今日头条ajax技术内as ,cp,_cp_signature参数分析、破解及python爬取频道数据

最新推荐文章于 2025-05-22 11:30:32 发布
原创 最新推荐文章于 2025-05-22 11:30:32 发布 · 置顶 · 1.2w 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#爬虫 #今日头条 #python #as #cp,_cp_signature

本文详细介绍了如何解析和破解今日头条API请求中涉及的as, cp和_cp_signature加密参数。通过分析JS代码,转化为Python实现,从而能够成功爬取指定频道的数据。提供了完整的Python爬虫代码资源链接。" 113369685,10536711,C语言实现:顺序查找与优化,"['数据结构', '算法', 'C语言编程', '线性表']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【腾讯云】11.11 云上盛惠,云产品限时抢购,1核2G云服务器首年88元

相信很多人在爬今日头条的时候就遇到了一个难题,就是找到了消息头后,有3个加密的参数(as ,cp,_cp_signature),如下图:

找到的请求URL是:

https://www.toutiao.com/api/pc/feed/?max_behot_time=1535349295&category=__all__&utm_source=toutiao&widen=1&tadrequire=false&as=A1F56BD8E379234&cp=5B831962B354CE1&_signature=PRRukBAUZp609VcKGFWglD0Ubo

以上共有

max_behot_time;category;utm_source;widen;tadrequir;as;cp;_signature;8个参数;

max_behot_time 可以看出是10位数字的时间戳;

category 是对应的频道名,可以在首页找到

utm_source 固定是toutiao,widen固定是1,tadrequire固定是false,剩下的就是as,cp,_cp_signature三个参数了;

要破解这三个参数,我们需要找下JS的代码里是否有相关信息,于是通过搜索“_signature”找到了对应的JS加密代码:

 

function e(t) {
        var e = ascp.getHoney()
          , i = "";
        window.TAC && (i = TAC.sign("refresh" === t ? 0 : r.params.max_behot_time_tmp)),
        r.params = _.extend({}, r.params, {
            as: e.as,
            cp: e.cp,
            max_behot_time: "refresh" === t ? 0 : r.params.max_behot_time_tmp,
            _signature: i
        }

可以看到as和cp是由ascp.getHoney函数传递的,我们继续找下getHoney这个函数;

!function(t) {
    var e = {};
    e.getHoney = function() {
        var t = Math.floor((new Date).getTime() / 1e3)
          , e = t.toString(16).toUpperCase()
          , i = md5(t).toString().toUpperCase();
        if (8 != e.length)
            return {
                as: "479BB4B7254C150",
                cp: "7E0AC8874BB0985"
            };
        for (var n = i.slice(0, 5), a = i.slice(-5), s = "", o = 0; 5 > o; o++)
            s += n[o] + e[o];
        for (var r = "", c = 0; 5 > c; c++)
            r += e[c + 3] + a[c];
        return {
            as: "A1" + s + e.slice(-3),
            cp: e.slice(0, 3) + r + "E1"
        }
    }
    ,
    t.ascp = e
}(window, document)

根据以上JS代码,可以写成python代码:

    def getHoney():  #####根据JS脚本破解as ,cp
        t = int(time.time())  #获取当前时间
        #t=1534389637
        #print(t)
        e =str('%X' % t)  ##格式化时间
        #print(e)
        m1 = hashlib.md5()  ##MD5加密
        m1.update(str(t).encode(encoding='utf-8'))  ##转化格式
        i = str(m1.hexdigest()).upper() ####转化大写
        #print(i)
        n=i[0:5]    ##获取前5位字符
        a=i[-5:]    ##获取后5位字符
        s=''
        r=''
        for x in range(0,5):   ##交叉组合字符
            s+=n[x]+e[x]
            r+=e[x+3]+a[x]
        eas='A1'+ s+ e[-3:]   
        ecp=e[0:3]+r+'E1'
        #print(eas)
        #print(ecp)
        return eas,ecp

接下来就是破解_cp_signature,经过搜索找不到对应的JS脚本,百度很久后找到了个大牛(太阳雨2012 )自己破解的JS代码,

navigator = {
    // WT-JS_DEBUG v1.7.5 - NLiger2018
    appCodeName: "Mozilla",
    appMinorVersion: "0",
    appName: "Netscape",
    appVersion: "5.0 (Windows NT 10.0; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729; InfoPath.3; rv:11.0) like Gecko",
    browserLanguage: "zh-CN",
    cookieEnabled: true,
    cpuClass: "x86",
    language: "zh-CN",
    maxTouchPoints: 0,
    msManipulationViewsEnabled: true,
    msMaxTouchPoints: 0,
    msPointerEnabled: true,
    onLine: true,
    platform: "Win32",
    pointerEnabled: true,
    product: "Gecko",
    systemLanguage: "zh-CN",
    userAgent: "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729; InfoPath.3; rv:11.0) like Gecko",
    userLanguage: "zh-CN",
    vendor: "",
    vendorSub: "",
    webdriver: false
}, window = this, window.navigator = navigator;

if (typeof JSON !== "object") {
    JSON = {};
}(function () {
    "use strict";
    var rx_one = /^[\],:{}\s]*$/;
    var rx_two = /\\(?:["\\\/bfnrt]|u[0-9a-fA-F]{4})/g;
    var rx_three = /"[^"\\\n\r]*"|true|false|null|-?\d+(?:\.\d*)?(?:[eE][+\-]?\d+)?/g;
    var rx_four = /(?:^|:|,)(?:\s*\[)+/g;
    var rx_escapable = /[\\"\u0000-\u001f\u007f-\u009f\u00ad\u0600-\u0604\u070f\u17b4\u17b5\u200c-\u200f\u2028-\u202f\u2060-\u206f\ufeff\ufff0-\uffff]/g;
    var rx_dangerous = /[\u0000\u00ad\u0600-\u0604\u070f\u17b4\u17b5\u200c-\u200f\u2028-\u202f\u2060-\u206f\ufeff\ufff0-\uffff]/g;

    function f(n) {
        return n < 10 ? "0" + n : n;
    }

    function this_value() {
        return this.valueOf();
    }
    if (typeof Date.prototype.toJSON !== "function") {
        Date.prototype.toJSON = function () {
            return isFinite(this.valueOf()) ? this.getUTCFullYear() + "-" + f(this.getUTCMonth() + 1) + "-" + f(this.getUTCDate()) + "T" + f(this.getUTCHours()) + ":" + f(this.getUTCMinutes()) + ":" + f(this.getUTCSeconds()) + "Z" : null;
        };
        Boolean.prototype.toJSON = this_value;
        Number.prototype.toJSON = this_value;
        String.prototype.toJSON = this_value;
    }
    var gap;
    var indent;
    var meta;
    var rep;

    function quote(string) {
        rx_escapable.lastIndex = 0;
        return rx_escapable.test(string) ? "\"" + string.replace(rx_escapable, function (a) {
            var c = meta[a];
            return typeof c === "string" ? c : "\\u" + ("0000" + a.charCodeAt(0).toString(16)).slice(-4);
        }) + "\"" : "\"" + string + "\"";
    }

    function str(key, holder) {
        var i;
        var k;
        var v;
        var length;
        var mind = gap;
        var partial;
        var value = holder[key];
        if (value && typeof value === "object" && typeof value.toJSON === "function") {
            value = value.toJSON(key);
        }
        if (typeof rep === "function") {
            value = rep.call(holder, key, value);
        }
        switch (typeof value) {
        case "string":
            return quote(value);
        case "number":
            return isFinite(value) ? String(value) : "null";
        case "boolean":
        case "null":
            return String(value);
        case "object":
            if (!value) {
                return "null";
            }
            gap += indent;
            partial = [];
            if (Object.prototype.toString.apply(value) === "[object Array]") {
                length = value.length;
                for (i = 0; i < length; i += 1) {
                    partial[i] = str(i, value) || "null";
                }
                v = partial.length === 0 ? "[]" : gap ? "[\n" + gap + partial.join(",\n" + gap) + "\n" + mind + "]" : "[" + partial.join(",") + "]";
                gap = mind;
                return v;
            }
            if (rep && typeof rep === "object") {
                length = rep.length;
                for (i = 0; i < length; i += 1) {
                    if (typeof rep[i] === "string") {
                        k = rep[i];
                        v = str(k, value);
                        if (v) {
                            partial.push(quote(k) + (gap ? ": " : ":") + v);
                        }
                    }
                }
            } else {
                for (k in value) {
                    if (Object.prototype.hasOwnProperty.call(value, k)) {
                        v = str(k, value);
                        if (v) {
                            partial.push(quote(k) + (gap ? ": " : ":") + v);
                        }
                    }
最低0.47元/天 解锁文章

200万优质内容无限畅学
python爬虫爬取今日头条APP数据(无需破解as ,cp,_cp_signature参数
sdy的博客
12-01 8943
#!coding=utf-8 import requests import re import json import math import random import time from requests.packages.urllib3.exceptions import InsecureRequestWarning import pandas as pd requests.package...
头条java_今日头条_signature 分析
weixin_29459473的博客
02-22 678
某天群友问了一句头条翻页算法,然后随手把算法摘出来 现在分享出来//window.TAC && (console.log(userInfo.id + "" + a[t]),navigator={};window={};navigator.userAgent=""function asd() {function e(e, a, r) {return (b[e] || (b[e] = ...
头条_signature参数,极其简单的补环境实现入门级难度
最新发布
weixin_49327403的博客
05-22 589
头条_signature分析
今日头条ascp破解
FIGHTING!!!
06-23 3054
今日头条的文章进行抓包时发现其url含有加密字段,如下 https://www.toutiao.com/api/pc/feed/?category=news_tech&amp;utm_source=toutiao&amp;widen=1&amp;max_behot_time=1520569508&amp;max_behot_time_tmp=1520569508&amp;tadrequire=t...
python爬取头条文章_AI第四课:Python爬取今日头条文章
weixin_39968946的博客
12-03 1406
到目前为止,能使用python写一点简单的程序了,本次的任务是爬取今日头条的文章信息。大致涉及的知识点:json数据格式,浏览器插件jsonView,浏览器开发者模式,html基础,http代理,http协议首先我们需要模拟浏览器参数,就是访问网页的客户端的大致信息。然后封装请求参数:包含url、user-agent和http代理等最后将爬取到的信息写入文本文件和excel中代码如下:"""注意:...
今日头条最新signature
it_chen的博客
05-23 1万+
最新今日头条sign加密更新了,抽时间看了看,比上次的加密难度增加了许多。接下来讲下加密流程。 今日头条获取下一页面的数据时断点位置 我们只需要找到window.byted_acrawler的生成就可以了。用fiddler拦击服务器返回的的response并添加debugger; 调试之后会定位到服务器返回的https://sf1-ttcdn-tos.pstatp.com/obj/t...
分析Ajax爬取今日头条摄影集图片 (完全破解 max_behot_time ,as ,cp,_signature 参数
wewww111的博客
07-31 4510
工具:谷歌浏览器,vscode , 主要python库:requests,execjs,selenium,re 1.前期分析 网页页面: 页面分析:         1.用谷歌浏览器查看网页源代码,并未发现图片的相关信息,判断使用Ajax         2.要谷歌自带检查工具,查看网页Ajax请求,果不期然发现目标 Ajax请求的响应内容分析:         查看上图...
python3爬虫selenium+chrom爬取今日头条热点新闻保存到数据
qq_42689278的博客
11-28 5770
本人是菜鸟一枚,学了python爬虫有一段时间了,想找个网站练练手,网上搜索今日头条是动态加载的页面,用requests库,需要破as:A175DBDFDEC7024 cp: 5BFE87208254DE1,_signature: 4P9lsBAcuwy3yC3rgtk6COD.Za,这些参数都是加密处理的,破解有一定的难度,但是有selenium驱动chrom浏览器就比较好爬取了。 一,准备 1...
JS逆向:【硬干货】手把手实战X条_signature参数破解(上)
weixin_47202458的博客
05-26 2078
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果你实在要这样干,别TM找我背锅 另外,如果不小心侵犯到贵公司的隐私和权益 能不能不要抓我,我非常愿意被招安 这是本公众号的第一篇技术文章,会相对照顾刚接触JS逆向的同学,内容会稍显细致。 老规矩chrome浏览器F12启动开发者工具,打开某条首页,某条的下拉数据加载是ajax的,所以我们在network面板,直接查看XHR的请求,滚动页面后,能看到具体获取数据的请求,如图 请求参数ascp、_signature这三个参数的值是随机的,很明显我们今
python今日头条
qq_33872191的博客
12-10 2238
一:解析参数 今日头条数据全部都是ajax异步加载的。谷歌浏览器按f12选择network点击XHR会得到如上图所示,上图请求的url中有如下几个参数会变化: ① category ② max_behot_time ③ max_behot_time_tmp ④ ascp ⑥ _signature 其中只需要category,max_behot_time,_signature这个三个参数就可...
今日头条最新_signature
Little__Panda的博客
03-29 1776
记录一下破解最新的今日头条sign参数的加密,链接是 https://www.toutiao.com/search/?keyword=%E6%96%B0%E9%97%BB。 f12之后刷新网页 加密参数名称为_signature,然后全局搜索一下这个名字。 直接在这一行打断点,然后点击那个tacsign方法会到这里: 那个红框里就是加密方法,sign点进去之后会到这个文件里: 直接把这个文件里的代码全拿下来,之后用execjs调用一下就行了,调用过程种会有一些其他错误,补全一下环境,window.d
完整python项目,python爬虫 爬取今日头条后台数据,使用flask框架 。html实现前端
09-30
完整python项目,可以自己运行。利用python爬虫 爬取今日头条后台数据。然后使用flask框架 实现自己的后台 ,通过爬虫获取 今日头条数据。html实现前端 显示数据。网站UI一级界面自己实现,仿照今日头条网站
JS/AS/AJAX/HTML5/CSS等前端开发技术
weixin_43321444的博客
04-26 1092
HTML5
phantomjs+webDriver破解头条sign
qq_14955245的博客
08-07 691
maven  jar包    &lt;dependency&gt;       &lt;groupId&gt;org.seleniumhq.selenium&lt;/groupId&gt;       &lt;artifactId&gt;selenium-java&lt;/artifactId&gt;       &lt;version&gt;2.53.1&lt;/version&gt;  
python 头条 sign 参数 此篇针对实时列表 请使用73版本的谷歌浏览器
热门推荐
weixin_39010615的博客
06-28 5万+
最新详细今日头条sign加密破解来了! 1.首先谷歌浏览器打开今日头条F12调试找到sources,以旅游模块为例以此类推都一样,网站如https://www.toutiao.com/ch/news_travel/ 2.ctrl+shift+f全局搜索 window.byted_acrawler.sign回车,点击下面的js。 3.然后再js代码框中按ctrl+f 搜索window.byted_...
各大平台的热搜api合集
qq_42092076的博客
07-11 2281
今天整理了各大平台的热搜api合集,不一定会一直有效,仅供参考。时间:2024-08-03。
ajax
qq_44804494的博客
11-15 152
ajax ajax请求时,可以直接用到$.ajax,所用到的属性说一下: url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。 type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和delete也可以使用,但仅部分浏览器支持。 data: 要求为Object或String类型的参数,发送到服务器的数据。如果...
2021.8.1头条_signature分析
qq_43454410的博客
08-02 3683
2021.8.1最新今日头条_signature分析 地址连接:https://www.toutiao.com/ 最新的今日头条加密参数更新了,以_signature为主(比较以前有一点点变化),取消了as,cp参数 下面开始分析。 1.定位参数,调试,定位js: 直接搜索一下_signature,可以看到产生_signature的函数C,点进去 继续打断点,可以得到参数加密方式,可以看到这个写法和以前的写法异曲同工,最终都是: window.byted_acrawler.sign(),继续跟进 找到
JS逆向之巨创意signature签名
自成背后的博客
06-29 3938
js逆向巨创意签名 携带参数 全局搜索_signature:有三个js文件,第一个不是,看第二个 分析代码可以发现i = window.byted_acrawleri.sign®; 那么signature就是window.byted_acrawler.sign®看一下r
利用Ajax技术爬取今日头条美女图片的进阶教程
资源摘要信息:"本资源旨在深入探讨如何使用Python语言结合Ajax技术爬取今日头条上与"美女"相关的图片资源。该教程提供了一个实战项目,通过实际操作让读者掌握爬虫技术的进阶应用,特别是针对动态网页内容的爬取。...
评论 58
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值