大概流程：（1).知道如何尋找登錄接口 （2）知道如何確定Js的位置 （3）知道如何觀察js的執(zhí)行過(guò)程 （4）知道js的執(zhí)行方法

1.確定網(wǎng)站的登錄接口

······（1）登錄的form表單中action對(duì)應(yīng)的url地址

······ （2）通過(guò)抓包分析發(fā)現(xiàn)，在這個(gè)url地址和請(qǐng)求體中均有參數(shù)姊舵，切換到手機(jī)版忍宋，參數(shù)的個(gè)數(shù)多少，分析JS

2秘蛔，確定JS的位置

······ （1）通過(guò)點(diǎn)擊按鈕，然后點(diǎn)擊 Event Listener部分網(wǎng)站可以找到綁定的事件傍衡，對(duì)應(yīng)的深员，只需要點(diǎn)擊即可跳轉(zhuǎn)到j(luò)s的位置

····· （2）部分網(wǎng)站的按鈕可能并沒(méi)有綁定JS時(shí)間監(jiān)聽，那么這個(gè)時(shí)候可以通過(guò)搜索請(qǐng)求中的關(guān)鍵字來(lái)找到JS的位置蛙埂，比如Livecell

3.觀察js的執(zhí)行過(guò)程

····· （1）找到j(luò)s的位置之后倦畅，我們可以通過(guò)觀察js的位置，找到j(luò)s具體在如何執(zhí)行绣的，后續(xù)我們可以通過(guò)python程序模擬js執(zhí)行叠赐，或者使用類似js2py直接把js代碼轉(zhuǎn)化為python程序去執(zhí)行。

····· （2）添加斷點(diǎn)之后繼續(xù)點(diǎn)擊登錄屡江，每次程序在斷點(diǎn)位置都會(huì)停止芭概，通過(guò)如果該行有此變量產(chǎn)生，都會(huì)把變量結(jié)果展示在scoope中

4.執(zhí)行js

觀察代碼中都需要那些參數(shù)

（1）我們要登錄需要對(duì)密碼進(jìn)行加密和獲取rkey字段的值

（2）rkey字段的值我們直接發(fā)送請(qǐng)求rkey請(qǐng)求就可以獲得

（3）密碼是先反轉(zhuǎn)然后RSA進(jìn)行加密惩嘉，js代碼很復(fù)雜罢洲，我們希望能通過(guò)在python中執(zhí)行js來(lái)實(shí)現(xiàn)

import requests

import json

import js2py

• 實(shí)現(xiàn)思路:

• 1.使用session發(fā)送rKey獲取登錄需要信息

• url: http://activity.renren.com/livecell/rKey

• 方法: get

獲取session對(duì)象

session = requests.session()

headers = {

    "User-Agent": "Mozilla/5.0 (Linux; Android 5.0; SM-G900P Build/LRX21T) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Mobile Safari/537.36",

    "X-Requested-With": "XMLHttpRequest",

    "Content-Type":"application/x-www-form-urlencoded"

}

設(shè)置session的請(qǐng)求頭信息

session.headers = headers

response = session.get("http://activity.renren.com/livecell/rKey")
# print(response.content.decode())

n = json.loads(response.content)['data']

#  - 2.根據(jù)獲取信息對(duì)密碼進(jìn)行加密

#    - 準(zhǔn)備用戶名和密碼

phoneNum = "131..."

password = "****"

#    - 使用js2py生成js的執(zhí)行環(huán)境:context

context = js2py.EvalJs()

#    - 拷貝使用到j(luò)s文件的內(nèi)容到本項(xiàng)目中

#    - 讀取js文件的內(nèi)容,使用context來(lái)執(zhí)行它們

with open("BigInt.js", 'r', encoding='utf8') as f:

    context.execute(f.read())

with open("RSA.js", 'r', encoding='utf8') as f:

    context.execute(f.read())

with open("Barrett.js", 'r', encoding='utf8') as f:

    context.execute(f.read())

# - 向context環(huán)境中添加需要數(shù)據(jù)

context.t = {'password': password}

context.n = n

#    - 執(zhí)行加密密碼的js字符

js = '''

      t.password = t.password.split("").reverse().join(""),

      setMaxDigits(130);

      var o = new RSAKeyPair(n.e,"",n.n)

        , r = encryptedString(o, t.password);

      '''

context.execute(js)

# - 通過(guò)context獲取加密后密碼信息

# print(context.r)

password = context.r

#  - 3.使用session發(fā)送登錄請(qǐng)求

#    - URL: http://activity.renren.com/livecell/ajax/clog

#    - 請(qǐng)求方法: POST

#    - 數(shù)據(jù):

#      - phoneNum: 15565280933

#      - password: (加密后生產(chǎn)的)

#      - c1: 0

#      - rKey: rkey請(qǐng)求獲取的

data = {

    'phoneNum': '131....',

    'password': password,

    'c1':0,

    'rKey':n['rkey']

}

# print(session.headers)

response = session.post("http://activity.renren.com/livecell/ajax/clog", data=data)

print(response.content.decode())

# 訪問(wèn)登錄的資源

response = session.get("http://activity.renren.com/home#profile")

print(response.content.decode())