美文网首页
python模拟登陆人人网

python模拟登陆人人网

作者: 蟒蛇爱好者 | 来源:发表于2019-04-03 22:55 被阅读0次

    人人网的登陆主要反扒机制就是前端js加密用户密码和rkey的参数

    第一步:我们先把rkey这个参数获取到。

    人人网url:http://activity.renren.com/livecell/log

    查看请求.png

    下面是代码的实现:


    获取第一个参数rkey.png

    第二步:找出他加密的js,我们直接来加密我们的密码


    发送登陆请求的参数.png

    我们查看下他的form表单


    查看form表单.png 查看他的点击事件.png 进入js
    找到它的点击事件.png
    查找加密的js函数.png 3个js函数的js文件.png 使用python运行js文件加密密码并且发送登陆请求获取登陆后的数据.png

    下面是完整代码

    import requests
    import js2py
    
    
    # 1. 获取requests中的session对象
    session = requests.session()
    # 登录手机端人人网
    # 请求头
    session.headers = {
        'User-Agent': 'Mozilla/5.0 (iPhone; CPU iPhone OS 10_3_1 like Mac OS X) AppleWebKit/603.1.30 (KHTML, like Gecko) Version/10.0 Mo'
    }
    
    
    # 2. 使用session发送rKey获取登录需要信息
    # 2.1 准备rkey请求的URL:
    rkey_url = 'http://activity.renren.com/livecell/rKey'
    
    # 2.2 使用session对象, 发送请求, 获取响应数据
    response = session.get(rkey_url)
    
    # 2.3 解析响应数据, 获取需要的数据
    # 获取data中数据, 也就是js中n的值; `rkey`也在其中
    n = response.json()['data']
    
    
    # 3. 使用js2py执行加密密码的js, 获取加密后的密码(难点)
    # 3.1 定义生成加密密码的js 字符串
    js = '''
        t.password = t.password.split("").reverse().join(""),
        setMaxDigits(130);
        var o = new RSAKeyPair(n.e,"",n.n)
        , r = encryptedString(o, t.password);
    '''
    
    # 3.2 使用js2py获取js的执行环境
    context = js2py.EvalJs()
    
    # 3.3 使用js的执行环境加载或执行, js所依赖的js文件
    context.execute(session.get('http://s.xnimg.cn/a85738/wap/mobile/wechatLive/js/BigInt.js').content.decode())
    context.execute(session.get('http://s.xnimg.cn/a85738/wap/mobile/wechatLive/js/RSA.js').content.decode())
    context.execute(session.get('http://s.xnimg.cn/a85738/wap/mobile/wechatLive/js/Barrett.js').content.decode())
    
    # 3.4 向js执行环境中,添加js中需要的数据
    # 设置数据n
    context.n = n
    # 设置t.password
    context.t = {
        'password':'12312312' # 准备要加密密码
    }
    # 3.5 执行js生成加密后的密码
    context.execute(js)
    # 3.6 获取加密后的密码
    password = context.r
    print(password)
    
    # 4.  使用session对象发送登录请求, 登录人人网手机端.
    # 4.1 准备登录请求的URL
    login_url = 'http://activity.renren.com/livecell/ajax/clog'
    # 4.2 准备登录请求的数据
    data = {
        'phoneNum': '15633333333', # 用户录入, 先写死
        'password': password, # js对密码进行加密后的字符串
        'c1': '-100', # 固定值, 直接写死
        'rKey': n['rkey'], # rkey请求返回的值
    }
    # 4.3 使用session发送登录请求
    response = session.post(login_url, data=data)
    
    # 4.4 打印登录结果
    print(response.content.decode())
    
    公众号.jpeg

    相关文章

      网友评论

          本文标题:python模拟登陆人人网

          本文链接:https://www.haomeiwen.com/subject/opizbqtx.html