知乎模拟登陆

作者: 星星在线 | 来源:发表于2018-05-05 18:29 被阅读131次

    经常在简书上写作,写完后再发布到其他网站,非常麻烦,所以准备搞一下自动发布文章的工具。那么第一步先要模拟登陆几个网站。今天先从知乎开始。

    环境准备

    Python:python3.6
    IDE:pycharm
    抓包工具:Charles
    系统环境:Mac
    浏览器:Chrome
    

    抓包

    首先进行网站登录抓包,打开Chrome浏览器无痕窗口,然后清空所有缓存,打开Charles,在Chrome浏览器地址栏输入www.zhihu.com,打开知乎登录界面

    图1
    图2

    我是手机号登录,邮箱没有试过,不知道请求流程是否一样,输入账号密码,如果需要验证码的话会自动出现验证码输入框,登录成功后

    图3

    一般情况下我们可以输错一次密码或者验证码,来多看看请求流程。另外我用chrome浏览器抓取了好几次登录流程,发现都不一样。所以最后就是综合了一下几次抓包的信息进行分析了。

    登录分析

    找到登录请求
    图4

    登录请求一般是POST,这个很少有例外,有些网站一般会是第一个post请求,可是知乎的post请求有点颇多,这个请求中有username和password,那我们就以这里为基准开始分析。看一下红框中出现了两个Authentication和Multipart,在其他的登录网站中我还没碰到过这种情况,这个Multipart好像之前的Form,Authentication应该是一种认证。

    图5

    先搜了一下这个Authentication信息


    图6

    看到是在main.app.xxxxx.js脚本中,打开脚本看一下,基本上是固定值,其实通过多次请求可以发现这个值是固定的。同时我们可以确定其他的一些固定参数。看过我之前文章的同学应该知道,确定参数最简单的方式就是多次请求观察,很容易就能确定固定值。

    图7

    通过观察只有signature参数比较麻烦,timestamp是时间戳,captcha是我们输入的验证码,那么搞定这个参数我们就离成功很近了,为什么是很近而不是成功?这个我们得记住,一般在分析请求的时候参数只是一部分,我们要关注headers、cookies、提交参数。首先参数我们确认了只需要分析signature。那么再来看看headers

    图8-抓包情况一 图9-抓包情况二

    这里有两种抓包情况,针对这种情况要单独分析,我们接下来再分析。
    然后再说说cookies,有时候我们并不需要一开始就分析cookies,而且不是cookies中的每一项都是必须的。我们先把cookies信息截取出来。后面再分析

    图10
    signature

    这里我们先分析提交参数signature。首先在charles中查询参数值

    图11

    没搜到,这种一般都是通过计算生成的,搜不到很正常。既然搜不到值,那我们来搜一下参数名。

    图12

    看一下搜索结果,main.app.xxxx.js中的比较像

    图13

    其他的参数也出现在这里,那基本就是这个地方了。仔细观察一下,SHA-1、setHMACKey、几个update、getHMAC,第一反应是sha1加密,通过固定字符串+grantType+clientId+com.zhihu.web+时间戳进行加密,结果试了一下好像不是。度娘了一下HMAC / sha1,原来还有这种操作,OK这个参数搞定了,贴下代码。

    图14
    captcha

    在抓包请求中我们可以看到,验证码请求应该是https://www.zhihu.com/api/v3/oauth/captcha?lang=en,在有些抓包结果中后面的lang=cn,不知道这俩是怎么区分的。

    图15

    我们看到这个请求有三种访问方式,GET、PUT、POST,分别看一下结果。

    图16

    GET请求访问结果会显示是否需要输入验证码。

    图17

    PUT请求的返回值是图片的base64加密数据。得到base64数据后转换为图片显示即可

    import base64
    imgdata = base64.b64decode(result.get("img_base64"))
    with open("cap.png", "wb") as fp:
        fp.write(imgdata)
    

    POST请求会返回验证码验证结果。

    图18

    通过图15的截图(当然POST返回错误是我故意输错验证码的结果)我们知道验证码并不是在登录请求的时候才进行验证的,需要提前验证。

    headers

    authorization的值和client_id值相等,那就都是固定值,不用管了。X-Xsrftoken:先搜一下这个值

    图19 图20

    在上面的请求response中设置的cookies值,那我们直接从cookies中拿出_xsrf值,设置到headers中即可

    图21

    X-UDID:跟X-Xsrftoken一样,也是在cookies中设置的

    图22

    拆分一下即可

    图23

    既然我们需要取cookies中的_xsrf和d_c0的值,那么就得保证cookies中必须有这个值,稍微往上翻一下可以看到Set Cookie在最初访问www.zhihu.com中设置的

    图24

    那么访问一下首页就可以了。分析到这里就差不多了。接下来就是发送请求了。

    multipart/form-data
    图25

    这种表单也没提交过,有点懵逼。但是看起来跟这个Content-Type: multipart/form-data有关系,请求发送类型。搜一下requests multipart,找到一个请求库requests_toolbelt,使用方式如下:

    from requests_toolbelt import MultipartEncoder
    data = {
        "client_id":"xxxx",
        "grant_type":"password"
    }
    boundary = "----WebKitFormBoundaryJKBWBR54EIz5oTAY"
    encode_data = MultipartEncoder(data, boundary=boundary)
    headers["Content-Type"] = encode_data.content_type
    requests.post(url, data=encode_data.to_string())
    

    这里有个boundary需要关注一下,首先几次请求的boundary信息不一样,那肯定是不一样的,所以我大概搜了一下boundary这个值,没发现这个值。度娘了一下WebKitFormBoundary,好像说这个boundary其实不发送也没什么关系。主要是我刚开始写的时候这个boundary默认是空的,结果竟然登录成功了。我觉得既然值是随意的,那么有总归比没有好点吧,防止被ban码。WebKitFormBoundary后面那16位大概是大小写字母和数字随机吧。那我就伪造了一下。

    def random_boundary():
        factor = "ABCDEFGHIGKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"
        boundary = "----WebKitFormBoundary{}".format("".join(random.choices(factor, k=16)))
        return boundary
    

    好啦,这回算是全都搞定了,最后要验证一下登录是否成功,访问一下个人中心即可:https://www.zhihu.com/people/wan-rou-2

    最后我们总结一下登录过程:

    1. 访问https://www.zhihu.com
    2. 访问验证码链接,进行验证
        def get_captcha(self):
            captcha = ""
            url = "https://www.zhihu.com/api/v3/oauth/captcha?lang=en"
            # 请求头中增加Authorization
            self.session.headers["Authorization"] = "oauth c3cef7c66a1843f8b3a9e6a1e3160e20"
            r = self.session.get(url)
            result = r.json()
            if not result.get("show_captcha"):
                # 不需要输入验证码
                return ""
            else:
                while True:
                    # 获取验证码图片base64
                    r = self.session.put(url)
                    result = r.json()
                    imgdata = base64.b64decode(result.get("img_base64"))
                    with open("cap.png", "wb") as fp:
                        fp.write(imgdata)
                    im = Image.open("cap.png")
                    im.show()
                    captcha = input("输入验证码>>")
    
                    #验证码
                    boundary = self.random_boundary()
                    cap_data = MultipartEncoder(fields={"input_text":captcha}, boundary=boundary)
                    self.session.headers["Content-Type"] = cap_data.content_type
                    # 发送验证码进行验证
                    r = self.session.post(url, data=cap_data.to_string())
                    result = r.json()
                    if not result.get("error", None):
                        print("验证码正确")
                        break
                    else:
                        # 验证码不正确,重新请求
                        print(result.get("error").get("message"))
                return captcha
    
    1. 发送登录请求
    2. 访问个人中心

    如果你觉得我的文章还可以,可以关注我的微信公众号:Python爬虫实战之路
    也可以扫描下面二维码,添加我的微信号

    公众号 微信号

    相关文章

      网友评论

      • 31baff9322cc:大神 新版知乎 fromdata 加密了 怎么玩呀,处理爬手,准备练手呢 登录不了了 很抓狂
      • 池中之于:你好 我实在windos下进行模拟登陆知乎的 用fiddler进行抓包 找到api/v3/oauth/sign_in 但里面没有post参数 请问是什么原因呢
        星星在线:@池中之于 知乎的登录流程已经升级了
      • 52_St:我前几天也在登陆知乎,所有的参数都解决了,一直登录不上,刚看了下你的代码,决定明天再试试,可能有些地方不太一样

      本文标题:知乎模拟登陆

      本文链接:https://www.haomeiwen.com/subject/sjcerftx.html