环境

  • 操作系统:windows 10 x64
  • 集成环境:Visual Studio Code
  • Python版本:v3.10.5 64位
    – 解码需要os、sqlite3、win32crypt、base64、cryptography、json
    – 访问网页需要urllib、http

一、说明

这篇博文是一篇解题思路的记述文章,代码也是按照解决问题的思路一路写下去的,所以基本不存在函数、类等可以反复调用的对象,甚至其中还存在一些手动的动作。也即意味着如果你顺利的理解了这个思路,可以通过自己的修改让代码看起来更加的优雅整洁。
ps:为了保证代码环境的纯净,建议在实施本博文之前,先清除百度在Chrome中的所有cookie。

二、原理简述

浏览器是利用cookie实现免密码登录的。如果想实现通过python对百度的登录,需要先在浏览器中进行一次登录,然后获取cookie文件,最后基于获取的文件进行百度其他产品的访问。

三、步骤

1、通过Chrome访问百度,获取Cookie

用户首先需要在Chrome上正式访问一次百度的网页,如百度搜索首页www.baidu.com。如果未登录,需要登录成功一次以产生cookies。
Chrome浏览器(version≥103)的cookie是以SQlite库的形式存储的。在Windows文件资源管理器的地址栏中键入路径%localAppData%\Google\Chrome\User Data\Default\network\,可以很容易的找到这个名为Cookies的SQlite文件。所以它的完整路径是:

%localAppData%\Google\Chrome\User Data\Default\network\Cookies

因为Cookies文件的本质是一个SQlite库文件,所以可以通过Navicat等数据库管理软件直接打开它。此库包含两张表:

  • cookies
  • meta

其中cookies表存储的就是与Cookie相关的数据。需要关注如下几个字段:

creation_utc(创建时间) host_key(域名) name(变量名) encrypted_value(变量值) path(路径)
13302687838867670 .baidu.com BAIDUID v10J�����q��Kp¶�3)Z���&1m� /

其中host_key存储的是网页域名,可以被用于识别cookie的归属对象。
name就是变量名;
encrypted_value就是变量值。它是一个加密字段。其密钥存储在Local State文件中,路径为:

%localAppData%\Google\Chrome\User Data\Local State

Local State本质上是一个Json文件。接下来将尝试通过这个文件来解密变量值。

2、利用Python解密变量

2.1准备工作

将一些常量载入内容

import os
import sqlite3
import win32crypt
import base64
from cryptography.hazmat.primitives.ciphers.aead import AESGCM
import json
import time'''
关于下面这个字典的来历:它出现在这里可能会有些跳跃,有些不合逻辑,因为这个是我根据结果倒推的。
里面的key是域名,value是cookie文件里面需要的参数。他们表示的含义我没研究出来。
可以先忽略这个字典,后面你就知道为啥存在它了。
'''
BAIDU_BOOL = {'.baidu.com': ['TRUE', 'FALSE'],'.passport.baidu.com': ['TRUE', 'TRUE'],'passport.baidu.com': ['FALSE', 'FALSE'],'www.baidu.com': ['FALSE', 'FALSE'],'.hm.baidu.com': ['TRUE', 'FALSE'],'.www.baidu.com': ['TRUE', 'FALSE'],'.wenku.baidu.com': ['TRUE', 'TRUE'],'.miao.baidu.com': ['TRUE', 'FALSE'],'wenku.baidu.com': ['FALSE', 'TRUE'],'.pan.baidu.com': ['FALSE', 'FALSE'],'pan.baidu.com': ['FALSE', 'FALSE'],'.jingyan.baidu.com': ['FALSE', 'FALSE'],'.baike.baidu.com': ['FALSE', 'FALSE'],'baike.baidu.com': ['FALSE', 'FALSE'],'.b2b.baidu.com': ['FALSE', 'FALSE'],'.tongji.baidu.com': ['FALSE', 'FALSE'],'.bce.baidu.com': ['FALSE', 'FALSE'],'.developer.baidu.com': ['FALSE', 'FALSE'],'.lewan.baidu.com': ['FALSE', 'FALSE'],'.haokan.baidu.com': ['FALSE', 'FALSE'],'.tieba.baidu.com': ['FALSE', 'FALSE'],'.live.baidu.com': ['FALSE', 'FALSE'],'.zhidao.baidu.com': ['FALSE', 'FALSE']
}
# 存储cookie、密钥的文件路径
CHROME_COOKIE_PATH = r'\Google\Chrome\User Data\Default\network\Cookies'
CHROME_LOCALSTATE_PATH = r'\Google\Chrome\User Data\Local State'# cookie文件头,最后一步手工生成cookie会用得到
COOKIE_HEADER = """# Netscape HTTP Cookie File\n# http://curl.haxx.se/rfc/cookie_spec.html\n# This is a generated file!  Do not edit.\n\n"""

2.2 获取Cookie、LocalState两个文件的完整路径

path = os.environ['LOCALAPPDATA']
dbCookies = path + CHROME_COOKIE_PATH  # cookie文件,本质是一个sqlite数据库
fileLocalState = path + CHROME_LOCALSTATE_PATH  # 存储密钥的文件,本质是一个Json文件

2.3 将Cookies读入valCookies变量

conn = sqlite3.connect(dbCookies)
cur = conn.cursor()
sql = """select creation_utc,host_key,name,encrypted_value,path from cookies where host_key like '%baidu%'"""
cur.execute(sql)
valCookies = cur.fetchall()
cur.close()
conn.close()

2.4 将LocalState存储的密钥读入key变量

with open(fileLocalState, 'r', encoding='utf-8') as f:jsonStr = json.load(f)encryptedKey = jsonStr['os_crypt']['encrypted_key']
encrypted_key_with_header = base64.b64decode(encryptedKey)
encrypted_key = encrypted_key_with_header[5:]
key = win32crypt.CryptUnprotectData(encrypted_key, None, None, None, 0)[1]

2.5 对2.3中valCookies列表中的[encrypted_value]字段进行解密

# 1、预解密
valCookieOut = []  # 这个用来存储解密后的cookie# 2、解密并输入明文列表
for valCookieGet in valCookies:# 将valCookies的每个元素赋值给变量。这里重点关注valEncrypted,需要解密的就是它creation_utc, host_key, name, valEncrypted, path = valCookieGet# 根据百度的结果,valEncrypted的构成分为三部分,都是固定长度top = valEncrypted[:3]  # ->这个切片没啥用,也可以删掉nonce = valEncrypted[3:15]cipherbytes = valEncrypted[15:]# 百度的解密过程aesgcm = AESGCM(key)plainbytes = aesgcm.decrypt(nonce, cipherbytes, None)value = plainbytes.decode('utf-8')  # ->这个就是解密之后的值# 将解密的文件存入列表valCookieOut.append(tuple((creation_utc, host_key, name, value, path)))

3、基于解密的列表生成cookie

'''
cookie文件正文的结构是[host_key] [TRUE|FALSE] [path] [TRUE|FALSE] [creation_utc] [name] [value]
中间用制表符\t分隔
creation_utc那个实际上是存储有效时间戳的,用creation_utc也没啥影响,为了偷懒这里就用它占位了
文件的存储我是放在平行目录下的log文件夹,文件名加上了时间戳
'''
with open('../log/BaiduCookie'+str(int(time.time())), 'w') as f:# 写入头f.write(COOKIE_HEADER)# 写入体for valCookie in valCookieOut:# 将valCookie的每个元素赋值给变量。creation_utc, host_key, name, value, path = valCookiecookieContent = str(host_key) + '\t' + str(BAIDU_BOOL[host_key][0]) + '\t' + str(path) + '\t' + \str(BAIDU_BOOL[host_key][1]) + '\t' + str(creation_utc) + \'\t' + str(name) + '\t' + str(value) + '\n'f.write(cookieContent)

4、cookie预览

如果一切顺利,在做完上面所有步骤后,将会获得一个编辑好的cookie文件。它大致的内容如下:

# Netscape HTTP Cookie File
# http://curl.haxx.se/rfc/cookie_spec.html
# This is a generated file!  Do not edit.


.passport.baidu.com   TRUE    /   TRUE    13302687843561289   PTOKEN  6842356784ffb2db1236574567d8ee1d3
.baidu.com  TRUE    /   FALSE   13302687839790384   BIDUPSID    AG43E548AF7F091F824110AC4ABCD9DA5
.passport.baidu.com TRUE    /   TRUE    13302687843561303   HISTORY ffb2db1236574567d8ee1d3affd3
...
...

5、访问网页

获取cookie后,下面的事情就简单了。首先载入cookie文件内容,其次携带cookie模拟浏览器登录百度,然后执行你所需要的操作。

5.1 准备工作

包括定义好headers、载入cookie、定义好需要访问的网址

from urllib.parse import *
from urllib.request import *
from http.cookiejar import *
import timeurl = 'https://www.baidu.com'# 这里是采集了我电脑上chrome的header,具体可以换成自己的
headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36'}# cookie文件偷懒了,直接复制了想要的文件名。这里可以写个方法读取最新时间戳对应的cookie
cookie_jar = MozillaCookieJar('../log/BaiduCookie1658281995')
cookie_jar.load(ignore_discard=True, ignore_expires=True)

5.2 访问工作

cookie_processor = HTTPCookieProcessor(cookie_jar)
opener = build_opener(cookie_processor)request = Request(url, headers=headers)response = opener.open(request)
data = response.read().decode('utf8')# 做你想做的事情

5.3 存储新的cookie

访问新的网页意味着会产生新的cookie,所以要及时存储这些cookie

cookie_jar.save('../log/BaiduCookie'+str(int(time.time())),ignore_discard=True, ignore_expires=True)

以上就是一个从0开始利用python登录百度账户的过程。
要注意cookie作为客户端与服务端通讯的密钥,其具有时效性。如果长时间不模拟登录,cookie就会失效。到时候需要重新将这个过程来过一次。

基于Python通过Chrome的Cookie登录百度账户相关推荐

  1. python+selenium+chrome实现自动登录百度

    #python3.4+selenium3.5+chrome版本 63.0.3239.132+chrome驱动chromedriver.exe #实现自动登录百度 from selenium impor ...

  2. Python模拟二维码登录百度

    模拟二维码登录百度 写在前面 准备工作 二维码地址 登录状态 获取gid 登录参数 代码部分 二维码展示 获取cookie 完整代码 写在后面 写在前面 前段时间写了利用BDUSS到达百度首页,这一次 ...

  3. 使用cookie登录百度网盘账号

    目录 1.使用Chrome浏览器登录百度网盘网页版 https://pan.baidu.com/ 2.查看当前使用的cookie 3.获取BDUSS 4.获取STOKEN 5.组合成:BDUSS=xx ...

  4. 基于python中selenium库,实现百度账号的自动登陆

    1.如何实现自动打开百度网页并登录账号 首先使用chrome浏览器自动打开百度页面,然后寻找到登陆按键的节点元素,并实现点击.接着,找到用户名登陆的节点元素,实现扫码登陆到用户名登陆的切换.然后,找到 ...

  5. python利用cookie登录百度的代码_使用 cookie 登录百度

    cookies2.txt 为存放 cookie 字符串的文件. cookie 字符串获取方式 1. 可以通过手动的方式去取,比如登录之后在 console 里面执行 document.cookie 即 ...

  6. Python中cookie登录基金账户获取账户金额以追加写入方式导出到excel【心血付出】

    以下代码聚集了python学习以来的最高精华,很多百度.csdn和51To里都翻遍了,不少代码在其他代码基础上测试了n遍才运行通过,看似很简单,但实际运行不是这里报错就是哪里bug,熬了很多个通宵和日 ...

  7. 基于python+selenium+Chrome自动化爬取巨潮资讯网A股财务报表

    转自同学的博客 引言: 网页爬虫分为静态网页爬虫和动态网页爬虫,前者是指索要获取的网页内容不需要经过js运算或者人工交互, 后者是指获取的内容必须要经过js运算或者人工交互.这里的js运算可能是aja ...

  8. python打开chrome浏览器自动登录网站并发表说说批量

    需要几个模块,xlrd,xlwt,xlutils,selenium,都可以用pip安装. 打开命令提示行,pip install xlrd 其他类似. 如果pip命令失败,则需要右键,我的电脑,属性, ...

  9. 基于python,控制微信自动登录并发送消息给指定联系人

    给出微信联系人.微信启动路径.消息内容,实现自动登录并并发送消息,如果需要定时发送可以开一个线程或者用while True实现.上代码,报错的话可能是缺少对应的库,自行百度安装即可. 下面代码 复制后 ...

最新文章

  1. Office2010启动慢的解决方法
  2. 计算机视觉成安防“显学”落地仍需解决这些难题
  3. 500 行代码写一个俄罗斯方块游戏
  4. 慌了,居然被问到怎么做高并发系统的限流
  5. DevC++怎么更改背景颜色
  6. php thread linux,Linux_linux内核函数kernel_thread,设备驱动程序中,如果需要几 - phpStudy...
  7. stm32 Flash读写[库函数]
  8. 求两个链表的第一个公共结点各种情况及三种思路分析
  9. python做excel自动化-python操作excel让工作自动化
  10. xml property标签注入一个类变量_java开发两年,连Spring的依赖注入的方式都搞不清楚,你工作可能有点悬!...
  11. oracle游标作为out参数,oracle 存储过程 带游标作为OUT参数输出
  12. 远程查看计算机的mac地址,win8系统下如何获取远程电脑MAC地址
  13. 使用Gitlab的CI/CD实现简单的自动发布
  14. 解决错误Establishing SSL connection without server‘s identity verification is not recommended.
  15. 【模拟】Parity
  16. 水面渲染-浮力的一种实现
  17. 镭速软件如何使用文件同步功能?
  18. 如何解决Vmware Ubuntu网络问题(适用于锐捷客户端用户)
  19. mac一体机win7下调节亮度方法
  20. 通过 railway 和 code-server 搭建网页版的 visual studio code

热门文章

  1. 重磅!李沐「动手学深度学习」中文课程笔记来了!
  2. OutputStream的flush()方法
  3. Android群英传笔记-Android系统安全与安全机制
  4. 软件创新实验室:MySQL数据库与简单SQL语句使用
  5. 基于FMC 接口的Xilinx FPGA XC7K325T PCIeX8 接口卡
  6. 这里告诉你如何计算算法的时间复杂度(大O阶)
  7. AI大牛沈春华全职加入浙大!全球顶级学者专注CV,一年被引次数超9k+
  8. Technical support(技术支持)
  9. IDC数据中心机房如何选择虚拟机和物理机?
  10. VMware vSphere(三)update management