模拟登录新浪微博(python)

reference:

http://www.jb51.net/article/46053.htm

http://blog.csdn.net/u010487568/article/details/46932839

新浪微博的登录流程不是简单的post用户名密码，经过查询资料与抓包分析，它首先会用ssologin.js文件对用户名、密码以及服务器、客户端的信息先进行处理，再发送给服务器进行身份认证。目前，新浪的客户端版本已升级到1.4.18，经过测试，可以完成登录微博，并获取用户主页。本文主要对整个流程进行分析，并给予主要代码。

1.抓包分析登录流程

首先关注到登录的时候有两个包


第一个是prelogin.php,第二个login.php。
可以知道login.php中应该是发往服务器的身份认证信息，先看一下它的post数据，

这里可以看到有一些固定的数据，但是也有一些我们不知道的数据，重点关注servertime,nonce,rsakv,sp 只从现有信息无法获得这几个数据，现在看一下prelogin.php的返回数据

这里看到了我们关注的数据，所以我们只要先请求一下prelogin就可以了。现在看一下怎样请求

prelogin

用get的方式，这里后面跟的参数中有一个su,还有_后面那个是客户端的时间（毫秒形式），这些是我们不知道的，在找资料中可以在 （http://login.sina.com.cn/）中查看源码，这里面有一个js文件，如图

进入后可以看到http://login.sina.com.cn/js/sso/ssologin.js 的代码内容，下载下来后，搜索关键代码
——–su———-

可以看到是用base64处理过的，这里是我的python实现

su = base64.b64encode(urllib.quote(self.username))

——–sp———-

python实现

    def get_pwd(self,pwd, servertime, nonce, pubkey):        rsaPublickey = int(pubkey, 16)        key = rsa.PublicKey(rsaPublickey, 65537) #创建公钥        message = str(servertime) + '\t' + str(nonce) + '\n' +str(pwd)#拼接明文js加密文件中得到        passwd = rsa.encrypt(message, key) #加密        passwd = binascii.b2a_hex(passwd)  #将加密信息转换为16进制        return passwd

——–plt———-
客户端计时，python实现

    def __mtime(self):        '''Return the current time by milli-second'''        return long('%.0f' % (time.time() * 1000))

之后我们就可以开始请求prelogin了

login

在login流程中，最重要的是构造post数据，完全按照抓包数据来处理。
这里有一个参数是prelt,在js文件中搜索，可以看到为现在时间减去了服务器返回的exectime这个时间值

python实现

    endPre = self.mtime()    print 'endPre:%d' % endPre    prelt = endPre - plt - long(data['exectime'])

对于包头，有的资料显示要构造得很详细，比如Content-Type、Cookies、Content-Length，但是我测试后发现只要用User-Agent就可以了。
有的资料到请求login后只要判断返回的js代码中是否有location.replace就可以了，但是为了之后要继续做爬虫等，还是需要获得uid的信息，所以继续抓包研究。

ajaxlogin

看到它的返回内容中有uid 以及 userdomain

homepage

请求homepage，它的url为’http://weibo.com/u/’ + uid +’/home’ + userdomain
得到返回的内容为用户的首页，可以通过状态码来判断是否获取成功

2.主要代码分析

（1）cookie设置

def set_cookie():    '''    设置cookies    '''    cookiejar = cookielib.LWPCookieJar()    cookie_support = urllib2.HTTPCookieProcessor(cookiejar)    opener = urllib2.build_opener(cookie_support, urllib2.HTTPHandler)    urllib2.install_opener(opener)

先使用cookielib与urllib2配合，处理cookie相关事宜，先配置好后，便于之后爬虫爬取网页
（2）预登录 prelogin

      def prelogin(self):        '''        预登录 获得变量字典        :return: args_dict        '''        #获得用户名base63后的结果su        su = base64.b64encode(urllib.quote(self.username))        #获得客户端时间plt        plt = self.__mtime()        parameters = {            'entry': 'weibo',            'callback': 'sinaSSOController.preloginCallBack',            'su': su,            'rsakt': 'mod',            'checkpin': '1',            'client': 'ssologin.js(v1.4.5)',            '_': plt        }        url = 'http://login.sina.com.cn/sso/prelogin.php?' + urllib.urlencode(parameters)        data = urllib2.urlopen(url).read()        #获得返回内容中的变量字典        p = re.compile('\((.*)\)')        try:            json_data = p.search(data).group(1)            args_dict = json.loads(json_data)            args_dict['su'] = su            return args_dict        except:            print 'prelogin error!'            return None

预登录前，先得到su和plt,然后发送get请求的，得到返回的变量字典
（3）login 登录
首先请求login.php

        postdata = {            'entry': 'weibo',            'gateway': '1',            'from': '',            'savestate': '7',            'useticket': '1',            'pagerefer': '',            'vsnf': '1',            'su': args_dict['su'],            'service': 'miniblog',            'servertime': args_dict['servertime'],            'nonce': args_dict['nonce'],            'pwencode': 'rsa2',            'rsakv': args_dict['rsakv'],            'sp': sp,            'encoding': 'UTF-8',            'prelt': '27',            'url': 'http://www.weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack',            'returntype': 'META'        }        postdata = urllib.urlencode(postdata)        headers = {'User-Agent': 'Mozilla/5.0 (X11; Linux i686; rv:8.0) Gecko/20100101 Firefox/8.0'}        req = urllib2.Request(            url=url,            data=postdata,            headers=headers        )

这里有一个疑问，最开始，我总是请求失败，我的postdata 里的url是这样写的
‘url’ :
‘http%3A%2F%2Fweibo.com%2Fajaxlogin.php%3Fframelogin%3D1%26callback%3Dparent.sinaSSOController.feedBackUrlCallBack’
按理说转义字符应该没有影响不知道为什么去掉这句就可以了。。。（可以再思考一下）

然后，我请求了ajaxlogin获得uid

    def get_uinfo(self):        '''        获得uid,userdomain        :return: uid,userdomain        '''        ajaxlogin_url = 'http://weibo.com//ajaxlogin.php?framelogin=1&callback=' \                        'parent.sinaSSOController.feedBackUrlCallBack&sudaref=weibo.com'        try:            res = urllib2.urlopen(ajaxlogin_url).read()            # print res.decode('gb2312').encode('utf-8')            patt = re.compile('\((.*?)\)')            user_info = patt.search(res).group(1)            user_info = json.loads(user_info)            uid = user_info['userinfo']['uniqueid']            userdomain = user_info['userinfo']['userdomain']            return uid, userdomain        except:            print 'get user info error'

最后，我请求homepage

homepage_url = 'http://weibo.com/u/' + uid +'/home' + userdomaintry:    result = urllib2.urlopen(homepage_url)    if result.code == 200:    print 'login successful'except:    print 'login error'

然后就成功啦！