爬取淘宝买家秀,sign值的生成

最新推荐文章于 2024-06-14 14:20:53 发布
最新推荐文章于 2024-06-14 14:20:53 发布
阅读量1w 收藏 58
点赞数 21
分类专栏: 爬虫 python 文章标签: 爬虫 sign 淘宝爬虫 md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36842174/article/details/91359169
版权

最近在做关于淘宝买家秀的爬虫,其中无非就是关于sign的生成相关的几个点。这里我来介绍下自己总结的几个点。

 

1.数据

如图。淘宝传下来的数据存在js文件中

2.参数

appKey: 12574478
t: 1560094920983
sign: 9fd51773ab6c80205f4a0c2f97ca14c6
api: mtop.taobao.social.feed.aggregate
v: 1.0
timeout: 300000
timer: 300000
type: jsonp
dataType: jsonp
callback: mtopjsonp1
data: {"params":"{\"nodeId\":\"\",\"sellerId\":\"50852803\"}","cursor":"1","pageNum":"1","pageId":5703,"env":"1"}

其中:

t  和  sign是动态生成的。其他都为固定字段

关于 t:

等于当前的时间戳乘以1000取整再转字符串

# 获取当前时间戳
t = str(int(time.time() * 1000))

关于sign:

通过全文搜索sign,在这个js代码中找到了sign的生成方法,

sign = md5(token + '&' + t + '&' + appKey + '&' + data)

关于上面拼接字符串的几个参数解释一下:

token : cookies中的_m_h5_值加上时间戳,如:

_m_h5_tk=2836432b51e57711db70ca4984ee0cc6_1560102469721

那么:token就为2836432b51e57711db70ca4984ee0cc6

: 当前时间戳

appkey : 固定值可以在js代码中找到比如我的是 12574478 

data :需要查询的参数传递的参数data的值:(这里需要注意一下)

比如浏览器中是这样:

data:{"params":"{\"nodeId\":\"\",\"sellerId\":\"50852803\"}","cursor":"1","pageNum":"1","pageId":5703,"env":"1"}

那么python代码中就应该在每个斜杠前再加一个斜杠,如下:

data:{"params":"{\\"nodeId\\":\\"\\",\\"sellerId\\":\\"50852803\\"}","cursor":"1","pageNum":"1","pageId":5703,"env":"1"}

在这里我当初就是忽略了这点,导致md5码一直生成不对,卡了很久。

在上图中g(token + '&' + t + '&' + appKey + '&' + data),其实就是将拼接的字符串生成32位md5码,通过断点找出该源码:

md5  js:代码:

function g(a) {
    function b(a, b) {
        return a << b | a >>> 32 - b
    }

    function c(a, b) {
        var c, d, e, f, g;
        return e = 2147483648 & a, f = 2147483648 & b, c = 1073741824 & a, d = 1073741824 & b, g = (1073741823 & a) + (1073741823 & b), c & d ? 2147483648 ^ g ^ e ^ f : c | d ? 1073741824 & g ? 3221225472 ^ g ^ e ^ f : 1073741824 ^ g ^ e ^ f : g ^ e ^ f
    }

    function d(a, b, c) {
        return a & b | ~a & c
    }

    function e(a, b, c) {
        return a & c | b & ~c
    }

    function f(a, b, c) {
        return a ^ b ^ c
    }

    function g(a, b, c) {
        return b ^ (a | ~c)
    }

    function h(a, e, f, g, h, i, j) {
        return a = c(a, c(c(d(e, f, g), h), j)), c(b(a, i), e)
    }

    function i(a, d, f, g, h, i, j) {
        return a = c(a, c(c(e(d, f, g), h), j)), c(b(a, i), d)
    }

    function j(a, d, e, g, h, i, j) {
        return a = c(a, c(c(f(d, e, g), h), j)), c(b(a, i), d)
    }

    function k(a, d, e, f, h, i, j) {
        return a = c(a, c(c(g(d, e, f), h), j)), c(b(a, i), d)
    }

    function l(a) {
        for (var b, c = a.length, d = c + 8, e = (d - d % 64) / 64, f = 16 * (e + 1), g = new Array(f - 1), h = 0, i = 0; c > i;) b = (i - i % 4) / 4, h = i % 4 * 8, g[b] = g[b] | a.charCodeAt(i) << h, i++;
        return b = (i - i % 4) / 4, h = i % 4 * 8, g[b] = g[b] | 128 << h, g[f - 2] = c << 3, g[f - 1] = c >>> 29, g
    }

    function m(a) {
        var b, c, d = "", e = "";
        for (c = 0; 3 >= c; c++) b = a >>> 8 * c & 255, e = "0" + b.toString(16), d += e.substr(e.length - 2, 2);
        return d
    }

    function n(a) {
        a = a.replace(/\r\n/g, "\n");
        for (var b = "", c = 0; c < a.length; c++) {
            var d = a.charCodeAt(c);
            128 > d ? b += String.fromCharCode(d) : d > 127 && 2048 > d ? (b += String.fromCharCode(d >> 6 | 192), b += String.fromCharCode(63 & d | 128)) : (b += String.fromCharCode(d >> 12 | 224), b += String.fromCharCode(d >> 6 & 63 | 128), b += String.fromCharCode(63 & d | 128))
        }
        return b
    }

    var o, p, q, r, s, t, u, v, w, x = [], y = 7, z = 12, A = 17, B = 22, C = 5, D = 9, E = 14, F = 20, G = 4,
        H = 11, I = 16, J = 23, K = 6, L = 10, M = 15, N = 21;
    for (a = n(a), x = l(a), t = 1732584193, u = 4023233417, v = 2562383102, w = 271733878, o = 0; o < x.length; o += 16) p = t, q = u, r = v, s = w, t = h(t, u, v, w, x[o + 0], y, 3614090360), w = h(w, t, u, v, x[o + 1], z, 3905402710), v = h(v, w, t, u, x[o + 2], A, 606105819), u = h(u, v, w, t, x[o + 3], B, 3250441966), t = h(t, u, v, w, x[o + 4], y, 4118548399), w = h(w, t, u, v, x[o + 5], z, 1200080426), v = h(v, w, t, u, x[o + 6], A, 2821735955), u = h(u, v, w, t, x[o + 7], B, 4249261313), t = h(t, u, v, w, x[o + 8], y, 1770035416), w = h(w, t, u, v, x[o + 9], z, 2336552879), v = h(v, w, t, u, x[o + 10], A, 4294925233), u = h(u, v, w, t, x[o + 11], B, 2304563134), t = h(t, u, v, w, x[o + 12], y, 1804603682), w = h(w, t, u, v, x[o + 13], z, 4254626195), v = h(v, w, t, u, x[o + 14], A, 2792965006), u = h(u, v, w, t, x[o + 15], B, 1236535329), t = i(t, u, v, w, x[o + 1], C, 4129170786), w = i(w, t, u, v, x[o + 6], D, 3225465664), v = i(v, w, t, u, x[o + 11], E, 643717713), u = i(u, v, w, t, x[o + 0], F, 3921069994), t = i(t, u, v, w, x[o + 5], C, 3593408605), w = i(w, t, u, v, x[o + 10], D, 38016083), v = i(v, w, t, u, x[o + 15], E, 3634488961), u = i(u, v, w, t, x[o + 4], F, 3889429448), t = i(t, u, v, w, x[o + 9], C, 568446438), w = i(w, t, u, v, x[o + 14], D, 3275163606), v = i(v, w, t, u, x[o + 3], E, 4107603335), u = i(u, v, w, t, x[o + 8], F, 1163531501), t = i(t, u, v, w, x[o + 13], C, 2850285829), w = i(w, t, u, v, x[o + 2], D, 4243563512), v = i(v, w, t, u, x[o + 7], E, 1735328473), u = i(u, v, w, t, x[o + 12], F, 2368359562), t = j(t, u, v, w, x[o + 5], G, 4294588738), w = j(w, t, u, v, x[o + 8], H, 2272392833), v = j(v, w, t, u, x[o + 11], I, 1839030562), u = j(u, v, w, t, x[o + 14], J, 4259657740), t = j(t, u, v, w, x[o + 1], G, 2763975236), w = j(w, t, u, v, x[o + 4], H, 1272893353), v = j(v, w, t, u, x[o + 7], I, 4139469664), u = j(u, v, w, t, x[o + 10], J, 3200236656), t = j(t, u, v, w, x[o + 13], G, 681279174), w = j(w, t, u, v, x[o + 0], H, 3936430074), v = j(v, w, t, u, x[o + 3], I, 3572445317), u = j(u, v, w, t, x[o + 6], J, 76029189), t = j(t, u, v, w, x[o + 9], G, 3654602809), w = j(w, t, u, v, x[o + 12], H, 3873151461), v = j(v, w, t, u, x[o + 15], I, 530742520), u = j(u, v, w, t, x[o + 2], J, 3299628645), t = k(t, u, v, w, x[o + 0], K, 4096336452), w = k(w, t, u, v, x[o + 7], L, 1126891415), v = k(v, w, t, u, x[o + 14], M, 2878612391), u = k(u, v, w, t, x[o + 5], N, 4237533241), t = k(t, u, v, w, x[o + 12], K, 1700485571), w = k(w, t, u, v, x[o + 3], L, 2399980690), v = k(v, w, t, u, x[o + 10], M, 4293915773), u = k(u, v, w, t, x[o + 1], N, 2240044497), t = k(t, u, v, w, x[o + 8], K, 1873313359), w = k(w, t, u, v, x[o + 15], L, 4264355552), v = k(v, w, t, u, x[o + 6], M, 2734768916), u = k(u, v, w, t, x[o + 13], N, 1309151649), t = k(t, u, v, w, x[o + 4], K, 4149444226), w = k(w, t, u, v, x[o + 11], L, 3174756917), v = k(v, w, t, u, x[o + 2], M, 718787259), u = k(u, v, w, t, x[o + 9], N, 3951481745), t = c(t, p), u = c(u, q), v = c(v, r), w = c(w, s);
    var O = m(t) + m(u) + m(v) + m(w);
    return O.toLowerCase()
}

当然有python更加方便的方式:

python生成MD5码:

def hex_md5(s):
    m = hashlib.md5()
    m.update(s.encode('UTF-8'))
    return m.hexdigest()

关于怎么获取_m_h5_tk和_m_h5_tk_enc:

可以先发起一个不带cookie的请求,然后该接口就会返回一个令牌为空的错误。并且设置该响应cookies为

<RequestsCookieJar[<Cookie _m_h5_tk=9dade45ab1b2eb31ee7091acdc91db7b_1560105148770 for .taobao.com/>, <Cookie _m_h5_tk_enc=fb12ea6b463d70c9f907f9cbc962d6f5 for .taobao.com/>, <Cookie t=6cb12234d6e930fb198dbb19e73e3655 for .taobao.com/>]>

代码:

params = {
        'appKey': appKey,
        'data': data
}
# 请求空获取cookies
html = requests.get(url, params=params)
m_h5_tk = html.cookies['_m_h5_tk']
m_h5_tk_enc = html.cookies['_m_h5_tk_enc']

其中params是必不可少的,然后可以根据 token = _m_h5_tk.split('_')[0]  得到token;

然后再根据已知的数据构造请求,就可得到数据;

 

至此,该请求大概都已分析完毕,上代码!!!:

import hashlib
import json
import time
import requests
import pymysql as mdb


def hex_md5(s):
    m = hashlib.md5()
    m.update(s.encode('UTF-8'))
    return m.hexdigest()


def get_page(index, num):
    url = 'https://acs.m.taobao.com/h5/mtop.taobao.social.feed.aggregate/1.0/'
    appKey = '12574478'
    # 获取当前时间戳
    t = str(int(time.time() * 1000))
    data = '{"params":"{\\"nodeId\\":\\"\\",\\"sellerId\\":\\"50852803\\",\\"pagination\\":{\\"direction\\":\\"1\\",\\"hasMore\\":\\"true\\",\\"pageNum\\":\\"' + str(
        index) + '\\",\\"pageSize\\":\\"' + str(num) + '\\"}}","cursor":"' + str(
        index) + '","pageNum":"' + str(
        index) + '","pageId":5703,"env":"1"}'
    params = {
        'appKey': appKey,
        'data': data
    }
    # 请求空获取cookies
    html = requests.get(url, params=params)
    _m_h5_tk = html.cookies['_m_h5_tk']
    _m_h5_tk_enc = html.cookies['_m_h5_tk_enc']
    token = _m_h5_tk.split('_')[0]
    cookie_t = html.cookies['t']
    u = token + '&' + t + '&' + appKey + '&' + data
    # MD5加密
    sign = hex_md5(u)
    print('秘钥:' + sign)
    # 设置第二次请求的cookie
    headers = {
        'cookie': '_m_h5_tk=' + _m_h5_tk + '; _m_h5_tk_enc=' + _m_h5_tk_enc,
    }
    params = {
        'appKey': appKey,
        't': t,
        'sign': sign,
        'data': data
    }
    html = requests.get(url, headers=headers, params=params)
    item = json.loads(html.text)
    # 第一页有21条,第一条无用
    for i in item['data']['list'][-num:]:
        print(i)


get_page(2, 20)

结果:

 

有问题可联系qq :1124241615

 

蛋师傅
关注
  • 21
    点赞
  • 58
    收藏
    觉得还不错? 一键收藏
  • 21
    评论
专栏目录
淘女郎买家API接口
weixin_19970108018的博客
09-11 222
淘女郎买家API接口是一种非常有用的营销工具,它可以帮助企业提升商品的曝光度和销售额,增强消费者对商品的信任度和购买欲望,提升品牌的知名度和影响力。企业调用淘女郎买家API接口的意义主要包括以下几个方面:提升商品的销售额,通过展示消费者发布的购买评价图片和视频,可以让消费者更加直观地了解商品的优点和特色,从而增加购买的欲望和信任度;淘女郎买家API接口是阿里巴巴旗下的淘宝平台提供的一种接口,它允许淘宝商家在自己的店铺中展示顾客的购买评价图片和视频,从而提高商品的曝光度和销售额。
Python3爬取淘宝网商品数据!
爬遍所有网站
08-20 7215
分析淘宝网 这次选择的是淘宝网热卖而不是淘宝网,二者虽然名字有不同,但是数据还是一样的,区别就在于前者把后者的所有店铺和商品的海量数据按照销售量、好评度、信誉度综合测评、重新计算、重新排序展现给买家的一个导购网站。 找到准确数据: 请求参数对比: jsv: 2.4.0 appKey: 12574478 t: 1597626852590 sign: 457c09a81147eb493d1f58ad6ab64d52 api: mtop.alimama.union.sem.landi.
Python 爬取淘宝指定搜索商品评论 标题 销量 计算sign
这个人很懒什么都没有留下
06-14 154
只需要替换原来的Cookie和token即可使用,自动计算对应链接地址的sign直接使用即可。需要注意是一个账号爬取过多会有验证码。
nodejs采集淘宝、天猫网商品详情数据以及解决_m_h5_tk令牌及sign签名验证(2023-09-09)
byc6352的专栏
09-09 2785
nodejs采集淘宝、天猫网商品详情数据以及解决_m_h5_tk令牌及sign签名验证(2023-09-09)
买家采集器.exe
03-23
主要功能就是下载指定店铺的买家,用途就看你自己了。 sellerId 获取方法: 打开要采集的淘宝或者天猫店铺首页,ctrl + u 查看源码,然后ctrl + f 搜索关键词“sellerId”
python(27) 抓取淘宝买家
weixin_30345055的博客
01-04 999
selenium 是Web应用测试工具,可以利用selenium和python,以及chromedriver等工具实现一些动态加密网站的抓取。本文利用这些工具抓取淘宝内衣评价买家图片。 准备工作 下面先安装selenium,在命令行输入python,然后输入安装命令 1 pip install selenium 安装chromedr...
【Java爬虫爬取淘宝买家
qfchenjunbo的博客
11-08 1713
爬取目标 https://h5.m.taobao.com/ocean/privatenode/shop.html?&sellerId=50852803 需要sellerId=50852803的50852803 获取数据地址 https://acs.m.taobao.com/h5/mtop.taobao.social.feed.aggregate/1.0/?appKey=12574478&t=1582778795899&sign=367a770e5a56cfaafc350da1
sign和令牌_m_h5_tk加密
A3的博客
05-15 685
d.tokeni 时间戳g 固定c.data 是请求的data也是固定 但是data里面的id需要变化(每个详情页有唯一的id)在这里d.token需要分析怎么得来?
爬虫----js逆向某宝h5的sign参数
bjsyc123456的博客
09-19 1890
某宝sign参数
详解淘宝H5 sign加密算法
11-19
淘宝H5 Sign加密算法是淘宝为了确保H5页面与服务器之间的通信安全而设计的一种机制。在H5环境中,由于JavaScript代码容易被查看和篡改,直接在代码中使用敏感信息如AppSecret会有较大风险。因此,淘宝的Mtop(Mobile...
Python淘宝商品信息爬取
最新发布
07-04
涉及sign加密处理及翻页处理,爬取到商品信息,并将其格式化提取出商品名称、商品图片、店铺名称、店铺网页地址、店铺所在地、历史销售人数、商品价格字段,保存至csv文件中。
casperjs抓取淘宝手机信息
08-30
casperjs抓取淘宝手机信息实例
windows 数字签名生成工具 SignTool
03-07
windows 数字签名生成工具 SignTool
支付宝官方SIGN生成工具
12-09
支付宝官方的SIGN生成工具是用于处理支付宝接口调用中的安全认证问题的重要软件。在进行支付宝接口开发时,为了确保交易的安全性和数据的完整性,开发者需要对请求参数进行签名,生成一个唯一且不可篡改的SIGN码。...
Python爬虫实战:某视频平台加密参数分析
Python案例分享,B站视频教程:https://space.bilibili.com/523606542
08-21 539
抓包与定位 这网站比较敏感所以我们快速过一下,不要研究深了,封号警告~ 先看下需要分析的请求 这个请求之后返回了一个 json 数据,前端程序解析这个 json 展示在页面上 所以进一步来看下他的请求参数 可以看到位置的参数只有sign这一个,其他的参数基本都能猜出大概的意思 所以直接检索一下参数名(不是 xhr 请求用不上 xhr 断点) 检索的结果很少,只有两个,可以通过请求的链接快速定位这个参数所在的文件位置 通过在文件中再次检索,可以快速定位到sign的...
大麦网回流票监控,sing参数分析
热门推荐
q2919761440的博客
10-11 1万+
其中token暂时未知,c就是url参数中的t时间戳,s就是url参数中的appKey固定,data就是url参数中的data的json字符串,简单拼接就行。经过验证headers是统一的不会变也没有加密参数,cookie也是一致的但有未知参数**_m_h5_tk**、最近演唱会增多,总是抢不到票,所以想从回流票入手,做一个某麦网的演唱会回流票的监控。,不慌,咱只是看看有没有票不购买,直接抓包随便一个音乐节的票量接口。而这两个接口里的参数大同小异,分别如下。_m_h5_tk**,这下大功告成了。
淘宝cookie
2302_81869280的博客
01-01 626
淘宝 cookie 是指淘宝网站在用户浏览器上存储的一小段文本数据,它包含了用户在淘宝网站上的登录信息、购物车信息、浏览历史等。这些 cookie 可以帮助淘宝网站为用户提供更加个性化的服务,例如记住用户的登录状态、推荐用户可能感兴趣的商品等。需要注意的是,淘宝 cookie 仅在用户登录淘宝网站时才会被创建和使用,并且淘宝网站会采取一定的安全措施来保护用户的隐私和个人信息。如果用户不希望被淘宝网站跟踪或收集个人信息,可以在浏览器中设置禁用 cookie 或者清除 cookie。
淘宝app sign加密参数破解
花臂不花Home
04-02 679
获取淘宝app sign加密参数,通常情况下,签名算法会涉及到对特定参数的拼接、加密、编码等操作。在具体实现之前,你需要确认你对淘宝API的了解,并且确保你有权访问并使用这些API。下图是通过mitmdump抓包获取的接口信息。可以看到sign加密参数,看加密结果类似md5
带 x-mini-wua,手淘x-sign算法
az665487的博客
01-02 3777
手淘版的x-sgin的算法接口,终于实现了 手淘xsign的协议算法,最新带 x-mini-wua ***更新时间:2020-1-2 14:41:59,***大家都知道,有时候PC和WAP版的协议根本满足不了业务场景的需求,但是手淘可以满足,但是手淘最大的难度就是X-sign,可以说是万事俱备只欠X-sign,因为公司安排给我的任务就是解决这个,前前后后花了差不多一个月时间把X-sign的签名算法...
爬取分析淘宝数据的源代码
05-16
由于淘宝数据是私有数据,未经淘宝授权不可随意爬取。此处提供的代码仅供学习交流,请勿用于商业用途。 如果您已经获得了淘宝数据的授权,可以尝试使用以下方法进行数据爬取和分析: 1. 登录淘宝开放平台,创建应用,获取App Key和App Secret。 2. 使用Python编写爬虫程序,通过淘宝开放平台提供的API接口获取数据。例如,可以使用淘宝开放平台的taobao.tbk.item.get接口获取淘宝商品信息。 3. 对获取的数据进行分析和处理。可以使用Python的数据分析库,如Pandas、Numpy和Matplotlib等,对数据进行清洗、筛选、统计和可视化分析。 以下是一个简单的Python爬虫程序示例,用于获取淘宝商品信息: ```python import requests import json app_key = 'your_app_key' app_secret = 'your_app_secret' api_url = 'https://eco.taobao.com/router/rest' params = { 'method': 'taobao.tbk.item.get', 'app_key': app_key, 'format': 'json', 'v': '2.0', 'sign_method': 'md5', 'timestamp': '2021-07-01 00:00:00', 'fields': 'num_iid,title,pict_url,small_images,reserve_price,zk_final_price,user_type,provcity,item_url', 'q': '女装', 'cat': '16,18', 'page_no': '1', 'page_size': '20', } sign = '' for k in sorted(params.keys()): sign += k + str(params[k]) sign += app_secret params['sign'] = hashlib.md5(sign.encode('utf-8')).hexdigest().upper() response = requests.get(api_url, params=params) result = json.loads(response.text) if 'tbk_item_get_response' in result: items = result['tbk_item_get_response']['results']['n_tbk_item'] for item in items: print(item['title'], item['zk_final_price']) else: print(result['error_response']['sub_msg']) ``` 该程序使用了requests库发送HTTP请求,使用了json库解析返回的JSON数据。其中,app_key和app_secret需要替换为自己的App Key和App Secret。params参数是API接口的请求参数,具体含义可以参考淘宝开放平台文档。程序中的示例请求是获取女装类目下前20个商品的信息。 需要注意的是,淘宝开放平台有API请求频率和次数的限制,需要根据具体情况调整程序的请求频率和次数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值