要自動簽到,最簡單的是打開頁面分析請求,然后我們用腳本實現請求的自動化。但是發現食行沒有頁面,只有 APP,這不是一個好消息,這意味着需要抓包處理了。
有需要Python學習資料的小伙伴嗎?小編整理【一套Python資料、源碼和PDF】,感興趣者可以關注小編后私信學習資料(是關注后私信哦)反正閑着也是閑着呢,不如學點東西啦
不過還好,我們有微信。
在微信里面,我們發現也可以登錄食行,這時選擇在瀏覽器中打開頁面,~哎~ ,柳暗花明了,我們找到了一個可用的網頁地址:wechatx.34580.com
下面的操作就好辦了,在電腦端的瀏覽器打開網址,按下 F12,開始起飛~
登錄分析
點擊簽到后,會跳轉到用戶登錄頁面: https://wechatx.34580.com/mart/#/sign/in,輸入登錄信息后,點擊登錄,同時關注開發調試欄的網絡交互信息 。
可以發現,登錄的請求地址是: https://wechatx.34580.com/sz/Sign/SignInV2,並且會在請求時帶着登錄信息 :
{
"SourceType": "9",
"Phone": "18800000000",
"PassWord": "98a53578bd74e150",
"ZhuGeDeviceMd5": "164edd53b71674-02922cef4808a-47e1039-e1000-164edd53b7222e",
"DeviceId": ""
}
現在,還無法確定哪些字段是必填的,哪些是可以不傳的。
有一個問題是,密碼是經過加密的,我在頁面輸入的 000000 ,這里變成了 98a53578bd74e150。這里我找了半天是如何加密的,也沒有找到,若是有大神有辦法,還請留言告知!
不過還好,加密方式是固定的,也就是 000000 一直對應的是 98a53578bd74e150,我們只要記下這個加密后的密碼,在登錄時,傳入后台即可。
登錄成功后,請求會響應一些 token 數據:
{
"Error": 0,
"Message": "返回正確",
"Data": {
"CustomerGuid": "d8cd7c84-xxxx-4369-xxxx-b1e86c027407",
"Phone": "18800000000",
"AccessToken": "73c7b5fxxxxxxx"
}
}
只要 Error 字段為 0,就代表登錄成功!
簽到分析
登錄成功后,頁面會自動跳轉到首頁,我們可以看到簽到圖標,點擊它,進入簽到頁面:
發現進來還是一個簽到按鈕,套娃啊!再點它!
終於簽到成功!
發現簽到的請求: https://wechatx.34580.com/sz/SignUp/CustomerSignUp
簽到請求中有兩個重要的參數,accesstoken 和 customerguid,這兩個參數就是登陸后返回的。
簽到請求響應:
{
"Error": 0,
"Message": "返回正確",
"Data": {
"GetPoints": 5,
"SumGetPoints": 840
}
}
返回說這次簽到獲得了 5 個積分,其實連續簽到 4 天后,每天就可以獲得 20 積分了!
實現
通過上面的分析,我們的簽到流程也很清晰了,首先就是登陸獲取 accesstoken 和 customerguid,然后再去簽到就可以了!
import requests, json, sys
def login(Phone, PassWord):
url = "https://wechatx.34580.com/sz/Sign/SignInV2"
payload = {
'SourceType': 9,
'Phone': Phone,
'PassWord': PassWord
}
# 測試下來發現,連 header 都不需要
response = requests.post(url, data=json.dumps(payload))
data = json.loads(response.text)
is_error = data['Error']
# 登錄失敗直接退出
if is_error:
print('登錄失敗:{}'.format(data['Message']))
sys.exit(1)
else:
print('登錄成功!')
return data['Data']['CustomerGuid'], data['Data']['AccessToken']
def signin(customerguid, accesstoken):
url = "https://wechatx.34580.com/sz/SignUp/CustomerSignUp"
querystring = {"accesstoken": accesstoken,
"customerguid": customerguid, "sourcetype": "9"}
# 這次不需要 body 中的傳入數據
response = requests.post(url, params=querystring)
data = json.loads(response.text)
is_error = data['Error']
if is_error:
print(data['Message'])
else:
print("簽到成功,獲取到 {} 個積分".format(data['Data']['GetPoints']))
if __name__ == "__main__":
Phone = input('請輸入賬號:')
PassWord = input('請輸入密碼:')
customerguid, accesstoken = login(Phone.strip(), PassWord.strip())
signin(customerguid, accesstoken)
運行:
$ python shsx.py
請輸入賬號:188xxxxxxxx
請輸入密碼:98a53578bd74e150
登錄成功!
簽到成功,獲取到 20 個積分
最后,怎么自動執行?把登錄信息寫死到代碼里,然后放到 Linux 下的 crontab 里,每天早上執行一次就行啦~
總結
這里還有一個遺留問題,就是登錄密碼的獲取,現在還只能通過 F12 查看請求獲取到,然后記下來。
**有需要Python學習資料的小伙伴嗎?小編整理【一套Python資料、源碼和PDF】,548加上377還有875感興趣者可以進下這個群,反正閑着也是閑着呢,不如學點東西啦**