C#实现新浪微博模拟登录

以前写的，现在重构了一下代码。

多年以后发现他还能用，顺手把 js 解释器换成了Noesis.JavaScript，微软自家的 Windows Script Control 太老了。

相关项目：微博秒赞器，已失效。

使用方法

内有一个 WeiboLogin 类用于模拟登陆，参数都写了注释了。

无验证码登陆：

WeiboLogin wb = new WeiboLogin(txtUsername.Text, txtPassword.Text, false); // 3个参数依次为用户名、密码、是否强制获取验证码
wb.Start(); // 用于获取相关登陆参数
wb.End(); // 用于填写验证码并完成登陆

完整登陆（判断有无验证码）：

WeiboLogin wb = new WeiboLogin(txtUsername.Text, txtPassword.Text, chkForcedpin.Checked);
Image pinImage = wb.Start();
if (pinImage != null)
{
    Form formPIN = new FormPIN(wb, pinImage);
    if (formPIN.ShowDialog() == DialogResult.OK)
    {
        result = wb.End((string)formPIN.Tag);
    }
}
else
{
    result = wb.End();
}

模拟登陆后可以使用 WeiboLogin.Get(url) 方法 GET 微博页面，看看模拟登陆是否成功。 WeiboLogin.MyCookies 属性里保存了登陆后的 Cookies 。

界面

模拟登录原理

1.输入用户名时，发送如下GET请求，返回一大堆登录所需要的参数。

其中entry callback rsakt client参数都是固定不变的，su是经过Base64加密后的用户名，

checkpin=1 时，会返回showpin告诉你是否需要验证码，_很明显是时间戳，没有这个参数也可以正常得到返回信息。

 http://login.sina.com.cn/sso/prelogin.php?entry=weibo&callback=sinaSSOController.preloginCallBack&su=aHVpeWFkYW5saSU0MDEyNi5jb20%3D&rsakt=mod&checkpin=1&client=ssologin.js(v1.4.18)&_=1457524967315

返回信息如下，后面会用到 servertime nonce pcid pubkey rsakv 这几个参数，其中pubkey rsakv的值是固定的（1年多都没变）。 还有一个showpin上面已经说到了，告诉你是否需要验证码，此处的值为0是不需要的，频繁登录时会需要验证码。

sinaSSOController.preloginCallBack({"retcode":0,"servertime": 1457525116,"pcid":"ja-69837828b9f065232d6ea4a3130fe2cdbd47","nonce":"7R4XFC","pubkey":"EB2A38568661887FA180BDDB5CABD5F21C7BFD59C090CB2D245A87AC253062882729293E5506350508E7F9AA3BB77F4333231490F915F6D63C55FE2F08A49B353F444AD3993CACC02DB784ABBB8E42A9B1BBFFFB38BE18D78E87A0E41B9B8F73A928EE0CCEE1F6739884B9777E4FE9E88A1BBE495927AC4A799B3181D6442443","rsakv":"1330428213","is_openlock":0,"showpin":0,"exectime":12})

2.自己构造以下数据 POST 到

http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.18)

其中su依旧是Base64加密后的用户名，servertime nonce rsakv 字段的值就是刚刚GET得到的值，sp是经过RSA2加密后的密码。其余的值都可以保持不变。

这里有一个登录的难点就是 RSA2 加密，其实加密的方法就在 ssologin.js 中，直接用 C# 调用那段 RSA2 加密的 js 即可。

详细方法：http://www.cnblogs.com/coding1016/archive/2013/03/25/2980310.html

已改用 Noesis.JavaScript，参考资料：https://stackoverflow.com/questions/172753/embedding-javascript-engine-into-net

如果上面一步的返回值showpin=1，则需要GET

http://login.sina.com.cn/cgi/pin.php?p={pcid}

来得到验证码图片（pcid 也来自上一步哟），然后在下面的POST数据中加上pcid door 两个字段，door的值就是验证码的值

entry=weibo&gateway=1&from=&savestate=7&useticket=1&pagerefer=&vsnf=1&su=aHVpeWFkYW5saSU0MDEyNi5jb20%3D&service=miniblog&servertime=1457525116&nonce=7R4XFC&pwencode=rsa2&rsakv=1330428213&sp={加密后的密码}&sr=1745*982&encoding=UTF-8&prelt=78&url=http%3A%2F%2Fwww.weibo.com%2Fajaxlogin.php%3Fframelogin%3D1%26callback%3Dparent.sinaSSOController.feedBackUrlCallBack&returntype=META

POST 以后会返回一个页面，location.replace 后面就是下一步要跳转的页面，

其中还有个 retcode 参数告诉你登录的结果（0-登录成功，2070-验证码错误，4049-验证码为空，101-密码错误）。

跳转到那个页面，就可以得到登录的 cookie，模拟登录完成。

License

WTFPL