js 获取session_Python实战案例:这是你见过的最详细的JS加密登录某博

0x00 抓包分析

13366f226f4f8ce5bd73796c148c9eae.png

简单的搜索之后发现,很多参数都是登陆上面这个请求返回的值,这个请求在输入完账号光标到达密码框时就会生成!

075d0ae467cbc6281484bc8edea09b00.png

e4a6c462af2eb1c4ddf439377d1594b5.png

0x01 加密逻辑分析

1e8525468acaa9bd7ea5bbfeb79262f7.png


搜索su=可以很快找到加密的位置,上图看到e.su和e.sp都是由sinaSSOEncoder这个函数生成的,搜索sinaSSOEncoder发现就是这个js,也就是说把当前js全部拷贝下来就可用

f2cabb2c83c296df164d079345f367a2.png


这里可以得知su是由账号加密得到

function getSu(user) {
return sinaSSOEncoder.base64.encode((user))
}

743b5b3982f251a0a73d0d5d223525d2.png

me.rsaPubkey,me.servertime,me.noce这三个值都是由服务器返回的值,不多做解释!

0b792beb39fd265ae82a50152fd36796.png

最后这个b则是我们的密码,e.sp也就是处理完后的b值

function getSp(me,pwd) {
var f = new sinaSSOEncoder.RSAKey;
f.setPublic(me.pubkey, "10001");
b = f.encrypt([me.servertime, me.nonce].join("t") + "n" + pwd);
return b
}

c12f82539cc1aaf89c0b0a6f02770646.png

在当前js文件中搜索prelt得知是由preloginTime生成

6eaf7f21c4f461a54ceb9ddaa1575ce1.png

preloginTime就是一个时间戳减一个停顿后的时间戳,其实可以设置为一个随机数

function getPrelt() {
exectime = Math.floor(Math.random() * (20 ‐ 300 + 1) + 300)
return exectime
}

0x02 代码编写

1.获取nonce、rsakv等参数

import json
import re
import requests
import execjs
session = requests.session()
prelogin_url = 'https://login.sina.com.cn/sso/prelogin.php'
login_url = 'https://login.sina.com.cn/sso/login.php'
username = 'username'
password = 'password'
with open('login.js','r',encoding='utf‐8') as f:
login_js = execjs.compile(f.read())
su = login_js.call('getSu',username)
params = {
'entry': 'weibo',
'callback': 'sinaSSOController.preloginCallBack',
'su': su,
'rsakt': 'mod',
'checkpin': '1',
'client': 'ssologin.js(v1.4.19)',
'_': '1578127327125',
}
prelogin_resp = requests.get(prelogin_url,params=params)
result = re.search(r'sinaSSOController.preloginCallBack((.*?))',prelogin_resp.text).group(1)
result_json = json.loads(result)
print(result_json)

823dffea4c92ed6b1e5cd98326b266c7.png

2.获取跳转链接

data = {
'entry': 'weibo',
'gateway': '1',
'from':'',
'savestate': '7',
'qrcode_flag': 'false',
'useticket': '1',
'pagerefer': '',
'vsnf': '1',
'su': su,
'service': 'miniblog',
'servertime': result_json['servertime'],
'nonce': result_json['nonce'],
'pwencode': 'rsa2',
'rsakv': result_json['rsakv'],
'sp': login_js.call('getSp',result_json,self.password),
'sr': '1920*1080',
'encoding': 'UTF‐8',
'prelt': login_js.call('getPrelt'),
'url': 'https://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack',
'returntype': 'META',
}
resp = session.post(login_url,data=data)
print(resp.text)

a59e834ebe07217899e33830930d7c32.png

3.获取跳转链接

location = re.search(r'replace("(.*?)");',resp.text).group(1)
resp = session.get(location)
print(resp.text)

b7f5d44724a1083a889ef0d65d87d6e1.png

4.最后请求

location = re.search(r'replace('(.*?)');', resp.text).group(1)
resp = self.session.get(location)
print(resp.text)

e5e24a54249fc5049bb634042ac8867e.png

5.登陆验证

到此为止已经是成功登陆了,最后再请求一下主页,如果返回的源代码中有自己的用户名,那么说明我们已经登陆成功了

#Python学习群592539176
resp = self.session.get('https://weibo.com/')
print(resp.text)

30ec55d0525ded64eded39178f5795bd.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/265591.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

STM32通用定时器输出PWM控制舵机 —— 重装载值、比较值、当前值

STM32通用定时器输出PWM控制舵机 —— 重装载值、比较值、当前值

参考:stm32 定时器输出PWM原理及工作原理控制舵机 作者:点灯小哥 发布时间: 2021-03-09 23:17:52 网址:https://blog.csdn.net/weixin_46016743/article/details/114606662 参考:stm32之pwm输出 作者:打酱油…
阅读更多...
STM32系统定时器SysTick(只能向下递减)延时闪烁灯

STM32系统定时器SysTick(只能向下递减)延时闪烁灯

参考:stm32 系统定时器 SysTick 作者:点灯小哥 发布时间: 2021-03-10 13:46:00 网址:https://blog.csdn.net/weixin_46016743/article/details/114633245 参考:stm32之系统定时器 作者:打酱油的&#xff1b…
阅读更多...
WMS学习笔记:1.尝试加载WMS

WMS学习笔记:1.尝试加载WMS

1.首先找一个可用的WMS栅格地图服务:http://demo.cubewerx.com/demo/cubeserv/cubeserv.cgi 获取GetCapabilities: http://demo.cubewerx.com/demo/cubeserv/cubeserv.cgi?serviceWMS&requestGetCapabilities 2.在ArcGIS中添加GIS空间服务 2.在ArcC…
阅读更多...
mysqli 扩展_MySQLi的优势

mysqli 扩展_MySQLi的优势

1. 功能增加了2,效率大大增加(以后的PHP项目改成mysqli)3,更稳定mysqli使用面向对象技术,但也支持过程化的使用方式mysqli扩展中给我提供了三个类:1. mysqli和连接有关的类2. mysqli_result表达了对数据库的查询所返回的结果集。 …
阅读更多...
STM32F4开发板硬件简介

STM32F4开发板硬件简介

更多干货推荐可以去牛客网看看,他们现在的IT题库内容很丰富,属于国内做的很好的了,而且是课程刷题面经求职讨论区分享,一站式求职学习网站,最最最重要的里面的资源全部免费!!!点击进…
阅读更多...
演示:EIGRP非等价负载均衡(故障分析与解决篇)

演示:EIGRP非等价负载均衡(故障分析与解决篇)

演示:EIGRP非等价负载均衡的故障分析与排除故障背景:在如下图14.20所示的网络环境,工程师完成了环境中所有路由器的接口地址配置有EIGRP动态路由协议的启动,目前每台EIGRP路由器邻居关系正常,路由学习正常,…
阅读更多...
STM32超声波模块测距串口输出/通用定时器中断并输出PWM控制舵机/系统定时器延时

STM32超声波模块测距串口输出/通用定时器中断并输出PWM控制舵机/系统定时器延时

参考:stm32 超声波模块 原理 实现测距 舵机使用 作者:点灯小哥 发布时间: 2021-03-10 19:37:16 网址:https://blog.csdn.net/weixin_46016743/article/details/114643703 目录效果展示超声波传感器原理超声波测距编程步骤代码编写…
阅读更多...
STM32F103五分钟入门系列(二)GPIO的七大寄存器+GPIOx_LCKR作用和配置

STM32F103五分钟入门系列(二)GPIO的七大寄存器+GPIOx_LCKR作用和配置

摘自:STM32F103五分钟入门系列(二)GPIO的七大寄存器GPIOx_LCKR作用和配置 作者:自信且爱笑‘ 发布时间: 2021-05-01 12:08:32 网址:https://blog.csdn.net/Curnane0_0/article/details/116276876?spm1001.…
阅读更多...
STM32使用IIC总线通讯协议在OLED屏幕上显示字符串、汉字、图像(硬件IIC)

STM32使用IIC总线通讯协议在OLED屏幕上显示字符串、汉字、图像(硬件IIC)

参考:基于STM32-Oled(IIC)的使用 作者:奋斗的小殷 发布时间: 2021-05-07 13:09:26 网址:https://blog.csdn.net/boybs/article/details/116465668 目录IIC总线简介IIC协议简介IIC总线系统结构IIC总线物理层…
阅读更多...
推送公司今日菜单内容到手机

推送公司今日菜单内容到手机

此文已由作者张耕源授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。自从公司的易信公众服务号有了查询今日菜单的功能,自己慢慢养成了每次去吃饭前查一 下各个窗口的菜谱,再决定去哪吃饭的习惯。不过这个功能使用的越…
阅读更多...
Android开发中如何创建自定义对话框

Android开发中如何创建自定义对话框

背景: 无论是Android,还是其他什么平台,对话框的主要形式都是弹出,或者我们可以说是一个在当前活动中打开的提示,来执行一些操作或实现一些功能。 你可以用一个对话框来问用户以确认一个行动,向用户通告一个…
阅读更多...
树莓派接入公网(花生壳)

树莓派接入公网(花生壳)

参考:树莓派接入公网 作者:图触靓 发布时间: 2020-12-22 17:28:19 网址:https://blog.csdn.net/bhbhhyg/article/details/107994829 目录为什么要接入公网接入公网的方法(花生壳)1、下载工具huashenke2、安…
阅读更多...
cant find module express

cant find module express

安装express成功,测试一个应用如下:但是,运行却报错,如下图:说是express找不到,不应该啊!命令都能用啊!表面的原因是因为我install express用的是-g。参考链接如下:http:…
阅读更多...
Linux虚拟机sqlite数据库安装教程、命令实现sqlite

Linux虚拟机sqlite数据库安装教程、命令实现sqlite

参考:Linux虚拟机sqlite数据库安装教程 作者:图触靓 发布时间: 2021-04-08 19:07:56 网址:https://blog.csdn.net/bhbhhyg/article/details/115528254 一、在官网下载压缩包到window里面 SQLite官网下载地址 如图我们下载sqlite-a…
阅读更多...
SecureCRT 使用 rz命令提示waiting to receive.**B0100000023be50

SecureCRT 使用 rz命令提示waiting to receive.**B0100000023be50

SecureCRT 远程连接Linux服务器,使用 rz命令提示waiting to receive.**B0100000023be50,或者使用sz命令提示: **B0100000023be50 解决方法设置如下: 转载于:https://www.cnblogs.com/pandaly/p/9898173.html
阅读更多...
Python时间复杂度计算题答案

Python时间复杂度计算题答案

评论 题目链接 https://blog.csdn.net/qq_33254766/article/details/132255078 答案 时间复杂度:O(n)。 分析:这段代码遍历了n次,所以时间复杂度是线性的,即O(n)。 时间复杂度:O(n^2)。 分析:两个嵌套的…
阅读更多...
wxpython使用方法_python图形界面开发之wxPython树控件使用方法详解

wxpython使用方法_python图形界面开发之wxPython树控件使用方法详解

wxPython树控件介绍树(tree)是一种通过层次结构展示信息的控件,如下图所示是树控件示例,左窗口中是树控件,在wxPython中树控件类是wx.TreeCtrl。wx.TreeCtrl常用的方法有AddRoot(text, image-1, selImage-1, dataNone)。添加根节点&#xff0…
阅读更多...
DSP_SCI

DSP_SCI

F2833x Serial Communication Interface 簡介 串行通信接口(SCI)模塊是一個串行I / O端口,允許F2833x與其他外圍設備之間的異步通信。 它通常被稱為UART(通用異步接收器發送器),通常根據RS232標準使用。 SC…
阅读更多...
如何让自己的写的程序在阿里云一直运行

如何让自己的写的程序在阿里云一直运行

参考:如何让自己的写的程序在阿里云一直运行 作者:图触靓 发布时间: 2020-08-02 11:53:28 网址:https://blog.csdn.net/bhbhhyg/article/details/107742311 目录1、下载screen:2、运行screen,创建一个scree…
阅读更多...
C程序设计语言--第五章:指针与数组

C程序设计语言--第五章:指针与数组

为什么80%的码农都做不了架构师?>>> 指针是一种保存变量地址的变量. 5.1 指针与地址 通常的机器都有一系列连续编号或编址的存储单元,这些存储单元可以单个进行操纵,也可以连续成组的方式操纵.指针是能够存放一个地址的一组存储单元(通常是两个或四个…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023