全网最详细 tb商品价格信息爬取 sign、_m_h5_tk逆向

原创 已于 2025-12-08 11:22:39 修改 · 289 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#爬虫

于 2025-12-08 11:05:43 首次发布

一、前言

        本文实现了爬取tb任意商品的价格等数据,通过修改代码中关键字、页数等请求参数即可实现爬取任意商品的价格数据

二、实现流程

1.找到搜索请求,模拟请求拿到搜索结果数据。

1)来到tb首页,在输入框中输入想搜索的商品。

2)点击搜索按钮会跳转到搜索结果页面,此时按下F12打开开发者控制台,然后按下ctrl+r强制刷新下网页(或者手动刷新也行),目的是要拦截目标请求。

刷新完成后在全局搜索(ctrl+shit+f)中可以搜索任一商品名称找一下商品数据在哪个接口中返回,可以看到数据通过https://h5api.m.taobao.com/h5/mtop.relationrecommend.wirelessrecommend.recommend/2.0/

接口返回。

2.接口分析

1)复制接口的curl(bash)拿到https://spidertools.cn/#/base64img网站转成requests代码。

2)通过翻页请求和更换关键字重新搜索可以发现,每次变的参数有

  • params中的data(与页数、关键字有关)、sign、t
  • cookies中的_m_h5_tk、_m_h5_tk_enc、tfstk、isg

3)通过观察data参数可以发现关键字和页码的位置:


4)当我们更换data参数中页码或关键字的时候是请求不通的:

5)这个现象说明这个接口中含有data参与加密的加密参数(也就是sign参数),简单点说就是接口会校验data数据是否合法,当data参数被修改了,那么sign参数拿到后台解析发现和传过来的data对应不上自然也就拿不到数据了

6)所有参数的含义:

params中:

  • data:包含页码、关键字等信息
  • t:时间戳
  • appkey:固定值
  • sign:根据_m_h5_tk、t、appkey、data加密生成的参数

cookies中:

3.加密参数破解

1._m_h5_tk、_m_h5_tk_enc参数破解:

1)把cookie中的_m_h5_tk和_m_h5_tk_enc参数删除。

2)刷新页面然后在网络中局部搜索(ctrl+f)可以发现_m_h5_tk和_m_h5_tk_enc参数通过https://h5api.m.taobao.com/h5/mtop.tmall.kangaroo.core.service.route.aldlampservicefixedresv2/1.0/接口设置。

3)Python模拟请求:

import requests


headers = {
    "accept": "*/*",
    "accept-language": "zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6",
    "cache-control": "no-cache",
    "pragma": "no-cache",
    "referer": "https://www.taobao.com/",
    "sec-ch-ua": "\"Chromium\";v=\"142\", \"Microsoft Edge\";v=\"142\", \"Not_A Brand\";v=\"99\"",
    "sec-ch-ua-mobile": "?0",
    "sec-ch-ua-platform": "\"Windows\"",
    "sec-fetch-dest": "script",
    "sec-fetch-mode": "no-cors",
    "sec-fetch-site": "same-site",
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36 Edg/142.0.0.0"
}
cookies = {
    "havana_lgc_exp": "1796261761606",
    "mtop_partitioned_detect": "1",
    "xlly_s": "1",
    "t": "59a12a874c2c5f75bd232a5c5e0e75c1",
    "_tb_token_": "3eae6b1beab6e",
    "thw": "cn",
    "sca": "fd3d6cb6",
    "cna": "wDo0IaCg/UUCAXuxNYvFAIG/",
    "_samesite_flag_": "true",
    "cookie2": "145f4b181bc97f804a58783a74170dde",
    "isg": "BKioJvUhVX2lSnhiXglsr1hyeZa60QzbeQi2zWLZ1CMWvUgnCuB_amL-tVVNiMSz",
    "tfstk": "gZzEavtoewQFl2v1RR3ygNTt5A3KY4WXLzMSZ7VoOvDHRe9ubSerd_IKRlkzIRk3U7CKZY2uUYZCfZNL943lhb7flWLWTe5U84v7s2hWnZopSZNL94deEsZGla-itRLHqY2oSccIG4cnE0cG_blqE4DnqdxiiADor8YlSNcqNevnt0fasAhorY2or1uiBb0oE80owSF3ZFljx1_JOAeMgPmEnWDwu5UZtqxLtA-BAPrnYxYrQUYu7XPoVzeBugM0Dvij3Rb684PiaRobYt8UU7VYqczyK6w0tJUYqW7Nn2aLtomuoTKu32yrmymwZE3ESA0ZsrfWDAaZd84EjsTqVV4jm2q1X9iS8jyuJJRyr-V_GynTztJiekGxSbzRi3krqg-pefDpwzEeE3on6fkf_1PhfP6wzqsat3K-jqhZh6GB23nn6fkf_1-J2ccx_x1IO"
}
url = "https://h5api.m.taobao.com/h5/mtop.tmall.kangaroo.core.service.route.aldlampservicefixedresv2/1.0/"
params = {
    "jsv": "2.7.2",
    "appKey": "12574478",
    "t": "1765161839641",
    "sign": "2d8c7334cec01b1d55ef88b5de1dcafe",
    "api": "mtop.tmall.kangaroo.core.service.route.AldLampServiceFixedResV2",
    "v": "1.0",
    "timeout": "3000",
    "dataType": "jsonp",
    "valueType": "original",
    "jsonpIncPrefix": "tbpc",
    "ttid": "1@tbwang_windows_1.0.0#pc",
    "type": "originaljsonp",
    "callback": "mtopjsonptbpc1",
    "data": "{\"params\":\"{\\\"resId\\\":\\\"33718589,33972676,33665512,41905558,33667440\\\",\\\"bizId\\\":\\\"443,443,443,443,443\\\"}\"}"
}
response = requests.get(url, headers=headers, cookies=cookies, params=params)


def extract_cookie_value(cookie_str, cookie_name):
    """从set-cookie字符串中提取指定cookie的值"""
    # 按逗号分割不同的cookie
    cookies = cookie_str.split(', ')

    for cookie in cookies:
        # 找到以目标cookie名开头的部分
        if cookie.startswith(f"{cookie_name}="):
            # 提取值(第一个分号之前的部分)
            value_part = cookie.split(';')[0]
            return value_part.split('=', 1)[1]

    return None


set_cookie_str = response.headers.get('set-cookie', '')

# 提取需要的cookie值
_m_h5_tk = extract_cookie_value(set_cookie_str, '_m_h5_tk')
_m_h5_tk_enc = extract_cookie_value(set_cookie_str, '_m_h5_tk_enc')

print(f"_m_h5_tk: {_m_h5_tk}")
print(f"_m_h5_tk_enc: {_m_h5_tk_enc}")

4)打印结果:

2.sign破解:

1)通过搜索"sign:"关键字找到sign加密入口,发现sign参数 = eE(em.token + "&" + eT + "&" + eC + "&" + ep.data)。
其中eE为md5加密函数,em.token为_m_h5_tk值"_"之前的数据,eT为当前时间时间戳(t),eC为appKey,ep.data就是params中的data。

2)Python模拟加密:

import hashlib
import time

def md5_encrypt(str_add):
    """MD5加密"""
    return hashlib.md5(str_add.encode('utf-8')).hexdigest()

_m_h5_tk="75b8903a5bdae26d94ba224b99c73b02_1765168190109"
t = str(int(time.time() * 1000))
appKey = "12574478"
data = "{\"appId\":\"34385\",\"params\":\"{\\\"device\\\":\\\"HMA-AL00\\\",\\\"isBeta\\\":\\\"false\\\",\\\"grayHair\\\":\\\"false\\\",\\\"from\\\":\\\"nt_history\\\",\\\"brand\\\":\\\"HUAWEI\\\",\\\"info\\\":\\\"wifi\\\",\\\"index\\\":\\\"4\\\",\\\"rainbow\\\":\\\"\\\",\\\"schemaType\\\":\\\"auction\\\",\\\"elderHome\\\":\\\"false\\\",\\\"isEnterSrpSearch\\\":\\\"true\\\",\\\"newSearch\\\":\\\"false\\\",\\\"network\\\":\\\"wifi\\\",\\\"subtype\\\":\\\"\\\",\\\"hasPreposeFilter\\\":\\\"false\\\",\\\"prepositionVersion\\\":\\\"v2\\\",\\\"client_os\\\":\\\"Android\\\",\\\"gpsEnabled\\\":\\\"false\\\",\\\"searchDoorFrom\\\":\\\"srp\\\",\\\"debug_rerankNewOpenCard\\\":\\\"false\\\",\\\"homePageVersion\\\":\\\"v7\\\",\\\"searchElderHomeOpen\\\":\\\"false\\\",\\\"search_action\\\":\\\"initiative\\\",\\\"sugg\\\":\\\"_4_1\\\",\\\"sversion\\\":\\\"13.6\\\",\\\"style\\\":\\\"list\\\",\\\"ttid\\\":\\\"600000@taobao_pc_10.7.0\\\",\\\"needTabs\\\":\\\"true\\\",\\\"areaCode\\\":\\\"CN\\\",\\\"vm\\\":\\\"nw\\\",\\\"countryNum\\\":\\\"156\\\",\\\"m\\\":\\\"pc\\\",\\\"page\\\":1,\\\"n\\\":48,\\\"q\\\":\\\"%E4%B9%B3%E5%88%B6%E5%93%81\\\",\\\"qSource\\\":\\\"url\\\",\\\"pageSource\\\":\\\"a21bo.jianhua/a.search_manual.0\\\",\\\"channelSrp\\\":\\\"\\\",\\\"tab\\\":\\\"all\\\",\\\"pageSize\\\":48,\\\"totalPage\\\":100,\\\"totalResults\\\":4800,\\\"sourceS\\\":\\\"0\\\",\\\"sort\\\":\\\"_coefp\\\",\\\"bcoffset\\\":\\\"\\\",\\\"ntoffset\\\":\\\"\\\",\\\"filterTag\\\":\\\"\\\",\\\"service\\\":\\\"\\\",\\\"prop\\\":\\\"\\\",\\\"loc\\\":\\\"\\\",\\\"start_price\\\":null,\\\"end_price\\\":null,\\\"startPrice\\\":null,\\\"endPrice\\\":null,\\\"itemIds\\\":null,\\\"p4pIds\\\":null,\\\"p4pS\\\":null,\\\"categoryp\\\":\\\"\\\",\\\"ha3Kvpairs\\\":null,\\\"myCNA\\\":\\\"wDo0IaCg/UUCAXuxNYvFAIG/\\\",\\\"screenResolution\\\":\\\"1920x1080\\\",\\\"userAgent\\\":\\\"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36 Edg/142.0.0.0\\\",\\\"couponUnikey\\\":\\\"\\\",\\\"subTabId\\\":\\\"\\\",\\\"np\\\":\\\"\\\",\\\"clientType\\\":\\\"h5\\\",\\\"isNewDomainAb\\\":\\\"false\\\",\\\"forceOldDomain\\\":\\\"false\\\"}\"}"

str_add = _m_h5_tk.split("_")[0] + "&" + t + "&" + appKey + "&" + data

sign = md5_encrypt(str_add)
print(sign)

3)打印结果:

三、总结

通过组合_m_h5_tk获取、data参数自定义,即可实现sign加密,传递正确的sign参数就可以拿到数据啦。
有问题可以添加博主主页QQ解答。

javpy
关注
新1688商品列表接口JS逆向分析
猿小白的博客
08-19 1117
重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。
py每日spider案例之某鱼搜索接口获取(md5逆向)
我不是码农的博客~~~
07-28 286
【代码】py每日spider案例之某鱼搜索接口获取(md5逆向)
某鱼网页版搜索结果爬取逆向sign参数
qq_29276529的博客
05-10 1746
本文聚焦某鱼网页版搜索结果爬取,重点逆向分析请求参数 `sign` 的生成逻辑。通过抓包发现更换页码后请求失败,对比参数确定 `t`(时间戳)和 `sign` 为关键验证参数。进一步逆向定位到 `sign` 由 `d.token`、时间戳、`appKey`、请求数据拼接后经自定义 MD5 函数计算生成,其中 `token` 从 cookie 的 `_m_h5_tk` 字段提取。终通过 Python 调用 JS 代码实现参数生成,成功构造请求并搜索结果爬取逆向sign参数
tb【某宝】Python网络爬虫sign逆向分析
BI__NG的博客
06-07 1305
某宝sign逆向分析
python爬虫进阶-1688工厂信息(JS逆向-sign签名验证)
jia666666的博客
10-19 6547
目的 获取1688工厂名片的相关信息 详细需求 一、进入1688网站 https://www.1688.com/ 二、使用“工厂”这个搜索框 三、输入工厂名称进行搜索,如“深圳市杰之美时装有限公司” 四、返回搜索结果,并获取逐个店铺/工厂的连接 五、获取有关数据 思路解析 一、搜索关键词,获取返回网页中的工厂ID 二、链接拼接-进入工厂名片详情页 三、目标信息定位 四、模拟构建请求 这里的难点就是sign值的获取 五、思路汇总 1.请求工厂关键词-解析得到工厂ID 2.需要进
淘宝开放平台API逆向分析:如何绕过反爬获取实时商品数据
lovelin_5566的博客
06-23 2418
行为特征识别:系统通过请求频率(单IP限30次/分钟)、参数时效性(_timestamp误差±30秒)、浏览器特征(缺少navigator.hardwareConcurrency)等维度识别自动化请求。动态参数加密:接口请求需携带动态生成的_signature参数,该参数基于HMAC-SHA256算法,结合当日密钥(day_code)与参数排序生成。secret = "tb_2025_v2_" + key_info['day_code'] # 动态密钥。
python爬虫爬取某网站的商品信息
2301_80489560的博客
05-12 783
加密参数,每一次请求的加密参数都是不同的,逆向解密加密参数,分析加密参数是如何生成的。请求参数,请求头参数存在加密(服务器对于加密的某些参数会进行相应的校验)em.token : 为固定值不需要管(切换页码时的值没有发生变化)get请求→查询参数(显性,参数内容是直接在链接中存在的)采集的频率过快(IP异常/账号异常/风控/验证码)参数:em.token/eT/eC/ep.data。eE : 是一个时间戳可以通过time模块获取。ep.data : 查询参数中的data。模拟伪装不够(请求头参数添加不全)
2025.淘宝sign校验逆向sign重写
npc88888的博客
01-09 2863
如图所示,淘宝存在签名校验,导致无法篡改数据包,以下提供两种逆向思路,用于找到sign的加密方法。
淘宝js逆向分析
xuexueyouzi的博客
12-31 2381
淘宝爬虫,解密sign参数
淘宝sign加密算法
python学习者的博客
03-20 3176
淘宝sign加密算法 淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个token,保存在用户的cookie中,通过cookie带回服务端分配的token, 客户端利用分配的token对请求的URL参数生成摘要值sign, MTOP利用这个摘用值和cookie中的token来防止UR...
精选资源
1688 sign参数加密分析
08-17
"1688 sign参数加密分析"这个主题聚焦于一种特定的安全措施,即如何对API请求中的"sign"参数进行加密,以确保数据的完整性和防止未经授权的访问。这个压缩包包含了实现这一过程的JavaScript代码和Python调用示例。 ...
2025-05-20更新 关于某宝pc直播弹幕数据分析和sign生成逻辑的逆向分析及完整nodejs源码
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
05-20 1376
本文详细介绍了如何通过分析淘宝PC端直播弹幕的接口,实现弹幕数据的爬取。文章首先通过F12控制台找到弹幕接口,并解析了其请求参数,特别是sign的生成逻辑。
爬虫框架-4】统计的用法
最新发布
qq_42423940的博客
12-07 785
当然,这个做法在当前看来也不是优解,也希望能有幸和读到的人一起探讨。# 在这里可以打点:任务执行成功后续还需要根据监控的四大黄金指标不断完善。更多文章,敬请关注gzh:零基础爬虫第一天next~
Python爬虫完整代码拿走不谢
2509_94093832的博客
11-28 4133
对于新手做Python爬虫来说是有点难处的,前期练习的时候可以直接套用模板,这样省时省力还很方便。若要更改爬取网站,则需要更改URL以及相应的html格式(代码中的“item”)。使用Python爬取某网站的相关数据,并保存到同目录下Excel。
Streamlit应用如何部署到 Streamlit Community Cloud(保姆级教程)
weixin_42636075的博客
12-04 624
本文介绍了如何通过Streamlit快速部署Python应用。主要内容包括:1)使用AI辅助开发简单应用;2)将代码上传至GitHub仓库;3)在Streamlit官网关联GitHub项目进行部署;4)配置分支和主文件路径完成发布。作者还展示了已部署的PDF表格图片提取工具示例,并提供了应用链接。文章后推荐了作者的Python办公自动化、爬虫和基础学习专栏,适合想快速上线Web应用的开发者参考。通过Streamlit可以轻松将Python脚本转化为可分享的Web应用。
python招聘数据 求职就业数据可视化平台 大数据毕业设计 BOSS直聘数据可视化分析系统 Flask框架 Echarts可视化 selenium爬虫技术✅
B站计算机毕业设计之家的博客
12-06 859
python招聘数据 求职就业数据可视化平台 大数据毕业设计 BOSS直聘数据可视化分析系统 Flask框架 Echarts可视化 selenium爬虫技术✅
图片管道及功能扩展
Aerelin的博客
12-03 728
摘要:本文介绍了Scrapy爬虫开发中的几个关键技术点。1.翻页采集时需设置DOWNLOAD_DELAY延时;2.图片管道使用需继承ImagesPipeline类并重写相关方法,同时配置IMAGES_STORE路径;3.日志系统可通过LOG_FILE等参数配置日志文件、级别和格式;4.Scrapy默认启用Cookie保持会话,可通过COOKIES_ENABLED控制;5.重试机制默认开启,可配置RETRY_TIMES等参数控制重试次数和状态码。文中还详细说明了各项技术的具体实现方法和配置要点。
01-selenium
2502_92363190的博客
12-03 644
本文讲解一下Selenium在爬虫领域的应用
杂谈9.0
2301_81348189的博客
12-02 850
技术之外的杂谈~
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值