爬取淘宝买家秀,sign值的生成

最新推荐文章于 2024-06-14 14:20:53 发布
最新推荐文章于 2024-06-14 14:20:53 发布
阅读量1w 收藏 58
点赞数 21
分类专栏: 爬虫 python 文章标签: 爬虫 sign 淘宝爬虫 md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36842174/article/details/91359169
版权

最近在做关于淘宝买家秀的爬虫,其中无非就是关于sign的生成相关的几个点。这里我来介绍下自己总结的几个点。

 

1.数据

如图。淘宝传下来的数据存在js文件中

2.参数

appKey: 12574478
t: 1560094920983
sign: 9fd51773ab6c80205f4a0c2f97ca14c6
api: mtop.taobao.social.feed.aggregate
v: 1.0
timeout: 300000
timer: 300000
type: jsonp
dataType: jsonp
callback: mtopjsonp1
data: {"params":"{\"nodeId\":\"\",\"sellerId\":\"50852803\"}","cursor":"1","pageNum":"1","pageId":5703,"env":"1"}

其中:

t  和  sign是动态生成的。其他都为固定字段

关于 t:

等于当前的时间戳乘以1000取整再转字符串

# 获取当前时间戳
t = str(int(time.time() * 1000))

关于sign:

通过全文搜索sign,在这个js代码中找到了sign的生成方法,

sign = md5(token + '&' + t + '&' + appKey + '&' + data)

关于上面拼接字符串的几个参数解释一下:

token : cookies中的_m_h5_值加上时间戳,如:

_m_h5_tk=2836432b51e57711db70ca4984ee0cc6_1560102469721

那么:token就为2836432b51e57711db70ca4984ee0cc6

: 当前时间戳

appkey : 固定值可以在js代码中找到比如我的是 12574478 

data :需要查询的参数传递的参数data的值:(这里需要注意一下)

比如浏览器中是这样:

data:{"params":"{\"nodeId\":\"\",\"sellerId\":\"50852803\"}","cursor":"1","pageNum":"1","pageId":5703,"env":"1"}

那么python代码中就应该在每个斜杠前再加一个斜杠,如下:

data:{"params":"{\\"nodeId\\":\\"\\",\\"sellerId\\":\\"50852803\\"}","cursor":"1","pageNum":"1","pageId":5703,"env":"1"}

在这里我当初就是忽略了这点,导致md5码一直生成不对,卡了很久。

在上图中g(token + '&' + t + '&' + appKey + '&' + data),其实就是将拼接的字符串生成32位md5码,通过断点找出该源码:

md5  js:代码:

function g(a) {
    function b(a, b) {
        return a << b | a >>> 32 - b
    }

    function c(a, b) {
        var c, d, e, f, g;
        return e = 2147483648 & a, f = 2147483648 & b, c = 1073741824 & a, d = 1073741824 & b, g = (1073741823 & a) + (1073741823 & b), c & d ? 2147483648 ^ g ^ e ^ f : c | d ? 1073741824 & g ? 3221225472 ^ g ^ e ^ f : 1073741824 ^ g ^ e ^ f : g ^ e ^ f
    }

    function d(a, b, c) {
        return a & b | ~a & c
    }

    function e(a, b, c) {
        return a & c | b & ~c
    }

    function f(a, b, c) {
        return a ^ b ^ c
    }

    function g(a, b, c) {
        return b ^ (a | ~c)
    }

    function h(a, e, f, g, h, i, j) {
        return a = c(a, c(c(d(e, f, g), h), j)), c(b(a, i), e)
    }

    function i(a, d, f, g, h, i, j) {
        return a = c(a, c(c(e(d, f, g), h), j)), c(b(a, i), d)
    }

    function j(a, d, e, g, h, i, j) {
        return a = c(a, c(c(f(d, e, g), h), j)), c(b(a, i), d)
    }

    function k(a, d, e, f, h, i, j) {
        return a = c(a, c(c(g(d, e, f), h), j)), c(b(a, i), d)
    }

    function l(a) {
        for (var b, c = a.length, d = c + 8, e = (d - d % 64) / 64, f = 16 * (e + 1), g = new Array(f - 1), h = 0, i = 0; c > i;) b = (i - i % 4) / 4, h = i % 4 * 8, g[b] = g[b] | a.charCodeAt(i) << h, i++;
        return b = (i - i % 4) / 4, h = i % 4 * 8, g[b] = g[b] | 128 << h, g[f - 2] = c << 3, g[f - 1] = c >>> 29, g
    }

    function m(a) {
        var b, c, d = "", e = "";
        for (c = 0; 3 >= c; c++) b = a >>> 8 * c & 255, e = "0" + b.toString(16), d += e.substr(e.length - 2, 2);
        return d
    }

    function n(a) {
        a = a.replace(/\r\n/g, "\n");
        for (var b = "", c = 0; c < a.length; c++) {
            var d = a.charCodeAt(c);
            128 > d ? b += String.fromCharCode(d) : d > 127 && 2048 > d ? (b += String.fromCharCode(d >> 6 | 192), b += String.fromCharCode(63 & d | 128)) : (b += String.fromCharCode(d >> 12 | 224), b += String.fromCharCode(d >> 6 & 63 | 128), b += String.fromCharCode(63 & d | 128))
        }
        return b
    }

    var o, p, q, r, s, t, u, v, w, x = [], y = 7, z = 12, A = 17, B = 22, C = 5, D = 9, E = 14, F = 20, G = 4,
        H = 11, I = 16, J = 23, K = 6, L = 10, M = 15, N = 21;
    for (a = n(a), x = l(a), t = 1732584193, u = 4023233417, v = 2562383102, w = 271733878, o = 0; o < x.length; o += 16) p = t, q = u, r = v, s = w, t = h(t, u, v, w, x[o + 0], y, 3614090360), w = h(w, t, u, v, x[o + 1], z, 3905402710), v = h(v, w, t, u, x[o + 2], A, 606105819), u = h(u, v, w, t, x[o + 3], B, 3250441966), t = h(t, u, v, w, x[o + 4], y, 4118548399), w = h(w, t, u, v, x[o + 5], z, 1200080426), v = h(v, w, t, u, x[o + 6], A, 2821735955), u = h(u, v, w, t, x[o + 7], B, 4249261313), t = h(t, u, v, w, x[o + 8], y, 1770035416), w = h(w, t, u, v, x[o + 9], z, 2336552879), v = h(v, w, t, u, x[o + 10], A, 4294925233), u = h(u, v, w, t, x[o + 11], B, 2304563134), t = h(t, u, v, w, x[o + 12], y, 1804603682), w = h(w, t, u, v, x[o + 13], z, 4254626195), v = h(v, w, t, u, x[o + 14], A, 2792965006), u = h(u, v, w, t, x[o + 15], B, 1236535329), t = i(t, u, v, w, x[o + 1], C, 4129170786), w = i(w, t, u, v, x[o + 6], D, 3225465664), v = i(v, w, t, u, x[o + 11], E, 643717713), u = i(u, v, w, t, x[o + 0], F, 3921069994), t = i(t, u, v, w, x[o + 5], C, 3593408605), w = i(w, t, u, v, x[o + 10], D, 38016083), v = i(v, w, t, u, x[o + 15], E, 3634488961), u = i(u, v, w, t, x[o + 4], F, 3889429448), t = i(t, u, v, w, x[o + 9], C, 568446438), w = i(w, t, u, v, x[o + 14], D, 3275163606), v = i(v, w, t, u, x[o + 3], E, 4107603335), u = i(u, v, w, t, x[o + 8], F, 1163531501), t = i(t, u, v, w, x[o + 13], C, 2850285829), w = i(w, t, u, v, x[o + 2], D, 4243563512), v = i(v, w, t, u, x[o + 7], E, 1735328473), u = i(u, v, w, t, x[o + 12], F, 2368359562), t = j(t, u, v, w, x[o + 5], G, 4294588738), w = j(w, t, u, v, x[o + 8], H, 2272392833), v = j(v, w, t, u, x[o + 11], I, 1839030562), u = j(u, v, w, t, x[o + 14], J, 4259657740), t = j(t, u, v, w, x[o + 1], G, 2763975236), w = j(w, t, u, v, x[o + 4], H, 1272893353), v = j(v, w, t, u, x[o + 7], I, 4139469664), u = j(u, v, w, t, x[o + 10], J, 3200236656), t = j(t, u, v, w, x[o + 13], G, 681279174), w = j(w, t, u, v, x[o + 0], H, 3936430074), v = j(v, w, t, u, x[o + 3], I, 3572445317), u = j(u, v, w, t, x[o + 6], J, 76029189), t = j(t, u, v, w, x[o + 9], G, 3654602809), w = j(w, t, u, v, x[o + 12], H, 3873151461), v = j(v, w, t, u, x[o + 15], I, 530742520), u = j(u, v, w, t, x[o + 2], J, 3299628645), t = k(t, u, v, w, x[o + 0], K, 4096336452), w = k(w, t, u, v, x[o + 7], L, 1126891415), v = k(v, w, t, u, x[o + 14], M, 2878612391), u = k(u, v, w, t, x[o + 5], N, 4237533241), t = k(t, u, v, w, x[o + 12], K, 1700485571), w = k(w, t, u, v, x[o + 3], L, 2399980690), v = k(v, w, t, u, x[o + 10], M, 4293915773), u = k(u, v, w, t, x[o + 1], N, 2240044497), t = k(t, u, v, w, x[o + 8], K, 1873313359), w = k(w, t, u, v, x[o + 15], L, 4264355552), v = k(v, w, t, u, x[o + 6], M, 2734768916), u = k(u, v, w, t, x[o + 13], N, 1309151649), t = k(t, u, v, w, x[o + 4], K, 4149444226), w = k(w, t, u, v, x[o + 11], L, 3174756917), v = k(v, w, t, u, x[o + 2], M, 718787259), u = k(u, v, w, t, x[o + 9], N, 3951481745), t = c(t, p), u = c(u, q), v = c(v, r), w = c(w, s);
    var O = m(t) + m(u) + m(v) + m(w);
    return O.toLowerCase()
}

当然有python更加方便的方式:

python生成MD5码:

def hex_md5(s):
    m = hashlib.md5()
    m.update(s.encode('UTF-8'))
    return m.hexdigest()

关于怎么获取_m_h5_tk和_m_h5_tk_enc:

可以先发起一个不带cookie的请求,然后该接口就会返回一个令牌为空的错误。并且设置该响应cookies为

<RequestsCookieJar[<Cookie _m_h5_tk=9dade45ab1b2eb31ee7091acdc91db7b_1560105148770 for .taobao.com/>, <Cookie _m_h5_tk_enc=fb12ea6b463d70c9f907f9cbc962d6f5 for .taobao.com/>, <Cookie t=6cb12234d6e930fb198dbb19e73e3655 for .taobao.com/>]>

代码:

params = {
        'appKey': appKey,
        'data': data
}
# 请求空获取cookies
html = requests.get(url, params=params)
m_h5_tk = html.cookies['_m_h5_tk']
m_h5_tk_enc = html.cookies['_m_h5_tk_enc']

其中params是必不可少的,然后可以根据 token = _m_h5_tk.split('_')[0]  得到token;

然后再根据已知的数据构造请求,就可得到数据;

 

至此,该请求大概都已分析完毕,上代码!!!:

import hashlib
import json
import time
import requests
import pymysql as mdb


def hex_md5(s):
    m = hashlib.md5()
    m.update(s.encode('UTF-8'))
    return m.hexdigest()


def get_page(index, num):
    url = 'https://acs.m.taobao.com/h5/mtop.taobao.social.feed.aggregate/1.0/'
    appKey = '12574478'
    # 获取当前时间戳
    t = str(int(time.time() * 1000))
    data = '{"params":"{\\"nodeId\\":\\"\\",\\"sellerId\\":\\"50852803\\",\\"pagination\\":{\\"direction\\":\\"1\\",\\"hasMore\\":\\"true\\",\\"pageNum\\":\\"' + str(
        index) + '\\",\\"pageSize\\":\\"' + str(num) + '\\"}}","cursor":"' + str(
        index) + '","pageNum":"' + str(
        index) + '","pageId":5703,"env":"1"}'
    params = {
        'appKey': appKey,
        'data': data
    }
    # 请求空获取cookies
    html = requests.get(url, params=params)
    _m_h5_tk = html.cookies['_m_h5_tk']
    _m_h5_tk_enc = html.cookies['_m_h5_tk_enc']
    token = _m_h5_tk.split('_')[0]
    cookie_t = html.cookies['t']
    u = token + '&' + t + '&' + appKey + '&' + data
    # MD5加密
    sign = hex_md5(u)
    print('秘钥:' + sign)
    # 设置第二次请求的cookie
    headers = {
        'cookie': '_m_h5_tk=' + _m_h5_tk + '; _m_h5_tk_enc=' + _m_h5_tk_enc,
    }
    params = {
        'appKey': appKey,
        't': t,
        'sign': sign,
        'data': data
    }
    html = requests.get(url, headers=headers, params=params)
    item = json.loads(html.text)
    # 第一页有21条,第一条无用
    for i in item['data']['list'][-num:]:
        print(i)


get_page(2, 20)

结果:

 

有问题可联系qq :1124241615

 

蛋师傅
关注
  • 21
    点赞
  • 58
    收藏
    觉得还不错? 一键收藏
  • 21
    评论
专栏目录
淘女郎买家API接口
weixin_19970108018的博客
09-11 225
淘女郎买家API接口是一种非常有用的营销工具,它可以帮助企业提升商品的曝光度和销售额,增强消费者对商品的信任度和购买欲望,提升品牌的知名度和影响力。企业调用淘女郎买家API接口的意义主要包括以下几个方面:提升商品的销售额,通过展示消费者发布的购买评价图片和视频,可以让消费者更加直观地了解商品的优点和特色,从而增加购买的欲望和信任度;淘女郎买家API接口是阿里巴巴旗下的淘宝平台提供的一种接口,它允许淘宝商家在自己的店铺中展示顾客的购买评价图片和视频,从而提高商品的曝光度和销售额。
Python3爬取淘宝网商品数据!
爬遍所有网站
08-20 7227
分析淘宝网 这次选择的是淘宝网热卖而不是淘宝网,二者虽然名字有不同,但是数据还是一样的,区别就在于前者把后者的所有店铺和商品的海量数据按照销售量、好评度、信誉度综合测评、重新计算、重新排序展现给买家的一个导购网站。 找到准确数据: 请求参数对比: jsv: 2.4.0 appKey: 12574478 t: 1597626852590 sign: 457c09a81147eb493d1f58ad6ab64d52 api: mtop.alimama.union.sem.landi.
Python 爬取淘宝指定搜索商品评论 标题 销量 计算sign
这个人很懒什么都没有留下
06-14 173
只需要替换原来的Cookie和token即可使用,自动计算对应链接地址的sign直接使用即可。需要注意是一个账号爬取过多会有验证码。
nodejs采集淘宝、天猫网商品详情数据以及解决_m_h5_tk令牌及sign签名验证(2023-09-09)
byc6352的专栏
09-09 2808
nodejs采集淘宝、天猫网商品详情数据以及解决_m_h5_tk令牌及sign签名验证(2023-09-09)
sign和令牌_m_h5_tk加密
A3的博客
05-15 692
d.tokeni 时间戳g 固定c.data 是请求的data也是固定 但是data里面的id需要变化(每个详情页有唯一的id)在这里d.token需要分析怎么得来?
淘宝sign参数保姆解析
m0_62861375的博客
11-19 3648
分析 sign = j, 即求j j = h(d.token + “&” + i + “&” + g + “&” + c.data) 查阅csdn知 #所以参数都只需要在Headers中寻找 d.token = cookie中的“_m_h5_tk”(并且需要去掉最后的“_时间戳”) 示例 若 _m_h5_tk=a0b68754d00f663625667ee7a9de0469_1637340798655 则取d.token=‘a0b68754d00f
淘宝sign加密算法
python学习者的博客
03-20 2233
淘宝sign加密算法 淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个token,保存在用户的cookie中,通过cookie带回服务端分配的token, 客户端利用分配的token对请求的URL参数生成摘要sign, MTOP利用这个摘用和cookie中的token来防止UR...
关于淘宝爬虫记录
Hikari_lu的博客
03-02 2355
1.点击搜索结果 通过抓包工具拿到参数 查找sign: ,可以找到其加密参数j,j = h(d.token + "&" + i + "&" + g + "&" + c.data) 在控制台刷新测试后发现 d.token是定 取的是cookie中的_m_h5_tk response = requests.get(url=url,data=data,headers=headers)//请求第一次获取cookie cookies = response.c
【Java爬虫爬取淘宝买家
qfchenjunbo的博客
11-08 1723
爬取目标 https://h5.m.taobao.com/ocean/privatenode/shop.html?&sellerId=50852803 需要sellerId=50852803的50852803 获取数据地址 https://acs.m.taobao.com/h5/mtop.taobao.social.feed.aggregate/1.0/?appKey=12574478&t=1582778795899&sign=367a770e5a56cfaafc350da1
详解淘宝H5 sign加密算法
11-19
淘宝H5 Sign加密算法是淘宝为了确保H5页面与服务器之间的通信安全而设计的一种机制。在H5环境中,由于JavaScript代码容易被查看和篡改,直接在代码中使用敏感信息如AppSecret会有较大风险。因此,淘宝的Mtop(Mobile...
Python淘宝商品信息爬取
最新发布
07-04
涉及sign加密处理及翻页处理,爬取到商品信息,并将其格式化提取出商品名称、商品图片、店铺名称、店铺网页地址、店铺所在地、历史销售人数、商品价格字段,保存至csv文件中。
windows 数字签名生成工具 SignTool
03-07
windows 数字签名生成工具 SignTool
支付宝官方SIGN生成工具
12-09
支付宝官方的SIGN生成工具是用于处理支付宝接口调用中的安全认证问题的重要软件。在进行支付宝接口开发时,为了确保交易的安全性和数据的完整性,开发者需要对请求参数进行签名,生成一个唯一且不可篡改的SIGN码。...
某宝h5端sign
cp's blog
11-24 2605
因业务需求需破解淘宝sign,过程如下 在控制台搜索sign: 找到后打断点如下: 进一步调试得知计算公式为: md5Hex(token&t&appKey&data) 其中,token为 cookie里的 _m_h5_tk 下划线前面部分, appkey为固定 12574478, data为请求参数中的data python 代码实现如下: import hashlib appKey = '12574478' def get_sign(token, t, data):
爬虫----js逆向某宝h5的sign参数
bjsyc123456的博客
09-19 1900
某宝sign参数
Python爬虫实战:某视频平台加密参数分析
Python案例分享,B站视频教程:https://space.bilibili.com/523606542
08-21 539
抓包与定位 这网站比较敏感所以我们快速过一下,不要研究深了,封号警告~ 先看下需要分析的请求 这个请求之后返回了一个 json 数据,前端程序解析这个 json 展示在页面上 所以进一步来看下他的请求参数 可以看到位置的参数只有sign这一个,其他的参数基本都能猜出大概的意思 所以直接检索一下参数名(不是 xhr 请求用不上 xhr 断点) 检索的结果很少,只有两个,可以通过请求的链接快速定位这个参数所在的文件位置 通过在文件中再次检索,可以快速定位到sign的...
【app爬虫】某宝详情页《问大家》数据采集分析
爱python的王三金
03-04 2429
背景介绍 问大家这个版块对于卖家和买家都有很重要的作用。 就买家来说,现在越来越依赖“问大家”作为参考。里面的问题很多都直接指向产品质量和服务质量,从而判断是否得购买。 但是同时对于卖家来说也直接影响到产品的转化,通过问题和答案可以很好地反映出当前产品的优点和不足,所以做好一板块至关重要。 接口分析 抓包 由于手机tb有链接分享功能,所以可跳过app抓包,直接复制链接到浏览器打开,通过谷歌浏览器开发者工具的帮助可对接口请求进行分析采集。 1、打开手机淘宝,随意浏览个宝贝 2、进入宝贝详情页,进入问大家主
2019年末逆向复习系列之淘宝M站Sign参数逆向分析
zhangge3663的博客
11-18 1199
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。 这篇文章是《2019年末逆向复习系列》的第一篇:《淘宝M站Sign参数逆向分析》 本次案例的代码都已上传到Review_Reverse上面,后面会持续更新,大家可以Fork一波。 逆向背景 淘宝网的爬取大概是每一个爬虫工程师入行以来的终极目标之一了,如何自动化登录淘宝?如何模拟操纵淘宝网的滑块?相信这是很多爬虫群经久不息的话题了。我们这次的案例是逆向Web版的淘宝网.
爬取分析淘宝数据的源代码
05-16
由于淘宝数据是私有数据,未经淘宝授权不可随意爬取。此处提供的代码仅供学习交流,请勿用于商业用途。 如果您已经获得了淘宝数据的授权,可以尝试使用以下方法进行数据爬取和分析: 1. 登录淘宝开放平台,创建应用,获取App Key和App Secret。 2. 使用Python编写爬虫程序,通过淘宝开放平台提供的API接口获取数据。例如,可以使用淘宝开放平台的taobao.tbk.item.get接口获取淘宝商品信息。 3. 对获取的数据进行分析和处理。可以使用Python的数据分析库,如Pandas、Numpy和Matplotlib等,对数据进行清洗、筛选、统计和可视化分析。 以下是一个简单的Python爬虫程序示例,用于获取淘宝商品信息: ```python import requests import json app_key = 'your_app_key' app_secret = 'your_app_secret' api_url = 'https://eco.taobao.com/router/rest' params = { 'method': 'taobao.tbk.item.get', 'app_key': app_key, 'format': 'json', 'v': '2.0', 'sign_method': 'md5', 'timestamp': '2021-07-01 00:00:00', 'fields': 'num_iid,title,pict_url,small_images,reserve_price,zk_final_price,user_type,provcity,item_url', 'q': '女装', 'cat': '16,18', 'page_no': '1', 'page_size': '20', } sign = '' for k in sorted(params.keys()): sign += k + str(params[k]) sign += app_secret params['sign'] = hashlib.md5(sign.encode('utf-8')).hexdigest().upper() response = requests.get(api_url, params=params) result = json.loads(response.text) if 'tbk_item_get_response' in result: items = result['tbk_item_get_response']['results']['n_tbk_item'] for item in items: print(item['title'], item['zk_final_price']) else: print(result['error_response']['sub_msg']) ``` 该程序使用了requests库发送HTTP请求,使用了json库解析返回的JSON数据。其中,app_key和app_secret需要替换为自己的App Key和App Secret。params参数是API接口的请求参数,具体含义可以参考淘宝开放平台文档。程序中的示例请求是获取女装类目下前20个商品的信息。 需要注意的是,淘宝开放平台有API请求频率和次数的限制,需要根据具体情况调整程序的请求频率和次数。
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值