前两天看了一篇大佬模拟登录淘宝的blog感觉收获颇多，刚好这两天比较闲，研究了下微博的登录方式

进入正题：

琢磨了两天找到了两种方式

构造登录时提交的加密参数，比较复杂，但是切换成不常用的ip也不会出验证码，这里详细讲这种方式用selenium加载，切ip会出图形验证码，可以通过调用第三方API的方式破解，这里只写了不出验证码的情况供参考

第一种方式：

1.向’/sso/prelogin.php’发送预登录的get请求

2.向’/sso/login.php’发送正式登录的post请求

3.向’/wbsso/login?ticket=*****&ssosavestate=*****’发送get请求（****根据上一个请求响应而定，后面会说）

三步完成后进入登录状态，可以访问个人主页和做其他事情了~

会用到RSA加密，不了解原理的可以看一下b站李永乐老师的视频，应该相当形象

这里是思路，可以直接跳过看代码

chrome在未登录状态下打开微博，应该是这样的页面，先打开开发者模式，填写右边的用户名、密码，戳登录，页面跳转后，可以看到提交了几个POST请求（Preserve log记得勾选，否则一跳就看不到了）。最后一个明显是与登录相关，访问它不带参数的Request Url，可以到达一个比较纯净的登录接口： ‘/signup/signin.php?entry=sso’

2.同样打开开发者模式，用浏览器登录，提交的POST请求有两个，第一个是验证邮箱是否有效的，可以不用管；第二个就是我们的登录请求。提交的form data里有一堆参数。再重新登录一次，可以发现大部分是固定的，但是有几个参数值得注意，su, nonce, servertime, pubkey, rsakv, sp，构造出这几个参数，应该就可以顺利登录。

3.检索后，发现su参数是向’/sso/prelogin.php’请求时带上去的，用charles或者fiddler等抓包软件可以看到这个请求返回了一个json文件，有nonce, servertime, pubkey, rsakv的值，与POST请求提交的一致，可以肯定在正式登录之前先请求了这个url

4.剩下su、sp没有解决，监听一下登陆页面的鼠标点击事件，发现一段关键代码，su参数就是由用户名经过url编码再base64转码后得来的。再往后走，sp参数也找到了，是登录密码经过rsa登录后得到的，sp详细的构造过程见代码注释

5.所有参数都就绪了，但是发送正式登录请求返回的是一个json文件，CrossDomainUrlList里的正好是我们发送登录请求后要跳转的链接列表（在代码测试的时候会知道只有带ticket参数那个必须进行跳转**这里是代码：**

from time import timeimport requestsimport base64from urllib import parseimport reimport jsonimport rsaimport binasciifrom lxml import etreeimport os# 建立一个会话对象，使cookie可以跨请求保留SESSION = requests.session()# cookies保留再本地的路径COOKIES_FILE_PATH = 'weibo_login_cookies.json'class WeiboLogin:def __init__(self, username, password):"""需传入两个参数:param username:用户名:param password: 密码"""# 预登录urlself.pre_login_url = '/sso/prelogin.php'# 正式登录urlself.login_url = '/sso/login.php'# 个人主页urlself.mysina_url = '/'# 微博用户名self.username = username# 微博密码self.password = passworddef per_login(self):"""预登录，此步骤仅验证用户名:return:正式登录时要用上的5个参数值，su,nonce,servertime,pubkey,rsakv"""# su参数是用户名经过url编码和base64转码后的字符串su = base64.b64encode(parse.quote(username).encode('utf-8')).decode('utf-8')per_login_params = {'entry': "account",'callback': "sinaSSOController.preloginCallBack",'su': su,'rsakt': "mod",'client': "ssologin.js(v1.4.15)",'_': int(time()*1000),}try:response = SESSION.get(self.pre_login_url, params=per_login_params)# 响应异常时，抛出异常信息response.raise_for_status()except Exception as error:print('预登录失败，原因：')raise error# 返回值是非标注格式的json字符串response_json = re.search(r'\((.*?)\)', response.text).group(1)response_dict = json.loads(response_json)# 提取出需要的其他4个参数nonce = response_dict['nonce']servertime = response_dict['servertime']pubkey = response_dict['pubkey']rsakv = response_dict['rsakv']if nonce:print('预登录成功, nonce参数为： %s' % nonce)return su, nonce, servertime, pubkey, rsakvdef encrypt_password(self, pubkey, servertime, nonce):"""构造sp参数，sp参数是经过rsa加密的密码:params pubkey, servertime, nonce: 预登录取得:return: sp参数"""# 接收方（微博服务器）提供的pubkey，转16进制rsa_publickey = int(pubkey, 16)# 加载公钥,传入参数n和参数e（关于参数的解释可参考这篇大佬文章 /chengqiuming/article/details/70139817)key = rsa.PublicKey(rsa_publickey, int('10001', 16))# 加载明文mmessage = str(servertime) + '\t' + nonce + '\n' + password# 加密成密文c，有c = m^e mod n（解密的时候是还原m, m = c^d mod n, 其中d为私钥）encrypt_message = rsa.encrypt(message.encode('utf-8'), key)# 16进制密文sp = binascii.b2a_hex(encrypt_message).decode('utf-8')return spdef login(self):"""构造form data发送post请求，正式登录:return: 登录成功的cookies"""# 加载本地cookies文件，加载成功则跳过登录，直接访问个人主页if self.load_cookies():return True# cookies过期，正常进行登录login_params = {'client': "ssologin.js(v1.4.15)",'_': int(time() * 1000),}# 预登录，返回5个参数su, nonce, servertime, pubkey, rsakv = self.per_login()# sp参数sp = self.encrypt_password(pubkey, servertime, nonce)# 构造表单login_form_data = {'entry': "account",'gateway': "1",'from': "null",'savestate': "30",'useticket': "0",'vsnf': "1",'su': su,'service': "account",'servertime': servertime,'nonce': nonce,'pwencode': "rsa2",'rsakv': rsakv,'sp': sp,'sr': "1280*720",'encoding': "UTF-8",'cdult': "3",'domain': "",'prelt': "170",'returntype': "TEXT",}login_url = '/sso/login.php'try:# 登录请求返回一个json文件，里面有三个url，验证第一个url必须跳转，否则无法成功访问个人主页response = SESSION.post(login_url, params=login_params, data=login_form_data)response.raise_for_status()except Exception as error:print('登陆失败，原因：')raise error# 做一次必要的跳转，跳转的目的是补全cookies信息cross_url = re.search(r'"(https:.*?)"', response.text).group(1)cross_url = re.sub(r'\\', '', re.sub(r'\\', '', cross_url))if cross_url:print('登录成功，正在跳转%s' % cross_url)# 发送get请求，使session自动更新cookiesSESSION.get(cross_url)# 访问个人主页，成功则保存cookies至本地if self.verify_login_status():self.serialize_cookies()def verify_login_status(self):"""访问个人主页，验证登录状态"""try:response = SESSION.get(self.mysina_url)response.raise_for_status()except Exception as error:print('获取个人主页失败，原因: ')raise error# 不明原因返回了部分乱码，所以取content再decodehtml = etree.HTML(response.content.decode('utf-8'))nickname = html.xpath('//div[@class="me_w"]//p[@class="me_name"]/text()')[0]if nickname:print('已处于登录状态！当前处于[%s]的个人主页' % nickname)return Trueelse:raise RuntimeError('获取微博昵称失败！response: %s' % response.content.decode('utf-8'))def load_cookies(self):"""检查本地cookies是否可用"""# 判断cookies文件是否存在if not os.path.exists(COOKIES_FILE_PATH):return False# 加载本地cookiesSESSION.cookies = self.deserialize_cookies()# 判断cookies是否过期try:self.verify_login_status()except Exception as error:os.remove(COOKIES_FILE_PATH)print('本地cookies文件过期，正在删除...')return Falseprint('加载新浪微博登录cookies成功！')return Truedef serialize_cookies(self):"""保存cookies至本地"""cookies_dict = requests.utils.dict_from_cookiejar(SESSION.cookies)with open(COOKIES_FILE_PATH, 'w+', encoding='utf-8') as file:json.dump(cookies_dict, file)print('保存cookies文件成功！文件名: %s' % COOKIES_FILE_PATH)def deserialize_cookies(self):"""读取本地cookies"""with open(COOKIES_FILE_PATH, 'r+', encoding='utf-8') as file:cookies_dict = json.load(file)cookies = requests.utils.cookiejar_from_dict(cookies_dict)return cookiesif __name__ == '__main__':# 这里输入用户名username = '*************'# 这里输入登录密码password = '*************'wb_login = WeiboLogin(username, password)wb_login.login()

程序会在根目录下创建登录成功的cookies文件

如果本地cookies未创建&已过期，运行结果如下：

如果本地cookies未过期，运行结果如下：

第二种方式:

selenium常规操作，

1.定位用户名、密码输入框，定位登录按钮

2.输入相应数据，点击登录按钮

3.登录成功（如果在非常用ip登录会弹出图形验证码，代码会报错，用第三方API识别验证码可破）

**这里是代码：**

from selenium import webdriver# chrome driver所在路径driver_path = r'C:\Users\12517\PycharmProjects\chromedriver.exe'username = '*************'password = '*************'options = webdriver.ChromeOptions()options.add_experimental_option('excludeSwitches', ['enable-automation'])# 如果切换为非常用ip，页面会自动刷新出图形验证码（常用ip直接登陆即可成功）driver = webdriver.Chrome(executable_path=driver_path, options=options)driver.get('/signup/signin.php')username_tag = driver.find_element_by_xpath('//input[@id="username"]')password_tag = driver.find_element_by_xpath('//input[@id="password"]')login_btn = driver.find_element_by_xpath('//input[@class="W_btn_a btn_34px"]')username_tag.send_keys(username)password_tag.send_keys(password)login_btn.click()