人人网的登陆主要反扒机制就是前端js加密用户密码和rkey的参数
第一步:我们先把rkey这个参数获取到。
人人网url:http://activity.renren.com/livecell/log
查看请求.png
下面是代码的实现:
获取第一个参数rkey.png
第二步:找出他加密的js,我们直接来加密我们的密码
发送登陆请求的参数.png
我们查看下他的form表单
查看form表单.png
查看他的点击事件.png
进入js
找到它的点击事件.png
查找加密的js函数.png
3个js函数的js文件.png
使用python运行js文件加密密码并且发送登陆请求获取登陆后的数据.png
下面是完整代码
import requests
import js2py
# 1. 获取requests中的session对象
session = requests.session()
# 登录手机端人人网
# 请求头
session.headers = {
'User-Agent': 'Mozilla/5.0 (iPhone; CPU iPhone OS 10_3_1 like Mac OS X) AppleWebKit/603.1.30 (KHTML, like Gecko) Version/10.0 Mo'
}
# 2. 使用session发送rKey获取登录需要信息
# 2.1 准备rkey请求的URL:
rkey_url = 'http://activity.renren.com/livecell/rKey'
# 2.2 使用session对象, 发送请求, 获取响应数据
response = session.get(rkey_url)
# 2.3 解析响应数据, 获取需要的数据
# 获取data中数据, 也就是js中n的值; `rkey`也在其中
n = response.json()['data']
# 3. 使用js2py执行加密密码的js, 获取加密后的密码(难点)
# 3.1 定义生成加密密码的js 字符串
js = '''
t.password = t.password.split("").reverse().join(""),
setMaxDigits(130);
var o = new RSAKeyPair(n.e,"",n.n)
, r = encryptedString(o, t.password);
'''
# 3.2 使用js2py获取js的执行环境
context = js2py.EvalJs()
# 3.3 使用js的执行环境加载或执行, js所依赖的js文件
context.execute(session.get('http://s.xnimg.cn/a85738/wap/mobile/wechatLive/js/BigInt.js').content.decode())
context.execute(session.get('http://s.xnimg.cn/a85738/wap/mobile/wechatLive/js/RSA.js').content.decode())
context.execute(session.get('http://s.xnimg.cn/a85738/wap/mobile/wechatLive/js/Barrett.js').content.decode())
# 3.4 向js执行环境中,添加js中需要的数据
# 设置数据n
context.n = n
# 设置t.password
context.t = {
'password':'12312312' # 准备要加密密码
}
# 3.5 执行js生成加密后的密码
context.execute(js)
# 3.6 获取加密后的密码
password = context.r
print(password)
# 4. 使用session对象发送登录请求, 登录人人网手机端.
# 4.1 准备登录请求的URL
login_url = 'http://activity.renren.com/livecell/ajax/clog'
# 4.2 准备登录请求的数据
data = {
'phoneNum': '15633333333', # 用户录入, 先写死
'password': password, # js对密码进行加密后的字符串
'c1': '-100', # 固定值, 直接写死
'rKey': n['rkey'], # rkey请求返回的值
}
# 4.3 使用session发送登录请求
response = session.post(login_url, data=data)
# 4.4 打印登录结果
print(response.content.decode())
公众号.jpeg
