目录:

1、fiddler解析百度登录地址

2、处理传入参数

1、fiddler解析百度登录地址

因工作需要,所以研究了下百度的登陆。首先打开https://passport.baidu.com/v2/?login,我们用fiddler很快就能找到百度的登录入口https://passport.baidu.com/v2/api/?login .如下图:

在登录入口https://passport.baidu.com/v2/api/?login 之前,百度先会去获取publickey和token。token是服务器和客户端关联的唯一id。publickey是一个rsa(非对称加密)用来加密输入的密码的。所以要模拟登录。必须要拿到这两个参数。

2、处理传入参数

通过fildder我们很快拿到了获取token和publickey的地址。

token(https://passport.baidu.com/v2/api/?getapi&tpl=pp&apiver=v3&tt=1433836782422&class=login&logintype=basicLogin&callback=bd__cbs__7fwpot)

publickey(https://passport.baidu.com/v2/api/?loginhistory&token=414cf195652963982d479ecf0cee814b&tpl=pp&apiver=v3&tt=1433836782658&callback=bd__cbs__57q1jk)

可以看出先拿到token,然后用这个token再去拿publickey。如下图:

这两个都拿到了。

注意:我们看到返回的pubkey是以 -----BEGIN PUBLIC KEY----- 开始 和-----END PUBLIC KEY----- 结束的。这是pem格式。我们要转换成xml格式的。因为.net平台自带的RSACryptoServiceProvider解析的是xml字符串。所以有了下面的帮助类:

需要引用:BouncyCastle.Crypto.dll

public class RSAHelper

    {

        public static string PemToXml(string pem)

        {

            if (pem.StartsWith("-----BEGIN RSA PRIVATE KEY-----")

                || pem.StartsWith("-----BEGIN PRIVATE KEY-----"))

            {

                return GetXmlRsaKey(pem, obj =>

                {

                    if ((obj as RsaPrivateCrtKeyParameters) != null)

                        return DotNetUtilities.ToRSA((RsaPrivateCrtKeyParameters)obj);

                    var keyPair = (AsymmetricCipherKeyPair)obj;

                    return DotNetUtilities.ToRSA((RsaPrivateCrtKeyParameters)keyPair.Private);

                }, rsa => rsa.ToXmlString(true));

            }

            if (pem.StartsWith("-----BEGIN PUBLIC KEY-----"))

            {

                return GetXmlRsaKey(pem, obj =>

                {

                    var publicKey = (RsaKeyParameters)obj;

                    return DotNetUtilities.ToRSA(publicKey);

                }, rsa => rsa.ToXmlString(false));

            }

            throw new InvalidKeyException("Unsupported PEM format...");

        }

        private static string GetXmlRsaKey(string pem, Func<object, RSA> getRsa, Func<RSA, string> getKey)

        {

            using (var ms = new MemoryStream())

            using (var sw = new StreamWriter(ms))

            using (var sr = new StreamReader(ms))

            {

                sw.Write(pem);

                sw.Flush();

                ms.Position = ;

                var pr = new PemReader(sr);

                object keyPair = pr.ReadObject();

                using (RSA rsa = getRsa(keyPair))

                {

                    var xml = getKey(rsa);

                    return xml;

                }

            }

        }

        /// <summary>

        /// RSA加密

        /// </summary>

        /// <param name="publickey"></param>

        /// <param name="content"></param>

        /// <returns></returns>

        public static string RSAEncrypt(string publickey, string content)

        {

            RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();

            byte[] cipherbytes;

            rsa.FromXmlString(publickey);

            cipherbytes = rsa.Encrypt(Encoding.UTF8.GetBytes(content), false);

            return Convert.ToBase64String(cipherbytes);

        }

        /// <summary>

        /// RSA解密

        /// </summary>

        /// <param name="privatekey"></param>

        /// <param name="content"></param>

        /// <returns></returns>

        public static string RSADecrypt(string privatekey, string content)

        {

            RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();

            byte[] cipherbytes;

            rsa.FromXmlString(privatekey);

            cipherbytes = rsa.Decrypt(Convert.FromBase64String(content), false);

            return Encoding.UTF8.GetString(cipherbytes);

        }

    }

下面就可以用HttpWebRequest开始模拟登录了。当cookies中包含 BAIDUID 则说明登录成功。还有就是访问https://passport.baidu.com/v2/api/?login,返回的字符串中 err_no=0 表示登录成功了。

附件:

demo

C#模拟百度登录的更多相关文章

  1. POST模拟百度登录和自动发帖

    这里用HttpClient发包模拟百度登录和发帖,验证码部分采用机器下载人工识别. 登陆百度的原理:1. 访问https://passport.baidu.com/v2/api/?getapi& ...

  2. C#模拟百度登录并到指定网站评论回帖(五)

    前面的四篇已经说完了全部的模拟百度登录,接下来就是到指定的网站去发表评论,当然你也可能是获取其他信息,其实这些套路都是万变不离其宗的,弄懂之后觉得像这种请求-响应获取信息的功能实在很简单(想起当初走的 ...

  3. C#模拟百度登录并到指定网站评论回帖(一)

    核心信息: 请求网址:  https://passport.baidu.com/v2/api/?login请求方法:  POST状态码:  HTTP/1.1 200 OK请求头  //用户代理 Use ...

  4. C#模拟百度登录并到指定网站评论回帖(二)

    序言: 回归正题:前面讲到的抓包分析的数据,是模拟登录要获得得必要信息(当然有些也不是必要的...我只是都列举出来这样有个对比)如果说,有哪个英文字母不知道什么意思的,可以问一下度娘,有不少前辈都发过 ...

  5. C#模拟百度登录并到指定网站评论回帖(三)

    上次说到怎么获取BAIDUID,这个相信很多人都能够拿到就不多说了,今天一连说两个,获取token和raskey 2.利用以上获得的cookie直接访问页面 https://passport.baid ...

  6. C#模拟百度登录并到指定网站评论回帖(四)

    基本的实现功能前面已经全部讲完,基本上可以复制黏贴完成登录百度的过程了 今天的这一贴就说说怎么获取百度的验证码 内容回顾:还记得前面第一贴说的如果登录发生异常,百度会发回2个值吗?是的,就是codeT ...

  7. go 语言模拟百度登录

    1.参考网上Python的例子自己写了一个go语言的.这个仅供学习技术参考,为了方便有部分参数直接phantomjs执行js获取,代码基本都有注释,测试打印没有删除,还请见谅! 2.本文参考http: ...

  8. cookielib和urllib2模块相结合模拟网站登录

    1.cookielib模块 cookielib模块的主要作用是提供可存储cookie的对象,以便于与urllib2模块配合使用来访问Internet资源.例如可以利用 本模块的CookieJar类的对 ...

  9. java浏览器控件jxbrowser(简单demo模拟自动登录与点击)

    写在前面: 老大让我写个脚本自动给他写dms有一段时间了,说实话当时不知道老大指的这个脚本是什么?毕竟是做web的,难道是写个数据库sql语句脚本吗?也就放在了一边.巧了,最近一个朋友说他之前写了个程 ...

随机推荐

  1. 【POJ 1062】昂贵的聘礼(最短路)

    Dijkstra最短路,每次限制一个等级差,再更新答案. #include <cstdio> #define N 105 #define INF 1e9 int m, n; int p[N ...

  2. 【前端】Sublime text3 插件HTML/CSS/JS prettify 格式化代码

    1.首先安装插件 菜单的preference->packages control,然后输入install .. 回车,再输入HTML/CSS/JS prettify 再回车,重启后就可以了. 2 ...

  3. hdu 3068 最长回文子串 马拉车模板

    前几天用后缀数组写过一次这题,毫无疑问很感人的TLE了-_-|| 今天偶然发现了马拉车模板,O(N)时间就搞定 reference:http://acm.uestc.edu.cn/bbs/read.p ...

  4. python运行报错:urllib2.URLError: <urlopen error [Errno 10061] >

    Traceback (most recent call last): File "F:\adt-bundle-windows-x86_64-20140702\eclipse\workspac ...

  5. 获取IplImage 数据并打印

    int main(int argc, char* argv[]){ IplImage *img=cvLoadImage("c://fruitfs.bmp",1);    CvSca ...

  6. java初学的分析

    java初学的分析第一阶段:入门阶段学习目标:简单项目开发学习内容:1.Java入门书籍,Java基础知识.关于Java入门级的书,给大家推荐过<Java编程思想>.<Java核心技 ...

  7. POJ2677 Tour(DP+双调欧几里得旅行商问题)

    Tour Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 3929   Accepted: 1761 Description ...

  8. js中对象概念的声明

  9. mongodb基本数据类型

    本文导读:Mongodb是一种强大,灵活,可扩展的数据存储方式.它扩展了关系型数据库众多有用的功能,如索引,范围查询和排序. MongoDB的文件存储格式为BSON,同JSON一样支持往其它文档对象和 ...

  10. UVa OJ 175 - Keywords (关键字)

    Time limit: 3.000 seconds限时3.000秒 Problem问题 Many researchers are faced with an ever increasing numbe ...