0x00 抓包分析

简单的搜索之后发现,很多参数都是登陆上面这个请求返回的值,这个请求在输入完账号光标到达密码框时就会生成!

0x01 加密逻辑分析

搜索su=可以很快找到加密的位置,上图看到e.su和e.sp都是由sinaSSOEncoder这个函数生成的,搜索sinaSSOEncoder发现就是这个js,也就是说把当前js全部拷贝下来就可用

这里可以得知su是由账号加密得到

function getSu(user) {

return sinaSSOEncoder.base64.encode((user))

}

me.rsaPubkey,me.servertime,me.noce这三个值都是由服务器返回的值,不多做解释!

最后这个b则是我们的密码,e.sp也就是处理完后的b值

function getSp(me,pwd) {

var f = new sinaSSOEncoder.RSAKey;

f.setPublic(me.pubkey, "");

b = f.encrypt([me.servertime, me.nonce].join("\t") + "\n" + pwd);

return b

}

在当前js文件中搜索prelt得知是由preloginTime生成

preloginTime就是一个时间戳减一个停顿后的时间戳,其实可以设置为一个随机数

function getPrelt() {

exectime = Math.floor(Math.random() * (20 ‐ 300 + 1) + 300)

return exectime

}

0x02 代码编写

1.获取nonce、rsakv等参数

import json

import re

import requests

import execjs

session = requests.session()

prelogin_url = 'https://login.sina.com.cn/sso/prelogin.php'

login_url = 'https://login.sina.com.cn/sso/login.php'

username = 'username'

password = 'password'

with open('login.js','r',encoding='utf‐8') as f:

login_js = execjs.compile(f.read())

su = login_js.call('getSu',username)

params = {

'entry': 'weibo',

'callback': 'sinaSSOController.preloginCallBack',

'su': su,

'rsakt': 'mod',

'checkpin': '',

'client': 'ssologin.js(v1.4.19)',

'_': '',

}

prelogin_resp = requests.get(prelogin_url,params=params)

result = re.search(r'sinaSSOController.preloginCallBack\((.*?)\)',prelogin_resp.text).group(1)

result_json = json.loads(result)

print(result_json)

2.获取跳转链接

data = {

'entry': 'weibo',

'gateway': '',

'from':'',

'savestate': '',

'qrcode_flag': 'false',

'useticket': '',

'pagerefer': '',

'vsnf': '',

'su': su,

'service': 'miniblog',

'servertime': result_json['servertime'],

'nonce': result_json['nonce'],

'pwencode': 'rsa2',

'rsakv': result_json['rsakv'],

'sp': login_js.call('getSp',result_json,self.password),

'sr': '1920*1080',

'encoding': 'UTF‐8',

'prelt': login_js.call('getPrelt'),

'url': 'https://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack',

'returntype': 'META',

}

resp = session.post(login_url,data=data)

print(resp.text)

3.获取跳转链接

location = re.search(r'replace\("(.*?)"\);',resp.text).group(1)

resp = session.get(location)

print(resp.text)

4.最后请求

location = re.search(r'replace\(\'(.*?)\'\);', resp.text).group(1)

resp = self.session.get(location)

print(resp.text)

5.登陆验证

到此为止已经是成功登陆了,最后再请求一下主页,如果返回的源代码中有自己的用户名,那么说明我们已经登陆成功了

#Python学习群592539176

resp = self.session.get('https://weibo.com/')

print(resp.text)

Python实战案例:这是你见过的最详细的JS加密登录某博的更多相关文章

  1. python实战案例--银行系统

    stay hungry, stay foolish.求知若饥,虚心若愚. 今天和大家分享一个python的实战案例,很多人在学习过程中都希望通过一些案例来试一下,也给自己一点动力.那么下面介绍一下这次 ...

  2. Python实战案例系列(一)

    本节目录 烟草扫码数据统计 奖学金统计 实战一.烟草扫码数据统计 1. 需求分析 根据扫码信息在数据库文件中匹配相应规格详细信息,并进行个数统计 条码库.xls 扫码.xlsx 一个条码对应多个规格名 ...

  3. 源码篇:Python 实战案例----银行系统

    import time import random import pickle import os class Card(object): def __init__(self, cardId, car ...

  4. Python 小案例实战 —— 简易银行存取款查询系统

    Python 小案例实战 -- 简易银行存取款查询系统 涉及知识点 包的调用 字典.列表的混合运用 列表元素索引.追加 基本的循环与分支结构 源码 import sys import time ban ...

  5. 部署Ambari Server实战案例

    部署Ambari Server实战案例 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.准备三台虚拟机(需要自行安装jdk环境) 1>.角色分配 NameNode节点: h ...

  6. 【Redis3.0.x】实战案例

    Redis3.0.x 实战案例 简介 <Redis实战>的学习笔记和总结. 书籍链接 初识 Redis Redis 简介 Redis 是一个速度非常快的键值对存储数据库,它可以存储键和五种 ...

  7. 3.awk数组详解及企业实战案例

    awk数组详解及企业实战案例 3.打印数组: [root@nfs-server test]# awk 'BEGIN{array[1]="zhurui";array[2]=" ...

  8. (转)awk数组详解及企业实战案例

    awk数组详解及企业实战案例 原文:http://www.cnblogs.com/hackerer/p/5365967.html#_label03.打印数组:1. [root@nfs-server t ...

  9. Flume实战案例运维篇

    Flume实战案例运维篇 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.Flume概述 1>.什么是Flume Flume是一个分布式.可靠.高可用的海量日志聚合系统,支 ...

随机推荐

  1. OPCDA通信--工作在透明模式下的CISCO ASA 5506-X防火墙配置

    尊重原创,转发请声名 inside OPCSERVER 一台 outside OPCCLIENT 一台 route模式 配置没成功,放弃,采用透明模式 !----进入全局配置-- configure ...

  2. D. Cow and Snacks 并查集

    D. Cow and Snacks 题意:有n种小吃,m个人,每个人有两种喜欢的小吃,当一个人遇到两种自己都喜欢的小吃,可以都吃掉,问在最优的吃小吃顺序下,不能吃到自己喜欢的小吃的人数最少是多少? 题 ...

  3. Django settings源码解析

    Django settings源码 Django中有两个配置文件 局部配置:配置文件settings.py,即项目同名文件夹下的settings.py文件 全局配置:django内部全局的配置文件se ...

  4. CentOS7 安装PHP7的swoole扩展:

    一.绪 Swoole简介 PHP异步网络通信引擎 最终编译为so文件作为PHP的扩展 准备工作 Linux环境 PHP7 swoole2.1 redis 源码安装PHP7 源码安装swoole htt ...

  5. LeetCode206. Reverse Linked List(反转链表)

    题目链接:https://leetcode.com/problems/reverse-linked-list/ 方法一:迭代反转 https://blog.csdn.net/qq_17550379/a ...

  6. Linux环境安装Golang

    命令行安装 yum install golang 默认安装目录/usr/lib/golang/  (不同系统不一样,可通过搜索golang关键字查找: find / -name golang) 卸载 ...

  7. python学习笔记(三)---高级特性

    一.切片 取无数多个list元素 不用一个个取得笨方法就用切片 对这种经常取指定索引范围的操作,用循环十分繁琐,因此,Python提供了切片(Slice)操作符,能大大简化这种操作. 对应上面的问题, ...

  8. HDU-1312题解(DFS)

    HDU-1312-DFS Written by Void-Walker    2020-02-01 09:09:25 1.题目传送门:http://acm.hdu.edu.cn/showproblem ...

  9. 机器学习、深度学习中的信息熵、相对熵(KL散度)、交叉熵、条件熵

    信息熵 信息量和信息熵的概念最早是出现在通信理论中的,其概念最早是由信息论鼻祖香农在其经典著作<A Mathematical Theory of Communication>中提出的.如今 ...

  10. js 中 一些重要的数组方法

    今天在学Vue的时候,看到了好多JS的数组方法,但是我不知道,我以为是Vue的方法,结果找了半天资料也没找出来,最后才发现这是JS的数组对象方法,于是就想做一下笔记,加深一下印象. Array 对象方 ...