js逆向之携程酒店房价抓取

最新推荐文章于 2025-05-24 09:34:49 发布

原创

最新推荐文章于 2025-05-24 09:34:49 发布 · 置顶 · 5.3k 阅读

19 ·

CC 4.0 BY-SA版权

文章标签：

#携程酒店爬虫 #携程新反爬 #python携程爬虫 #爬取携程 #携程反爬虫

本文介绍了如何针对携程酒店房价进行爬虫抓取，揭示了携程的反爬机制，包括房价数据乱码问题、eleven参数的浏览器指纹生成以及cookie的加密方法。通过JS逆向工程，解析了携程的反爬策略，强调了耐心在逆向过程中的重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

团队持续招人，app逆向方向，私聊。

2019-05-11 修复携程eleven参数改版问题
1 在调用require的时候判断是不是参数是不是path，如果是抛出异常
2 重新window的构造方法的toString方法，返回[object Window]

2019-05-06 修复在单ip高并发下携程返回rm -rf 问题。

在这里插入图片描述

2019-04-29 携程新反爬规则，在原来的基础上做了2点修改。
 1 fcerror的入参由hotelid+UA改成了hotelid
 2 新增一个_hotelnewguid的cookie，其由hotelid的hashcode（小写hashcode）经过换算的来。
 最新反爬点如下图。

携程爬虫项目。

2019-04-23 携程房价新增了一个cookie判断，hoteluuid表示当前的浏览器指纹。
现在已更新到github。携程新反爬如下图所示

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

7
点赞
踩
19

收藏

觉得还不错? 一键收藏
22
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

js逆向:算法分析某携酒店数据接口参数testab的生成

坚持不懈的大白的博客

01-03

667

通过算法方面分析某携酒店数据接口参数testab的生成，不考虑补环境。。。

testab 某程、携程纯算，发布时可运行，js逆向

09-13

`testab` 是携程（Ctrip）网站或移动应用中使用的一种加密参数，主要用于确保请求的安全性和合法性。它可能包含用户身份验证信息、数据加密以及防止重放攻击等功能。加密方式通常基于对称加密（如AES）、非对称加密（如RSA）或哈希算法（如SHA-256）。在用户登录、支付请求和API调用等场景中，`testab` 参数用于加密敏感信息，确保数据传输的安全性，防止信息被窃取或篡改。通过这种方式，携程能够有效保护用户隐私和交易安全。

22 条评论您还未登录，请先登录后发表或查看评论

拼多多全站爬虫（JS逆向）_商品评论抓取_最新反爬策略+数据清洗.zip

02-11

拼多多全站爬虫（JS逆向）_商品评论抓取_最新反爬策略+数据清洗.zip 【资源详情说明】【1】该项目为近期精心打造开发，完整代码。同时，配套资料一应俱全，涵盖详细的设计文档【2】项目上传前源码经过严格测试，在多种环境下均能稳定运行，功能完善且稳定运行，技术研究、教学演示还是项目实践，都能轻松复现，节省时间和精力。【3】本项目面向计算机相关专业领域的各类人群，对于高校学生，可作为毕业设计、课程设计、日常作业的优质参考；对于科研工作者和行业从业者，可作为项目初期立项演示，助力快速搭建原型，验证思路。【4】若具备一定技术基础，可在此代码上进行修改，以实现其他功能，也可直接用于毕设、课设、作业等。【5】小白，在配置环境或运行项目时遇到困难，可提供远程指导和全方位技术支持。欢迎下载学习本项目资源，期待与你共同探讨技术问题，交流项目经验！

携程token逆向过程

最新发布

weixin_67669875的博客

05-24

1296

phantom-token逆向过程

python 携程酒店数据爬取_携程酒店真实房价抓取 - Python编程与实战的个人空间 - OSCHINA - 中文开源技术交流社区...

weixin_35914648的博客

01-14

1897

点击上方“Python编程与实战”，选择“置顶公众号”第一时间关注Python实战技巧！携程的反爬机制有点让人害怕，当某些参数不对的时候，直接返回的房价价格比实际价格要高，这也可以当作“千人千面”吧。阅读步骤效果展示项目地址携程反爬机制图示携程反爬三点总结效果展示项目地址https://github.com/justcodedroid/spider_js/tree/master/xiecheng...

python携程爬虫之逆向混淆js

qq_27952549的博客

09-20

7293

前言那些年携程工程师在代码里下的毒-反爬与反反爬的奇技淫巧知乎上面的专栏，写出了逆向找到携程的Eleven参数来伪装浏览器发送ajax，获取携程的酒店房型列表。然而文章并没有给出全部的思路，我们获取到的页面内容内容是酱紫的：所以没办法，只能自己撸出来，看看到底是怎么加密的。 DEBUG 首先还是查看ajax请求网址时 http://hotels.ctrip.com/Domestic/t...

Python-携程网爬虫的JS逆向分析

2302_76370043的博客

05-26

4075

携程网汽车票数据爬取（含逆向过程分析）

Python爬虫:利用JS逆向抓取携程网景点评论区图片的下载链接

坚持不懈的大白的博客

07-12

2096

文章内容可能存在版权问题，为此，小编不提供相关实现代码，只是从js逆向说一说到底怎样实现这个的过程，希望能够帮助到那些正在做js逆向相关操作的读者，需要代码的读者单独私信我吧！不过，需要注意的是：代码仅供学习，不能用于商业活动，望读者切记。。

携程逆向爬虫 | PC网页端 | 旅游景点评论爬虫

lijiamingccc的博客

08-18

5363

目录导语1. 获取所有城市_id2. 分析评论信息位置3. 获取当前市景点页数4.获取当前景点的评论页数5. 总体爬虫效果6. 注意导语自携程更新后，这是全网首篇，关于新版携程的逆向爬虫最近由于项目需要，编写了携程逆向爬虫脚本，遇到过一些难点，然而在携程更新网页端之后，也没有大牛写过新的关于携程爬虫的文章。由于还没有创建github(有点懒)，代码需要的可以私信，这里只提供思路和过程在此，给网友提供思路和全站爬虫效果，有需要的可以私信我主要难点(坑)如下：很多加密参数需要自行测试 payl

JS逆向入门案例-Trip国际版携c Phantom-Token（补环境Jvmp）-12

qq_53444631的博客

12-06

2483

JS逆向入门案例-Trip国际版携程 Phantom-Token（补环境Jvmp）-12

js逆向解密之网络爬虫

12-10

1 引言数月前写过某网站（请原谅我的掩耳盗铃）的爬虫，这两天需要重新采集一次，用的是scrapy-redis框架，本以为二次爬取可以轻松完成的，可没想到爬虫启动没几秒，出现了大堆的重试提示，心里顿时就咯噔一下，悠闲时光估计要结束了。仔细分析后，发现是获取店铺列表的请求出现问题，通过浏览器抓包，发现请求头参数中相比之前多了一个X-Shard和x-uab参数，如下图所示： X-Shard倒是没什么问题，一看就是兴趣点的经纬度，但x-uab看过之后就让人心里苦了，js加密啊，只能去逆向解密了。 2 js逆向求解最直接的思路是根据“x-uab”关键字在所有关键中查找（chrome浏览器-so

JS仿携程出发日期控件完整版

06-23

js仿携程网机票城市选择器代码,有需要同学可以下载。移动端请勿下载！移动端请勿下载！移动端请勿下载！互相学习

kar98k1.6.vmp.exe

07-28

类似美化包子类的有点小技术但是稳不稳定还可以反正不是很卡风险不是很大大家欢迎下载

爬虫逆向，携程testab逆向，算法还原

03-21

携程testab纯算还原算法，酒店，机票，景点等可用；评论，房型等可用

JS逆向-登录过程

a1581638690的博客

12-09

916

Python

深入浅出携程testab参数逆向还原（Python版）

weixin_74305707的博客

03-21

792

最近工作需要爬取携程酒店信息，看了很多大佬的讲解，感觉很模糊，补环境还原代码也比较冗长；我琢磨着有没有更简单的方法，于是研究除了这个50行代码搞定的testab还原算法，无论大家是新人小白还是爬虫老手，相信大家都能看懂。

逆向js混淆解密食行生鲜的js加密函数

qq_27952549的博客

08-22

3037

起因在某个公众号里面看到这篇文章(https://mp.weixin.qq.com/s/M_zbszwC7EWEQLqtRlFnWg)，想要试试逆向混淆js 登陆页面食行生鲜 https://wechatx.34580.com/mart/#/sign/in 注册了一个账号密码为666666 ...

2024最新某程酒店信息爬取，无需JS解密逆向实现

weixin_44765053的博客

05-23

1978

在我们在学习爬虫的途中，常常会遇到一些网站存在反爬的情况，往往需要进行js解密。这对于一些新手小伙伴们来说是十分不友好的，许多人也可能会使用selenium但仍不能解决，这时候该怎么办呢？DrissionPage可以解决我们的燃眉之急！！！是一个基于 python 的网页自动化工具。它既能控制浏览器，也能收发数据包，还能把两者合而为一。可兼顾浏览器自动化的便利性和 requests 的高效率。它功能强大，内置无数人性化设计和便捷功能。它的语法简洁而优雅，代码量少，对新手友好。

携程酒店逆向testab

01-19

### 携程酒店 API 逆向工程 TestAB 测试方法 #### 定位 `testab` 参数生成逻辑为了理解如何进行携程酒店 API 的逆向工程并获取 `testab` 参数，首先需要解析前端 JavaScript 文件中的加密函数。通过浏览器开发者工具可以追踪到 `getTestAB()` 函数的执行路径[^1]。此函数的作用是从一个预定义数值列表中选取特定值，并将其转换成字符形式最终组合成为字符串类型的 `result` 变量返回给调用者。这表明 `testab` 是由一系列 ASCII 数字经过映射操作后形成的特殊编码串。 ```javascript function getTestAB() { let result = [/* some numbers */]; result(); result = result.map(function (num) { return String.fromCharCode(num); }).join(''); return result; } ``` #### 使用 Selenium 自动化抓取页面数据对于动态加载的内容，Selenium 提供了一种有效的方式来模拟真实用户的交互行为从而获得完整的 HTML 文档结构。设置好环境变量后可以通过 Python 脚本控制 ChromeDriver 访问指定 URL 并提取所需信息[^2]： ```python from selenium import webdriver import time options = webdriver.ChromeOptions() driver = webdriver.Chrome(chrome_options=options) url = "https://hotels.ctrip.com/hotels/list?..." driver.get(url) time.sleep(3) # Wait for page to load completely # Extract data here... ``` #### 法律合规性和道德考量值得注意的是，在从事任何形式的数据采集活动前应当充分考虑法律风险和社会影响。确保所有行动都在合法范围内开展，并尊重目标站点的服务条款。如果计划利用此类技术，则务必遵循当地法律法规的要求，避免侵犯他人权益或造成不良后果[^3]。 #### 分析与调试技巧当面对复杂的 Web 应用程序时，深入研究其内部工作原理往往不可或缺。借助于诸如 Burp Suite Pro 或 Fiddler 这样的 HTTP(S) 中间件可以帮助捕获请求响应流以便更好地理解和修改通信协议；而像 JSDetox 则可用于反混淆被保护起来JavaScript代码片段以揭示隐藏细节[^4]。