js 获取session_Python实战案例:这是你见过的最详细的JS加密登录某博

0x00 抓包分析

13366f226f4f8ce5bd73796c148c9eae.png

简单的搜索之后发现,很多参数都是登陆上面这个请求返回的值,这个请求在输入完账号光标到达密码框时就会生成!

075d0ae467cbc6281484bc8edea09b00.png

e4a6c462af2eb1c4ddf439377d1594b5.png

0x01 加密逻辑分析

1e8525468acaa9bd7ea5bbfeb79262f7.png


搜索su=可以很快找到加密的位置,上图看到e.su和e.sp都是由sinaSSOEncoder这个函数生成的,搜索sinaSSOEncoder发现就是这个js,也就是说把当前js全部拷贝下来就可用

f2cabb2c83c296df164d079345f367a2.png


这里可以得知su是由账号加密得到

function getSu(user) {
return sinaSSOEncoder.base64.encode((user))
}

743b5b3982f251a0a73d0d5d223525d2.png

me.rsaPubkey,me.servertime,me.noce这三个值都是由服务器返回的值,不多做解释!

0b792beb39fd265ae82a50152fd36796.png

最后这个b则是我们的密码,e.sp也就是处理完后的b值

function getSp(me,pwd) {
var f = new sinaSSOEncoder.RSAKey;
f.setPublic(me.pubkey, "10001");
b = f.encrypt([me.servertime, me.nonce].join("t") + "n" + pwd);
return b
}

c12f82539cc1aaf89c0b0a6f02770646.png

在当前js文件中搜索prelt得知是由preloginTime生成

6eaf7f21c4f461a54ceb9ddaa1575ce1.png

preloginTime就是一个时间戳减一个停顿后的时间戳,其实可以设置为一个随机数

function getPrelt() {
exectime = Math.floor(Math.random() * (20 ‐ 300 + 1) + 300)
return exectime
}

0x02 代码编写

1.获取nonce、rsakv等参数

import json
import re
import requests
import execjs
session = requests.session()
prelogin_url = 'https://login.sina.com.cn/sso/prelogin.php'
login_url = 'https://login.sina.com.cn/sso/login.php'
username = 'username'
password = 'password'
with open('login.js','r',encoding='utf‐8') as f:
login_js = execjs.compile(f.read())
su = login_js.call('getSu',username)
params = {
'entry': 'weibo',
'callback': 'sinaSSOController.preloginCallBack',
'su': su,
'rsakt': 'mod',
'checkpin': '1',
'client': 'ssologin.js(v1.4.19)',
'_': '1578127327125',
}
prelogin_resp = requests.get(prelogin_url,params=params)
result = re.search(r'sinaSSOController.preloginCallBack((.*?))',prelogin_resp.text).group(1)
result_json = json.loads(result)
print(result_json)

823dffea4c92ed6b1e5cd98326b266c7.png

2.获取跳转链接

data = {
'entry': 'weibo',
'gateway': '1',
'from':'',
'savestate': '7',
'qrcode_flag': 'false',
'useticket': '1',
'pagerefer': '',
'vsnf': '1',
'su': su,
'service': 'miniblog',
'servertime': result_json['servertime'],
'nonce': result_json['nonce'],
'pwencode': 'rsa2',
'rsakv': result_json['rsakv'],
'sp': login_js.call('getSp',result_json,self.password),
'sr': '1920*1080',
'encoding': 'UTF‐8',
'prelt': login_js.call('getPrelt'),
'url': 'https://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack',
'returntype': 'META',
}
resp = session.post(login_url,data=data)
print(resp.text)

a59e834ebe07217899e33830930d7c32.png

3.获取跳转链接

location = re.search(r'replace("(.*?)");',resp.text).group(1)
resp = session.get(location)
print(resp.text)

b7f5d44724a1083a889ef0d65d87d6e1.png

4.最后请求

location = re.search(r'replace('(.*?)');', resp.text).group(1)
resp = self.session.get(location)
print(resp.text)

e5e24a54249fc5049bb634042ac8867e.png

5.登陆验证

到此为止已经是成功登陆了,最后再请求一下主页,如果返回的源代码中有自己的用户名,那么说明我们已经登陆成功了

#Python学习群592539176
resp = self.session.get('https://weibo.com/')
print(resp.text)

30ec55d0525ded64eded39178f5795bd.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/265591.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Maven镜像源

Maven镜像源

Maven仓库镜像 修改Maven setting.xml文件 在 标签内添加以下镜像。 注意&#xff1a;如果构建错误&#xff0c;请根据错误信息&#xff0c;调整镜像位置 <mirror> <id>repo2</id> <mirrorOf>central</mirrorOf> <name>Human Readable …
阅读更多...
STM32通用定时器输出PWM控制舵机 —— 重装载值、比较值、当前值

STM32通用定时器输出PWM控制舵机 —— 重装载值、比较值、当前值

参考&#xff1a;stm32 定时器输出PWM原理及工作原理控制舵机 作者&#xff1a;点灯小哥 发布时间&#xff1a; 2021-03-09 23:17:52 网址&#xff1a;https://blog.csdn.net/weixin_46016743/article/details/114606662 参考&#xff1a;stm32之pwm输出 作者&#xff1a;打酱油…
阅读更多...
nzhtl1477-ただいま帰りました ( bfs )

nzhtl1477-ただいま帰りました ( bfs )

nzhtl1477-ただいま帰りました 题目描述 珂学题意&#xff1a; 你是威廉&#xff01;你要做黄油蛋糕给珂朵莉吃~&#xff01; 68号岛有n个商店&#xff0c;有的商店直接有小路连接&#xff0c;小路的长度都为1 格里克告诉了你哪些地方可能有做黄油蛋糕的原料 但是那个人是个坑货…
阅读更多...
STM32系统定时器SysTick(只能向下递减)延时闪烁灯

STM32系统定时器SysTick(只能向下递减)延时闪烁灯

参考&#xff1a;stm32 系统定时器 SysTick 作者&#xff1a;点灯小哥 发布时间&#xff1a; 2021-03-10 13:46:00 网址&#xff1a;https://blog.csdn.net/weixin_46016743/article/details/114633245 参考&#xff1a;stm32之系统定时器 作者&#xff1a;打酱油的&#xff1b…
阅读更多...
WMS学习笔记:1.尝试加载WMS

WMS学习笔记:1.尝试加载WMS

1.首先找一个可用的WMS栅格地图服务&#xff1a;http://demo.cubewerx.com/demo/cubeserv/cubeserv.cgi 获取GetCapabilities&#xff1a; http://demo.cubewerx.com/demo/cubeserv/cubeserv.cgi?serviceWMS&requestGetCapabilities 2.在ArcGIS中添加GIS空间服务 2.在ArcC…
阅读更多...
python后缀名切割_python批量将.xls转化为.xlsx,包括文件名和后缀分割

python后缀名切割_python批量将.xls转化为.xlsx,包括文件名和后缀分割

import osimport pandas as pd#此方法用将xls转化为xlsxdef transformat():global path #定义为全局变量path os.getcwd()#获取当前工作路径file os.listdir(path)#获取当前路径下的所有文件for f in file:file_name_be,suff os.path.splitext(f)#对路径进行分割&#xff0c…
阅读更多...
005.LVM删除

005.LVM删除

一 删除LVM步骤 卸载挂载点移除LV移除VG移除PV删除配置文件二 卸载挂载点 1 [rootkauai ~]# umount /dev/vg01/lv01 #先卸载挂载点 三 移除LV 1 [rootkauai ~]# lvremove /dev/vg01/lv01 #移除lv2 Do you really want to remove active logical volume lv01? [y/n]: y3 …
阅读更多...
判断CPU是大端还是小端

判断CPU是大端还是小端

#include "stdafx.h" #include <iostream> using namespace std;/* #大端模式&#xff08;Big_endian&#xff09;&#xff1a;字数据的高字节存储在低地址中&#xff0c;而字数据的低字节则存放在高地址中。 #小端模式&#xff08;Little_endian&#xff09;&…
阅读更多...
mysqli 扩展_MySQLi的优势

mysqli 扩展_MySQLi的优势

1. 功能增加了2&#xff0c;效率大大增加(以后的PHP项目改成mysqli)3&#xff0c;更稳定mysqli使用面向对象技术&#xff0c;但也支持过程化的使用方式mysqli扩展中给我提供了三个类&#xff1a;1. mysqli和连接有关的类2. mysqli_result表达了对数据库的查询所返回的结果集。 …
阅读更多...
STM32F4开发板硬件简介

STM32F4开发板硬件简介

更多干货推荐可以去牛客网看看&#xff0c;他们现在的IT题库内容很丰富&#xff0c;属于国内做的很好的了&#xff0c;而且是课程刷题面经求职讨论区分享&#xff0c;一站式求职学习网站&#xff0c;最最最重要的里面的资源全部免费&#xff01;&#xff01;&#xff01;点击进…
阅读更多...
【莫比乌斯反演】10.30破译密码

【莫比乌斯反演】10.30破译密码

初涉的话先留坑吧 题目大意 $\sum_{i_1}^{a_1}\sum_{i_2}^{a_2}\cdots\sum_{i_m}^{a_m}(i_1,i_2,\cdots,i_m)$ $a_i<1e6,2<m<10$ 题目分析 首先寄存两篇比较好的博客&#xff1a; 1.铃悬的数学小讲堂——狄利克雷卷积与莫比乌斯反演 2.[学习笔记]莫比乌斯反演常见模型…
阅读更多...
演示:EIGRP非等价负载均衡(故障分析与解决篇)

演示:EIGRP非等价负载均衡(故障分析与解决篇)

演示&#xff1a;EIGRP非等价负载均衡的故障分析与排除故障背景&#xff1a;在如下图14.20所示的网络环境&#xff0c;工程师完成了环境中所有路由器的接口地址配置有EIGRP动态路由协议的启动&#xff0c;目前每台EIGRP路由器邻居关系正常&#xff0c;路由学习正常&#xff0c;…
阅读更多...
STM32超声波模块测距串口输出/通用定时器中断并输出PWM控制舵机/系统定时器延时

STM32超声波模块测距串口输出/通用定时器中断并输出PWM控制舵机/系统定时器延时

参考&#xff1a;stm32 超声波模块 原理 实现测距 舵机使用 作者&#xff1a;点灯小哥 发布时间&#xff1a; 2021-03-10 19:37:16 网址&#xff1a;https://blog.csdn.net/weixin_46016743/article/details/114643703 目录效果展示超声波传感器原理超声波测距编程步骤代码编写…
阅读更多...
js json转xml(可自定义属性,区分大小写)

js json转xml(可自定义属性,区分大小写)

直接上代码~ 在网上找了很多例子&#xff0c;大多数不适用&#xff0c;而且麻烦&#xff0c;自己进行了一些调整&#xff0c;完成了一个可以区分大小写的json转xml的小功能~ 功能实现js&#xff1a; function CreatXmlDoc(obj){this.tagNameobj.tagName;this.properties obj.p…
阅读更多...
mysql安装主从配置_MySQL安装与主从配置

mysql安装主从配置_MySQL安装与主从配置

我是ssh远程 配置的&#xff1b;略微有些不同&#xff0c;大家自己斟酌。1.安装MySQLsudo yum install mysql mysql-server sudo chgrp -R mysql /var/我是ssh远程 配置的&#xff1b;略微有些不同&#xff0c;大家自己斟酌。1.安装MySQLsudo yum install mysql mysql-serversu…
阅读更多...
STM32F103五分钟入门系列(二)GPIO的七大寄存器+GPIOx_LCKR作用和配置

STM32F103五分钟入门系列(二)GPIO的七大寄存器+GPIOx_LCKR作用和配置

摘自&#xff1a;STM32F103五分钟入门系列&#xff08;二&#xff09;GPIO的七大寄存器GPIOx_LCKR作用和配置 作者&#xff1a;自信且爱笑‘ 发布时间&#xff1a; 2021-05-01 12:08:32 网址&#xff1a;https://blog.csdn.net/Curnane0_0/article/details/116276876?spm1001.…
阅读更多...
CTR点击率简介

CTR点击率简介

点击率 简介 在搜索引擎(百度、谷歌)中输入关键词后进行搜索&#xff0c;然后按竞价等因素把相关的网页按顺序进行排列出来&#xff0c;然后用户会选择自己感兴趣的网站点击进去&#xff1b;把一个网站所有搜索出来的次数作为总次数&#xff0c;把用户点击并进入网站的次数占总…
阅读更多...
算法第三章作业

算法第三章作业

算法第三章作业 1.对动态规划算法的理解 求解的方式有两种&#xff1a;①自顶向下的备忘录法 ②自底向上。 动态规划是运筹学中用于求解决策过程中的最优化数学方法。 动态规划最重要的是子问题的求解&#xff0c;在求解任一子问题时&#xff0c;列出各种可能的局部解&#xf…
阅读更多...
python中的命名空间指什么_13.Python中的命名空间是什么

python中的命名空间指什么_13.Python中的命名空间是什么

Python中的命名空间是什么&#xff1f;In Python&#xff0c;every name introduced has a place where it lives and can be hooked for.This is known as namespace. It is like a box where a variable name is mapped to the object placed.Whenever the variable is searc…
阅读更多...
STM32使用IIC总线通讯协议在OLED屏幕上显示字符串、汉字、图像(硬件IIC)

STM32使用IIC总线通讯协议在OLED屏幕上显示字符串、汉字、图像(硬件IIC)

参考&#xff1a;基于STM32-Oled&#xff08;IIC&#xff09;的使用 作者&#xff1a;奋斗的小殷 发布时间&#xff1a; 2021-05-07 13:09:26 网址&#xff1a;https://blog.csdn.net/boybs/article/details/116465668 目录IIC总线简介IIC协议简介IIC总线系统结构IIC总线物理层…
阅读更多...
最新文章

Copyright @ 2022~2023