home
归档
分类
标签
友链
关于
search
文章目录 close
  1. 1. 模拟登录原理
  2. 2. C#实现
C# 实现新浪微博模拟登录v1.4.18
2016-03-10 / 2016-11-20
分类: 研究

14年暑假写的东西,今天试用了一下发现居然还能用。

模拟登录原理

1.输入用户名时,发送如下GET请求,返回一大堆登录所需要的参数。其中entry callback rsakt client参数都是固定不变的,su是经过Base64加密后的用户名,checkpin =1时,会返回showpin告诉你是否需要验证码,_很明显是时间戳,没有这个参数也可以正常得到返回信息。

1
http://login.sina.com.cn/sso/prelogin.php?entry=weibo&callback=sinaSSOController.preloginCallBack&su=aHVpeWFkYW5saSU0MDEyNi5jb20%3D&rsakt=mod&checkpin=1&client=ssologin.js(v1.4.18)&_=1457524967315

返回信息如下,后面会用到 servertime nonce pcid pubkey rsakv 这几个参数,其中pubkey rsakv的值是固定的(1年多都没变)。
还有一个showpin上面已经说到了,告诉你是否需要验证码,此处的值为0是不需要的,频繁登录时会需要验证码。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 sinaSSOController.preloginCallBack({
 	"retcode": 0,
 	"servertime": 1457525116,
 	"pcid": "ja-69837828b9f065232d6ea4a3130fe2cdbd47",
 	"nonce": "7R4XFC",
 	"pubkey": "EB2A38568661887FA180BDDB5CABD5F21C7BFD59C090CB2D245A87AC253062
882729293E5506350508E7F9AA3BB77F4333231490F915F6D63C55FE2F08A49B353F
444AD3993CACC02DB784ABBB8E42A9B1BBFFFB38BE18D78E87A0E41B9B8F73A928EE0CCEE1F6
739884B9777E4FE9E88A1BBE495927AC4A799B3181D6442443",
 	"rsakv": "1330428213",
 	"is_openlock": 0,
 	"showpin": 0,
 	"exectime": 12
 })

2.自己构造以下数据POST到http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.18)
其中su依旧是Base64加密后的用户名,servertime nonce rsakv 字段的值就是刚刚GET得到的值,sp是经过RSA2加密后的密码。其余的值都可以保持不变。
这里有一个登录的难点就是RSA2加密,其实加密的方法就在ssologin.js中,直接用C#调用那段RSA2加密的js即可。详细方法:http://www.cnblogs.com/coding1016/archive/2013/03/25/2980310.html

!如果上面一步的返回值showpin=1,则需要GET http://login.sina.com.cn/cgi/pin.php?p=`pcid` 来得到验证码图片(pcid 也来自上一步哟),然后在下面的POST数据中加上pcid door 两个字段,door的值就是验证码的值

1
2
3
4
5
6
entry = weibo & gateway = 1 & from = & savestate = 7 & useticket = 1 & pagerefer = & 
vsnf = 1 & su = aHVpeWFkYW5saSU0MDEyNi5jb20 % 3D & service = miniblog & 
servertime = 1457525116 & nonce = 7R4XFC & pwencode = rsa2 & rsakv = 1330428213 & 
sp = `加密后的密码` & sr = 1745 * 982 & encoding = UTF - 8 & prelt = 78 & url = http % 3A % 2F % 2F
www.weibo.com % 2Fajaxlogin.php % 3Fframelogin % 3D1 % 26
callback % 3Dparent.sinaSSOController.feedBackUrlCallBack & returntype = META

POST以后会返回一个页面,location.replace 后面就是下一步要跳转的页面,其中还有个retcode参数告诉你登录的结果(0-登录成功,2070-验证码错误,4049-验证码为空,101密码错误)

跳转到那个页面,就可以得到登录的cookie,模拟登录完成。

C#实现

直接看代码吧:
https://github.com/huiyadanli/SinaLogin

mode_edit