震驚,登入P站的post_key竟然在!!!

NO IMAGE

這幾天在做p站爬蟲,在自動登入的時候出了點問題

相信大家都知道,p站的登入現在是吧資料傳送到https://accounts.pixiv.net/api/login進行驗證,結果會以json的形式傳回。然而直接將登入使用者名稱和密碼傳送過去並不行。

檢視post部分可以發現,在post資料中混雜了post_key這個驗證值。

於是我的第一反應是完了,這個應該是某個通過某種類似私鑰的玩意加密得到的公鑰。後來我發現這個值會隨著重新整理而變,所以我又覺得這可能是某個根據cookie字尾session而生成的鍵值。於是當即就很慫的選擇用現成cookie代替登入。

然後,突然,我發現這個post_key竟然就藏在登入介面的報文體內

瞬間美滋滋

最後安利一下我的爬蟲程式