编程 Python

python实现的登录和操作开心网脚本分享

Posted in Python onJuly 09, 2014

SNS什么的我是一直无爱的，这次蛋疼写了个登录开心网(kaixin001)并向所有好友发送站内消息的脚本。

开心网在登录的时候做了一些处理，并不传原始密码，从js分析到的结果是：登录时会生成一个随机的key，然后用这个key和原始密码进行xxtea加密，把加密后的结果再进行sha1加密。之后post这个key以及加密后的密码进行登录验证。

以下是很简陋的脚本内容：

#coding: utf-8
"""
开心网操作脚本

Author: piglei2007@gmail.com
Version: 1.0
"""
import re
import urllib
import urllib2
import random
import hashlib
import binascii
import cookielib
import simplejson

from xxtea import encrypt

LOGIN_URL = "http://www.kaixin001.com/login/login_api.php"
LOGIN_KEY_URL = "http://www.kaixin001.com/"
FRIEND_LIST_URL = "http://www.kaixin001.com/interface/suggestfriend.php"
MESSAGE_SEND_URL = "http://www.kaixin001.com/msg/post.php"

LOGIN_KEY_RE = re.compile(r"new\sEnLogin\('(.*?)'")

class LoginError(Exception):
  """
  登录失败抛出异常
  """

class Kaixin001User(object):
  """
  操作kaixin001，现有方法：
  
    get_login_key － 获得用户访问登录页面时分配的加密key
    
    get_rpassword － 获得经过xxtea以及sha1加密后的密码
    
    login - 登录
    
    get_friends_list - 获得所有好友，返回字典格式
    
    send_messages_to_all － 给所有好友发消息
  """
  
  def __init__(self, username, password):
    self.username = username
    self.password = password
    self.cj = cookielib.CookieJar()
    opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(self.cj))
    opener.addheaders = [
      ("User-agent", "Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.9.1) Gecko/20090704 Firefox/3.5"),
      ("Accept", "*/*"),
      ("Host", "www.kaixin001.com")
    ]
    urllib2.install_opener(opener)
    
  def get_login_key(self):
    """
    获得登录时候的加密key
    """
    _temp = urllib2.urlopen(LOGIN_KEY_URL).read()
    key = LOGIN_KEY_RE.search(_temp).group(1)
    return key
    
  def login(self):
    """
    登录
    """
    login_key = self.get_login_key()
    rpassword = self.get_rpassword(self.password, login_key)
    login_params = {
      'email': self.username,
      'encypt': login_key,
      'rpasswd': rpassword,
      'url': '/home/',
      'ver': '1'      
    }
    req = urllib2.Request(LOGIN_URL, urllib.urlencode(login_params), {
      "Referer": "http://www.kaixin001.com/"
    })
    result = urllib2.urlopen(req).read()
    
    # 登录失败
    if "errno" in result:
      raise LoginError("登录失败，请检查用户名或密码")
    
    print "用户 %s 登录成功！" % self.username
    
    return 'ok'
  
  def get_friends_list(self):
    """
    获得所有好友列表
    """
    get_friends_params = {
      't': str(random.random()),
      'type': 'all',    
    }
    result = urllib2.urlopen(FRIEND_LIST_URL, urllib.urlencode(get_friends_params)).read()
    friends = simplejson.loads(result)
    
    print "你一共有 %s 位好友" % (len(friends) - 1)
    return friends
  
  def send_messages_to_all(self, message=''):
    """
    给所有好友发消息
    """
    friends = self.get_friends_list()
    send_params = {
      'attachment_cancel': '',
      'attachment_forwarding': '',	
      'attachment_random': '',
      'code': '',
      'content': message,
      'forward_thread': '',
      'rcode': '',
      'service': '0',
      'texttype': 'html',
      'uids': ",".join([str(f['uid']) for f in friends])   
    }
    result = urllib2.urlopen(MESSAGE_SEND_URL, urllib.urlencode(send_params))
    print result.geturl()
    print "消息发送成功"
    return 'ok'
    
  
  def get_rpassword(self, password, key):
    """
    获得加密后的密码
    """
    xxtea_pw = binascii.b2a_hex( encrypt(password, key) )
    r_password = hashlib.sha1(xxtea_pw).hexdigest()
    return r_password
  
if __name__ == '__main__':
  kxu = Kaixin001User(
    username = 'your_username',
    password = 'your_password'
  )
  kxu.login()
  kxu.send_messages_to_all("This message is send by Python.")

这是脚本中需要用到的xxtea算法的python实现（xxtea.py）：

import struct
 
_DELTA = 0x9E3779B9 
 
def _long2str(v, w): 
  n = (len(v) - 1) << 2 
  if w: 
    m = v[-1] 
    if (m < n - 3) or (m > n): return '' 
    n = m 
  s = struct.pack('<%iL' % len(v), *v) 
  return s[0:n] if w else s 
 
def _str2long(s, w): 
  n = len(s) 
  m = (4 - (n & 3) & 3) + n 
  s = s.ljust(m, "\0") 
  v = list(struct.unpack('<%iL' % (m >> 2), s)) 
  if w: v.append(n) 
  return v 
 
def encrypt(str, key): 
  if str == '': return str 
  v = _str2long(str, True) 
  k = _str2long(key.ljust(16, "\0"), False) 
  n = len(v) - 1 
  z = v[n] 
  y = v[0] 
  sum = 0 
  q = 6 + 52 // (n + 1) 
  while q > 0: 
    sum = (sum + _DELTA) & 0xffffffff 
    e = sum >> 2 & 3 
    for p in xrange(n): 
      y = v[p + 1] 
      v[p] = (v[p] + ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z))) & 0xffffffff 
      z = v[p] 
    y = v[0] 
    v[n] = (v[n] + ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[n & 3 ^ e] ^ z))) & 0xffffffff 
    z = v[n] 
    q -= 1 
  return _long2str(v, False) 
 
def decrypt(str, key): 
  if str == '': return str 
  v = _str2long(str, False) 
  k = _str2long(key.ljust(16, "\0"), False) 
  n = len(v) - 1 
  z = v[n] 
  y = v[0] 
  q = 6 + 52 // (n + 1) 
  sum = (q * _DELTA) & 0xffffffff 
  while (sum != 0): 
    e = sum >> 2 & 3 
    for p in xrange(n, 0, -1): 
      z = v[p - 1] 
      v[p] = (v[p] - ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[p & 3 ^ e] ^ z))) & 0xffffffff 
      y = v[p] 
    z = v[n] 
    v[0] = (v[0] - ((z >> 5 ^ y << 2) + (y >> 3 ^ z << 4) ^ (sum ^ y) + (k[0 & 3 ^ e] ^ z))) & 0xffffffff 
    y = v[0] 
    sum = (sum - _DELTA) & 0xffffffff 
  return _long2str(v, True) 
 
if __name__ == "__main__": 
  print decrypt(encrypt('Hello XXTEA!', '16bytelongstring'), '16bytelongstring')

python实现的登录和操作开心网脚本分享

- Author -

junjie

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Django 生成登陆验证码代码分享

Dec 12 Python

Python2.7环境Flask框架安装简明教程【已测试】

Jul 13 Python

python实现一个简单的ping工具方法

Jan 31 Python

Python3.5装饰器典型案例分析

Apr 30 Python

将python文件打包成EXE应用程序的方法

May 22 Python

python调试神器PySnooper的使用

Jul 03 Python

python可视化爬虫界面之天气查询

Jul 03 Python

python BlockingScheduler定时任务及其他方式的实现

Sep 19 Python

python中re模块知识点总结

Jan 17 Python

python开发飞机大战游戏

Jul 15 Python

Appium中scroll和drag_and_drop根据元素位置滑动

Feb 15 Python

详解在OpenCV中如何使用图像像素

Mar 03 Python

python实现的一个火车票转让信息采集器

Jul 09 #Python

python的描述符(descriptor)、装饰器（property）造成的一个无限递归问题分享

Jul 09 #Python

Python中__init__和__new__的区别详解

Jul 09 #Python

Python中使用logging模块代替print（logging简明指南）

Jul 09 #Python

Python中的魔法方法深入理解

Jul 09 #Python

gearman的安装启动及python API使用实例

Jul 08 #Python

python实现跨文件全局变量的方法

Jul 07 #Python

You might like

php提高脚本性能的4个技巧

2020/08/18 PHP

农历与西历对照

2006/09/06 Javascript

初窥JQuery(二) 事件机制(1)

2010/11/25 Javascript

JS构建页面的DOM节点结构的实现代码

2011/12/09 Javascript

jquery 插件开发 extjs中的extend用法小结

2013/01/04 Javascript

Extjs中的GridPanel隐藏列会显示在menuDisabled中解决方法

2013/01/27 Javascript

基于Jquery和html5的7款个性化地图插件

2015/11/17 Javascript

Js实现简单的小球运动特效

2016/02/18 Javascript

关于两个jQuery(js)特效冲突的bug的解决办法

2016/09/04 Javascript

jquery文字填写自动高度的实现方法

2016/11/07 Javascript

jquery-mobile表单的创建方法详解

2016/11/23 Javascript

DWR3 访问WEB元素的两种方法实例详解

2017/01/03 Javascript

js实现股票实时刷新数据案例

2017/05/14 Javascript

详解NODEJS的http实现

2018/01/04 NodeJs

微信小程序实现禁止分享代码实例

2019/10/19 Javascript

node.js express捕获全局异常的三种方法实例分析

2019/12/27 Javascript

JS基础之逻辑结构与循环操作示例

2020/01/19 Javascript

[01:17]Ti4 循环赛第一日回顾

2014/07/11 DOTA

TensorFlow高效读取数据的方法示例

2018/02/06 Python

selenium在执行phantomjs的API并获取执行结果的方法

2018/12/17 Python

python进行文件对比的方法

2018/12/24 Python

Python函数装饰器常见使用方法实例详解

2019/03/30 Python

利用python实现周期财务统计可视化

2019/08/25 Python

使用Python防止SQL注入攻击的实现示例

2020/05/21 Python

python Matplotlib模块的使用

2020/09/16 Python

HTML5事件方法全部汇总

2016/05/12 HTML / CSS

FitFlop澳大利亚官网：英国符合人体工学的鞋类品牌

2017/06/05 全球购物

C#的几个面试问题

2016/05/22 面试题

大学生村官工作感言

2014/01/10 职场文书

教师节晚会主持词

2015/06/30 职场文书

医院保洁员管理制度

2015/08/05 职场文书

防溺水主题班会教案

2015/08/12 职场文书

2019中小学生安全过暑期倡议书

2019/06/24 职场文书

导游词之无锡华莱坞

2019/12/02 职场文书

SQL Server表分区删除详情

2021/10/16 SQL Server

vue修饰符.capture和.self的区别

2022/04/22 Vue.js