Python爬虫破解登陆哔哩哔哩的方法
作者:꧁༺北海以北的等待༻꧂ 发布时间:2021-03-28 14:17:40
标签:Python,爬虫,破解,登陆
写在前面
作为一名找不到工作的爬虫菜鸡人士来说,登陆这一块肯定是个比较大的难题。
从今天开始准备一点点对大型网站进行逐个登陆破解。加深自己爬虫水平。
环境搭建
Python 3.7.7环境,Mac电脑测试
Python内置库
第三方库:rsa、urllib、requests
PC端登陆
全部代码:
'''PC登录哔哩哔哩'''
class Bilibili_For_PC():
def __init__(self, **kwargs):
for key, value in kwargs.items(): setattr(self, key, value)
self.session = requests.Session()
self.__initialize()
'''登录函数'''
def login(self, username, password, crack_captcha_func=None, **kwargs):
# 若参数中给入代理,则设置
self.session.proxies.update(kwargs.get('proxies', {}))
# 是否需要验证码
is_need_captcha = False
while True:
# 需要验证码
if is_need_captcha:
captcha_img = self.session.get(self.captcha_url, headers=self.captcha_headers).content
data = {'image': base64.b64encode(captcha_img).decode('utf-8')}
captcha = self.session.post(self.crack_captcha_url, json=data).json()['message']
# 获得key值
appkey = '1d8b6e7d45233436'
data = {
'appkey': appkey,
'sign': self.__calcSign('appkey={}'.format(appkey))
}
response = self.session.post(self.getkey_url, data=data)
response_json = response.json()
key_hash = response_json['data']['hash']
pub_key = rsa.PublicKey.load_pkcs1_openssl_pem(response_json['data']['key'].encode('utf-8'))
# 模拟登录
if is_need_captcha:
data = "access_key=&actionKey=appkey&appkey={}&build=6040500&captcha={}&challenge=&channel=bili&cookies=&device=pc&password={}&permission=ALL&seccode=&subid=1&ts={}&username={}&validate=" \
.format(appkey, captcha, urllib.parse.quote_plus(base64.b64encode(rsa.encrypt('{}{}'.format(key_hash, password).encode(), pub_key))), int(time.time()), urllib.parse.quote_plus(username))
else:
data = "access_key=&actionKey=appkey&appkey={}&build=6040500&captcha=&challenge=&channel=bili&cookies=&device=pc&password={}&permission=ALL&seccode=&subid=1&ts={}&username={}&validate=" \
.format(appkey, urllib.parse.quote_plus(base64.b64encode(rsa.encrypt('{}{}'.format(key_hash, password).encode(), pub_key))), int(time.time()), urllib.parse.quote_plus(username))
data = "{}&sign={}".format(data, self.__calcSign(data))
response = self.session.post(self.login_url, data=data, headers=self.login_headers)
response_json = response.json()
# 不需要验证码, 登录成功
if response_json['code'] == 0 and response_json['data']['status'] == 0:
for cookie in response_json['data']['cookie_info']['cookies']:
self.session.cookies.set(cookie['name'], cookie['value'], domain='.bilibili')
print('[INFO]: Account -> %s, login successfully' % username)
infos_return = {'username': username}
infos_return.update(response_json)
return infos_return, self.session
# 需要识别验证码
elif response_json['code'] == -105:
is_need_captcha = True
# 账号密码错误
elif response_json['code'] == -629:
raise RuntimeError('Account -> %s, fail to login, username or password error' % username)
# 其他错误
else:
raise RuntimeError(response_json.get('message'))
'''计算sign值'''
def __calcSign(self, param, salt="560c52ccd288fed045859ed18bffd973"):
sign = hashlib.md5('{}{}'.format(param, salt).encode('utf-8'))
return sign.hexdigest()
'''初始化'''
def __initialize(self):
# 登陆请求头
self.login_headers = {'Content-type': 'application/x-www-form-urlencoded'}
# 破解验证码请求头
self.captcha_headers = {'Host': 'passport.bilibili.com'}
# 获取key密钥URL
self.getkey_url = 'https://passport.bilibili.com/api/oauth2/getKey'
# 获取登陆URL
self.login_url = 'https://passport.bilibili.com/api/v3/oauth2/login'
# 获取验证码URL
self.captcha_url = 'https://passport.bilibili.com/captcha'
# 破解网站来自: https://github.com/Hsury/Bilibili-Toolkit
# 破解验证码URL
self.crack_captcha_url = 'https://bili.dev:2233/captcha'
# 请求头都得加这个
self.session.headers.update({'User-Agent': "Mozilla/5.0 BiliDroid/5.51.1 (bbcallen@gmail.com)"})
移动端登陆
移动端与PC端类似,网址URL差异以及请求头差异。在此不过多介绍。
全部代码:
'''移动端登录B站'''
class Bilibili_For_Mobile():
def __init__(self, **kwargs):
for key, value in kwargs.items(): setattr(self, key, value)
self.session = requests.Session()
self.__initialize()
'''登录函数'''
def login(self, username, password, crack_captcha_func=None, **kwargs):
self.session.proxies.update(kwargs.get('proxies', {}))
# 是否需要验证码
is_need_captcha = False
while True:
# 需要验证码
if is_need_captcha:
captcha_img = self.session.get(self.captcha_url, headers=self.captcha_headers).content
data = {'image': base64.b64encode(captcha_img).decode('utf-8')}
captcha = self.session.post(self.crack_captcha_url, json=data).json()['message']
# 获得key值
appkey = 'bca7e84c2d947ac6'
data = {
'appkey': appkey,
'sign': self.__calcSign('appkey={}'.format(appkey))
}
response = self.session.post(self.getkey_url, data=data)
response_json = response.json()
key_hash = response_json['data']['hash']
pub_key = rsa.PublicKey.load_pkcs1_openssl_pem(response_json['data']['key'].encode('utf-8'))
# 模拟登录
if is_need_captcha:
data = "access_key=&actionKey=appkey&appkey={}&build=6040500&captcha={}&challenge=&channel=bili&cookies=&device=phone&mobi_app=android&password={}&permission=ALL&platform=android&seccode=&subid=1&ts={}&username={}&validate=" \
.format(appkey, captcha, urllib.parse.quote_plus(base64.b64encode(rsa.encrypt('{}{}'.format(key_hash, password).encode(), pub_key))), int(time.time()), urllib.parse.quote_plus(username))
else:
data = "access_key=&actionKey=appkey&appkey={}&build=6040500&captcha=&challenge=&channel=bili&cookies=&device=phone&mobi_app=android&password={}&permission=ALL&platform=android&seccode=&subid=1&ts={}&username={}&validate=" \
.format(appkey, urllib.parse.quote_plus(base64.b64encode(rsa.encrypt('{}{}'.format(key_hash, password).encode(), pub_key))), int(time.time()), urllib.parse.quote_plus(username))
data = "{}&sign={}".format(data, self.__calcSign(data))
response = self.session.post(self.login_url, data=data, headers=self.login_headers)
response_json = response.json()
# 不需要验证码, 登录成功
if response_json['code'] == 0 and response_json['data']['status'] == 0:
for cookie in response_json['data']['cookie_info']['cookies']:
self.session.cookies.set(cookie['name'], cookie['value'], domain='.bilibili')
print('[INFO]: Account -> %s, login successfully' % username)
infos_return = {'username': username}
infos_return.update(response_json)
return infos_return, self.session
# 需要识别验证码
elif response_json['code'] == -105:
is_need_captcha = True
# 账号密码错误
elif response_json['code'] == -629:
raise RuntimeError('Account -> %s, fail to login, username or password error' % username)
# 其他错误
else:
raise RuntimeError(response_json.get('message'))
'''计算sign值'''
def __calcSign(self, param, salt="60698ba2f68e01ce44738920a0ffe768"):
sign = hashlib.md5('{}{}'.format(param, salt).encode('utf-8'))
return sign.hexdigest()
'''初始化'''
def __initialize(self):
self.login_headers = {
'Content-type': 'application/x-www-form-urlencoded'
}
self.captcha_headers = {
'Host': 'passport.bilibili.com'
}
self.getkey_url = 'https://passport.bilibili.com/api/oauth2/getKey'
self.login_url = 'https://passport.bilibili.com/api/v3/oauth2/login'
self.captcha_url = 'https://passport.bilibili.com/captcha'
# 破解网站来自: https://github.com/Hsury/Bilibili-Toolkit
self.crack_captcha_url = 'https://bili.dev:2233/captcha'
self.session.headers.update({'User-Agent': "Mozilla/5.0 BiliDroid/5.51.1 (bbcallen@gmail.com)"})
来源:https://blog.csdn.net/qq_45414559/article/details/109726283
0
投稿
猜你喜欢
- 前言python类与实例的方法的调用中觉得云里雾里,思考之后将自己的想法记录下,一来加深自己理解,巩固自己记忆,而来帮助一些想要学习pyth
- 日常在网站使用过程中经常遇到图形验证,今天准备自己做个图形验证码,这算是个简单的功能,也适合新手练习的,便于自己学习。 主要用到的库--PI
- 今天有个朋友做网页的时候遇到个问题:想保留链接的背景,但又要链接里的文字消失!可是弄了半天一直没办法把这个文字去掉。我想很多学标准的朋友都遇
- 今天学习CI框架过程中遇到个问题: A PHP Error was encountered Severity: Notice Message
- 关于在asp中不使用组件使得脚本sleep的办法还比较少见,可能比较好的办法是创建同步的xmlhttp request,直到获得的时间达到某
- 微信好友全头像话不多说,直接上代码import itchatimport mathimport PIL.Image as Imageimpo
- UPDATE语句的速度更新查询的优化同SELECT查询一样,需要额外的写开销。写速度依赖于更新的数据大小和更新的索引的数量。没有更改的索引不
- IE的特殊性 IE的DOM元素属性与Firefox, Opera, Safari有些不同。在IE中,我们可以给DOM添加任意自定
- 假如读者已经熟悉了ASP 2.0,并正在寻找3.0版本中的实际改变的列表,那么将在下面发现这些信息。假如读者是一个ASP的初学者,可以越过本
- 有些页面并不能直接用requests获取到内容,会动态执行一些js代码生成内容。这个文章主要是对付那些特殊页面的,比如必须要进行js调用才能
- items()方法返回字典的(键,值)元组对的列表语法以下是items()方法的语法:dict.items()参数 &
- 一、前言相关知识来自《python算法设计与分析》。初级排序算法是指几种较为基础且容易理解的排序算法。初级排序算法包括插入排序、选择排序和冒
- 从本篇开始讲述如何用css实现网页的布局,即如何用css控制网页内各个元素的显示位置。如果你是一个初学者,很可能觉得做一个网页的第一步就是布
- Ajax类  
- 问:把数据从MySQL迁移到Oracle需要注意些什么?答:以下是MySQL迁到Oracle需要掌握的注意事项,希望对你有所帮助。1.自动增
- # -*- coding:utf-8 -*-# python3.3.3import sys,time,re,urllib.par
- asp数字分页涵数参数说明:SQL: 查询语句,PageSizeN: 每页显示多少新闻记录classid: 栏目ID,PageCountS:
- 随着对称密码的发展,DES数据加密标准算法由于密钥长度较小(56位),已经不适应当今分布式开放网络对数据加密安全性的要求,因此1997年NI
- composer更新依赖包compoesr 的 require/update 都可以更新指定的依赖包 (升级 / 降级)。require 更
- CAPTCHA,全称为“Completely Automated Public Turing test to tell Computers