一、登陆
原文地址:http://www.tnblog.net/cz/article/details/162
采用扫码二维码的方式登陆,就是得下个app。。 验证码太烦了,不想搞
1.获取二维码:
先分析二维码一般是一张图片,我们把他下载到本地 来方便扫码
图片还是base64的数据形式
但是我们用传统的方式爬下来 并不能取到图片的信息,只有一个图片占位标签
拿到的东西没有src内容 但是页面上却有,说明图片的url是动态获取填充的
(用到了 SoupStrainer 库安装pip install beautifulSoup4,介绍:开坑中 )
继续分析,发现有这样一个请求,可以拿到图片的src内容
图片是base64形式存储的 可以直接把他保存为图片 (base64:二进制编码数据形式,图片存数据库一般就这样放,取出来解析就是一张图,但是一般会比较长。。 )
需要用到一个库操作图片pip install pillow
由于图片是base64 还需要引入base64的库解码
模拟请求,下载图片:
地址:https://kyfw.12306.cn/passport/web/create-qr64
参数:{appid:otn} //固定的
返回:
{"result_message":"生成二维码成功","result_code":"0","image":"iVBORw0KGgoAAAANSUhEUgAAAMcAAA......","uuid":"4B-aKlPZTyR4xlPGh7wmTz553-0ep8w-Lufw8sVxCir-mcQuzTf9iZPX-M4OZYBWjRiASiGJaiv0we1"}
代码:
import base64
import json
import os
import re
import requests # 用requests库,方便保存会话 功能和urllib差不多
from bs4 import BeautifulSoup, SoupStrainer # 网页解析库 可以替代正则来获取你想要的内容
from PIL import Image # 操作图片
session = requests.Session() # session会话对象,请求和返回的信息保存在session中
def get(url):
header = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",
}
reqs = session.get(url, headers=header)
return reqs.text
def post(url, data):
header = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",
}
reqs = session.post(url, headers=header, data=data)
return reqs.text
#获取二维码图片
def getQR():
data = post(
'https://kyfw.12306.cn/passport/web/create-qr64', {"appid": "otn"})
json_result = json.loads(data) # 是json格式 直接转成json方便操作
print(json_result)
if(json_result['result_code'] == "0"):
login_pic =getImage(base64.b64decode(json_result['image']))
Image.open(login_pic).show() #依赖PIL库,打开图片(会创建一个零食文件打开图片,图片未被占用时销毁)
def getImage(img):
filepath = './login.png'
with open(filepath, 'wb') as fd: #w写入 b二进制形式
fd.write(img)
return filepath
if __name__ == "__main__":
getQR()
结果
搞定 图片拿回来了。
2.登陆扫码
图片是拿回来了也可以扫了,然而扫完之后并没有什么反应啊。。
继续分析! 12306是如何知道我们已经扫码了?
在上一步我们分析拿二维码的时候 应该有注意到,请求中不止一个二维码的,还有一个大概每秒一个的请求
就是这个checkqr根据字面意思,检查二维码!!
我们扫一扫二维码 再看返回内容 注意result_code从0变成了1 !!
点击确定登陆再看(勾上preserve log 不然跳转了日志就没了)
chrome的弊端。。 看不了了 可以用火狐看
搞定! result_code为 2时,说明扫码成功,token get√!!
用程序来模拟这个请求:
地址:https://kyfw.12306.cn/passport/web/checkqr
参数:{
uuid:"", //这个参数在前面取二维码时,有同时返回回来的
appid:otn 固定的
}
返回:
{'result_message': '扫码登录成功', 'result_code': '2', 'uamtk': '1bzmt2A2uZNXk96zw1kwAypjB4m3DzjQease2oBSTCYjnq2q0'}
代码:
import base64
import json
import os
import re
import time
import requests # 用requests库,方便保存会话 功能和urllib差不多
from bs4 import BeautifulSoup, SoupStrainer # 网页解析库 可以替代正则来获取你想要的内容
from PIL import Image # 操作图片
import threading
session = requests.Session() # session会话对象,请求和返回的信息保存在session中
def get(url):
header = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",
}
reqs = session.get(url, headers=header)
return reqs.text
def post(url, data):
header = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36",
}
reqs = session.post(url, headers=header, data=data)
return reqs.text
# 获取二维码图片
def getQR():
data = post(
'https://kyfw.12306.cn/passport/web/create-qr64', {"appid": "otn"})
json_result = json.loads(data) # 是json格式 直接转成json方便操作
if(json_result['result_code'] == "0"):
uuid = json_result['uuid']
threading._start_new_thread(checkqr,(uuid,)) # 开一个线程去执行监听
login_pic = getImage(base64.b64decode(json_result['image']))
Image.open(login_pic).show() # 依赖PIL库,打开图片(会创建一个零食文件打开图片,图片未被占用时销毁)
def getImage(img):
filepath = './login.png'
with open(filepath, 'wb') as fd: # w写入 b二进制形式
fd.write(img)
return filepath
def checkqr(uuid):
while(True):
checkqr_url = 'https://kyfw.12306.cn/passport/web/checkqr'
data = post(checkqr_url, {"uuid": uuid, "appid": "otn"})
json_result = json.loads(data)
print(json_result)
status_code = json_result['result_code']
if(status_code == "1"):
print('已扫描请确定')
elif(status_code == "2"):
print(json_result['result_message'])
return
elif(status_code == '3'): # 二维码过期
getQR()
return
time.sleep(2)
if __name__ == "__main__":
getQR()
结果
虽然提示扫码登陆成功,现在调用检查是否登陆 可以看到结果flag是false 代表未登录 ↓
(不贴完整代码了 太长,后面给源码)
扫码登陆成功主要是取回token,然后带着token去请求验证,可以看到上一个不是扫码成功的请求里并没有token
我们的请求全是通过seeesion来发起的,所有如果请求后返回的信息如token,cookie之类,会自动记录到session中,你再用session来发起时 会自动带上请求的cookie之类的信息!
强大!
验证:
地址:https://kyfw.12306.cn/passport/web/auth/uamtk
参数:{appid:otn} //固定的
返回:
{"result_message":"验证通过","result_code":0,"apptk":null,"newapptk":"oIxLeXFNNYv1526TDD6Avm-oX3OAmexpa3T6bKVEefg36q2q0"}
地址:https://kyfw.12306.cn/otn/uamauthclient
参数:{tk:""} //验证1里返回的newapptk
返回:
{"apptk":"oIxLeXFNNYv1526TDD6Avm-oX3OAmexpa3T6bKVEefg36q2q0","result_code":0,"result_message":"验证通过","username":"XX"}
模拟请求:
可以看到验证成功之后 返回了你的邮箱或者姓名之类的信息! 再检查是否登陆 flag:Ture!
代码 https://github.com/YuChenDayCode/Ticket/blob/login/ticket.py
整理下流程:
https://kyfw.12306.cn/passport/web/create-qr64 //获取二维码
https://kyfw.12306.cn/passport/web/checkqr //检查二维码是否过期或是否被扫码
https://kyfw.12306.cn/passport/web/auth/uamtk //验证
https://kyfw.12306.cn/otn/uamauthclient //二次验证