写下这个标题的时候,您可能要问腾讯产品登录协议有什么用?很简单,qq所有产品都是采用统一的登录协议加密登录的。也就是说,当您能够通过使 用它的协议来登录并获取到令牌后,那么就可以任意的使用qq的各项产品了,如webqq,空间,微博,校友。。等等的。而本文主要就是讲述下如何通过技术 手段来使用腾讯产品登录协议,从而获取到登录令牌。所有完整的源代码,可以从我的开源项目 CDM SYSTEM中的pushblog插件获取并且试用。地址是:http://code.google.com/p/linblog/
一、腾讯产品的登录与验证过程
腾讯产品的登录一共需要经过三次验证,分别是在登录页面1、验证帐号状态,并通过帐号获取令牌的原始密钥;2、对原始密钥进行运算生成令牌密钥并提交服务 器,服务器进行一次验证;3、经过第二次验证通过,服务器自动跳转,进行第三此验证,最后返回登录令牌……终成功后才能获取到加密过后的登录令牌,而利用 此令牌就可以顺利的操作任何腾讯的产品与服务了。
接下来我们以腾讯微博为例来进行一些在合法的限度内的讲解,旨在开拓各位读者的思维与分享技术思路,因为这东西其实我用了很久很久了,相信很多技术大牛 们也都自己偷偷在应用着,只是懒得拿出来分享,或者用来赚钱而已。但是很不爽的就是腾讯最近宣布推出了开放平台,可实际上是换汤不换药的东西,所以才想要 跟大家分享分享。因此如果您抱着想要通过本文的讲解来进行获利的目的,那我建议您可以就此打住了。因为,接下来的内容中我并不会去讲解或者说分享那些您会 感兴趣的东西。
二、协议详解
1、言归正传,首先第一次的登录是发生在我们打开登录页面的时候。 还是以腾讯微博为例,当我们打开微博的登录页面时,页面上的js会触发一个地址:http://ptlogin2.qq.com /check?uin=939567050&appid=46000101&r=0.5354662109559408
这个地址是用来判断您的用户名是否是正常状态,以及是否有效用户名,并返回一个状态值以及一个验证码。其中uin就是你的用户名,appid指的是腾讯产品的编码。r是一个随机生成的数字,用来避免浏览器缓存。
1正常时,请求这个地址,会获得类似ptui_checkVC('0','!AFO');这样的返回值,这其中0是代表正常状态,不采用图片验证。但是如果短时间内这个帐号多次在不同的ip登录,那么返回值就是另外的一种返回值了,那表明需要进行图片验证码验证。此外,0还有可能变为其他的数值,用来标明诸如帐号不存在,帐号状态不正确,帐号已锁定等等的。。。。。而后面的!AFO是四位则是我们需要获得的原始令牌值,它是由腾讯服务器随机生成的一个令牌的原始密钥。当然也许您在获取的时候会发现这个值并不是4位,而是很多位。那么就要恭喜您了,您获得也是令牌的原始密钥,只不过不同的是,您获得是图片验证码的原始密钥而已。
当然其实图形验证码的自动识别也很简单,只是这已经超出本文的范围了,以后有机会可以与大家再次分享下。此时,当我们正确的获得!AFO时就已经完成了第一次的验证!但是有一点需要注意的是:腾讯的令牌是存储在cookies中的,
所以请注意每次操作都必须要保存好服务器返回来的cookies。以下为python语言写的的示例代码,此代码可以从http://code.google.com/p/linblog/ 中的pushmodel.py文件中获取。
01def Get_qq_msg_val(self,username,password):02 verifyURL = 'http://ptlogin2.qq.com/check?uin=%s&appid=46000101&r=%s'% (username,random.random())03 loginURL = 'http://ptlogin2.qq.com/login?'04 redirectURL = ''05 cookie = ''06 qqn = username07 md5Pass = ''08 verifyCode = ''09 result = urlfetch.fetch(url=verifyURL,method=urlfetch.GET,10 follow_redirects = False,headers={11 'Content-Type': 'application/x-www-form-urlencoded',12 'user-agent':'Mozilla/5.0 (Linux; U; Linux i686; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.4.2.80 Safari/525.13',13 },)14 cookie1 = Cookie.SimpleCookie(result.headers.get('set-cookie', ''))15 verifyCode=result.content[18:-3]16 if len(verifyCode)>4:17 return False,None18 loginURL += "u=%s&p="% username19 loginURL+=self.EncodePasswordWithVerifyCode(password,verifyCode)20 loginURL += "&verifycode="+verifyCode+"&aid=46000101&u1=http%3A%2F%2Ft.qq.com&ptredirect=1&h=1&from_ui=1&fp=loginerroralert"21 result=urlfetch.fetch(url=loginURL,22 headers={'Referer':'http://t.qq.com',23 'Cookie' : self.make_cookie_header(cookie1),24 'Content-Type': 'application/x-www-form-urlencoded',25 'user-agent':'Mozilla/5.0 (Linux; U; Linux i686; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.4.2.80 Safari/525.13',26 },27 method=urlfetch.GET,28 follow_redirects = False,29 )30 setCookies = result.headers.get('set-cookie', '').split(';')31 cookie2 = ''32 cookie2+=setCookies[29]33 cookie2+=setCookies[7]34 cookie2+=setCookies[4]35 cookie2+=';'+setCookies[0]36 cookie2 = cookie2.replace(',', ';')37 cookie2 = cookie2[1:]38 callback_url = result.headers.get('location','http://t.qq.com')39 result,cookies = self.do_redirect(callback_url, cookie2)40 41 return result,cookies
2、此时我们需要对获取到的原始密钥进行一系列的运算,从而得到令牌密钥。这个算法其实也很简单,就是先把用户密码连续进行两次md5加密,每次md5加 密输出二进制的结果,然后在对经过两次md5加密后的结果在进行一次md5加密,最后输出16进制大写的结果。在把我们第一步获取到的原始密钥合并在此结 果之后,形成一个新的字符串。并且再次对此字符串进行md5加密,并输出16进制大写的字符串。此时,此字符串就为令牌密钥了。示例代码如下
1 def md5hash(self,str):2 return hashlib.md5(str).digest()3def hex_md5hash(self,str):4 return hashlib.md5(str).hexdigest().upper()5def md5hash_3(self,str):6 return self.hex_md5hash(self.md5hash(self.md5hash(str)))7def EncodePasswordWithVerifyCode(self,pwd, verifyCode):8 return self.hex_md5hash(self.md5hash_3(pwd) + verifyCode.upper())1EncodePasswordWithVerifyCode()即为此加密算法,pwd是密码,verifyCode为我们第一步获取到的4位的原始密钥。3、 接下来,我们需要把这个原始密钥送到腾讯的服务器进行验证,并返回令牌结果。服务器的地址为:http://ptlogin2.qq.com /login?u=alexliyu2012@qq.com&p=D265C1F4C6C1D36AF17A086448FA996D&verifycode=!NDJ&aid=46000101&u1=http%3A%2F%2Ft.qq.com&ptredirect=1&h=1&from_ui=1&dumy=&fp=loginerroralert
这 其中,u代表是用户帐号,p就是我们第二步所生成的令牌密钥,verifycode为我们第一步获取的原始密钥,u1为我们登录的产品地址,至于后面的那 些参数不用管它,写什么都无所谓的。我们只要生成此链接并请求后,服务器通过验证就会返回给我们最终的令牌。只是此令牌并不是返回一组数据,而是全部以 cookies的形式返回。这是我们需要注意的第一点,其次是当我们请求此地址时,此地址会返回如下的cookies
01pt2gguin o0939567050 / qq.com Fri, 02-Jan-2020 00:00:00 GMT02uin o0939567050 / qq.com End Of Session03skey @aw6EH0ljo / qq.com End Of Session04clientuin / qq.com Fri, 02-Jan-1970 00:00:00 GMT05clientkey / qq.com Fri, 02-Jan-1970 00:00:00 GMT06zzpaneluin / qq.com Fri, 02-Jan-1970 00:00:00 GMT07zzpanelkey / qq.com Fri, 02-Jan-1970 00:00:00 GMT08ptisp ctc / qq.com End Of Session09ptcz f41721c4e7bc752fdeae10c9cb2db66ca66af1049a4835185acfdfe2a26860e5 / qq.com Fri, 02-Jan-2020 00:00:00 GMT10airkey / qq.com Fri, 02-Jan-1970 00:00:00 GMT这 其中其他的都不用解释了,看命名就知道作用了。我要提醒的是,skey这个cookie以及ptcz是关键。为什么呢?因为skey这个值,在很多地方都 非常有用,比如添加好友,或者qzone发布日志,都需要对此值进行验证。当然最保险的方法仍旧是cookies每次一次的都保留起来,一个都不放过,哈 哈。
接下来当此地址验证通过后,腾讯会给你添加如上的cookies然后自动跳转到最后一个验证页面,一般来说此页面为你登录服务的主页,但是也有例外,比如qzone,就是一个successd的页面。这个自己嗅探一下就可以了。
还是以qq微博为例,这一步会跳转到t.qq.com页面去,在这个页面中会返回给一个诸如:mb_june SjrVWJyAbfrtNS5yh0cbbcZtCr%2FIvvqtBwVtFE6JCG4G0CY46WdpVX1%2FnGuAfXZE / t.qq.com Mon, 20-Sep-2010 14:48:27 GMT 这样的cookies值。此时,算是令牌已经获取到了。解析来,只要你一直保存有这些cookies,就可以操作腾讯任意的服务了。需要提醒大家注意一点 就是,这个令牌是通用的,也就是你是在t.qq.com登录与获取的令牌,但是通过此令牌一样的可以操作webqq或者qzone,而不用再次的进行登录 了。
01def do_redirect(self,url, cookie):02 logging.info(url)03 result = urlfetch.fetch(04 url=url,05 headers={'Cookie':cookie,06 'Content-Type': 'application/x-www-form-urlencoded',07 'user-agent':'Mozilla/5.0 (Linux; U; Linux i686; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.4.2.80 Safari/525.13',},08 method=urlfetch.GET,09 follow_redirects = False,10 )11 return result,cookie三、如何操作腾讯的应用服务
这个其实就是苦功夫了,你可以通过socket直接与服务器进行通讯,或者使用webqq的协议,或者使用腾讯每个服务自己的web页面的接口来实现。 但是,这些都需要您去进行嗅探并且分析协议的内容。相对来说,web页面直接的接口是最简单的,无非就是post表单过去,或者对页面进行get请求,然 后得到返回值,在对返回值进行操作并再次的发起请求而已。其次是webqq协议也相对好解决它是通过与http://web- proxy24.qq.com/ (24这个数字是可以变化的,具体看你使用哪个服务器了,这只是腾讯的通信代理服务器)进行json格式的数据交换而已,而且所有信息都是明文的,也很好 理解。自己尝试一段时间,就能搞清楚协议中每个参数以及api的含义了。对此,李昱有利用业余时间做了一个qq聊天机器人玩,但是讲起来太多了,也太敏感 了,因此本文并不进行探讨,以后有空在与大家进行分享。下面就简单的给出发布qq微博与qzone文章的代码以便于大家理解,具体不再进行解释了。
qq微博的发送代码:
01def send_qq_msgs(self,username,password,msg,memcachekey):02 """03 send qq msgs. use qq username, password.04 the msgs parameter is a message list, not a single string.05 """06 cookie=''07 if memcache.get(memcachekey):08 cookie=memcache.get(memcachekey)09 else:10 result,oldcookie=self.Get_qq_msg_val(username,password)11 if result==False:12 return False13 cookie='%s;%s'% (result.headers.get('set-cookie', ''),oldcookie)14 memcache.set(memcachekey,cookie,36000)15 msg=unescape(msg)01form_fields = {02 "content": msg,03 "pic":'',04 "countType":'',05 "viewModel":106}07form_data = urllib.urlencode(form_fields)08try:09 result = urlfetch.fetch(url="http://t.qq.com/publish.php?rnd=0.5100760071072727",10 payload=form_data,11 method=urlfetch.POST,12 headers={'Referer':'http://t.qq.com',13 'Cookie' : cookie,14 'user-agent':'Mozilla/5.0 (Linux; U; Linux i686; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.4.2.80 Safari/525.13',15 16 },follow_redirects = False)17except:18 return False19if result.status_code == 200:20 return True21else:22 return False
qzone的代码:
01def send_qzone2(self,username,password,content,title,html):02 """03 send qzone blog. use username, password,content,title,html.04 the content parameter like html,but no html tag.05 """06 memcachekey='send_qzone2'07 cookie=''08 if memcache.get(memcachekey):09 cookie=memcache.get(memcachekey)10 logging.info('get cookie from memcache')11 else:12 result,oldcookie=self.Get_qzone2_val(username,password)13 cookie='%s;%s'% (result.headers.get('set-cookie', ''),oldcookie)14 memcache.set(memcachekey,cookie,36000)15 logging.info('set cookie')16 tmphash=self.Tmp_skey_get(cookie)17 tmphash=self.myhash(tmphash)18 category='个人日记'19 form_fields = {20 "uin":'939567050',21 "category":htmllib.encoding(category,'gb18030'),22 "title":title,23 "content":content,24 "html":html,25 "cb_autograph":'1',26 "topflag":'0',27 "needfeed":'0',28 "lp_type":'0',29 "g_tk":tmphash,30 "scorr_20100723_":'http://qzs.qq.com/qzone/newblog/v5/editor.html|http://qzs.qq.com/qzone/newblog/v5/editor.html<http://user.qzone.qq.com/939567050/main',31 }32 form_data = urllib.urlencode(form_fields)33 try:34 result = urlfetch.fetch(url="http://b.qzone.qq.com/cgi-bin/blognew/blog_add",35 payload=form_data,36 method=urlfetch.POST,37 headers={'Referer':'http://imgcache.qq.com/qzone/v5/toolpages/fp_gbk.html',38 'Cookie' : cookie,39 'user-agent':'Mozilla/5.0 (Linux; U; Linux i686; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.4.2.80 Safari/525.13',40 41 },follow_redirects = False)42 except Exception,data:43 logging.info(data)44 return False45 if result.status_code == 200:46 return True47 else:48 return False看到这里,各位应该觉得很简单吧???的确,其实本身就没有什么技术难度,只是我们自己没有尝试而已。这里只是抛砖引玉而已,在这些基础上,很快您就可以开发出来自己的qq农场外挂之类的东西了。
当 然,对于其他的博客啊,微博啊之类的,原理也是一样的。先验证登录,然后获得令牌,在与各个web接口页面进行数据交互而已。详细的可以看下我写的那个开 源项目,里面已经有了国内各大博客以及微博的接口代码了,大家可以进行一些参考。当然您也可以随意进行修改,李昱发布这套系统的时候就选择是gpl3协 议,完全开源与免费的,所以您可以随意的修改成自己所需要的服务。当然,最好能改好后给我一份,让我也学习学习。
最后,如果大家对这个项目或者对本文有什么问题,可以联系我:alexliyu2012@gmail.com。希望越来越多的人能加入到开源软件的行列,推动中国软件业与互联网的发展!
| [原创]李昱:新浪登录协议的简单介绍 http://blog.vsharing.com/liyu2012/A1206083.html [原创]李昱:qq空间发布协议介绍 http://blog.vsharing.com/liyu2012/A1206067.html [原创]李昱:网易微博等产品登录协议介绍 http://blog.vsharing.com/liyu2012/A1206065.html [原创]李昱:网易博客发文协议讲解 http://blog.vsharing.com/liyu2012/A1206063.html [原创]李昱:百度产品登录协议介绍 http://blog.vsharing.com/liyu2012/A1206059.html |
转