广告位,联系QQ:910488011
当前位置: 首页 > Q协分析 > 腾讯产品登录协议详解
Q协分析
腾讯产品登录协议详解
作者: admin  时间: 2012-06-25  点击: 9850

写下这个标题的时候,您可能要问腾讯产品登录协议有什么用?很简单,qq所有产品都是采用统一的登录协议加密登录的。也就是说,当您能够通过使用它的协议来登录并获取到令牌后,那么就可以任意的使用qq的各项产品了,如webqq,空间,微博,校友。。等等的。而本文主要就是讲述下如何通过技术手段来使用腾讯产品登录协议,从而获取到登录令牌。所有完整的源代码,可以从我的开源项目 CDM SYSTEM中的pushblog插件获取并且试用。地址是:http://code.google.com/p/linblog/


一、腾讯产品的登录与验证过程

腾讯产品的登录一共需要经过三次验证,分别是在登录页面1、验证帐号状态,并通过帐号获取令牌的原始密钥;2、对原始密钥进行运算生成令牌密钥并提交服务器,服务器进行一次验证;3、经过第二次验证通过,服务器自动跳转,进行第三此验证,最后返回登录令牌……终成功后才能获取到加密过后的登录令牌,而利用此令牌就可以顺利的操作任何腾讯的产品与服务了。

接下来我们以腾讯微博为例来进行一些在合法的限度内的讲解,旨在开拓各位读者的思维与分享技术思路,因为这东西其实我用了很久很久了,相信很多技术大牛们也都自己偷偷在应用着,只是懒得拿出来分享,或者用来赚钱而已。但是很不爽的就是腾讯最近宣布推出了开放平台,可实际上是换汤不换药的东西,所以才想要跟大家分享分享。因此如果您抱着想要通过本文的讲解来进行获利的目的,那我建议您可以就此打住了。因为,接下来的内容中我并不会去讲解或者说分享那些您会感兴趣的东西。

二、协议详解

1、言归正传,首先第一次的登录是发生在我们打开登录页面的时候。 还是以腾讯微博为例,当我们打开微博的登录页面时,页面上的js会触发一个地址:http://ptlogin2.qq.com/check?uin=939567050&appid=46000101&r=0.5354662109559408

这个地址是用来判断您的用户名是否是正常状态,以及是否有效用户名,并返回一个状态值以及一个验证码。其中uin就是你的用户名,appid指的是腾讯产品的编码。r是一个随机生成的数字,用来避免浏览器缓存。

1
正常时,请求这个地址,会获得类似ptui_checkVC('0','!AFO');这样的返回值,这其中0是代表正常状态,不采用图片验证。但是如果短时间内这个帐号多次在不同的ip登录,那么返回值就是另外的一种返回值了,那表明需要进行图片验证码验证。
此外,0还有可能变为其他的数值,用来标明诸如帐号不存在,帐号状态不正确,帐号已锁定等等的。。。。。而后面的!AFO是四位则是我们需要获得的原始令牌值,它是由腾讯服务器随机生成的一个令牌的原始密钥。当然也许您在获取的时候会发现这个值并不是4位,而是很多位。那么就要恭喜您了,您获得也是令牌的原始密钥,只不过不同的是,您获得是图片验证码的原始密钥而已。

当然其实图形验证码的自动识别也很简单,只是这已经超出本文的范围了,以后有机会可以与大家再次分享下。此时,当我们正确的获得!AFO时就已经完成了第一次的验证!但是有一点需要注意的是:腾讯的令牌是存储在cookies中的,

所以请注意每次操作都必须要保存好服务器返回来的cookies。以下为python语言写的的示例代码,此代码可以从http://code.google.com/p/linblog/ 中的pushmodel.py文件中获取。

01
def Get_qq_msg_val(self,username,password):
02
verifyURL = 'http://ptlogin2.qq.com/check?uin=%s&appid=46000101&r=%s'% (username,random.random())
03
loginURL = 'http://ptlogin2.qq.com/login?'
04
redirectURL = ''
05
cookie = ''
06
qqn = username
07
md5Pass = ''
08
verifyCode = ''
09
result = urlfetch.fetch(url=verifyURL,method=urlfetch.GET,
10
follow_redirects = False,headers={
11
'Content-Type': 'application/x-www-form-urlencoded',
12
'user-agent':'Mozilla/5.0 (Linux; U; Linux i686; en-US) AppleWebKit/525.13 (KHTML, like Gecko)_chrome/0.4.2.80 Safari/525.13',
13
},)
14
cookie1 = Cookie.SimpleCookie(result.headers.get('set-cookie', ''))
15
verifyCode=result.content[18:-3]
16
if len(verifyCode)>4:
17
return False,None
18
loginURL += "u=%s&p="% username
19
loginURL+=self.EncodePasswordWithVerifyCode(password,verifyCode)
20
loginURL += "&verifycode="+verifyCode+"&aid=46000101&u1=http%3A%2F%2Ft.qq.com&ptredirect=1&h=1&from_ui=1&fp=loginerroralert"
21
result=urlfetch.fetch(url=loginURL,
22
headers={'Referer':'http://t.qq.com',
23
'Cookie' : self.make_cookie_header(cookie1),
24
'Content-Type': 'application/x-www-form-urlencoded',
25
'user-agent':'Mozilla/5.0 (Linux; U; Linux i686; en-US) AppleWebKit/525.13 (KHTML, like Gecko)_chrome/0.4.2.80 Safari/525.13',
26
},
27
method=urlfetch.GET,
28
follow_redirects = False,
29
)
30
setCookies = result.headers.get('set-cookie', '').split(';')
31
cookie2 = ''
32
cookie2+=setCookies[29]
33
cookie2+=setCookies[7]
34
cookie2+=setCookies[4]
35
cookie2+=';'+setCookies[0]
36
cookie2 = cookie2.replace(',', ';')
37
cookie2 = cookie2[1:]
38
callback_url = result.headers.get('location','http://t.qq.com')
39
result,cookies = self.do_redirect(callback_url, cookie2)
40

41
return result,cookies






2、此时我们需要对获取到的原始密钥进行一系列的运算,从而得到令牌密钥。这个算法其实也很简单,就是先把用户密码连续进行两次md5加密,每次md5加密输出二进制的结果,然后在对经过两次md5加密后的结果在进行一次md5加密,最后输出16进制大写的结果。在把我们第一步获取到的原始密钥合并在此结果之后,形成一个新的字符串。并且再次对此字符串进行md5加密,并输出16进制大写的字符串。此时,此字符串就为令牌密钥了。示例代码如下



1
def md5hash(self,str):
2
return hashlib.md5(str).digest()
3
def hex_md5hash(self,str):
4
return hashlib.md5(str).hexdigest().upper()
5
def md5hash_3(self,str):
6
return self.hex_md5hash(self.md5hash(self.md5hash(str)))
7
def EncodePasswordWithVerifyCode(self,pwd, verifyCode):
8
return self.hex_md5hash(self.md5hash_3(pwd) + verifyCode.upper())
1
EncodePasswordWithVerifyCode()即为此加密算法,pwd是密码,verifyCode为我们第一步获取到的4位的原始密钥。

3、接下来,我们需要把这个原始密钥送到腾讯的服务器进行验证,并返回令牌结果。服务器的地址为:http://ptlogin2.qq.com/login?u=alexliyu2012@qq.com&p=D265C1F4C6C1D36AF17A086448FA996D&verifycode=!NDJ&aid=46000101&u1=http%3A%2F%2Ft.qq.com&ptredirect=1&h=1&from_ui=1&dumy=&fp=loginerroralert

这其中,u代表是用户帐号,p就是我们第二步所生成的令牌密钥,verifycode为我们第一步获取的原始密钥,u1为我们登录的产品地址,至于后面的那些参数不用管它,写什么都无所谓的。我们只要生成此链接并请求后,服务器通过验证就会返回给我们最终的令牌。只是此令牌并不是返回一组数据,而是全部以cookies的形式返回。这是我们需要注意的第一点,其次是当我们请求此地址时,此地址会返回如下的cookies



01
pt2gguin o0939567050 / qq.com Fri, 02-Jan-2020 00:00:00 GMT
02
uin o0939567050 / qq.com End Of Session
03
skey @aw6EH0ljo / qq.com End Of Session
04
clientuin / qq.com Fri, 02-Jan-1970 00:00:00 GMT
05
clientkey / qq.com Fri, 02-Jan-1970 00:00:00 GMT
06
zzpaneluin / qq.com Fri, 02-Jan-1970 00:00:00 GMT
07
zzpanelkey / qq.com Fri, 02-Jan-1970 00:00:00 GMT
08
ptisp ctc / qq.com End Of Session
09
ptcz f41721c4e7bc752fdeae10c9cb2db66ca66af1049a4835185acfdfe2a26860e5 / qq.com Fri, 02-Jan-2020 00:00:00 GMT
10
airkey / qq.com Fri, 02-Jan-1970 00:00:00 GMT
这其中其他的都不用解释了,看命名就知道作用了。我要提醒的是,skey这个cookie以及ptcz是关键。为什么呢?因为skey这个值,在很多地方都非常有用,比如添加好友,或者qzone发布日志,都需要对此值进行验证。当然最保险的方法仍旧是cookies每次一次的都保留起来,一个都不放过,哈哈。

接下来当此地址验证通过后,腾讯会给你添加如上的cookies然后自动跳转到最后一个验证页面,一般来说此页面为你登录服务的主页,但是也有例外,比如qzone,就是一个successd的页面。这个自己嗅探一下就可以了。

还是以qq微博为例,这一步会跳转到t.qq.com页面去,在这个页面中会返回给一个诸如:mb_june SjrVWJyAbfrtNS5yh0cbbcZtCr%2FIvvqtBwVtFE6JCG4G0CY46WdpVX1%2FnGuAfXZE / t.qq.com Mon, 20-Sep-2010 14:48:27 GMT 这样的cookies值。此时,算是令牌已经获取到了。解析来,只要你一直保存有这些cookies,就可以操作腾讯任意的服务了。需要提醒大家注意一点就是,这个令牌是通用的,也就是你是在t.qq.com登录与获取的令牌,但是通过此令牌一样的可以操作webqq或者qzone,而不用再次的进行登录了。



01
def do_redirect(self,url, cookie):
02
logging.info(url)
03
result = urlfetch.fetch(
04
url=url,
05
headers={'Cookie':cookie,
06
'Content-Type': 'application/x-www-form-urlencoded',
07
'user-agent':'Mozilla/5.0 (Linux; U; Linux i686; en-US) AppleWebKit/525.13 (KHTML, like Gecko)_chrome/0.4.2.80 Safari/525.13',},
08
method=urlfetch.GET,
09
follow_redirects = False,
10
)
11
return result,cookie
三、如何操作腾讯的应用服务
这个其实就是苦功夫了,你可以通过socket直接与服务器进行通讯,或者使用webqq的协议,或者使用腾讯每个服务自己的web页面的接口来实现。但是,这些都需要您去进行嗅探并且分析协议的内容。相对来说,web页面直接的接口是最简单的,无非就是post表单过去,或者对页面进行get请求,然后得到返回值,在对返回值进行操作并再次的发起请求而已。其次是webqq协议也相对好解决它是通过与http://web-proxy24.qq.com/ (24这个数字是可以变化的,具体看你使用哪个服务器了,这只是腾讯的通信代理服务器)进行json格式的数据交换而已,而且所有信息都是明文的,也很好理解。自己尝试一段时间,就能搞清楚协议中每个参数以及api的含义了。对此,李昱有利用业余时间做了一个qq聊天机器人玩,但是讲起来太多了,也太敏感了,因此本文并不进行探讨,以后有空在与大家进行分享。下面就简单的给出发布qq微博与qzone文章的代码以便于大家理解,具体不再进行解释了。

qq微博的发送代码:



01
def send_qq_msgs(self,username,password,msg,memcachekey):
02
"""
03
send qq msgs. use qq username, password.
04
the msgs parameter is a message list, not a single string.
05
"""
06
cookie=''
07
if memcache.get(memcachekey):
08
cookie=memcache.get(memcachekey)
09
else:
10
result,oldcookie=self.Get_qq_msg_val(username,password)
11
if result==False:
12
return False
13
cookie='%s;%s'% (result.headers.get('set-cookie', ''),oldcookie)
14
memcache.set(memcachekey,cookie,36000)
15
msg=unescape(msg)
01
form_fields = {
02
"content": msg,
03
"pic":'',
04
"countType":'',
05
"viewModel":1
06
}
07
form_data = urllib.urlencode(form_fields)
08
try:
09
result = urlfetch.fetch(url="http://t.qq.com/publish.php?rnd=0.5100760071072727",
10
payload=form_data,
11
method=urlfetch.POST,
12
headers={'Referer':'http://t.qq.com',
13
'Cookie' : cookie,
14
'user-agent':'Mozilla/5.0 (Linux; U; Linux i686; en-US) AppleWebKit/525.13 (KHTML, like Gecko)_chrome/0.4.2.80 Safari/525.13',
15

16
},follow_redirects = False)
17
except:
18
return False
19
if result.status_code == 200:
20
return True
21
else:
22
return False






qzone的代码:



01
def send_qzone2(self,username,password,content,title,html):
02
"""
03
send qzone blog. use username, password,content,title,html.
04
the content parameter like html,but no html tag.
05
"""
06
memcachekey='send_qzone2'
07
cookie=''
08
if memcache.get(memcachekey):
09
cookie=memcache.get(memcachekey)
10
logging.info('get cookie from memcache')
11
else:
12
result,oldcookie=self.Get_qzone2_val(username,password)
13
cookie='%s;%s'% (result.headers.get('set-cookie', ''),oldcookie)
14
memcache.set(memcachekey,cookie,36000)
15
logging.info('set cookie')
16
tmphash=self.Tmp_skey_get(cookie)
17
tmphash=self.myhash(tmphash)
18
category='个人日记'
19
form_fields = {
20
"uin":'939567050',
21
"category":htmllib.encoding(category,'gb18030'),
22
"title":title,
23
"content":content,
24
"html":html,
25
"cb_autograph":'1',
26
"topflag":'0',
27
"needfeed":'0',
28
"lp_type":'0',
29
"g_tk":tmphash,
30
"scorr_20100723_":'http://qzs.qq.com/qzone/newblog/v5/

editor.html|http://qzs.qq.com/qzone/newblog/v5/editor.html31
}
32
form_data = urllib.urlencode(form_fields)
33
try:
34
result = urlfetch.fetch(url="http://b.qzone.qq.com/cgi-bin/blognew/blog_add",
35
payload=form_data,
36
method=urlfetch.POST,
37
headers={'Referer':'http://imgcache.qq.com/qzone/v5/toolpages/fp_gbk.html',
38
'Cookie' : cookie,
39
'user-agent':'Mozilla/5.0 (Linux; U; Linux i686; en-US) AppleWebKit/525.13 (KHTML, like Gecko)_chrome/0.4.2.80 Safari/525.13',
40

41
},follow_redirects = False)
42
except Exception,data:
43
logging.info(data)
44
return False
45
if result.status_code == 200:
46
return True
47
else:
48
return False
看到这里,各位应该觉得很简单吧???的确,其实本身就没有什么技术难度,只是我们自己没有尝试而已。这里只是抛砖引玉而已,在这些基础上,很快您就可以开发出来自己的qq农场外挂之类的东西了。

当然,对于其他的博客啊,微博啊之类的,原理也是一样的。先验证登录,然后获得令牌,在与各个web接口页面进行数据交互而已。详细的可以看下我写的那个开源项目,里面已经有了国内各大博客以及微博的接口代码了,大家可以进行一些参考。当然您也可以随意进行修改,李昱发布这套系统的时候就选择是gpl3协议,完全开源与免费的,所以您可以随意的修改成自己所需要的服务。当然,最好能改好后给我一份,让我也学习学习。

最后,如果大家对这个项目或者对本文有什么问题,可以联系我:alexliyu2012@gmail.com。希望越来越多的人能加入到开源软件的行列,推动中国软件业与互联网的发展!

(ps。最后说一下,我这个项目是我基于google的云计算平台gae的,是我自己用来当做自己博客使用的,但是忙啊。。。没空更新自己的博客,更加没空去更新其他的什么微博啊之类的东西,所以才写了这个,全天候自动采集文章到我的博客,然后全天候的自动推送到我的各个微博与博客上去。。。。呵呵,懒人嘛。。没办法)