【Python3爬蟲】最新的模拟登入新浪微網誌教程

一、寫在前面

首先呢，由于之前重裝系統，又要重新配置環境，然後還有一些别的事，導緻我一直沒有寫爬蟲了，不過現在又可以繼續寫了。

然後我這次說的模拟登入新浪微網誌呢，不是使用Selenium模拟浏覽器操作，畢竟Selenium的效率是真的有些低，是以我選擇用Python發送請求實作模拟登入，整個過程還算是有點小曲折吧。

二、開發環境

Windows10 + Python3.7 + Pycharm + Fiddler

三、頁面分析

首先打開新浪微網誌，網址為：

https://weibo.com/

，這裡我們隻需要關注登入這一部分，如下圖：

這樣看是看不出來東西的，打開開發者工具，重新整理一下頁面，找找看有沒有什麼可疑的東西，然後就能找到下面這個包：

看到prelogin就能猜到應該是和登入有關的了，于是點選“Preview”檢視具體内容：

到這裡還是什麼都看不出來，也不知道這些資料有什麼用。這時候Fiddler就能派上用場了，首先打開Fiddler，然後在網頁上輸入使用者名和密碼并登入新浪微網誌，登入成功之後在Fiddler中找尋相關資訊，可以找到下面這個url：

https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.19)

 點開之後可以看到攜帶了很多參數：

在這些參數中，我們需要關注的參數為：su，sp，servertime，nonce，pubkey，rsakv。其中su是使用者名加密後的結果，sp是密碼加密後的結果，servertime是一個時間戳，而剩餘三個參數都來源于我們前面找到的prelogin.php。那麼現在的問題就在于使用者名和密碼是怎麼加密的？

小編給大家推薦一個學習氛圍超好的地方，python交流企鵝裙：【611+530+101】适合在校大學生，小白，想轉行，想通過這個找工作的加入。裙裡有大量學習資料，有大神解答交流問題，每晚都有免費的直播課程

四、加密規則

首先還是找到prelogin.php，在它攜帶的參數中看到有一個ssologin.js，猜測它可能和加密規則有關系，是以找一下這個ssologin.js。

這裡需要打開新浪的登入頁面：

https://login.sina.com.cn/

，然後右鍵檢視源碼，再搜尋“ssologin.js”，就能找到這個js檔案了：

https://passport.sinaimg.cn/js/sso/ssologin.js

 打開之後搜尋“username”，就能找到加密規則了，如下圖（紅框框出來的分别是使用者名加密規則和密碼加密規則）：

使用者名的加密是很簡單的，使用base64加密就行了。但是對于密碼的加密有一些複雜，雖然有if和else，但其實這裡我們隻需要看if部分：

request.servertime =me.servertime;

request.nonce =me.nonce;

request.pwencode ="rsa2";

request.rsakv =me.rsakv;

var RSAKey =new sinaSSOEncoder.RSAKey();

RSAKey.setPublic(me.rsaPubkey,"10001");

password = RSAKey.encrypt([me.servertime,me.nonce].join("\t") +"\n" + password)

密碼的加密過程為：首先建立一個rsa公鑰，公鑰的兩個參數都是固定值，第一個參數是prelogin.php中的pubkey，第二個參數是加密的ssologin.js檔案中指定的10001，這兩個值需要先從16進制轉換成10進制，其中10001轉成十進制為65537。最後再加入servertime時間戳和nonce字段，以及一個“\t”和一個"\n"進行進一步加密。

五、主要代碼

 由于使用了rsa加密，是以需要使用導入rsa子產品，沒有安裝的可以使用pip install rsa進行安裝。

 這裡主要說一下加密使用者名和密碼部分的代碼：

# Base64加密使用者名

def encode_username(usr):

    return base64.b64encode(usr.encode('utf-8'))[:-1]

需要注意的是要使用base64加密，需要先轉換成位元組型資料，而且加密之後末尾會多一個"\n"，是以需要用[:-1]來去掉多餘字元。

# RSA加密密碼

def encode_password(code_str):

    pub_key = rsa.PublicKey(int(pubkey, 16), 65537)

    crypto = rsa.encrypt(code_str.encode('utf8'), pub_key)

    return binascii.b2a_hex(crypto)  # 轉換成16進制

在加密密碼的時候傳入的這個code_str參數就是servertime + '\t' + nonce + '\n' + password得到的結果，而在整個加密過程完成之後要轉換成16進制再傳回。

但是做了這兩步之後并沒有真的登入微網誌，還需要提取連結并進行跳轉，不過對于我們來說做到這一步就已經夠了，我們隻需要儲存此時的Cookie就行了，為了驗證這個Cookie是否有效，我還寫了一段代碼進行測試，這裡就不放出來了。