Python模擬登錄,pycryptodome模塊,實現QQ空間模擬登錄


前言

我們添加一個模擬登錄QQ空間的例子~ ,讓我們愉快地開始吧~

開發工具

** Python版本:**3.6.4

** 相關模塊:**

requests模塊;

pycryptodome模塊;

以及一些Python自帶的模塊。

環境搭建

安裝Python並添加到環境變量,pip安裝需要的相關模塊即可。

原理簡介

這里,我們簡單介紹下模擬登錄QQ空間的原理。一般地,QQ空間可以通過手機QQ掃碼登錄和賬號密碼登錄。但是賬號密碼登錄有時候需要驗證碼,為了保證登錄的成功率,我們選擇掃碼登錄的方式。

首先,進入登錄界面:

'https://xui.ptlogin2.qq.com/cgi-bin/xlogin?proxy_url=https://qzs.qq.com/qzone/v6/portal/proxy.html&daid=5&&hide_title_bar=1&low_login=0&qlogin_auto_login=1&no_verifyimg=1&link_target=blank&appid=549000912&style=22&target=self&s_url=https://qzs.qq.com/qzone/v5/loginsucc.html?para=izone&pt_qr_app=手機QQ空間&pt_qr_link=https://z.qzone.com/download.html&self_regurl=https://qzs.qq.com/qzone/v6/reg/index.html&pt_qr_help_link=https://z.qzone.com/download.html&pt_no_auth=0'

簡單抓包可以發現二維碼登錄的接口很可能是這個(ptqrlogin看着就像是二維碼登錄):

看下請求這個鏈接需要哪些參數吧:

測試一下,可以發現大部分參數是固定的,即:

u1:https://qzs.qq.com/qzone/v5/loginsucc.html?para=izone
ptredirect: 0
h: 1
t: 1
g: 1
from_ui: 1
ptlang: 2052
js_ver: 19112817
js_type: 1
pt_uistyle: 40
aid: 549000912
daid: 5
ptdrvs: AnyQUpMB2syC5zV6V4JDelrCvoAMh-HP6Xy5jvKJzHBIplMBK37jV1o3JjBWmY7j*U1eD8quewY_
has_onekey: 1

所以我們只需要知道以下參數就行啦:

action
login_sig
ptqrtoken

很顯然,action的構造方式應該是這樣的:

'0-0-'+時間戳

至於login_sig參數,容易發現可以通過請求以下鏈接:

然后在返回的cookies里得到login_sig參數:

而請求:

https://xui.ptlogin2.qq.com/cgi-bin/xlogin?

需要攜帶的參數為:

通過測試可以發現上面這些參數都是固定的。最后就剩下ptqrtoken這個參數啦,全局搜索一下,可以發現ptqrtoken這個參數在某個js文件里寫了計算方式:

其中,hash33的js代碼為:

function hash33(t) {
    for (var e = 0, i = 0, n = t.length; i < n; ++i)
        e += (e << 5) + t.charCodeAt(i);
    return 2147483647 & e
}

轉為python代碼就是:

def decryptQrsig(qrsig):
    e = 0
    for c in qrsig:
      e += (e << 5) + ord(c)
    return 2147483647 & e

那么,現在的問題就是qrsig這個參數如何獲得呢?和login_sig參數類似,容易發現請求以下這個鏈接:

在返回的cookies里可以得到qrsig這個參數的值:

而請求:

https://ssl.ptlogin2.qq.com/ptqrshow

需要攜帶的參數如下圖所示:

除了t其他參數都是不變的,感覺t像個隨機數(因為測試了下,發現t就算一直保持不變也沒關系),既然影響不大,就懶得繼續分析t到底是個啥了,就當是個隨機數唄(反正位數也都是16位)。

OK,到此為止,我們大概已經了解了整個模擬登錄的流程了,那就開始邊寫代碼邊進一步明確該流程唄~首先自然是獲得login_sig參數:


params = {
    'proxy_url': 'https://qzs.qq.com/qzone/v6/portal/proxy.html',
    'daid': '5',
    'hide_title_bar': '1',
    'low_login': '0',
    'qlogin_auto_login': '1',
    'no_verifyimg': '1',
    'link_target': 'blank',
    'appid': '549000912',
    'style': '22',
    'target': 'self',
    's_url': 'https://qzs.qq.com/qzone/v5/loginsucc.html?para=izone',
    'pt_qr_app': '手機QQ空間',
    'pt_qr_link': 'https://z.qzone.com/download.html',
    'self_regurl': 'https://qzs.qq.com/qzone/v6/reg/index.html',
    'pt_qr_help_link': 'https://z.qzone.com/download.html',
    'pt_no_auth': '0'
    }
res = self.session.get(self.xlogin_url, headers=self.headers, verify=False, params=params)
all_cookies.update(requests.utils.dict_from_cookiejar(res.cookies))
pt_login_sig = all_cookies['pt_login_sig']

然后獲得ptqrtoken參數:

params = {
      'appid': '549000912',
      'e': '2',
      'l': 'M',
      's': '3',
      'd': '72',
      'v': '4',
      't': str(random.random()),
      'daid': '5',
      'pt_3rd_aid': '0'
    }
res = self.session.get(self.qrshow_url, headers=self.headers, verify=False, params=params)
all_cookies.update(requests.utils.dict_from_cookiejar(res.cookies))
ptqrtoken = self.__decryptQrsig(all_cookies['qrsig'])

同時,在請求上述鏈接的過程中,也就是:

https://ssl.ptlogin2.qq.com/ptqrshow

我們還可以獲得二維碼圖片(即res.content其實就是二維碼的圖片數據),並將其顯示出來:

saveImage(res.content, 'qrcode.jpg')
showImage('qrcode.jpg')

接着我們通過不斷請求一開始發現的二維碼登錄鏈接,即:

https://ssl.ptlogin2.qq.com/ptqrlogin

來檢測二維碼當前的狀態:

while True:
  params = {
        'u1': 'https://qzs.qq.com/qzone/v5/loginsucc.html?para=izone',
        'ptqrtoken': ptqrtoken,
        'ptredirect': '0',
        'h': '1',
        't': '1',
        'g': '1',
        'from_ui': '1',
        'ptlang': '2052',
        'action': '0-0-' + str(int(time.time())),
        'js_ver': '19112817',
        'js_type': '1',
        'login_sig': pt_login_sig,
        'pt_uistyle': '40',
        'aid': '549000912',
        'daid': '5',
        'ptdrvs': 'AnyQUpMB2syC5zV6V4JDelrCvoAMh-HP6Xy5jvKJzHBIplMBK37jV1o3JjBWmY7j*U1eD8quewY_',
        'has_onekey': '1'
      }
  res = self.session.get(self.qrlogin_url, headers=self.headers, verify=False, params=params)
  if '登錄成功' in res.text:
    break
  elif '二維碼已失效' in res.text:
    raise RuntimeError('Fail to login, qrcode has expired...')
  time.sleep(2)

若登錄成功,則用該請求返回的鏈接來更新session的cookies從而獲得最終的QQ空間登錄會話對象:

all_cookies.update(requests.utils.dict_from_cookiejar(res.cookies))
qq_number = re.findall(r'&uin=(.+?)&service', res.text)[0]
print('[INFO]: Account -> %s, login successfully...' % qq_number)
url_refresh = res.text[res.text.find('http'): res.text.find('pt_3rd_aid=0')] + 'pt_3rd_aid=0'
self.session.cookies.update(all_cookies)
res = self.session.get(url_refresh, allow_redirects=False, verify=False)
all_cookies.update(requests.utils.dict_from_cookiejar(res.cookies))
self.session.cookies.update(all_cookies)

文章到這里就結束了,感謝你的觀看,關注我每天分享Python模擬登錄系列,下篇文章分享有趣的小程序

為了感謝讀者們,我想把我最近收藏的一些編程干貨分享給大家,回饋每一個讀者,希望能幫到你們。

干貨主要有:

① 2000多本Python電子書(主流和經典的書籍應該都有了)

② Python標准庫資料(最全中文版)

③ 項目源碼(四五十個有趣且經典的練手項目及源碼)

④ Python基礎入門、爬蟲、web開發、大數據分析方面的視頻(適合小白學習)

⑤ Python學習路線圖(告別不入流的學習)

⑥ 兩天的Python爬蟲訓練營直播權限

All done~完整源代碼+干貨詳見個人簡介或者私信獲取相關文件。。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM