知乎的登錄頁面已經改版多次,加強了身份驗證,網絡上大部分模擬登錄均已失效,所以我重寫了一份完整的,並實現了提交驗證碼 (包括中文驗證碼),本文我對分析過程和代碼進行步驟分解,完整的代碼請見末尾 Github 倉庫,不過還是建議看一遍正文,因為代碼早晚會失效,解析思路才是永恆。
分析 POST 請求
首先打開控制台正常登錄一次,可以很快找到登錄的 API 接口,這個就是模擬登錄 POST 的鏈接。
我們的最終目標是構建 POST 請求所需的 Headers 和 Form-Data 這兩個對象即可。
構建 Headers
繼續看Requests Headers信息,和登錄頁面的 GET 請求對比發現,這個 POST 的頭部多了三個身份驗證字段,經測試x-xsrftoken是必需的。
x-xsrftoken則是防 Xsrf 跨站的 Token 認證,訪問首頁時從Response Headers的Set-Cookie字段中可以找到。
構建 Form-Data
Form部分目前已經是加密的,無法再直觀看到,可以通過在 JS 里打斷點的方式(具體這里不再贅述,如不會打斷點請自行搜索)。
然后我們逐個構建上圖這些參數:
timestamp 時間戳,這個很好解決,區別是這里是13位整數,Python 生成的整數部分只有10位,需要額外乘以1000
timestamp = str(int(time.time()*1000))
signature 通過 Ctrl+Shift+F 搜索找到是在一個 JS 里生成的,是通過 Hmac 算法對幾個固定值和時間戳進行加密,那么只需要在 Python 里也模擬一次這個加密即可。
def _get_signature(self, timestamp):
ha = hmac.new(b'd1b964811afb40118a12068ff74a12f4', digestmod=hashlib.sha1)
grant_type = self.login_data['grant_type']
client_id = self.login_data['client_id']
source = self.login_data['source']
ha.update(bytes((grant_type + client_id + source + timestamp), 'utf-8'))
return ha.hexdigest()
captcha 驗證碼,是通過 GET 請求單獨的 API 接口返回是否需要驗證碼(無論是否需要,都要請求一次),如果是 True 則需要再次 PUT 請求獲取圖片的 base64 編碼。
resp = self.session.get(api, headers=headers)
show_captcha = re.search(r'true', resp.text)
if show_captcha:
put_resp = self.session.put(api, headers=headers)
json_data = json.loads(put_resp.text)
img_base64 = json_data['img_base64'].replace(r'\n', '')
with open('./captcha.jpg', 'wb') as f:
f.write(base64.b64decode(img_base64))
img = Image.open('./captcha.jpg')
實際上有兩個 API,一個是識別倒立漢字,一個是常見的英文驗證碼,任選其一即可,代碼中我將兩個都實現了,漢字是通過 plt 點擊坐標,然后轉為 JSON 格式。(另外,這里其實可以通過重新請求登錄頁面避開驗證碼,如果你需要自動登錄的話可以改造試試)
最后還有一點要注意,如果有驗證碼,需要將驗證碼的參數先 POST 到驗證碼 API,再隨其他參數一起 POST 到登錄 API。
if lang == 'cn':
import matplotlib.pyplot as plt
plt.imshow(img)
print('點擊所有倒立的漢字,按回車提交')
points = plt.ginput(7)
capt = json.dumps({'img_size': [200, 44],
'input_points': [[i[0]/2, i[1]/2] for i in points]})
else:
img.show()
capt = input('請輸入圖片里的驗證碼:')
# 這里必須先把參數 POST 驗證碼接口
self.session.post(api, data={'input_text': capt}, headers=headers)
return capt
然后把 username 和 password 兩個值更新進去,其他字段都保持固定值即可。
self.login_data.update({
'username': self.username,
'password': self.password,
'lang': captcha_lang
})
timestamp = int(time.time()*1000)
self.login_data.update({
'captcha': self._get_captcha(self.login_data['lang']),
'timestamp': timestamp,
'signature': self._get_signature(timestamp)
})
加密 Form-Data
但是現在知乎必須先將 Form-Data 加密才能進行 POST 傳遞,所以我們還要解決加密問題,可由於我們看到的 JS 是混淆后的代碼,想窺視其中的加密實現方式是一件很費精力的事情。
所以這里我采用了 sergiojune 這位知友通過 pyexecjs 調用 JS 進行加密的方式,只需要把混淆代碼完整復制過來,稍作修改即可。
具體可看他的原文:https://zhuanlan.zhihu.com/p/57375111
with open('./encrypt.js') as f:
js = execjs.compile(f.read())
return js.call('Q', urlencode(form_data))
這里也感謝他分享了一些坑,不然確實不好解決。
保存 Cookies
最后實現一個檢查登錄狀態的方法,如果訪問登錄頁面出現跳轉,說明已經登錄成功,這時將 Cookies 保存起來(這里 session.cookies 初始化為 LWPCookieJar 對象,所以有 save 方法),這樣下次登錄可以直接讀取 Cookies 文件。
def check_login(self):
resp = self.session.get(self.login_url, allow_redirects=False)
if resp.status_code == 302:
self.session.cookies.save()
return True
return False
完整代碼
請關注微信公眾號:面向人生編程
回復【知乎】獲取本文代碼
回復【資料】獲取本人精選的學習資料
