已经好久没发文章了,最近因为换工作的事,有点忙就没写过文章。今天给大家说说美团的登录吧。
以后再也不会有代码了,只会给大家说思路,以及怎么去搞。应该就够了,毕竟实现是挺简单的。
当然了,大佬绕道!
美团的登录估计好多人都分析过了。然后他们怎么分析的,我也不知道,没找过。
第一步:直接看请求,输入错误的登录信息,看请求参数里都有啥。
是这么多参数。
然后就是password是加密过的,然后还有一个h5Fingerprint这个参数。
password加密是通过RSA加密,在js中有public key。
h5Fingerprint这个参数我没破,感觉太麻烦了,它是每个登录客户端的指纹信息,换一个浏览器里面的值就会变,所以没搞,也不想搞了太麻烦了。直接复制,加上自己的破解的password就可以了
csrf:页面是有的。
然后基本就可以了。
这样直接去请求会拿到一个json数据,里面会有一个token,当然了这个token是没用的,并不能算是真的登录。
最后一步就是抓包,找到一个api, 这个api是将你获得token,这个token的有效时间为两个小时,就是相当于你登录成功了。
可以用这个token去做登录之后才能做的事情。
OK,结束!谢谢大家看我的文章,记得点好看!
本文分享自 Python爬虫scrapy 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!