python模拟百度登陆

python模拟百度登陆

本文原地址

目录

说明
环境准备
登陆过程分析
登陆过程完整代码
有效性测试

说明

本文做的是百度二维码扫码登陆,至于为什么要做扫码登陆,主要是因为:1,用账号密码登陆时,在测试过程中,如果清除cookie,会弹出验证码,这个倒是无所谓,要命的是在登陆过程中有可能出发百度的账号保护机制,就算输入验证码,百度还会强制要求手机短信进行二次验证,这个触发机制目前还不明确。

准备环境

准备python3环境以及安装requests类库,chorme浏览器。关于requests类库的基本用法可参考链接:爬虫利器requests


登陆过程分析

需要知道的是:百度是以cookie来对用户的身份进行校验的,当登陆成功以后,可以免验证访问百度相关的所有站点,包括百度贴吧,百度云盘等。模拟登陆成功的标志就是我们拿到用于验证身份的cookie。所以,我们的主要目的就是寻找哪些请求设置了cookie
第一步:打开chorme浏览器,清除百度相关的所有cookie,如当时已经登陆的话,删除cookie后将处于未登陆状态。如下图所示,删除图中所有的cookie

第二步:再次访问百度首页,并清除现有cookie,保证点击登陆按钮之前是没有任何cookie产生的。之后摁F12键,进入浏览器开发者模式,点击登陆按钮,选择二维码登陆,查看请求记录。如下图所示:


可以发现:除去css/img等资源后,主要的链接有:

序号 链接
1 uni_login_wrapper.js...
2 _blank.html
3 ?getapi&tpl=mn...
4 getqrcode?lp=pc...
5 viewlog?ak=1e3f2...
6 ?loginhistory&token=a7...
7 unicast?channel_id=d15...

查看uni_login_wrapper...这个链接的具体信息,可以看到,它的响应头中设置了BAIDUID这个cookie,并且可以发现,后面的所有链接的请求中都带有BAIDUID这个cookie


查看_balnk.html可以发现,它的响应头中没有设置任何cookie


查看?getapi这个链接,我们可以发现,它的响应头中设置了HOSUPPORT=1这个cookie,并且返回了一个json数组,里面有一个token,它的请求参数与响应分别如下图:


这个请求的主要作用就是为了获得token,它是后续?loginhistory?token=...请求的参数。


查看getqrcode?lp=pc..这个链接,可以发现,它的响应头中没有设置cookie,但是,它的返回信息中附带了一个链接,这个链接正是二维码图片的请求地址,如下图所示。访问其中的imgurl即可得到二维码。其中还有一个值sign,这个值是后续unicast?channel_id=34...这个请求中的channel_id


查看viewlog?ak=...这个请求可以看到,它的响应头中设置了pplogid这个cookie,测试发现,这个cookie并不是关键性的,可有可无,如下图:


查看?loginhistory?token=...这个请求可以发现,它设置了PASSID、UBI、HISTORY这三个cookie


查看unicast?channel_id=...这个请求,可以发现,只要我们一直没有扫描二维码,客户端会不断发送这个请求,这个请求正是用来检测我们是否扫描了二维码。,如下图所示


第三步:用百度APP扫描二维码,继续分析后续请求,扫描之后,会出现三个关键请求,如下图所示:

从上一步已经知道unicast?channel_id=...这个请求是为了判断我们是否已经扫描了二维码,可以判定,如果扫描成功,它必定会返回一个用于认证的重要信息。两次请求的反回值分别如下:


从这几张图可以看出,这个返回的v与登陆请求qrbdusslogin?v=..&bduss=...中的参数bduss值相同,与之对应。
继续分析最后的登陆请求,即qrbdusslogin?v=..budss=...,观察它的响应头可以发现其中有几个cookie值:STOKENPTOKENBDUSS,这正是授权登陆的关键所在,如下图所示:

至此,获得上述几个值后,登陆成功。


登陆过程代码

首先定义两个工具函数,一个用来获取毫秒级的时间戳,一个用来将类似于下图的返回信息转换为json,方便信息提取
[外链图片转存失败(img-IiKBvGHH-1562065335192)(/public/static/extimg/article/2019/1561993367666qrurl.png)]

# 获取毫秒级时间戳
def get_cur_timestamp():
    return int(round((time.time()) * 1000))
# 将callback转换为json
def parsecallback_tojson(callbackstr):
    return json.loads(re.search(r'\(.*\)', callbackstr).group().replace("(", "").replace(")", ""))

网站一般还对请求头有所限制,所以还需定义请求头,将其保存在config.py文件中。

# -*- coding: utf-8 -*-
headers = {
    'passport_headers':{
        'Host': 'passport.baidu.com',
        'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)',
        'Refer': 'https://www.baidu.com/?tn=62095104_7_oem_dg'

    },
    'tieba_headers':{
        'Host': 'tieba.baidu.com',
        'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)',
        'Refer': 'https://www.baidu.com/?tn=62095104_7_oem_dg',
        'Origin': 'https://tieba.baidu.com'
    }
}

** 获取BAIDUID: ** 根据上面的分析,首先获取BAIDUID,并定义一个login_cookies封装请求cookie。请求所需要的参数都可以通过浏览器的开发者摸式看到,这里不再细说。

 # 封装登陆用的cookie
 login_cookies = {}
 headers = config.headers['passport_headers']
 init_url='https://passport.baidu.com/passApi/js/uni_login_wrapper.jscdnversion=1561973784431&_=1561973762531'
 init_r = requests.get(init_url, headers=headers, verify=False)
 # 获取BAIDUID
 init_cookies = init_r.cookies
 login_cookies['BAIDUID'] = init_cookies['BAIDUID']
 

** 获取token: ** 利用正则表达式直接从返回结果中提取,其中tpl、apiver、class、loginversion、logintype这几个参数都是固定的,tt是当前的时间戳,callback是接收返回信息的参数,格式是固定的,可以写死。

# 获取token
token_url = 'https://passport.baidu.com/v2/api/?getapi'
t_params = {
	'tpl': 'mn',
	'apiver': 'v3',
	'tt': get_cur_timestamp(),
	'class': 'login',
	'gid': gid,
	'loginversion': 'v4',
	'logintype': 'dialogLogin',
	'traceid': None,
	'callback': 'bd__cbs__5kjmhe'
}
token_r = requests.get(token_url, headers=headers, params=t_params, cookies=init_cookies, verify=False)
token = re.search(r'[\w]{32}', token_r.text).group()

** 请求验证码,并保存到本地,解析signcode ** :其中gid是随机生成的格式固定的字符串,tt、_都是时间戳,其它参数是固定的,在这个步骤中需要解析出signcode这个参数,它是与当前生成的二维码唯一对应的字符串,用于拼接二维码图片地址和后面的扫码校验。

# 获取验证码地址
qrcode_url = 'https://passport.baidu.com/v2/api/getqrcode'
qr_params = {
	'lp': 'pc',
	'qrloginfrom': 'pc',
	'gid': '6F11F8D-EDD5-4A78-8B51-42D86D2DA7F4',
	'callback': 'tangram_guid_1561697778375',
	'apiver': 'v3',
	'tt': get_cur_timestamp(),
	'tpl': 'mn',
	'_': get_cur_timestamp()
}
qrcode_r = requests.get(qrcode_url, headers=headers, params=qr_params, cookies=init_cookies, verify=False)
# 从返回信息中解析出signcode
signcode = re.search(r'[\w]{32}', qrcode_r.text).group()
qrimg_url = 'https://passport.baidu.com/v2/api/qrcode?sign=%s&lp=pc&qrloginfrom=pc' % signcode
# 将验证码保存进入图片
with open('qrcode.jpg', 'wb') as f:
	qr_r = requests.get(qrimg_url, headers=headers, cookies=login_cookies, verify=False)
	f.write(qr_r.content)

** history请求 ** 获取passid、ubi、history三个cookie,并封装到auth_cookies

 # 获取passid,ubi,history参数
 login_cookies['HOSUPPORT'] = '1'
 loginhistory_url = 'https://passport.baidu.com/v2/api/?loginhistory'
 loginhistory_params = {
 	'token': token,
 	'tpl': 'mn',
	'apiver': 'v3',
	'tt': get_cur_timestamp(),
	'loginversion': 'v4',
	'gid': gid,
	'traceid': None,
	'callback': 'bd__cbs__um4fp5'
}
loginhistory_r = requests.get(loginhistory_url, params=loginhistory_params, headers=headers,
                                      cookies=login_cookies, verify=False)
loginhistory_cookiestr = loginhistory_r.headers['Set-Cookie']
passid = None
ubi = None
history = None
# 获取PASSID
paasid_searchres = re.search(r'PASSID=(\w*[^;])', loginhistory_cookiestr)
if paasid_searchres:
	passid = paasid_searchres.group(1)
# 获取UBI
ubi_searchres = re.search(r'UBI=([\w%-]*[^;])', loginhistory_cookiestr)
	if ubi_searchres:
ubi = ubi_searchres.group(1)
# 获取HISTORY
history_searchres = re.search(r'HISTORY=(\w-*[^;])', loginhistory_cookiestr)
	if history_searchres:
history = history_searchres.group(1)
login_cookies['PASSID'] = passid
login_cookies['UBI'] = ubi
login_cookies['HISTORY'] = history

** 扫码,获取BDUSSD参数: ** 上面的步骤中已经将二维码保存到本地,此时构建unicast轮询是否已经扫描二维码,如果扫描了,就获取返回的bdussd参数。

 # 获取扫码登陆信息,判断是否已经扫码
 channel_url = 'https://passport.baidu.com/channel/unicast'
 chanel_param = {
 	'channel_id': signcode,
 	'tpl': 'mn',
 	'gid': gid,
 	'callback': 'tangram_guid_1561776159383',
 	'apiver': 'v3',
 	'tt': get_cur_timestamp(),
 	'_': get_cur_timestamp()
 }
 while True:
 	channel_r = requests.get(channel_url, headers=headers, cookies=login_cookies, verify=False, params=chanel_param)
	channel_r_json = parsecallback_tojson(channel_r.text)
	# 获取bdussd,此处巨坑,判定扫码之后需再次请求一次否则获取不到bdussd
	if (channel_r_json['errno'] == 0) and (json.loads(channel_r_json['channel_v'])['status']) == 1:
		channel_r = requests.get(channel_url, headers=headers, cookies=login_cookies, verify=False,params=chanel_param)
		bdussd = json.loads(parsecallback_tojson(channel_r.text)['channel_v'])['v']
		break
		

** 获取登陆授权cookie **:利用上步得到的bduss进行登陆请求,获取授权信息,并将其写入本地auth_cookies.txt文件中

# 利用bdussd进行登陆
login_url = 'https://passport.baidu.com/v3/login/main/qrbdusslogin'
login_params = {
	'v': get_cur_timestamp(),
	'bduss': bdussd,
	'u': 'https://www.baidu.com/?tn=62095104_7_oem_dg',
	'qrcode': '1',
	'pl': 'mn',
	'apiver': 'v3',
	'tt': get_cur_timestamp(),
	'traceid': None,
	'callback': 'bd__cbs__raxv3h'
}
login_r = requests.get(login_url, headers=headers, params=login_params, cookies=login_cookies, verify=False)

# 解析授权cookie
auth_cookies = {}
loginsuccess_cookiestr = login_r.headers['Set-Cookie']
BDUSS = re.search(r'BDUSS=([\w%-]*[^;])', loginsuccess_cookiestr).group(1)
STOKEN = re.search(r'STOKEN=([\w%-]*[^;])', loginsuccess_cookiestr).group(1)
PTOKEN = re.search(r'PTOKEN=([\w%-]*[^;])', loginsuccess_cookiestr).group(1)
auth_cookies['BDUSS'] = BDUSS
auth_cookies['STOKEN'] = STOKEN
auth_cookies['PTOKEN'] = PTOKEN
with open('auth_cookies.txt', 'w') as f:
	f.write(json.dumps(auth_cookies))

至此,整个登陆流程完成。


完整代码以及登陆有效性验证

# -*- coding: utf-8 -*-
import requests
import time
import config
import re
import json

# 获取毫秒级时间戳
def get_cur_timestamp():
    return int(round((time.time()) * 1000))
# 将callback转换为json
def parsecallback_tojson(callbackstr):
    return json.loads(re.search(r'\(.*\)', callbackstr).group().replace("(", "").replace(")", ""))
	
class QRLogin:
    @staticmethod
    def get_auth_cookie():
        # 封装登陆用的cookie
        login_cookies = {}
        # 随机生成的字符串、格式固定
        gid = '6F11F8D-EDD5-4A78-8B51-42D86D2DA7F4'
        headers = config.headers['passport_headers']
        init_url='https://passport.baidu.com/passApi/js/uni_login_wrapper.js?cdnversion=1561973784431&_=1561973762531'
        init_r = requests.get(init_url, headers=headers, verify=False)

        # 获取BAIDUID
        init_cookies = init_r.cookies
        login_cookies['BAIDUID'] = init_cookies['BAIDUID']

        # 获取token
        token_url = 'https://passport.baidu.com/v2/api/?getapi'
        t_params = {
            'tpl': 'mn',
            'apiver': 'v3',
            'tt': get_cur_timestamp(),
            'class': 'login',
            'gid': gid,
            'loginversion': 'v4',
            'logintype': 'dialogLogin',
            'traceid': None,
            'callback': 'bd__cbs__5kjmhe'
        }
        token_r = requests.get(token_url, headers=headers, params=t_params, cookies=login_cookies, verify=False)
        token = re.search(r'[\w]{32}', token_r.text).group()

        # 获取验证码地址
        qrcode_url = 'https://passport.baidu.com/v2/api/getqrcode'
        qr_params = {
            'lp': 'pc',
            'qrloginfrom': 'pc',
            'gid': gid,
            'callback': 'tangram_guid_1561697778375',
            'apiver': 'v3',
            'tt': get_cur_timestamp(),
            'tpl': 'mn',
            '_': get_cur_timestamp()
        }

        qrcode_r = requests.get(qrcode_url, headers=headers, params=qr_params, cookies=login_cookies, verify=False)
        signcode = re.search(r'[\w]{32}', qrcode_r.text).group()
        qrimg_url = 'https://passport.baidu.com/v2/api/qrcode?sign=%s&lp=pc&qrloginfrom=pc' % signcode
        # 将验证码保存进入图片
        with open('qrcode.jpg', 'wb') as f:
            qr_r = requests.get(qrimg_url, headers=headers, cookies=init_cookies, verify=False)
            f.write(qr_r.content)

        # 获取passid,ubi,history参数
        login_cookies['HOSUPPORT'] = '1'
        loginhistory_url = 'https://passport.baidu.com/v2/api/?loginhistory'
        loginhistory_params = {
            'token': token,
            'tpl': 'mn',
            'apiver': 'v3',
            'tt': get_cur_timestamp(),
            'loginversion': 'v4',
            'gid': gid,
            'traceid': None,
            'callback': 'bd__cbs__um4fp5'
        }
        loginhistory_r = requests.get(loginhistory_url, params=loginhistory_params, headers=headers, cookies=login_cookies, verify=False)
        loginhistory_cookiestr = loginhistory_r.headers['Set-Cookie']
        passid = None
        ubi = None
        history = None
        # 获取PASSID
        paasid_searchres = re.search(r'PASSID=(\w*[^;])', loginhistory_cookiestr)
        if paasid_searchres:
            passid = paasid_searchres.group(1)
        # 获取UBI
        ubi_searchres = re.search(r'UBI=([\w%-]*[^;])', loginhistory_cookiestr)
        if ubi_searchres:
            ubi = ubi_searchres.group(1)
        # 获取HISTORY
        history_searchres = re.search(r'HISTORY=(\w-*[^;])', loginhistory_cookiestr)
        if history_searchres:
            history = history_searchres.group(1)
        login_cookies['PASSID'] = passid
        login_cookies['UBI'] = ubi
        login_cookies['HISTORY'] = history

        # 获取扫码登陆信息,判断是否已经扫码
        channel_url = 'https://passport.baidu.com/channel/unicast'
        chanel_param = {
            'channel_id': signcode,
            'tpl': 'mn',
            'gid': gid,
            'callback': 'tangram_guid_1561776159383',
            'apiver': 'v3',
            'tt': get_cur_timestamp(),
            '_': get_cur_timestamp()
        }

        while True:
            channel_r = requests.get(channel_url, headers=headers, cookies=login_cookies, verify=False, params=chanel_param)
            channel_r_json = parsecallback_tojson(channel_r.text)
            # 获取bdussd,此处巨坑,判定扫码之后需再次请求一次否则获取不到bdussd
            if (channel_r_json['errno'] == 0) and (json.loads(channel_r_json['channel_v'])['status']) == 1:
                channel_r = requests.get(channel_url, headers=headers, cookies=login_cookies, verify=False,params=chanel_param)
                bdussd = json.loads(parsecallback_tojson(channel_r.text)['channel_v'])['v']
                break

        # 利用bdussd进行登陆
        login_url = 'https://passport.baidu.com/v3/login/main/qrbdusslogin'
        login_params = {
            'v': get_cur_timestamp(),
            'bduss': bdussd,
            'u': 'https://www.baidu.com/?tn=62095104_7_oem_dg',
            'qrcode': '1',
            'pl': 'mn',
            'apiver': 'v3',
            'tt': get_cur_timestamp(),
            'traceid': None,
            'callback': 'bd__cbs__raxv3h'
        }
        login_r = requests.get(login_url, headers=headers, params=login_params, cookies=login_cookies, verify=False)

        # 解析授权cookie
        auth_cookies = {}
        loginsuccess_cookiestr = login_r.headers['Set-Cookie']
        BDUSS = re.search(r'BDUSS=([\w%-]*[^;])', loginsuccess_cookiestr).group(1)
        STOKEN = re.search(r'STOKEN=([\w%-]*[^;])', loginsuccess_cookiestr).group(1)
        PTOKEN = re.search(r'PTOKEN=([\w%-]*[^;])', loginsuccess_cookiestr).group(1)
        auth_cookies['BDUSS'] = BDUSS
        auth_cookies['STOKEN'] = STOKEN
        auth_cookies['PTOKEN'] = PTOKEN
        with open('auth_cookies.txt', 'w') as f:
            f.write(json.dumps(auth_cookies))
        return auth_cookies

if __name__ == '__main__':
    print(QRLogin.get_auth_cookie())


有效性测试

利用之前获取到的授权cookie访问百度个人中心页面,如果能取到用户名,则说明登陆成功。获取用户名可以通过检查元素,找到class=ibx-uc-nicka标签,用正则表达式取出,具体如下图

具体代码如下:

def check():
	headers = {
		'Host': 'i.baidu.com',
		'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)',
		'Refer': 'https://www.baidu.com/?tn=62095104_7_oem_dg',
		'Origin': 'https://baidu.com'
	}
	# 这个函数会暂时阻塞,直到扫码为止
	auth_cookies = QRLogin.get_auth_cookie()
	ibaidu_url = 'https://i.baidu.com'
	ibaidu_r = requests.get(ibaidu_url, cookies=auth_cookies, headers=headers)
	pattern = r'<a[^>]*class=\"ibx-uc-nick\">([^<]*)</a>'
	myname = re.search(pattern, ibaidu_r.text).group(1)
	print("你的登陆用户名是:%s" % myname)