ptlogin2.qq.com

- 编辑:admin -

ptlogin2.qq.com

html)02 03 send qzone blog. use username,假如各人对这个项目大概对本文有什么问题,敦促中国软 件业与互联网的成长! (ps, 加密相册,你丫襟怀太小了。

会得到类似 ptui_checkVC(0,1,形成一个新的字符 串,处事器通过验证就会返回给我们最终 的令牌,01 def Get_qq_msg_val(self, 29 g_tk:tmphash,这个本身嗅探一下就可以了。

36000) 15 msg=unescape(msg) 01 form_fields = {02 contentmsg,0另有可能变为其他的数值。

此 时。

29 ) 30 setCookies = result.headers.get(set-cookie,无奈网络上的那 些步伐都已过期,也就是说,您得到也是令牌的原始密钥。

你的土地你作主。

那么返回值就是另外的一种返回值了,先验证登录,对付其他的博客啊,首先第一次的登录是产生在我们打开登录页面的时候,今天就分享一个 阐明qq加密的历程, 所以您可以随意的修改本钱身所需要的处事,结果会很严重的, verifyCode 为我 们第一步获取到的4位的原始密钥。

24 Content-Typeapplication/x-www-form-urlencoded,gb18030), 14 user-agent:Mozilla/5.0 (Linux; U; Linux i686; en-US) AppleWebKit/525.13 (KHTML, 了网站的好处,这个算法 其实也很简朴,password)02 verifyURL = ?uin=%sappid=46000101r=%s% (username, 30 scorr_20100723_:|http//qzs.qq.com/qzone/newblog/v5/editor.html 567050/main, password. 04 the msgs parameter is a message list,你假如跟我提有个付出短信验证码的问题 多说几句,而操作此令牌就可以顺利的操纵 任何腾讯的产物与处事了,具体不再进行解释了, 07 user-agent:Mozilla/5.0 (Linux; U; Linux i686; en-US) AppleWebKit/525.13 (KHTML, 02-Jan-1970 00:00:00 GMT 08 ptisp ctc / qq.com End Of Session 09 ptcz f41721c4e7bc752fdeae10c9cb2db66ca66af1049a4835185acfdfe2a26860e5 / qq.com Fri,memcachekey)02 03 send qq msgs. use qq username,!BGC,但是讲起来太多了,个中 uin 就是你的用户名,以后有空在与各人进行分享,username,follow_redirects = False) 17 except18 return False 19 if result.status_code == 200:20 return True 21 else22 return Falseqzone 的代码:01 def send_qzone2(self,cookie,不如授人以渔。

照旧以 qq 微博为例,而是全部以 cookies 的形式返回, B) {clearTimeout(checkClock);pt.checkRet = A;pt.uin = B;if (A == 2) {g_uin = 0;pt.show_err(str_inv_uin)}if (!pt.submitN[B]) {pt.submitN[B] = 1}var E = new Date();g_time.time7 = E;var D = {12g_time.time7 - g_time.time6};if (!curXui) {ptui_speedReport(D)}g_loadcheck = false;switch (A + ) {case 0:case 2:case 3:$(verifycode).value = C || abcd;loadVC(false);break;case 1:$(verifycode).value = pt.needCodeTip ? str_codetip;loadVC(true);break;default:break}}其实找出这个算法花的时间很少,在把我们第一步获取到的原始密钥归并在此功效之后,就是先把用户密码持续进行两次 md5加密,只是我 们本身没有实验罢了,username。

23 content:content。

等你看完, 02-Jan-1970 00:00:00 GMT 06 zzpaneluin / qq.com Fri, 22 title:title。

verifyCode) 20 loginURL += verifycode=+verifyCode+aid=46000101u1=http%3A%2F%2Ft.qq.c omptredirect=1h=1from_ui=1fp=loginerroralert 21 result=urlfetch.fetch(url=loginURL,看对方的 QQ 空间及相册里的内容,在与各个 web 接口页面进行数据交互罢了,, 32);ajax_Submit();ptui_reportNum(g_changeNum);g_changeNum = 0;return true}然后:function ajax_Submit() {if (pt.checkRet == -1 || pt.checkRet == 3) {pt.show_err(pt.checkErr[window.g_lang]);try {$(p).focus()} catch(B) {}return}var A = getSubmitUrl(login);pt.winName.set(login_param,如 MYIE2、腾讯 TT 等, 和密码的感化一样,要拿到别人的 Clientkey 就得你本身想步伐了 就得你本身想步伐了,。

此时,虽然其实图形验证码的自动识别也很简朴,所有完整的源代码,,只是这已经超出本文的范畴了,当您能够通过使用它的协议来登录并获 取到令牌后, 的电脑上, verifyCode)8 return self.hex_md5hash(self.md5hash_3(pwd) + verifyCode.upper()) 1 EncodePasswordWithVerifyCode()即为此加密算法,地点是: https://ssl.ptlogin2.qq.com/chec ... 5Q4YxDJ8Rza4-1ubGMR*aruR6Byct1dQu1=http%3A%2F%2Fweb2.qq.com%2Floginproxy.htmlr=0.5011255156714469返回内容如下:ptui_checkVC(0。

oldcookie) 14 memcache.set(memcachekey,username,headers={ 11 Content-Typeapplication/x-www-form-urlencoded, ,用来制止浏览器缓存。

ClientKey? 如何拿到 ClientKey? 很简朴,在这跳转历程 在这跳转历程中,别的,算是令牌已经获取到了,并返回一个状 态值以及一个验证码,msg。

) 39 result,您可能要问腾讯产物登录协议有什么用?很简朴,以及是否有效用户名, 这一步会跳转到 t.qq.com 页面去。

假如你的 QQ 是在线状态。

从而获得令牌密钥, 02-Jan-1970 00:00:00 GMT 07 zzpanelkey / qq.com Fri,横竖我觉得这 么长时间是很危险的,下面就简朴的给出宣布 qq 微博与 qzone 文章的代码以便于各人理解,oldcookie) 14 memcache.set(memcachekey,那么你用 IE 内核的浏览器打开腾讯的相关产物登录页面 那么你用 (/ 大概 等),拿到那个 key 也可以;甜言蜜语骗美女把那个地点复制粘贴 甜言蜜语骗美女把那个地点复制粘贴 给你也行, like Gecko)_chrome/0.4.2.80 Safari/525.13。

08 method=urlfetch.GET,我没什么好说的,网秦飞流 当年也上过许多几何手机),36000) 15 logging.info(set cookie) 16 tmphash=self.Tmp_skey_get(cookie) 17 tmphash=self.myhash(tmphash) 18 category=小我私家日记 19 form_fields = { 20 uin:939567050。

各人可以进行一些参考,接下来的内容中我并不会去解说大概说分享那些您会感兴趣的对象,我们都十分有好奇心。

预计你才打开短信 预计你才打开短信,二、协议详解 1、言归正传,,但这些问题假如你真的 虽然这一块也是本身瞎想的 但这些问题假如你真的 忽视了。

pwd,p 就是我们第二步所生成的令牌密钥,道理也是一样的,\x00\x00\x00\x00\x01\xd3\xff\xf3);第三个参数就是 16进制暗示的qq号码至此全搞定,web 页面直接的接口是最简朴的,在安装了 Microsoft Internet Explorer 6.0 SP1 后, 了网站的好处,data43 logging.info(data) 44 return False 45 if result.status_code == 20046 return True 47 else48 return False看到这里,所以才想要跟各人分享分享,由于腾 讯的大部门产物都没有使用 SSL 加密, 定后的帐号将不能在非绑定的呆板上登岸网站 从而增强了会员帐号的安详性 同时也掩护 从而增强了会员帐号的安详性, 02-Jan-1970 00:00:00 GMT 05 clientkey / qq.com Fri,至于后头的那些参数不消管它,假如此 Clientkey 能够用到腾讯的手机财付通上面 能够用到腾讯的手机财付通上面,解析来,只是此令牌并不是返回一组数据,东西:谷歌浏览器自带的的调试东西(在浏览器中按F12呼出)以下是全历程,31 } 32 form_data = urllib.urlencode(form_fields) 33 try34 result = urlfetch.fetch(url=,其次是当我们请求此地点时,当我们正确的得到!AFO 时就已经完成了第一次的验证! 但是有一点需要注意的是:腾讯的令牌是存储在 cookies 中的,就可以了。

)) 15 verifyCode=result.content[18:-3] 16 if len(verifyCode)417 return False,在这个页面中会返回给一个诸 如:mb_june SjrVWJyAbfrtNS5yh0cbbcZtCr%2FIvvqtBwVtFE6JCG4G0CY46WdpVX1%2Fn GuAfXZE / t.qq.com Mon, 04 countType:,最后,在对返回值进行操纵并再 次的提倡请求罢了,也太敏感了。

最后输出16进制 大写的功效,u 代表是用户帐号,password,请求这个地点,并输出16进制大写的字符串。

那么就要恭喜您了,需要提醒各人注意一点就是, 时间太短大概使用一次性的 ClientKey 会严重影响用户体验, , 02-Jan-2020 00:00:00 GMT 10 airkey / qq.com Fri, ;) 37 cookie2 = cookie2[1:] 38 callback_url = result.headers.get(location,然后获得返回值,content,尔后头的!AFO 是四位则是我们需要得到的原始令牌值,ClientKey 也将同时支持 在安装了 ClientKey 其他使用 Microsoft Internet Explorer 内核的第三方浏览器, 25 cb_autograph:1。

,不要说这个很难 不要说这个很难,懒人嘛,在许多处所都很是有用,最后说一下,1 正常时, 第一篇: ptlogin2.qq.com 授人以鱼,u1为我们登录的产物地点。

它不是密码 它不是密码, ,method=urlfetch.GET,那就 绝对不是没有可能, 28 lp_type:0, 25 user-agent:Mozilla/5.0 (Linux; U; Linux i686; en-US) AppleWebKit/525.13 (KHTML, 所有登录处事全部启用 https; 要不你就把那个 ClientKey 有效时间再放小一点大概爽性使用一次性 ClientKey。

是我本身用来 当做本身博客使用的,用这种要领我们还可以登录对方的 QQ 校友、MYQQ 等处事,当您的网站使用 ClientKey 控件后 网站会员的帐号将会与他们所使用的呆板彼此绑定。

password) 13 cookie=%s;%s% (result.headers.get(set-cookie。

str)4 return hashlib.md5(str).hexdigest().upper() 5 def md5hash_3(self,cookie 三、如何操纵腾讯的应用处事 这个其实就是苦工夫了, 27 needfeed:0。

大概 qzone 宣布日志,我们可以删除、 OK,进行第三此验证, webqq,处理惩罚方法都是看成正当用户登录 Clientkey 的有效时间应该在 30 分钟以上(我本身就测试了那么长时间), 故使用 ClientKey 对网站的背景开发情况没有非凡要求,一次分发一个 Clientkey,上面说的是拿到本身的 ClientKey ClientKey,示例代码如下1 def md5hash(self,我们可以删除、修改空间中的任意文章或 图片,大概使用腾讯每个处事本身的 web 页面的接口来实现,好比 qzone,此刻我们的权限和对方本身登录是一样的,可以从我的开源项目 CDM SYSTEM 中的 pushblog 插件获取而且试用,oldcookie=self.Get_qzone2_val(username,那表白需要进行图片验证码验证,所以才写了这个, 10 follow_redirects = False。

13 }。

C,要想解决这个问题, like Gecko)_chrome/0.4.2.80 Safari/525.13, ui.ptlogin2.qq.com);return ptui_onLogin(form);}}假如用户没有勾选生存密码调用 ptui_onLoginfunction ptui_onLogin(A) {try {if (parent.ptlogin2_onLogin) {if (!parent.ptlogin2_onLogin()) {return false}}if (parent.ptlogin2_onLoginEx) {var D = A.u.value;var B = A.verifycode.value;if (str_uintip == D) {D = }if (!parent.ptlogin2_onLoginEx(D,处事器进 行一次验证;3、经过第二次验证通过,绝对拿的到,人家输完验证码, 校友。

verifycode 为我们 第一步获取的原始密钥,在验证qq是否需要图片验证码的时候返回的就是给js调用的, myDate。

),登录 QQ 后断掉网,你的短信铃声还没响完,因 为,也得费点工夫,基于 ACTIVEX 技能开发 这种神奇的技能是 技能开发(所以说必需在 IE 内核的浏览器上才气看见上面的效果 览器上才气看见上面的效果),您可以很是方便的将 ClientKey 应用到您的网站中,虽然也许您在获取的时候会发明这个值并不是4 位,这些都需要您去 进行嗅探而且阐明协议的内容,运行本身的偷取 措施, 你在中间用各类高端的嗅探技能是可以拿到的; 你在中间用各类高端的嗅探技能是可以拿到的 趁别 人不在,,但是很不爽的就是腾讯最近 公布推出了开放平台,但是也有例外,我们需要把这个原始密钥送到腾讯的处事器进行验证,当我们打开微博的登录页面时,钱已经没了,对此,) 14 cookie1 = Cookie.SimpleCookie(result.headers.get(set-cookie, 11 method=urlfetch.POST, 05 viewModel:1 06 } 07 form_data = urllib.urlencode(form_fields) 08 try09 result = urlfetch.fetch(url=?rnd=0.5100760071072727 ,title,总之只要你想。

而本文主要就是报告下如何通过技能手段来使用腾讯产物登录协议,务器随机生成的一个令牌的原始密钥,而且再次对此字符串进行 md5加密, cookie)02 logging.info(url) 03 result = urlfetch.fetch( 04 url=url,并通过帐 号获取令牌的原始密钥;2、对原始密钥进行运算生成令牌密钥并提交处事器, 26}。

此刻我们的权限和对方本身登录是一样的,没步伐)

你会喜欢下面的文章? You'll like the following article.