搜索

爬虫登陆实战——QQ音乐扫码登陆

Python绿色通道

共 8719字,需浏览 18分钟

 · 2022-02-09

↑ 关注 + 星标 ,每天学Python新技能
后台回复【大礼包】送你Python自学大礼包



授人以鱼不如授人以渔

爬虫教程千千万,总觉得市面的教程很少教到精髓。
这一期做一个本地扫码登陆获取Session的爬虫。

开始实战

准备工作

我们的目标是能够将QQ音乐的扫码登陆在本地执行。
也就是保存登陆二维码到本地,弹出二维码,若登陆成功后删除二维码,保留登陆信息。

我们首先写出显示二维码函数、删除二维码函数、保存二维码函数。

编写代码

import sysimport os import subprocess'''用于在不同OS显示验证码'''def showImage(img_path):    try:        if sys.platform.find('darwin') >= 0: subprocess.call(['open', img_path])        elif sys.platform.find('linux') >= 0: subprocess.call(['xdg-open', img_path])        else: os.startfile(img_path)    except:        from PIL import Image        img = Image.open(img_path)        img.show()        img.close()
'''验证码验证完毕后关闭验证码并移除'''def removeImage(img_path):    if sys.platform.find('darwin') >= 0:        os.system("osascript -e 'quit app \"Preview\"'")    os.remove(img_path)
'''保存验证码图像'''def saveImage(img, img_path):    if os.path.isfile(img_path):        os.remove(img_path)    fp = open(img_path, 'wb')    fp.write(img)    fp.close()

抓取二维码下载链接

进入 https://y.qq.com/ 后打开F12开发者工具,将登陆按钮点开弹出登陆框。

我们首先先获取我们的图片信息,点开Img选项里面往下拉,找到二维码的网页链接。

点开Headers查看获取该图片需要什么链接:

  • 首先是个GET请求(Request Method中查看)

  • 其次URL为https://ssl.ptlogin2.qq.com/ptqrshow(问号前的网址为根部URL,问号后为参数)


再看看该二维码网站需要的参数:

  •  appid: 716027609

  •  e: 2

  •  l: M

  •  s: 3

  •  d: 72

  •  v: 4

  •  t: 0.07644951044008197

  •  daid: 383

  •  pt_3rd_aid: 100497308

为了保证每次使用的正确性,我们进行多次刷新查看,

  •  appid: 716027609

  •  e: 2

  •  l: M

  •  s: 3

  •  d: 72

  •  v: 4

  •  t: 0.7970151752745949

  •  daid: 383

  •  pt_3rd_aid: 100497308

我们发现变化的参数只有一个 t 参数,研究研究 t 参数能不能正常访问。
打开postman工具,新建一个requests查询将url和params给进去发现正常获得二维码。

那我们暂且认为 t 参数并不是一个加密参数,姑且当 在0到1之间的随机数 带入。
t 参数转变 Python 语法为random.random()

编写代码

## 伪代码self.cur_path = os.getcwd()params = {    'appid': '716027609',     'e': '2',     'l': 'M',     's': '3',     'd': '72',     'v': '4',     't': str(random.random()),     'daid': '383',  'pt_3rd_aid': '100497308',}response = self.session.get(self.ptqrshow_url, params=params)saveImage(response.content, os.path.join(self.cur_path, 'qrcode.jpg'))showImage(os.path.join(self.cur_path, 'qrcode.jpg'))

登陆抓包准备

为了防止包过多,我们将曾经抓到的包清除掉并点回ALL界面。

点击登陆跳转,但此时我们需要查看数据包的状态,因为你登陆之后会出现302跳转现象,如果不截止抓包的话跳转后数据包将会清空。

我们首先要了解标红的两个按钮作用

  • 左上角按钮能够控制浏览器的抓包状态,如果将它点为灰色的话,浏览器将停止抓包固定住抓包的数量和位置并不会清空。

  • 其次按钮为改变浏览器的运行速率,如果出现网速过快现象使得抓包来不及按,我们可以将前后端发送速率改为缓慢3G网速,这样就能轻松点到截止抓包了。(手速慢才会用这个,比如我)

    我们拦截到这些登陆包,一个个寻找登陆所需要的主要包。
    关于登陆包只有一个URL为https://ssl.ptlogin2.qq.com/ptqrlogin
    参数为:

  •  u1: https://graph.qq.com/oauth2.0/login_jump

  •  ptqrtoken: 1506487176

  •  ptredirect: 0

  •  h: 1

  •  t: 1

  •  g: 1

  •  from_ui: 1

  •  ptlang: 2052

  •  action: 1-0-1607136616096

  •  js_ver: 20102616

  •  js_type: 1

  •  login_sig:

  •  pt_uistyle: 40

  •  aid: 716027609

  •  daid: 383

  •  pt_3rd_aid: 100497308

继续多次访问,我们发现ptqrtokenactionlogin_sig是可变的。
根据长度与16开头的字符串可变,盲猜action变量第三位为时间戳的倍数。
随意打开一个时间戳(https://tool.lu/timestamp/)网址丢入该变量参数,发现扩大了一千倍。
action变量用Python编写为'action': '0-0-%s' % int(time.time() * 1000)

棘手的可变加密参数

第一个参数

我们正常打开该开发者窗口,准备查找加密参数位置。

点击Initiator 表盘,在这里我们能够找到每个参数来源,直接点入第一个loadScript之中。

我们发现我们获得了一串未格式化Javascript代码。
随意打开一个在线格式化(https://www.html.cn/tool/js_beautify/)的网站,将全部代码格式化之后在线查询一下加密参数在这里是经历了什么加密。

params.ptqrtoken=$.str.hash33($.cookie.get("qrsig"))pt.ptui.login_sig=pt.ptui.login_sig||$.cookie.get("pt_login_sig");

我们获得了这俩加密参数的来源,看来都是关于cookie的加密。

  • ptqrtoken参数需要获取cookie中的qrsig键的值信息后经过hash33加密处理。

  • login_sig参数需要获取cookie中的pt_login_sig键的值信息即可。

既然找到加密的位置了,那我们就开始寻找cookie了。
出现这两个参数的可能地方并不多,我们不需要每个返回结果都需要看。

  • 一个是点击登陆按钮出现弹窗那一刻有可能出现该参数。

  • 一个是弹出二维码或QQ登陆信息时有可能出现该参数。

重新刷新后找到弹出登陆框的返回信息。
是个GET请求,URL为https://xui.ptlogin2.qq.com/cgi-bin/xlogin

参数为:

  •  appid: 716027609

  •  daid: 383

  •  style: 33

  •  login_text: 授权并登录

  •  hide_title_bar: 1

  •  hide_border: 1

  •  target: self

  •  s_url: https://graph.qq.com/oauth2.0/login_jump

  •  pt_3rd_aid: 100497308

  •  pt_feedback_link: https://support.qq.com/products/77942?customInfo=.appid100497308

为了保险,多次刷新查看是否含有另外的加密参数。
幸好幸好,都是正常死参数,好的直接访问。

编写代码

session = requests.Session()params = {    'appid': '716027609',    'daid': '383',    'style': '33',    'login_text': '授权并登录',    'hide_title_bar': '1',    'hide_border': '1',    'target': 'self',    's_url': 'https://graph.qq.com/oauth2.0/login_jump',    'pt_3rd_aid': '100497308',    'pt_feedback_link': 'https://support.qq.com/products/77942?customInfo=.appid100497308',}response = session.get('https://xui.ptlogin2.qq.com/cgi-bin/xlogin?', params=params)cookie = session.cookiesprint(cookie)### 为了好看在这里我给全都拆开看了。# -> # -> =1c1e24098914080000b07d1bd433ca8b619275ff for .ptlogin2.qq.com/>, # -> , # -> , # -> , # -> , # -> ]>

运行之后,我们发现了pt_login_sig参数,直接字典拿到这个参数命名变量保存起来。

第二个参数 1.获取

既然第一个参数在登陆框内,那么盲猜第二个参数应该就是在二维码中保存着了。
刚才已经拿到了二维码的代码编写。话不多说直接拿cookie

编写代码

session = requests.Session()params = {    'appid': '716027609',    'e': '2',    'l': 'M',    's': '3',    'd': '72',    'v': '4',    't': str(random.random()),    'daid': '383',    'pt_3rd_aid': '100497308',}response = session.get('https://ssl.ptlogin2.qq.com/ptqrshow?', params=params)cookie = session.cookiesprint(cookie)# -> # -> =4tlVhzwYo0FHzGeuen5Y-h5reR5cO*HjDyRQXcPedS*7MmOIYRENCN*BwY9JY1dD for .ptlogin2.qq.com/>]>

就一个真好,正好是我们想要的qrsig,使用字典get提取该键的值信息,这个就这么简单的拿到了。

第二个参数hash33加密

我们拿到的这个加密参数并不是可以直接给入代码中的,我们还得获得该hash33加密的东西才可以。
点击Search后搜索hash33查询。只有一个信息点进去查找该代码。

hash33加密算法Javascript版:

hash33: function hash33(str) {    var hash = 0;    for (var i = 0, length = str.length; i < length; ++i) {        hash += (hash << 5) + str.charCodeAt(i)    }    return hash & 2147483647}

编写为Python程序:

'''qrsig转ptqrtoken, hash33函数'''def __decryptQrsig(self, qrsig):    e = 0    for c in qrsig:        e += (e << 5) + ord(c)    return 2147483647 & e

在此,所有的加密均获取,访问登陆URL即可获取session信息。

全部代码

import os,sys,timeimport subprocessimport randomimport reimport requests
def showImage(img_path):    try:        if sys.platform.find('darwin') >= 0: subprocess.call(['open', img_path])        elif sys.platform.find('linux') >= 0: subprocess.call(['xdg-open', img_path])        else: os.startfile(img_path)    except:        from PIL import Image        img = Image.open(img_path)        img.show()        img.close()
def removeImage(img_path):    if sys.platform.find('darwin') >= 0:        os.system("osascript -e 'quit app \"Preview\"'")    os.remove(img_path)
def saveImage(img, img_path):    if os.path.isfile(img_path):        os.remove(img_path)    fp = open(img_path, 'wb')    fp.write(img)    fp.close()
class qqmusicScanqr():    is_callable = True    def __init__(self, **kwargs):        for key, value in kwargs.items(): setattr(self, key, value)        self.info = 'login in qqmusic in scanqr mode'        self.cur_path = os.getcwd()        self.session = requests.Session()        self.__initialize()    '''登录函数'''    def login(self, username='', password='', crack_captcha_func=None, **kwargs):        # 设置代理        self.session.proxies.update(kwargs.get('proxies', {}))        # 获得pt_login_sig        params = {            'appid': '716027609',            'daid': '383',            'style': '33',            'login_text': '授权并登录',            'hide_title_bar': '1',            'hide_border': '1',            'target': 'self',            's_url': 'https://graph.qq.com/oauth2.0/login_jump',            'pt_3rd_aid': '100497308',            'pt_feedback_link': 'https://support.qq.com/products/77942?customInfo=.appid100497308',        }        response = self.session.get(self.xlogin_url, params=params)        pt_login_sig = self.session.cookies.get('pt_login_sig')        # 获取二维码        params = {            'appid': '716027609',            'e': '2',            'l': 'M',            's': '3',            'd': '72',            'v': '4',            't': str(random.random()),            'daid': '383',            'pt_3rd_aid': '100497308',        }        response = self.session.get(self.ptqrshow_url, params=params)        saveImage(response.content, os.path.join(self.cur_path, 'qrcode.jpg'))        showImage(os.path.join(self.cur_path, 'qrcode.jpg'))        qrsig = self.session.cookies.get('qrsig')        ptqrtoken = self.__decryptQrsig(qrsig)        # 检测二维码状态        while True:            params = {                'u1': 'https://graph.qq.com/oauth2.0/login_jump',                'ptqrtoken': ptqrtoken,                'ptredirect': '0',                'h': '1',                't': '1',                'g': '1',                'from_ui': '1',                'ptlang': '2052',                'action': '0-0-%s' % int(time.time() * 1000),                'js_ver': '20102616',                'js_type': '1',                'login_sig': pt_login_sig,                'pt_uistyle': '40',                'aid': '716027609',                'daid': '383',                'pt_3rd_aid': '100497308',                'has_onekey': '1',            }            response = self.session.get(self.ptqrlogin_url, params=params)            print(response.text)            if '二维码未失效' in response.text or '二维码认证中' in response.text:pass            elif '二维码已经失效' in response.text:                raise RuntimeError('Fail to login, qrcode has expired')            else:break            time.sleep(0.5)        removeImage(os.path.join(self.cur_path, 'qrcode.jpg'))        # 登录成功        qq_number = re.findall(r'&uin=(.+?)&service', response.text)[0]        url_refresh = re.findall(r"'(https:.*?)'", response.text)[0]        response = self.session.get(url_refresh, allow_redirects=False, verify=False)        print('账号「%s」登陆成功' % qq_number)        return self.session
    '''qrsig转ptqrtoken, hash33函数'''    def __decryptQrsig(self, qrsig):        e = 0        for c in qrsig:            e += (e << 5) + ord(c)        return 2147483647 & e
    '''初始化'''    def __initialize(self):        self.headers = {            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36',        }        self.ptqrshow_url = 'https://ssl.ptlogin2.qq.com/ptqrshow?'        self.xlogin_url = 'https://xui.ptlogin2.qq.com/cgi-bin/xlogin?'        self.ptqrlogin_url = 'https://ssl.ptlogin2.qq.com/ptqrlogin?'        self.session.headers.update(self.headers)qq_login = qqmusicScanqr()session = qq_login.login()
来源:blog.csdn.net/qq_45414559
推荐阅读
  1. 拳打电脑管家,脚踢金山毒霸,3分钟用Python撸一个杀毒软件
  2. Linus:“我删除了Linux,因为它就是个垃圾!”
  3. 为什么我们现在不再需要杀毒软件了?
  4. 2021年互联网公司“死亡”名单!(附清单)
您看此文用   分  秒,转发只需1秒哦
浏览 35
点赞
评论
收藏
分享

手机扫一扫分享

举报
评论
图片
表情
推荐
5000w+ 的大表如何拆?亿级别大表拆分实战复盘
前言笔者是在两年前接手公司的财务系统的开发和维护工作。在系统移交的初期,笔者和团队就发现,系统内有一张5000W+的大表。跟踪代码发现,该表是用于存储资金流水的表格,关联着众多功能点,同时也有众多的下游系统在使用这张表的数据。进一步的观察发现,这张表还在以每月600W+的数据持续增长,也就是说,不超
码农编程进阶笔记
0
如此“爬虫”?代码全省了
大家好,我是章北海Jina AI 开源了 RAG 数据处理中的关键组件:“网页数据爬取” ——Reader,目前 3300+ Star⭐️项目地址:https://github.com/jina-ai/readerJina AI Reader 特征:免费使用开源延迟大概 2S 内,复杂的内容可能需要
机器学习算法与Python实战
0
21.3K star!推荐一款可视化自动化测试/爬虫/数据采集神器!功能免费且强大!
【温馨提示】由于公众号更改了推送规则,不再按照时间顺序排列,如果不想错过测试开发技术精心准备的的干货文章,请将测试开发技术设为“星标☆”,看完文章在文尾处点亮“在看”!大家好,我是狂师!在大数据时代,信息的获取与分析变得尤为重要。对于开发者、数据分析师乃至非技术人员来说,能够高效地采集网络数据并进行
测试开发技术
4
【每周一课#06】MidJourney应用实战
#AI绘画#  #MJ#  #文生图#时间:4月24日周三 21:00课程大纲:1、关于AIGC:概念、发展历程、就业前景2、MJ基础认识:如何使用、底层逻辑、MJ与SD优缺点比较3、MJ基础功能介绍:任务指令、后缀参数、图生图、图生文、垫图、局部修改等4、MJ应用场景与变现方向
Python涨薪研究所
0
【每周一课#06】MidJourney 应用实战
#AI绘画#  #MJ#  #文生图#时间:4月24日周三 21:00课程大纲:1、关于AIGC:概念、发展历程、就业前景2、MJ基础认识:如何使用、底层逻辑、MJ与SD优缺点比较3、MJ基础功能介绍:任务指令、后缀参数、图生图、图生文、垫图、局部修改等4、MJ应用场景与变现方向
Python涨薪研究所
0
Java项目实战——打造一款股票区间交易盯盘系统
点击上方“Java进阶学习交流”,进行关注后台回复“Java”即可获赠Java学习资料今日鸡汤身无彩凤双飞翼,心有灵犀一点通。一、简介大家好,我是Snowball。今天给大家分享的内容是基于Java编程,实现股票交易相关功能开发,如果读者对股票或金融衍生物交易不太了解,又比较感兴趣的话可自行查询相关
Java进阶学习交流
0
是谁还在坚持用 QQ?腾讯回应:好冷漠...
转自:电脑报近日,“仍有5亿人坚持用QQ”的话题登上微博热搜,引发网友热议。根据腾讯财报,截至2023年第三季度,QQ智能终端月活跃用户数为5.58亿,仅占微信四成。但换个角度看,作为一款25岁的元老级社交应用,QQ破5亿的月活仍然是很多社交App羡慕的存在,超过了微博和知乎总和。只是在用户增量上,
dotNET全栈开发
10
即将登陆,Win11的新功能:手机当摄像头、省电模式升级
近日,微软为其Windows 11操作系统推出了一次相对较小的功能更新“Moment 5”,但更多的激动人心的变化将在2024年下半年随着24H2版本的发布而揭晓。尽管完整的更新列表尚未公布,但一系列即将加入的新功能已经引起了广泛关注。引人注目的功能之一是,Windows 11将支持将手机作为无线网
Python 知识大全
3
实战必备-数据清洗、数据存储、数据可视化-《AKShare-初阶-实战应用》
✔️课程介绍本课程主要给大家介绍 AKShare 的实战应用部分,主要包括对 AKShare 获取到的数据进行数据清洗,数据存储和数据可视化。课中会提供我们在进行数据处理中的最佳实践!课程目录✔️获取方式如下:  直接购买订阅: ¥39.8/年🔗扫码进入课程店铺:🔅懒得
数据科学实战
31
大厂不再强制要求员工设定OKR,员工:“OKR让我讨厌到想辞职”;阿里云:以后公司 20% 代码由通义灵码编写;华为最新分红出炉
架构师大咖 架构师大咖,打造有价值的架构师交流平台。分享架构师干货、教程、课程、资讯。架构师大咖,每日推送。 公众号该公众号已被封禁0、大厂不再强制要求员工设定OKR,员工:“OKR
源码共读
0
点赞
评论
收藏
分享

手机扫一扫分享

举报