PHP采用curl模仿用户登陆新浪微博发微博的方法


Posted in PHP onNovember 07, 2014

本文实例讲述了PHP采用curl模仿用户登陆新浪微博发微博的方法。分享给大家供大家参考。具体实现方法如下:

现在用php做模仿用户登录我们都会使用到PHP curl函数了,因为只有它才可以实现像用户一样的去访问别人网站了,下面就给大家介绍一下curl登陆新浪微博发微博应用例子。

前天接到一个需求需要模拟登陆微博然后进行发微博,以前干过很多的模拟登录阿里妈妈,微信,还有些其他的内部系统,至今没有出现不能登录的,哈哈,所以也就没有当一回事情,可是当分析新浪的登陆过程的时候才感觉到压力
遇到sha1(sha1(sha1(pwd)).once.servertime) ,肯定都用不了,主要使这个加密算法搞不定所以密码都搞不定别谈登录的,接着就在网上各种找代码,一个小时毫无所获。
是不是我用微博的帐号密码也能登录到新浪邮箱或者其他新浪产品去,感觉希望很大,果然微博的帐号可以直接登录所有的新浪产品,再次访问微博我已经在登录状态了,证明这个有神马用呢?

其实很有用的,一个大公司在一个项目投入的技术和这个项目盈利和前景有很大关系,微博他可以花很大的心思去做,但是其他就不一定,万一找到那个地方的密码没有加密那岂不是很好说了。(PS:对网络安全比较感兴趣,这个方式对黑客来说叫做旁注,旁注就是,当黑客在攻击一个网站的时候,这个网站安全做的非常好,没有什么已知漏洞,攻破难度较大,所以黑客会找找该网站下服务器下其他网站,然后找一个比较容易攻破的,通过这个网站挂马,shell,提权,然后目标网站也就沦陷,以为在同一个服务器,所以….目标就是拿到目标站,无论哪种方法只要拿下就行,很淫荡的想法有没有)

https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.15)&_=1403138799543简单抓抓包发现密码并没有加密,我们不是能模拟登录了吗? 嗯,其实这里高兴的有点早了
先登录新浪的吧,代码分分钟就搞定了。返回的是一个json数组

$password = $p;

$username = base64_encode($u);

$loginUrl = 'https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.15)&_=1403138799543';

$loginData['entry'] = 'sso';

$loginData['gateway'] = '1';

$loginData['from'] = 'null';

$loginData['savestate'] = '30';

$loginData['useticket'] = '0';

$loginData['pagerefer'] = '';

$loginData['vsnf'] = '1';

$loginData['su'] = base64_encode($u);

$loginData['service'] = 'sso';

$loginData['sp'] = $password;

$loginData['sr'] = '1920*1080';

$loginData['encoding'] = 'UTF-8';

$loginData['cdult'] = '3';

$loginData['domain'] = 'sina.com.cn';

$loginData['prelt'] = '0';

$loginData['returntype'] = 'TEXT';

//var_dump($loginData);exit;

$login = json_decode(loginPost($loginUrl,$loginData),true);

var_dump($login);exit;function loginPost($url,$data){

global $cookie_file ;

//echo $cookie_file ;exit;

$tmp = '';

if(is_array($data)){

foreach($data as $key =>$value){

$tmp .= $key."=".$value."&";

}

$post = trim($tmp,"&");

}else{

$post = $data;

}

$ch = curl_init();

curl_setopt($ch,CURLOPT_URL,$url); 

curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);

curl_setopt($ch,CURLOPT_POST,1);

curl_setopt($ch,CURLOPT_POSTFIELDS,$post);

curl_setopt($ch,CURLOPT_COOKIEJAR,$cookie_file);

curl_setopt($ch,CURLOPT_COOKIEJAR,$cookie_file);

$return = curl_exec($ch);

$info = curl_getinfo($ch);

curl_close($ch);

return $return;

}

返回的是一个json数据转成数组即可
array (size=4)

  'retcode' => string '0' (length=1)

  'uid' => string '1920109964' (length=10)

  'nick' => string '毕姥爷讲故事' (length=18)

  'crossDomainUrlList' => 

    array (size=2)

      0 => string 'https://passport.weibo.com/wbsso/login?ticket=ST-MTkyMDEwOTk2NA%3D%3D-1403228192-gz-AB37DC0C18BA3BFCD90AEFAC6115149D&ssosavestate=1434764192' (length=140)

      1 => string 'https://crosdom.weicaifu.com/sso/crosdom?action=login&savestate=1434764192' (length=74)

这个时候说明我们登录成功了,但是其实我们的微博首页的地址并不是weibo,com,而是 http://weibo.com/bipeng0405/home?wvr=5 这样地址,我们怎么获取这个地址了,很简单,直接抓取weibo。com然后他会自动给你跳转回去的,你只需要把跳转的地址记录下来即可
$ch = curl_init();

curl_setopt($ch,CURLOPT_URL,"http://weibo.com"); 

curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 

curl_setopt($ch,CURLOPT_COOKIEFILE, $cookie_file); 

curl_setopt($ch,CURLOPT_COOKIEJAR,$cookie_file); 

$return = curl_exec($ch);

$info = curl_getinfo($ch);

curl_close($ch);

这里还有一个问题,这个时候你可能发现没有跳转到自己微博的首页,这是什么原因呢,可以看看登陆时候有两个连接地址,其中有一个weibo域下的一个地址,猜测应该是进行了cookie的设置所以先获取一边他吧。
get($login['crossDomainUrlList'][0]);

这个代码要在刚才weibo.com获取之前,否则会出现问题的。

希望本文所述对大家的PHP程序设计有所帮助。

PHP 相关文章推荐
PHP数据库开发知多少
Oct 09 PHP
PHP XML操作的各种方法解析(比较详细)
Jun 17 PHP
php UBB 解析实现代码
Nov 27 PHP
PHP错误WARNING: SESSION_START() [FUNCTION.SESSION-START]解决方法
May 04 PHP
PHPMailer发送HTML内容、带附件的邮件实例
Jul 01 PHP
PHP多进程编程实例
Oct 15 PHP
php之curl实现http与https请求的方法
Oct 21 PHP
PHP中使用imagick实现把PDF转成图片
Jan 26 PHP
PHP实现二维数组去重功能示例
Jan 12 PHP
PHP实现根据密码长度显示安全条
Jul 04 PHP
Yii2框架视图(View)操作及Layout的使用方法分析
May 27 PHP
thinkphp5 路由分发原理
Mar 18 PHP
php的curl封装类用法实例
Nov 07 #PHP
PHP使用ob_start生成html页面的方法
Nov 07 #PHP
PHP实现HTML生成PDF文件的方法
Nov 07 #PHP
PHP面向对象精要总结
Nov 07 #PHP
PHP使用feof()函数读文件的方法
Nov 07 #PHP
php几个预定义变量$_SERVER用法小结
Nov 07 #PHP
php中使用session_set_save_handler()函数把session保存到MySQL数据库实例
Nov 06 #PHP
You might like
PHP中feof()函数实例测试
2014/08/23 PHP
大家都应该掌握的PHP关联数组使用技巧
2015/12/25 PHP
weiphp微信公众平台授权设置
2016/01/04 PHP
基于jQuery的获取标签名的代码
2012/07/16 Javascript
JS常用表单验证方法总结
2014/05/22 Javascript
JS的事件绑定深入认识
2014/06/26 Javascript
浅谈jQuery中 wrap() wrapAll() 与 wrapInner()的差异
2014/11/12 Javascript
js库Modernizr的介绍和使用
2015/05/07 Javascript
js验证上传图片的方法
2015/05/12 Javascript
jQuery实现的多滑动门,多选项卡效果代码
2016/03/28 Javascript
微信小程序后台解密用户数据实例详解
2017/06/28 Javascript
vue-router的使用方法及含参数的配置方法
2018/11/13 Javascript
详解jQuery中的getAll()和cleanData()
2019/04/15 jQuery
JS随机密码生成算法
2019/09/23 Javascript
Vue学习之axios的使用方法实例分析
2020/01/06 Javascript
webpack3.0升级4.0的方法步骤
2020/04/02 Javascript
vue下canvas裁剪图片实例讲解
2020/04/16 Javascript
python快速查找算法应用实例
2014/09/26 Python
在Python中使用cookielib和urllib2配合PyQuery抓取网页信息
2015/04/25 Python
教你学会使用Python正则表达式
2017/09/07 Python
关于python2 csv写入空白行的问题
2018/06/22 Python
Python Lambda函数使用总结详解
2019/12/11 Python
Python 线性回归分析以及评价指标详解
2020/04/02 Python
Python压缩模块zipfile实现原理及用法解析
2020/08/14 Python
美国摄影爱好者购物网站:Focus Camera
2016/10/21 全球购物
英国著名药妆店:Superdrug
2021/02/13 全球购物
轻金属冶金专业毕业生自荐信
2013/11/02 职场文书
入党思想汇报
2014/01/05 职场文书
本科生职业生涯规划书范文
2014/01/21 职场文书
列车长先进事迹材料
2014/01/25 职场文书
军训自我鉴定范文
2014/02/13 职场文书
服务行业口号
2014/06/11 职场文书
协会周年庆活动方案
2014/08/26 职场文书
十岁生日答谢词
2015/01/05 职场文书
2015年化妆品销售工作总结
2015/05/11 职场文书
MySQL详解进行JDBC编程与增删改查方法
2022/06/16 MySQL