2094人阅读
php（249）
Java程序模拟QQ空间登录 - 并模拟刷说说的赞
注意：腾讯修改了加密算法，已失效（）
背景：在的一天，有个friend在QQ问我：&post登陆QQ空间抓取不到post的数据&。于是故事就开始了，他做过模拟百度登录，我想应该没问题啊，都是一样的程序嘛。于是简单的看了下，好像QQ登录的密码P是加密过的。并且最近也需要这样一个程序，于是在第三天开始进入了研究状态。
解决问题：
&&&&&&&a.Java模拟QQ空间登录，获取Cookie
&&&&&&&b.Java的QQ空间请求的G_TK算法skey算法
&&&&&&&c.QQ空间登录的MD5算法
&&&&&&&d.QQ刷说说赞
资源地址：
&&&&&&&&&&Java程序下载地址：
&&&&&&&&&&&QQ空间的MD5加密算法：
&&&&&&&&&&&QQ空间的G_TK算法：
技术啰嗦：(可略过)
&&&&&&1.根据现在的行业趋势，登录的前几次(IP地域与经常登录的地域一致的情况下)是不需要输入验证码，如果错误超过N次，就需要输入验证码。
&&&&&&2.页面的数据使用js加密，这个是必然的，虽然明知道js是开源的，但是对于大部分刚接触http技术的人员来说这个加密过程还是可以抵御很大一部分的人。
&&&&&&3.QQ空间每2天，Cookie会清空一次。意思是说，一次登录的Cookie2天后就无效了。这似乎是服务器的设定。
&&&&&&4.MD5加密并不是泛指所有的MD5都是使用的相同的算法。至少有些MD5在处理特殊符号上会出现加密的不同。具体需要看源码的偏好了。本次的QQ页面jsMD5加密与PHP中的MD5加密对于特殊字符的加密结果就不相同。所谓的特殊字符(如，汉字，大于127的ASCILL码)
技术交流：QQ
&&&&&&&&&&
&&&&&&&&&&
声明 &&&：感谢广大的互联网，提供良好的学习平台，所以自己也想做点事回馈社会。虽然月薪才2000。。。本程序提供交流学习，切勿用于非法途径，否则后果自负。
流程说明：
&&&&&1.进入登录页面,获取Cookie
&&&&&2.在该页面截取&&&&&&1.aid(腾讯请求标识ID)
&&&&&2.login_sig(请求标识)
&&&&&3.获取登录验证信息&&1.verifycode(验证码-没有时也会有隐藏的验证码，需要截取)
&&2.16进制QQ号 &&&&&&&&&&&&&&&&&&&&&&&&&&&3.3次MD5的加密密码
&&&&&4.登录,获取登录Cookie
核心Cookie(有了它们3就是登录状态了)：
uin=o; &&&&&//QQ号
skey=@4gvecpkLM; &&&&&&//后续操作时需要使用到该字符串计算出请求的验证
ptcz=9af072c5536016e918f5f175c701b5fb1b1ad1a013;
详细步骤分解：
★1.进入登录页面,获取Cookie，可以关掉QQ进行浏览器测试，该登录页面是通用的登录界面。
▼发送Get请求▼
http://ui./cgi-bin/login?hide_title_bar=1&low_login=0&qlogin_auto_login=1&no_verifyimg=1&link_target=blank&appid=&style=12&target=self&s_url=/qzone/v5/loginsucc.html?para=izone&pt_qr_app=???QQ???&pt_qr_link=/download.html&self_regurl=/qzone/v6/reg/index.html&pt_qr_help_link=/download.html
====================================================================================================================================================================================================
★2.在该页面截取 &&&&&1.aid(ID) &&&&&2.login_sig(请求标识)
&&&2.1 查看源码→搜索→(aid)
&&&如：&&SPAN&input&type=&&&name=&&&value=&&
&&&2.2 查看源码→搜索→(login_sig)
&&&如：login_sig:&ZbANrk8UbOeabs05pRQ7hcREBZLkt1qnPKnHlzLayKrujepCROgub6OF9*VkgWoL&
====================================================================================================================================================================================================
★3.获取登录验证信息&&1.verifycode(验证码-没有时也会有隐藏的验证码，需要截取) &&2.16进制QQ号 &&&&&&&&&&&&&&&&&&&&&&&&&&3.3次MD5的加密密码(这一步是最难而且最麻烦的)
--------------------------------------------------------------------------------------------------
3.1 当用户输入完帐号后，会发送验证请求。
uin &&&&&&= 你的QQ号
appid &&&&= aid &&&&&&//第二步截获的
login_sig = login_sig //第二步截获的
↓↓↓↓↓↓使用参数↓↓↓↓↓↓
▼发送Get请求▼
http://check./check?regmaster=&uin=&appid=&js_ver=10051&js_type=1&login_sig=UcU**IJ7*Tb1oqFs9-NzQ7p187P4QhmPafwtJz5JE4zMXU1mnab0L5Z6uhEeSR4d&u1=/qzone/v5/loginsucc.html?para=izone&r=0.8166
--------------------------------------------------------------------------------------------------
3.2.请求后会收到数据
A.如果是需要输入验证码：
ptui_checkVC('1','08e0c8dd8bd978bdcaf574bf6de2d00cfa53148','\x00\x00\x00\x00\x00\x03\x49\xa7');
uin &&&&&&= QQ号
appid &&&&= aid &&&&&&//刚才截获的
↓↓↓↓↓↓使用参数↓↓↓↓↓↓
▼获取验证码图片▼：/getimage?uin=&aid=.8166
-----------------------------------------------------
B.如果不需要输入验证码：
ptui_checkVC('0','!OFV','\x00\x00\x00\x00\x38\x92\x28\xfd');
获取的数据说明：
&&&第一个参数标识状态
&&&第二个参数是验证码
&&&第三个参数是你当前输入的QQ的16进制形式
--------------------------------------------------------------------------------------------------
3.3 如果需要验证码(本程序例子，请查看{项目路径}/verifyTemp/verify.jpg，然后在控制台输入验证，回车)
====================================================================================================================================================================================================
4 登录参数准备
-------------------------------------------------
4.1 加密密码(本程序例子中直接调用函数即可，注意因为hexchar2bin函数加密后是特殊字符，所以其他的Md5加密结果可能会不一样，请使用本程序的MD5函数方法)
&&&&$hexqq &&&&= 验证时的第三个参数
&&&&$password &= 你的QQ密码
&&&&$verify &&&= 如果要输入验证码，就会使用输入的验证码，否则使用第二个参数的默认验证码。如(!QZY)
&&&&↓↓↓↓↓↓使用参数↓↓↓↓↓↓
&&&&调用函数获取加密码 $p =&Security.GetPassword($hexqq,$password,$verify);
&&&&简而言之是就是3次MD5加密
&&&&&&&String P = hexchar2bin(md5(password));
&&&&&&&String U = md5(P + hexchar2bin(qq.replace(&\\x&, &&).toUpperCase()));
&&&&&&&V = md5(U + verifycode.toUpperCase());
-------------------------------------------------
4.2 准备登录参数
u &&&&&&= QQ号
p &&&&&&= 加密后的密码
verifycode = 验证码(即使不需要输入验证码，也需要验证码，也就是上面验证时的第二个参数)
appid &&&&&= aid &&&&&&//刚才截获的
login_sig &= login_sig //刚才截获的
-------------------------------------------------
4.3 发送登录请求，拿到登录Cookie，注意，它的确是使用的Get请求。
▼发送GET请求▼
/login?u=&p=3E8CDBE584C125C4A0E31CB3A273FA20&verifycode=zkyy&aid=&u1=/qzone/v5/loginsucc.html?para=izone&h=1&ptredirect=0&ptlang=2052&from_ui=1&dumy=&low_login_enable=0&regmaster=&fp=loginerroralert&action=23-61-2&mibao_css=&t=1&g=1&js_ver=10051&js_type=1&login_sig=nO84d8jFFX2BsoUJjCz2Or3qHRlCB6DsLq5r*eLHFZ3yfd5lqugnE9H4d6xkEMWI&pt_rsa=0
登录后必要Cookie
uin=o; &&&&&//QQ号
skey=@4gvecpkLM; &&&&&&//后续操作时需要使用到该字符串计算出请求的验证
ptcz=9af072c5536016e918f5f175c701b5fb1b1ad1a013;
====================================================================================================================================================================================================
5 对一条说说刷赞
------------------------------------------------
&5.1 找到一条说说的标识ID，查看源码→在赞字的附近→。
如：$curkey =&7b6eb61a5cd000
------------------------------------------------
5.2G_TK加密，参数准备。发这个请求还有个加密的地方需要注意。
skey = skey &&&//在登录后的Cookie中可以找到，加密时包括&@&
&&&&&↓↓↓↓↓↓使用参数↓↓↓↓↓↓
&&&&&调用函数 $g_tk=&Security.GetG_TK(skey );
&&&&&如 $g_tk =&
---------------------------------------------------------
&&5.3 发送请求，赞。
▼发送POST请求▼
g_tk = $g_tk &//加密后的数字
↓↓↓↓↓↓使用参数↓↓↓↓↓↓
http://w./cgi-bin/likes/internal_dolike_app?g_tk=g_
{0} =&$curkey
{1} = 你的QQ号
↓↓↓↓↓↓使用参数↓↓↓↓↓↓
发送POST数据data =&
&fid={0}&opuin={1}&abstime=&active=0&appid=311&curkey=http://user.//mood/{0}&qzreferrer=http://user./{1}&typeid=0&unikey=http://user.//mood/{0}&;
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：737064次
积分：7713
积分：7713
排名：第2799名
原创：145篇
转载：359篇
评论：63条
(2)(4)(8)(2)(1)(1)(1)(1)(23)(5)(9)(9)(30)(31)(26)(3)(7)(19)(72)(45)(55)(45)(61)(18)(3)(1)(1)(4)(2)(15)谢彬dd陈一发什么关系？奶哥哥和陈一发的故事__红人网资讯
谢彬dd陈一发什么关系？奶哥哥和陈一发的故事
导读陈一发儿谢彬，谢彬dd陈一发什么关系？奶哥哥和陈一发的故事，点进来看看咯！
　　陈一发儿勾搭奶哥哥，也就是前dota职业选手奶哥哥DD，也就是我们今天要说的主人公谢彬dd 。谢彬dd 陈一发什么关系，网传陈一发儿勾搭谢彬dd， 这又是怎么回事?
　　陈一发儿，艺名发姐，英文名Yifa Chen，斗鱼女主播、歌手，爱好LOL、炉石传说，DOTA2等，被网友们称为&电竞长泽雅美&。
　　斗鱼女主播陈一发儿平时也会直播一下LoL，网上有骂她男朋友还没分手的情况下，竟去勾搭dota2退役选手奶子D，跪求他教她打dota2。通吃dota2、LoL、炉石传说玩家的鱼丸，每天数万人在斗鱼听她唱歌，唱的很好妖娆，被弹幕吐槽为邪教陈一发儿、斗鱼第一段子手、斗鱼吹B女圣手。
　　谢彬dd ，是DOTA的职业选手，现在是战旗主播。曾效力于Dream、Tyloo战队，后在LGD战队担任辅助位。LGD.DD的微博名为谢彬DD，DD在战旗直播，喜欢DD的朋友们可以来了解下他哦。2010年，DD加入长沙本地Dream战队开始打职业，2011年因为Dream解散后，DD加入Tyloo战队并拿下WCG冠军。2011年，DD与xiao8、yao、ddc这些老朋友一起加入LGD战队，后因为DD患病退出一线转型解说，2013年病愈后复出担任LGD战队的四五号位置。日，DD宣布退役。
　　斗鱼TV数名知名男主播查房点名要查发姐，可见她最近人气走红程度，而她贤惠的外表，不卖骚的性格，被网友赞为国民老婆，唱歌又唱的好听，不时来几句粤语，令整个宿舍楼的男生都疯狂了，弹幕吐槽她是邪教妖女才能有如此魅力。
　　谢彬dd个人资料
　　中文名:谢彬
　　别 名:DD、奶哥哥
　　身 高:178cm
　　体 重:72kg
　　国 籍:中国
　　民 族:汉族
　　出生地:湖南省长沙市
　　职 业:游戏解说、职业选手、游戏主播
　　毕业院校:湖南软件职业技术学院
　　星 座:射手座
　　兴趣爱好:足球
　　特 长:电子竞技
　　主要成就:WCG2011中国区冠军
　　游戏ID:LGD.DD
转载来源: 顶红网
正在努力推荐中QQ空间关闭申请
QQ空间关闭申请
感谢您对QQ空间的使用！
您现在登录的号码是 0，您可以提出的关闭申请。
在关闭前，请您先填写关闭问卷调查，我们会对您的问题结果进行审核，审核通过后即可完全关闭。
您关闭空间后，是否还会使用其它博客？
您关闭空间的原因有:
空间的权限还不是很完善，我不想我的好友看到我的空间内容；
空间不稳定，速度太慢；
空间花费太高；
自己的空间无人访问，不想再维护；
还在使用其它博客，不想同时维护多个；
如果空间权限更新以下哪些功能，您可能会重新开通空间？
可以选择是否在QQ上显示最新更新；
可以选择是否在QQ上显示空间图标；
可以对单篇日志进行加密；
即使更新权限功能，我也不会重新开通空间；
假如关闭后，您是否还会去看您好友的空间？
您使用空间多长时间？
1个月以下；
6个月-1年；}