)git clone ...

  3. 解决walle报错:宿主机代码检出检测出错,请确认svn用户名密码无误

    使用walle检测报错: 查看日志 # tail -f /tmp/walle/walle-20161010.log 报错: 2016-10-10 14:20:30 -- --------------- ...

  4. Mysql添加注释(comment)(转)

    在MySQL数据库中, 字段或列的注释是用属性comment来添加. 创建新表的脚本中, 可在字段定义脚本中添加comment属性来添加注释. 示例代码如下: create table test( i ...

  5. Oracle 11g服务器安装详细步骤——图文教程(系统 windows server 2012 R2)

    Oracle 11g服务器安装的相关问题,下面小编就带大家一起来下载.安装. 方法/步骤 1 大家可以根据自己的操作系统是多少位(32位或64位)的,到官网下载相应的安装程序,如下图所示. 有一点需要 ...

  6. 关系操作符 == != equals()

    ==  和!= //: object/test.java package object; import java.util.*; public class Test{ public static vo ...

  7. pytest十四:doctest 框架

    doctest 从字面意思上看,那就是文档测试.doctest 是 python里面自带的一个模块,它实际上是单元测试的一种. 官方解释:doctest 模块会搜索那些看起来像交互式会话的 Pytho ...

  8. git提交本地分支到远程分支

    git提交本地分支到远程分支   git 常用命令(含删除文件) Git常用操作命令收集: 1) 远程仓库相关命令 检出仓库:$ git clone git://github.com/jquery/j ...

  9. Myeclipse如何使用自带git工具向远程仓库提交代码

    先看一下Myeclipse自带的git工具  本人是在码云上面注册的账号,上面有项目的仓库,将仓库的项目克隆到本地之后,在myeclipse中导入该项目. 那么如何将修改后的代码再提交到码云上面? 第 ...

  10. vtiger7安装设置

    安装界面一直报错 其实是设置的问题 error_reporting:E_WARNING & ~E_NOTICE & ~E_DEPRECATED max_execution_time:6 ...