李昱:腾讯产品登录协议详解
时间:2010-09-21 来源:alexliyu
写下这个标题的时候,您可能要问腾讯产品登录协议有什么用?很简单,qq所有产品都是采用统一的登录协议加密登录的。也就是说,当您能够通过使用它的协议来登录并获取到令牌后,那么就可以任意的使用qq的各项产品了,如webqq,空间,微博,校友。。等等的。而本文主要就是讲述下如何通过技术手段来使用腾讯产品登录协议,从而获取到登录令牌。所有完整的源代码,可以从我的开源项目 CDM SYSTEM中的pushblog插件获取并且试用。地址是:http://code.google.com/p/linblog/
一、腾讯产品的登录与验证过程 腾讯产品的登录一共需要经过三次验证,分别是在登录页面1、验证帐号状态,并通过帐号获取令牌的原始密钥;2、对原始密钥进行运算生成令牌密钥并提交服务器,服务器进行一次验证;3、经过第二次验证通过,服务器自动跳转,进行第三此验证,最后返回登录令牌……终成功后才能获取到加密过后的登录令牌,而利用此令牌就可以顺利的操作任何腾讯的产品与服务了。 接下来我们以腾讯微博为例来进行一些在合法的限度内的讲解,旨在开拓各位读者的思维与分享技术思路,因为这东西其实我用了很久很久了,相信很多技术大牛们也都自己偷偷在应用着,只是懒得拿出来分享,或者用来赚钱而已。但是很不爽的就是腾讯最近宣布推出了开放平台,可实际上是换汤不换药的东西,所以才想要跟大家分享分享。因此如果您抱着想要通过本文的讲解来进行获利的目的,那我建议您可以就此打住了。因为,接下来的内容中我并不会去讲解或者说分享那些您会感兴趣的东西。 二、协议详解 1、言归正传,首先第一次的登录是发生在我们打开登录页面的时候。 还是以腾讯微博为例,当我们打开微博的登录页面时,页面上的js会触发一个地址:http://ptlogin2.qq.com/check?uin=939567050&appid=46000101&r=0.5354662109559408 这个地址是用来判断您的用户名是否是正常状态,以及是否有效用户名,并返回一个状态值以及一个验证码。其中uin就是你的用户名,appid指的是腾讯产品的编码。r是一个随机生成的数字,用来避免浏览器缓存。 1正常时,请求这个地址,会获得类似ptui_checkVC('0','!AFO');这样的返回值,这其中0是代表正常状态,不采用图片验证。但是如果短时间内这个帐号多次在不同的ip登录,那么返回值就是另外的一种返回值了,那表明需要进行图片验证码验证。 此外,0还有可能变为其他的数值,用来标明诸如帐号不存在,帐号状态不正确,帐号已锁定等等的。。。。。而后面的!AFO是四位则是我们需要获得的原始令牌值,它是由腾讯服务器随机生成的一个令牌的原始密钥。当然也许您在获取的时候会发现这个值并不是4位,而是很多位。那么就要恭喜您了,您获得也是令牌的原始密钥,只不过不同的是,您获得是图片验证码的原始密钥而已。 当然其实图形验证码的自动识别也很简单,只是这已经超出本文的范围了,以后有机会可以与大家再次分享下。此时,当我们正确的获得!AFO时就已经完成了第一次的验证!但是有一点需要注意的是:腾讯的令牌是存储在cookies中的, 所以请注意每次操作都必须要保存好服务器返回来的cookies。以下为python语言写的的示例代码,此代码可以从http://code.google.com/p/linblog/ 中的pushmodel.py文件中获取。 01def Get_qq_msg_val(self,username,password): 02 verifyURL = 'http://ptlogin2.qq.com/check?uin=%s&appid=46000101&r=%s'% (username,random.random()) 03 loginURL = 'http://ptlogin2.qq.com/login?' 04 redirectURL = '' 05 cookie = '' 06 qqn = username 07 md5Pass = '' 08 verifyCode = '' 09 result = urlfetch.fetch(url=verifyURL,method=urlfetch.GET, 10 follow_redirects = False,headers={ 11 'Content-Type': 'application/x-www-form-urlencoded', 12 'user-agent':'Mozilla/5.0 (Linux; U; Linux i686; en-US) AppleWebKit/525.13 (KHTML, like Gecko)_chrome/0.4.2.80 Safari/525.13', 13 },) 14 cookie1 = Cookie.SimpleCookie(result.headers.get('set-cookie', '')) 15 verifyCode=result.content[18:-3] 16 if len(verifyCode)>4: 17 return False,None 18 loginURL += "u=%s&p="% username 19 loginURL+=self.EncodePasswordWithVerifyCode(password,verifyCode) 20 loginURL += "&verifycode="+verifyCode+"&aid=46000101&u1=http%3A%2F%2Ft.qq.com&ptredirect=1&h=1&from_ui=1&fp=loginerroralert" 21 result=urlfetch.fetch(url=loginURL, 22 headers={'Referer':'http://t.qq.com', 23 'Cookie' : self.make_cookie_header(cookie1), 24 'Content-Type': 'application/x-www-form-urlencoded', 25 'user-agent':'Mozilla/5.0 (Linux; U; Linux i686; en-US) AppleWebKit/525.13 (KHTML, like Gecko)_chrome/0.4.2.80 Safari/525.13', 26 }, 27 method=urlfetch.GET, 28 follow_redirects = False, 29 ) 30 setCookies = result.headers.get('set-cookie', '').split(';') 31 cookie2 = '' 32 cookie2+=setCookies[29] 33 cookie2+=setCookies[7] 34 cookie2+=setCookies[4] 35 cookie2+=';'+setCookies[0] 36 cookie2 = cookie2.replace(',', ';') 37 cookie2 = cookie2[1:] 38 callback_url = result.headers.get('location','http://t.qq.com') 39 result,cookies = self.do_redirect(callback_url, cookie2) 40 41 return result,cookies 2、此时我们需要对获取到的原始密钥进行一系列的运算,从而得到令牌密钥。这个算法其实也很简单,就是先把用户密码连续进行两次md5加密,每次md5加密输出二进制的结果,然后在对经过两次md5加密后的结果在进行一次md5加密,最后输出16进制大写的结果。在把我们第一步获取到的原始密钥合并在此结果之后,形成一个新的字符串。并且再次对此字符串进行md5加密,并输出16进制大写的字符串。此时,此字符串就为令牌密钥了。示例代码如下 1 def md5hash(self,str): 2 return hashlib.md5(str).digest() 3def hex_md5hash(self,str): 4 return hashlib.md5(str).hexdigest().upper() 5def md5hash_3(self,str): 6 return self.hex_md5hash(self.md5hash(self.md5hash(str))) 7def EncodePasswordWithVerifyCode(self,pwd, verifyCode): 8 return self.hex_md5hash(self.md5hash_3(pwd) + verifyCode.upper()) 1EncodePasswordWithVerifyCode()即为此加密算法,pwd是密码,verifyCode为我们第一步获取到的4位的原始密钥。 3、接下来,我们需要把这个原始密钥送到腾讯的服务器进行验证,并返回令牌结果。服务器的地址为:http://ptlogin2.qq.com/[email protected]&p=D265C1F4C6C1D36AF17A086448FA996D&verifycode=!NDJ&aid=46000101&u1=http%3A%2F%2Ft.qq.com&ptredirect=1&h=1&from_ui=1&dumy=&fp=loginerroralert 这其中,u代表是用户帐号,p就是我们第二步所生成的令牌密钥,verifycode为我们第一步获取的原始密钥,u1为我们登录的产品地址,至于后面的那些参数不用管它,写什么都无所谓的。我们只要生成此链接并请求后,服务器通过验证就会返回给我们最终的令牌。只是此令牌并不是返回一组数据,而是全部以cookies的形式返回。这是我们需要注意的第一点,其次是当我们请求此地址时,此地址会返回如下的cookies 01pt2gguin o0939567050 / qq.com Fri, 02-Jan-2020 00:00:00 GMT 02uin o0939567050 / qq.com End Of Session 03skey @aw6EH0ljo / qq.com End Of Session 04clientuin / qq.com Fri, 02-Jan-1970 00:00:00 GMT 05clientkey / qq.com Fri, 02-Jan-1970 00:00:00 GMT 06zzpaneluin / qq.com Fri, 02-Jan-1970 00:00:00 GMT 07zzpanelkey / qq.com Fri, 02-Jan-1970 00:00:00 GMT 08ptisp ctc / qq.com End Of Session 09ptcz f41721c4e7bc752fdeae10c9cb2db66ca66af1049a4835185acfdfe2a26860e5 / qq.com Fri, 02-Jan-2020 00:00:00 GMT 10airkey / qq.com Fri, 02-Jan-1970 00:00:00 GMT 这其中其他的都不用解释了,看命名就知道作用了。我要提醒的是,skey这个cookie以及ptcz是关键。为什么呢?因为skey这个值,在很多地方都非常有用,比如添加好友,或者qzone发布日志,都需要对此值进行验证。当然最保险的方法仍旧是cookies每次一次的都保留起来,一个都不放过,哈哈。 接下来当此地址验证通过后,腾讯会给你添加如上的cookies然后自动跳转到最后一个验证页面,一般来说此页面为你登录服务的主页,但是也有例外,比如qzone,就是一个successd的页面。这个自己嗅探一下就可以了。 还是以qq微博为例,这一步会跳转到t.qq.com页面去,在这个页面中会返回给一个诸如:mb_june SjrVWJyAbfrtNS5yh0cbbcZtCr%2FIvvqtBwVtFE6JCG4G0CY46WdpVX1%2FnGuAfXZE / t.qq.com Mon, 20-Sep-2010 14:48:27 GMT 这样的cookies值。此时,算是令牌已经获取到了。解析来,只要你一直保存有这些cookies,就可以操作腾讯任意的服务了。需要提醒大家注意一点就是,这个令牌是通用的,也就是你是在t.qq.com登录与获取的令牌,但是通过此令牌一样的可以操作webqq或者qzone,而不用再次的进行登录了。 01def do_redirect(self,url, cookie): 02 logging.info(url) 03 result = urlfetch.fetch( 04 url=url, 05 headers={'Cookie':cookie, 06 'Content-Type': 'application/x-www-form-urlencoded', 07 'user-agent':'Mozilla/5.0 (Linux; U; Linux i686; en-US) AppleWebKit/525.13 (KHTML, like Gecko)_chrome/0.4.2.80 Safari/525.13',}, 08 method=urlfetch.GET, 09 follow_redirects = False, 10 ) 11 return result,cookie 三、如何操作腾讯的应用服务 这个其实就是苦功夫了,你可以通过socket直接与服务器进行通讯,或者使用webqq的协议,或者使用腾讯每个服务自己的web页面的接口来实现。但是,这些都需要您去进行嗅探并且分析协议的内容。相对来说,web页面直接的接口是最简单的,无非就是post表单过去,或者对页面进行get请求,然后得到返回值,在对返回值进行操作并再次的发起请求而已。其次是webqq协议也相对好解决它是通过与http://web-proxy24.qq.com/ (24这个数字是可以变化的,具体看你使用哪个服务器了,这只是腾讯的通信代理服务器)进行json格式的数据交换而已,而且所有信息都是明文的,也很好理解。自己尝试一段时间,就能搞清楚协议中每个参数以及api的含义了。对此,李昱有利用业余时间做了一个qq聊天机器人玩,但是讲起来太多了,也太敏感了,因此本文并不进行探讨,以后有空在与大家进行分享。下面就简单的给出发布qq微博与qzone文章的代码以便于大家理解,具体不再进行解释了。 qq微博的发送代码: 01def send_qq_msgs(self,username,password,msg,memcachekey): 02 """ 03 send qq msgs. use qq username, password. 04 the msgs parameter is a message list, not a single string. 05 """ 06 cookie='' 07 if memcache.get(memcachekey): 08 cookie=memcache.get(memcachekey) 09 else: 10 result,oldcookie=self.Get_qq_msg_val(username,password) 11 if result==False: 12 return False 13 cookie='%s;%s'% (result.headers.get('set-cookie', ''),oldcookie) 14 memcache.set(memcachekey,cookie,36000) 15 msg=unescape(msg) 01form_fields = { 02 "content": msg, 03 "pic":'', 04 "countType":'', 05 "viewModel":1 06} 07form_data = urllib.urlencode(form_fields) 08try: 09 result = urlfetch.fetch(url="http://t.qq.com/publish.php?rnd=0.5100760071072727", 10 payload=form_data, 11 method=urlfetch.POST, 12 headers={'Referer':'http://t.qq.com', 13 'Cookie' : cookie, 14 'user-agent':'Mozilla/5.0 (Linux; U; Linux i686; en-US) AppleWebKit/525.13 (KHTML, like Gecko)_chrome/0.4.2.80 Safari/525.13', 15 16 },follow_redirects = False) 17except: 18 return False 19if result.status_code == 200: 20 return True 21else: 22 return False qzone的代码: 01def send_qzone2(self,username,password,content,title,html): 02 """ 03 send qzone blog. use username, password,content,title,html. 04 the content parameter like html,but no html tag. 05 """ 06 memcachekey='send_qzone2' 07 cookie='' 08 if memcache.get(memcachekey): 09 cookie=memcache.get(memcachekey) 10 logging.info('get cookie from memcache') 11 else: 12 result,oldcookie=self.Get_qzone2_val(username,password) 13 cookie='%s;%s'% (result.headers.get('set-cookie', ''),oldcookie) 14 memcache.set(memcachekey,cookie,36000) 15 logging.info('set cookie') 16 tmphash=self.Tmp_skey_get(cookie) 17 tmphash=self.myhash(tmphash) 18 category='个人日记' 19 form_fields = { 20 "uin":'939567050', 21 "category":htmllib.encoding(category,'gb18030'), 22 "title":title, 23 "content":content, 24 "html":html, 25 "cb_autograph":'1', 26 "topflag":'0', 27 "needfeed":'0', 28 "lp_type":'0', 29 "g_tk":tmphash, 30 "scorr_20100723_":'http://qzs.qq.com/qzone/newblog/v5/editor.html|http://qzs.qq.com/qzone/newblog/v5/editor.html<http://user.qzone.qq.com/939567050/main', 31 } 32 form_data = urllib.urlencode(form_fields) 33 try: 34 result = urlfetch.fetch(url="http://b.qzone.qq.com/cgi-bin/blognew/blog_add", 35 payload=form_data, 36 method=urlfetch.POST, 37 headers={'Referer':'http://imgcache.qq.com/qzone/v5/toolpages/fp_gbk.html', 38 'Cookie' : cookie, 39 'user-agent':'Mozilla/5.0 (Linux; U; Linux i686; en-US) AppleWebKit/525.13 (KHTML, like Gecko)_chrome/0.4.2.80 Safari/525.13', 40 41 },follow_redirects = False) 42 except Exception,data: 43 logging.info(data) 44 return False 45 if result.status_code == 200: 46 return True 47 else: 48 return False 看到这里,各位应该觉得很简单吧???的确,其实本身就没有什么技术难度,只是我们自己没有尝试而已。这里只是抛砖引玉而已,在这些基础上,很快您就可以开发出来自己的qq农场外挂之类的东西了。 当然,对于其他的博客啊,微博啊之类的,原理也是一样的。先验证登录,然后获得令牌,在与各个web接口页面进行数据交互而已。详细的可以看下我写的那个开源项目,里面已经有了国内各大博客以及微博的接口代码了,大家可以进行一些参考。当然您也可以随意进行修改,李昱发布这套系统的时候就选择是gpl3协议,完全开源与免费的,所以您可以随意的修改成自己所需要的服务。当然,最好能改好后给我一份,让我也学习学习。 最后,如果大家对这个项目或者对本文有什么问题,可以联系我:[email protected]。希望越来越多的人能加入到开源软件的行列,推动中国软件业与互联网的发展! (ps。最后说一下,我这个项目是我基于google的云计算平台gae的,是我自己用来当做自己博客使用的,但是忙啊。。。没空更新自己的博客,更加没空去更新其他的什么微博啊之类的东西,所以才写了这个,全天候自动采集文章到我的博客,然后全天候的自动推送到我的各个微博与博客上去。。。。呵呵,懒人嘛。。没办法) 相关阅读 更多 +
