首页 » IOS » 效率办公 » 正文

SinaLogin

C#实现新浪微博模拟登录

以前写的,现在重构了一下代码。

然后我用它做了这个东西:微博秒赞器

注意

需要自行下载引用 Windows Script Control (用于登陆时密码的加密,详细的解释可以看下面的原理)

使用方法

内有一个 WeiboLogin 类用于模拟登陆,参数都写了注释了。

无验证码登陆:

WeiboLogin wb = new WeiboLogin(txtUsername.Text, txtPassword.Text, false); // 3个参数依次为用户名、密码、是否强制获取验证码
wb.Start(); // 用于获取相关登陆参数
wb.End(null); // 用于填写验证码并完成登陆

完整登陆(判断有无验证码):

WeiboLogin wb = new WeiboLogin(txtUsername.Text, txtPassword.Text, chkForcedpin.Checked);
Image pinImage = wb.Start();
if (pinImage != null)
{
    Form formPIN = new FormPIN(wb, pinImage);
    if (formPIN.ShowDialog() == DialogResult.OK)
    {
        result = wb.End((string)formPIN.Tag);
    }
}
else
{
    result = wb.End(null);
}

模拟登陆后可以使用 WeiboLogin.Get(url) 方法 GET 微博页面,看看模拟登陆是否成功。 WeiboLogin.MyCookies 属性里保存了登陆后的 Cookies 。

界面

界面 输入验证码

模拟登录原理

1.输入用户名时,发送如下GET请求,返回一大堆登录所需要的参数。其中entry callback rsakt client参数都是固定不变的,su是经过Base64加密后的用户名,checkpin =1时,会返回showpin告诉你是否需要验证码,_很明显是时间戳,没有这个参数也可以正常得到返回信息。 > http://login.sina.com.cn/sso/prelogin.php?entry=weibo&callback=sinaSSOController.preloginCallBack&su=aHVpeWFkYW5saSU0MDEyNi5jb20%3D&rsakt=mod&checkpin=1&client=ssologin.js(v1.4.18)&_=1457524967315

返回信息如下,后面会用到 servertime nonce pcid pubkey rsakv 这几个参数,其中pubkey rsakv的值是固定的(1年多都没变)。 还有一个showpin上面已经说到了,告诉你是否需要验证码,此处的值为0是不需要的,频繁登录时会需要验证码。 > sinaSSOController.preloginCallBack({"retcode":0,"servertime": 1457525116, "pcid":"ja-69837828b9f065232d6ea4a3130fe2cdbd47","nonce":"7R4XFC", "pubkey":"EB2A38568661887FA180BDDB5CABD5F21C7BFD59C090CB2D245A87AC253062 882729293E5506350508E7F9AA3BB77F4333231490F915F6D63C55FE2F08A49B353F 444AD3993CACC02DB784ABBB8E42A9B1BBFFFB38BE18D78E87A0E41B9B8F73A928EE0CCEE1F6 739884B9777E4FE9E88A1BBE495927AC4A799B3181D6442443", "rsakv":"1330428213","is_openlock":0,"showpin":0,"exectime":12})

2.自己构造以下数据POST到http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.18) 其中su依旧是Base64加密后的用户名,servertime nonce rsakv 字段的值就是刚刚GET得到的值,sp是经过RSA2加密后的密码。其余的值都可以保持不变。 这里有一个登录的难点就是RSA2加密,其实加密的方法就在ssologin.js中,直接用C#调用那段RSA2加密的js即可。详细方法:http://www.cnblogs.com/coding1016/archive/2013/03/25/2980310.html

!如果上面一步的返回值showpin=1,则需要GET http://login.sina.com.cn/cgi/pin.php?p=`pcid来得到验证码图片(pcid也来自上一步哟),然后在下面的POST数据中加上pcid`door 两个字段,door的值就是验证码的值 > entry=weibo&gateway=1&from=&savestate=7&useticket=1&pagerefer= &vsnf=1&su=aHVpeWFkYW5saSU0MDEyNi5jb20%3D&service=miniblog&servertime=1457525116 &nonce=7R4XFC&pwencode=rsa2&rsakv=1330428213&sp=加密后的密码 &sr=1745*982&encoding=UTF-8&prelt=78&url=http%3A%2F%2F www.weibo.com%2Fajaxlogin.php%3Fframelogin%3D1%26 callback%3Dparent.sinaSSOController.feedBackUrlCallBack&returntype=META

POST以后会返回一个页面,location.replace 后面就是下一步要跳转的页面,其中还有个retcode参数告诉你登录的结果(0-登录成功,2070-验证码错误,4049-验证码为空,101密码错误)

跳转到那个页面,就可以得到登录的cookie,模拟登录完成。

License

WTFPL

下载 (1)

发表评论