蘑菇街列表页mw-sign值计算

最新推荐文章于 2021-04-15 13:35:11 发布
最新推荐文章于 2021-04-15 13:35:11 发布
阅读量1k 收藏
点赞数
分类专栏: 爬虫 C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26712977/article/details/97258686
版权
C# 同时被 2 个专栏收录
18 篇文章 0 订阅
订阅专栏
爬虫
10 篇文章 0 订阅
订阅专栏

蘑菇街mw-sign值计算

需求描述

在采集蘑菇街的时候,按照关键词搜索宝贝列表的接口中有mw-sign参数,经过测试发现此参数无法伪造,可以重放。为了脱离浏览器进行采集,需要将这个值解出来。

在这里插入图片描述

分析过程

1.寻找加密位置

代码没有混淆,加密位置比较好找:
在这里插入图片描述
这边可以看到 mw-sign 是z(this.buildQuery(e))这一步生成的

2.分析传入参数

下断点调试,这个过程调用了两次z方法

第一次的位置如下图:
在这里插入图片描述
传入的参数如下:
在这里插入图片描述
在这里插入图片描述
第二次传入参数是一串字符串:该字符串由部分固定参数,cookie,已经上一步调用z方法得到的加密值拼接而来
在这里插入图片描述

将js抠出来做个简单测试:
在这里插入图片描述

100028&pc-search-wall&unknown&1564034676371&NMMain@mgj_pc_1.0&f65f8c1e-6286-4b4a-a917-5061e238155b&mwp.pagani.search&19&b9cab4ab7f543491e2c4f6c556711345&39a9ae72d3faec64f157166036f84edd_1564026637963

结合请求参数,对这一串字符的组成部分进行简单猜测:
大致就是"mw-appkey",“mw-ckey”,“mw-h5-os”,“mw-t”,“mw-ttid”,“mw-uuid”,以及部分请求地址(“mwp.pagani.search/19/”)使用"&"拼接而成,
“b9cab4ab7f543491e2c4f6c556711345"是第一步调用z方法的计算结果,
“39a9ae72d3faec64f157166036f84edd_1564026637963"来自cookie中的”_mwp_h5_token”

那么方向就明确了 将这些参数一一解决即可,部分参数可以固定,下文只讲无法写死的参数

3.mw-uuid

抓包发现这个值是从cookie里来的
在这里插入图片描述

4._mwp_h5_token和_mwp_h5_token_enc

只带mw-uuid,请求目标地址,可以获得这两个参数:
在这里插入图片描述

5.最终流程梳理

  1. 第一次调用z方法计算中间值
  2. 请求蘑菇街https://list.mogujie.com接口获得mw-uuid
  3. 再次调用z方法计算mw-sign值

结果展示

在这里插入图片描述

关注我们

爬虫教程,思路分享,商务合作,请关注射线网络公众号

回复 蘑菇街JS ,可以获得我们帮你抠好的js,本文用于技术学习交流,请勿用于非法用途
在这里插入图片描述

Cubeeeeee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
蘑菇mw-sign计算(java版源码)
Rs的博客
11-27 960
一.需求描述 在采集蘑菇的时候,去水印的接口中有mw-sign参数,经过测试发现此参数无法伪造,可以重放。为了脱离浏览器进行采集,需要将这个解出来。 在通过浏览器搜索中,找到这个地址,我们发现这个参数 这个是找到的z方法,也是要执行的主要方法 buildQuery var z = V(function(t) { var v, g, _, w, b; v ...
蘑菇采集无水印资源(mw-sign计算
Aroli~努力让自己变优秀呀
02-22 469
点击此处跳转查看博文
【2020-11-11】JS逆向之蘑菇商品数据接口解密
骑毛驴的猴的博客
11-11 2799
文章目录前言一、列表分析1.请求分析2.请求参数分析2.1 cookie参数2.2 请求参数3. 请求参数破解3.1 下断点调试3.2 加密参数解析3.3 解密参数mw-sign4. 获取数据5. 列表数据获取源码二、详情分析1.请求分析2.请求参数分析3. 参数mw-sign解密4. 获取数据5. 详情数据获取源码三、cookie的获取总结 前言 目标网址:https://list.mogu.com/search/goods?q=%E5%B8%BD%E5%AD%90&ptp=31.nX.
性能优化系列(五)网络性能优化
jeanboy
03-02 5429
移动互联网时代,用户对网络越来越依赖。虽然网络环境在逐渐变好,但也对网络的应用提出了更高的要求,同时开发人员对网络的重视度却在下降。确实 WiFi 场景下用户的网络质量变好了,而且用户对网络流量消耗的敏感度也在下降。 由于对网络问题的忽视,在网络情况不好的情况下,用户体验会极度下降,这时网络性能优化变得尤为重要。作为一名移动开发者,面对复杂多变的移动网络我们该如何去优化呢? 优化哪些方面? 一个数...
02-蘑菇爬虫mw-sign参数破解
qq_45722512的博客
04-13 502
02-蘑菇爬虫mw-sign参数破解 mw-sign参数分析 经过网友断点测试,我们发现mw-sign是经过两次加密得到的。 那由我带领大家进行断点测试吧。
Android 蘑菇界面设计源码-IT计算机-毕业设计.zip
04-05
蘑菇应用中,你可能发现专门的布局文件用于展示商品列表、商品详情、用户评论等界面。 `drawable`目录包含应用的图像资源,如图标、背景图片等。`values`目录则包含了颜色、字符串、样式等资源定义。这些资源...
Android应用源码之UI设计之 仿做蘑菇UI设计 源码-IT计算机-毕业设计.zip
04-06
在本项目中,我们主要探讨的是一个Android应用的源码实现,其目标是仿照流行的电商应用“蘑菇”的用户界面(UI)设计。这个源码适用于计算机科学与技术专业学生的毕业设计,以及对Android应用开发有兴趣的学习者。...
蘑菇优惠券-crx插件
03-10
添加蘑菇优惠券后用户在浏览淘宝天猫商品时自动提示可以返利的商品,能够让用户随时随地的享受省钱购物的快乐。 蘑菇返利优惠券一特价、优惠! 蘑菇返利优惠券,致力于帮助广大网友提供淘宝购物一键查询优惠券...
TeamTalk-master蘑菇项目-服务器、客户端源码
11-07
TeamTalk-master是一个开源项目,主要用于实现蘑菇内部的即时通讯和协作平台。这个项目包含了服务器端和客户端的源代码,让我们来深入了解一下其中的技术栈和关键知识点。 首先,客户端源码部分,考虑到标签中...
蘑菇背后系统的稳定性保障实践 - 蘑菇技术经理 - 苏武
07-18
蘑菇稳定性保障方法论; 3.业务目标分解,峰评估; 4.系统架构梳理和依赖分析; 5.全链路压测; 6.限流降级,开关和预案的准备; 7.总结; 听众受益: 1.对电商大促稳定性保障玩法的了解; 2.学习稳定性...
基于Vue模仿蘑菇的单应用
08-09
基于Vue模仿蘑菇的单应用
modbus master.mwp
08-17
modbus master.mwp
蘑菇商品详情js破解python爬取数据
忆阳的博客
10-18 1947
蘑菇商品详情js破解python爬取数据 python 版本3.7 爬取链接: 点击本次爬取的商品URL. 获得本面的js 其中需要的参数 : data: {“iid”:“1mkn3gi”,“activityId”:"",“fastbuyId”:"",“template”:“1-1-detail_normal-1.0.0”} mw-appkey: 100028 mw-ttid: NMMain...
2019年微服务实践第一课,网易&谐云&蘑菇&奥思技术大咖深度分享
weixin_30641465的博客
01-08 110
微服务的概念最早由Martin Fowler与James Lewis于2014年共同提出,核心思想是围绕业务能力组织服务,各个微服务可被独立部署,服务间是松耦合的关系,以及数据和治理的去中心化管理。微服务能够帮助企业应对业务复杂、频繁更新以及团队规模庞大带来的挑战,实现IT对业务创新的驱动。1月12日,网易云主办的“微服务实践沙龙”将走进深圳,邀请业界微服务的先行者,分享落地实践过程中总结的干货经...
01-蘑菇爬虫准备工作1
qq_45722512的博客
04-08 395
蘑菇爬虫前的准备工作 建议大家跟着我的教程一步一步走下去 网站分析 1. 店铺搜索相关分析 店铺搜索 (1)打开店铺搜索面。 (2)按f12,打开chrome抓包工具,并且刷新面,最后搜索芭蕉衣服。 (3)分析搜索结果的url组成。经过我的url解码后得到: https://api.mogu.com/h5/mwp.pagani.search/19/?data={"cKey":"pc-search-result-shop","q":"衣服","page":1}&mw-appkey=10002
04-蘑菇爬虫:店铺搜索
qq_45722512的博客
04-15 2240
04-蘑菇爬虫:店铺搜索面 目录 一、url分析 https://api.mogu.com/h5/mwp.pagani.search/19/?data=%7B%22cKey%22%3A%22pc-search-result-shop%22%2C%22q%22%3A%22%E8%A1%A3%E6%9C%8D%22%2C%22page%22%3A1%7D&mw-appkey=100028&mw-ttid=NMMain%40mgj_pc_1.0&mw-t=1618377062013&
scrapy_爬取蘑菇所有市场商品下的服饰---把握逛得到机会-保护好钱包
xiaodsadwwq的博客
06-26 2326
蘑菇 https://www.mogu.com 目标:抓取蘑菇目录下的所有主题市场商品 按主题市场分类 每一个市场推荐标题分类 商品图片 商品链接, 商品价格, 商品标题 写入excel 设置好excel数据表,分析数据 代码如下(scrapy): # -*- coding: utf-8 -*- import time from pprint import pprint imp...
爬虫应对IP封禁的一般性处理方法
qq_26712977的博客
05-31 1894
** 封IP目前是很多网站常用的反爬虫手段,为了让广大爬虫少走弯路,本文整理了几种可行的封IP应对方法 ** 1.通过设置Http请求头直接绕过 某些网站,由于网站开发者或者管理员安全意识不够,通过设置X-Forwarded-For头可以伪造任意IP。以IP138为例 如上图所示,通过修改X-Forwarded-For标头的,可以任意伪造请求ip,配合随机IP使用,效果很好。但是目前存在此类...
蘑菇api接口
Alex20182019的博客
05-01 1516
item_get - 获得mogujie商品详情 返回数据: item_search - 按关键字搜索mogujie商品
蘑菇营销系统演进:从臃肿到平台化
"这篇文档详细记录了蘑菇的营销业务系统从早期架构到服务化、融合、再到平台化的演变过程,以及在各个阶段所面临的挑战和取得的成果。作者是美丽联合集团电商技术-营销团队的技术专家,分享了系统的拆分、服务化、...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值