QQ扫码登录cookie获取

前言

用nodejs模拟QQ扫码登录,当扫码登录成功后会响应ptuiCB(XXX,里面包含了一个url。

目标是获取cookie值,因为QQ的重要参数都在cookie里面,例如skey、p_skey、pt4_token等,没有获取到这几个也就没办法操作QQ。

而通过get这个url后,就可以获取请求头的cookie值,经测试,直接用浏览器访问可以在浏览器的控制台直接看到cookie值。

但是直接用nodejs的get进行模拟请求,却发现获取不到请求头的cookie值,多次测试还是一样,百度了下,大概原因是不够真实地模拟浏览器环境,因此导致获取不到。

当时写的一个功能是QQ号提取,通过jsdom模拟请求这个url,然后成功获取到了请求头的cookie值,自然而然地实现了QQ号提取的功能。

关于jsdom,这是bing搜索给出的解释:
jsdom是一套纯js实现的web标准,特别是DOM和HTML标准,运行在node.js上。 用来测试和模拟真实的web app。 简而言之,在server端使用浏览器环境。

后来,我开始开发QQ空间的爬取下载,QQ空间扫码后依旧会返回一个url,然而此时,jsom也失去了作用,于是就用到了今天的主角~

关于下列代码的具体使用我就不多赘述,懂得自然懂。

另外,提供的代码仅供学习交流,禁止用于任何非法用途,用于非法用途所引发的一切后果自负!

代码

<?php
  error_reporting(0);
  header('content-type:application/json');

  function request_http($url, $type=0, $post_data='', $ua='Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 Edg/84.0.522.58', $cookie='', $header=array(), $redirect=true){
    // 初始化curl
    $curl = curl_init();
    // 设置网址
    curl_setopt($curl,CURLOPT_URL, $url);
    // 设置UA
    if (empty($ua) == false) {
      $header[] = 'User-Agent:'.$ua;
    }
    // 设置Cookie
    if (empty($cookie) == false) {
      $header[] = 'Cookie:'.$cookie;
    }
    // 设置请求头
    if (empty($ua) == false or empty($cookie) == false or empty($header) == false) {
      curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
    }
    // 设置POST数据
    if($type == 1){
        curl_setopt($curl, CURLOPT_POST, true);
        curl_setopt($curl, CURLOPT_POSTFIELDS, $post_data);
    }
    // 设置重定向
    if ($redirect == false) {
      curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true); 
    }
    // 过SSL验证证书
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
    // 将头部作为数据流输出
    curl_setopt($curl, CURLOPT_HEADER, true);
    // 设置以变量形式存储返回数据
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
    // 请求并存储数据
    $return = curl_exec($curl);
    // 分割头部和身体
    if (curl_getinfo($curl, CURLINFO_HTTP_CODE) == '200') {
      $return_header_size = curl_getinfo($curl, CURLINFO_HEADER_SIZE);
        $return_header = substr($return, 0, $return_header_size);
        $return_data = substr($return, $return_header_size);
    }
    // 关闭cURL
    curl_close($curl);
    // 返回数据
    return [$return_header, $return_data];
  }

  function return_result($state, $info) {
    $result = array(
      'state'=>$state,
      'info'=>$info
    );
    exit(stripslashes(json_encode($result, JSON_UNESCAPED_UNICODE)));
  }

  function get_middle_text($text, $text_left, $text_right) {
    $left = strpos($text, $text_left);
    $right = strpos($text, $text_right, $left);
    if ($left < 0 or $right < $left) {
      return False;
    };
    return substr($text, $left + strlen($text_left), $right - $left - strlen($text_left));
  }

  function get_ptqrtoken($qrsig) {
    $len = strlen($qrsig);
    $hash = 0;
    for ($i = 0; $i < $len; $i++) {
        $hash += (($hash << 5) & 2147483647) + ord($qrsig[$i]) & 2147483647;
        $hash &= 2147483647;
    }
    return $hash & 2147483647;
  }

  function get_result_data($qrsig){
    $state_data = request_http('https://ssl.ptlogin2.qq.com/ptqrlogin?u1=https://qzs.qzone.qq.com/qzone/v5/loginsucc.html?para=izone&from=iqq&ptqrtoken='.get_ptqrtoken($qrsig).'&ptredirect=1&h=1&t=1&g=1&from_ui=1&ptlang=2052&action=0-0-'.time().'&js_ver=10233&js_type=1&login_sig='.$qrsig.'&pt_uistyle=40&aid=549000912&daid=5', null, null, null, 'qrsig='.$qrsig)[1];
    if (strpos($state_data, '未失效') == true) {
      return '未失效';
    }
    elseif (strpos($state_data, '认证中') == true) {
      return '认证中';
    }
    elseif (strpos($state_data, '登录成功') == true) {
      $ptuicb_url = get_middle_text($state_data, "'0','0','", "','1',");
      $ptuicb_header = request_http($ptuicb_url, null, null, null, null, null, false)[0]; 
      $cookie = 'uin='.get_middle_text($ptuicb_header, 'uin=', ';').';skey='.get_middle_text($ptuicb_header, 'skey=', ';').';p_uin='.get_middle_text($ptuicb_header, 'p_uin=', ';').';p_skey='.get_middle_text($ptuicb_header, 'p_skey=', ';').';pt4_token='.get_middle_text($ptuicb_header, 'pt4_token=', ';');
      return ['已登录', $cookie];
    }
    elseif (strpos($state_data, '已失效') == true) {
      return '已失效';
    }
  }

  function get_login_data(){
    $return = request_http('https://ssl.ptlogin2.qq.com/ptqrshow?appid=549000912&e=2&l=M&s=3&d=72&v=4&t='.time().'&daid=5&pt_3rd_aid=0');
    $qrsig = get_middle_text($return[0], 'qrsig=', ';');
    $qr_code = 'data:image/jpeg;base64,'.base64_encode($return[1]);
    return [$qrsig, $qr_code];
  }

  $TYPE = $_REQUEST['type'];
  $QRSIG = $_REQUEST['qrsig'];
  if (empty($TYPE) == true or ($TYPE != 'get' and empty($QRSIG) == true)) {
    return_result(100, '参数错误');
  }
  elseif ($TYPE == 'get') {
    $login_data = get_login_data();
    $result = array(
      'qrsig'=>$login_data[0],
      'qr_code'=>$login_data[1]
    );
    return_result(200, $result);
  }
  elseif ($TYPE == 'result') {
    $result_data = get_result_data($QRSIG);
    if (is_string($result_data) == True) {
      $result = $result_data;
    }
    else{
      $result = array(
        'state'=>$result_data[0],
        'cookie'=>$result_data[1]
      );
    }
    return_result(200, $result);
  }
  else{
    return_result(100, '类型错误');
  }
?>

作 者:道无涯
来 源:道无涯博客
链 接: https://www.daowuya.love/qq扫码登录cookie获取/
版 权 声 明:本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。文章版权归作者所有,未经允许请勿转载!


暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇