基于xhs爬取项目的优化测试_SHELL

已于 2024-02-18 11:48:15 修改
阅读量786 收藏 9
点赞数 10
文章标签: linux 自动化
于 2024-02-18 11:38:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43741408/article/details/136147477
版权

源项目地址https://github.com/cv-cat/Spider_XHS

优化1:便捷使用方式

#!/bin/bash
# Writen by Looper 2024.01.11

# 变量入参

home_old_url=$(awk '{line[NR]=$0} END{print line[NR-2]}' home.py | awk -F "/" '{print $NF}' | awk -F "'" '{print $1}')

one_old_url=$(awk '{line[NR]=$0} END{print line[NR-2]}' one.py | awk -F "/" '{print $NF}' | awk -F "'" '{print $1}')

search_query_old=$(awk '{line[NR]=$0} END{print line[NR-10]}' search.py | awk -F "'" '{print $2}')
search_number_old=$(awk '{line[NR]=$0} END{print line[NR-8]}' search.py | awk -F " " '{print $3}')
search_sort_old=$(awk '{line[NR]=$0} END{print line[NR-6]}' search.py | awk -F "'" '{print $2}')


# case选项栏

while true; do

cat <<EOF
【Spider_XHS_助手,Writen by Looper】
|
1.手动填写登录Cookies参数(需通过网页手动获取)
|
2.自动填写登录Cookies参数(需复制cookies.txt文件至程序目录下)
|
3.多用户下载(下载用户列表所有的笔记)
|
4.多笔记下载(下载笔记列表里所有的笔记)
|
5.下载搜索内容
|
6.退出
EOF

        echo -e  "\e[37;4;44m===== 首次登录请先填写Cookies参数 =====\e[0m" "\n"

        read -p "▶请选择功能对象:" num
        
        # case选举
        case $num in

        1)
        echo -e "\e[37;4;44m===== 开始配置Cookies参数 =====\e[0m"

        read -p "请输入sec_poison_id: " sec_poison_id_data
        if [ -z "$sec_poison_id_data" ];then 
                echo "Error:输入不能为空"
        else
                sed -i 's#"sec_poison_id": "[^"]*"#"sec_poison_id": "'"$sec_poison_id_data"'"#' static/cookies.txt 
        fi

        read -p "请输入gid: " gid_data
        if [ -z "$gid_data" ];then
                echo "Error:输入不能为空"
        else
                sed -i 's#"gid": "[^"]*"#"gid": "'"$gid_data"'"#' static/cookies.txt
        fi

        read -p "请输入a1: " a1_data
        if [ -z "$a1_data" ];then
                echo "Error:输入不能为空"
        else
                sed -i 's#"a1": "[^"]*"#"a1": "'"$a1_data"'"#' static/cookies.txt
        fi

        read -p "请输入websectiga: " websectiga_data
        if [ -z "$websectiga_data" ];then
                echo "Error:输入不能为空"
        else
                sed -i 's#"websectiga": "[^"]*"#"websectiga": "'"$websectiga_data"'"#' static/cookies.txt
        fi

        read -p "请输入webId: " webId_data
        if [ -z "$webId_data" ];then
                echo "Error:输入不能为空"
        else
                sed -i 's#"webId": "[^"]*"#"webId": "'"$webId_data"'"#' static/cookies.txt
        fi

        read -p "请输入web_session: " web_session_data
        if [ -z "$web_session_data" ];then
                echo "Error:输入不能为空"
        else
                sed -i 's#"web_session": "[^"]*"#"web_session": "'"$web_session_data"'"#' static/cookies.txt
        fi

        read -p "请输入xsecappid: " xsecappid_data
        if [ -z "$xsecappid_data" ];then
                echo "Error:输入不能为空"
        else
                sed -i 's#"xsecappid": "[^"]*"#"xsecappid": "'"$xsecappid_data"'"#' static/cookies.txt
        fi

        read -p "请输入webBuild: " webBuild_data
        if [ -z "$webBuild_data" ];then
                echo "Error:输入不能为空"
        else
                sed -i 's#"webBuild": "[^"]*"#"webBuild": "'"$webBuild_data"'"#' static/cookies.txt
        fi

        if [ $? -eq 0 ];then
                echo -e "\e[37;4;42m===== Cookies参数配置成功! =====\e[0m"
        else
                echo -e "\e[37;4;41m===== 配置有误,请检查 =====\e[0m"
        fi
        
        ;;
        2)

        echo -e "\e[37;4;44m===== 开始配置Cookies参数 =====\e[0m"
        if [ -f cookies.txt ];then
                bash cookies_check.sh > cookies_check.txt
                sec_poison_id_auto=$(cat cookies_check.txt |grep sec_poison_id= |awk -F "=" '{print $2}')
                gid_auto=$(cat cookies_check.txt |grep gid= |awk -F "=" '{print $2}')
                a1_auto=$(cat cookies_check.txt |grep a1= |awk -F "=" '{print $2}')
                websectiga_auto=$(cat cookies_check.txt |grep websectiga= |awk -F "=" '{print $2}')
                webId_auto=$(cat cookies_check.txt |grep webId= |awk -F "=" '{print $2}')
                web_session_auto=$(cat cookies_check.txt |grep web_session= |awk -F "=" '{print $2}')
                xsecappid_auto=$(cat cookies_check.txt |grep xsecappid= |awk -F "=" '{print $2}')
                webBuild_auto=$(cat cookies_check.txt |grep webBuild= |awk -F "=" '{print $2}')
                
                sed -i 's#"sec_poison_id": "[^"]*"#"sec_poison_id": "'"$sec_poison_id_auto"'"#' static/cookies.txt
                sed -i 's#"gid": "[^"]*"#"gid": "'"$gid_auto"'"#' static/cookies.txt
                sed -i 's#"a1": "[^"]*"#"a1": "'"$a1_auto"'"#' static/cookies.txt
                sed -i 's#"websectiga": "[^"]*"#"websectiga": "'"$websectiga_auto"'"#' static/cookies.txt
                sed -i 's#"webId": "[^"]*"#"webId": "'"$webId_auto"'"#' static/cookies.txt
                # 由于无法获取到session
                # sed -i 's#"web_session": "[^"]*"#"web_session": "'"$web_session_auto"'"#' static/cookies.txt
                sed -i 's#"xsecappid": "[^"]*"#"xsecappid": "'"$xsecappid_auto"'"#' static/cookies.txt
                sed -i 's#"webBuild": "[^"]*"#"webBuild": "'"$webBuild_auto"'"#' static/cookies.txt
        fi

        if [ $? -eq 0 ];then
                echo -e "\e[37;4;42m===== Cookies参数配置成功! =====\e[0m"
        else
                echo -e "\e[37;4;41m===== 配置有误,请检查 =====\e[0m"
        fi
        
        ;;
        3)

        read -p "请输入用户主页url后缀地址: " home_new_url
        if [ -z "$home_new_url" ];then 
                echo "Error:输入不能为空"
        else
                sed -i "s#${home_old_url}#${home_new_url}#g" home.py
                echo -e "\e[37;4;44m===== 开始获取用户数据 =====\e[0m"
                winpty python home.py
        if [ $? -eq 0 ];then
                echo -e "\e[37;4;42m===== 用户数据获取成功 =====\e[0m" 
        else
                echo -e "\e[37;4;41m===== 用户数据获取失败,请检查 =====\e[0m"
        fi
        fi

        ;;
        4)
        
         read -p "请输入用户笔记url后缀地址: " one_new_url
        if [ -z "$one_new_url" ];then 
                echo "Error:输入不能为空"
        else
                sed -i "s#${one_old_url}#${one_new_url}#g" one.py
                echo -e "\e[37;4;44m===== 开始获取笔记数据 =====\e[0m"
                winpty python one.py
        if [ $? -eq 0 ];then
                echo -e "\e[37;4;42m===== 笔记数据获取成功 =====\e[0m" 
        else
                echo -e "\e[37;4;41m===== 笔记数据获取失败,请检查 =====\e[0m"
        fi
        fi

        ;;
        5)
        read -p "请输入搜索关键词: " search_query_new
        if [ -z "$search_query_new" ];then 
                echo "Error:输入不能为空"
        else
                sed -i "s#${search_query_old}#${search_query_new}#g" search.py
        fi

        read -p "请输入下载数量(前多少个): " search_number_new
        if [ -z "$search_number_new" ];then 
                echo "Error:输入不能为空"
        else
                sed -i "s#${search_number_old}#${search_number_new}#g" search.py
        fi

        read -p "请输入搜索排序方式(general: 综合排序 popularity_descending: 热门排序 time_descending: 最新排序): " search_sort_new
        if [ -z "$search_sort_new" ];then 
                echo "Error:输入不能为空"
        else
                sed -i "s#${search_sort_old}#${search_sort_new}#g" search.py
                echo -e "\e[37;4;44m===== 开始获取搜索数据 =====\e[0m"
                winpty python search.py
                bash csv_search.sh
        if [ $? -eq 0 ];then
                echo -e "\e[37;4;42m===== 搜索数据获取成功 =====\e[0m" 
        else
                echo -e "\e[37;4;41m===== 搜索数据获取失败,请检查 =====\e[0m"
        fi
        fi

        ;;
        6)
        exit 0

        ;;
        *)
        echo -e "\e[37;4;41m===== 无效的选择。请重新选择[1-6] =====\e[0m"
        read -p "按任意键继续..." -n 1 -s
        
        ;;
        esac
done

优化2:集成表格数据

#!/bin/bash

# 保存目录
search_bak_dir=datas_bak/$(date "+%Y%m%d-%H%M%S")/

# 去除源文件空行(包括空格符)
find . -name detail.txt -exec sed -i '/^[[:space:]]*$/d' {} +

# 对源文件指定目标段重新排序
for file in $(find datas_search -name detail.txt);do
    awk '/笔记描述: /,/记ip归属地/ {ORS = (/记ip归属地/ ? RS : " "); if (/记ip归属地/) {print ""; next}} {print}' ${file} > ${file}_output.txt
done

# 对源文件进行制表,导出CSV
find datas_search -name "*output.txt" -print0 | while IFS= read -r -d $'\0' search_file; do
    awk -F ': ' '{printf "%s%s", $2, (NR==1 ? "," : ",") } END {printf "\n"}' "$search_file" >> datas_search/output.csv
done

# 添加表头(无法在while循环中添加,会重复),并换路径保存
if [ $? -eq 0 ];then
    sed -i '1s/^/笔记url,笔记类型,笔记标题,笔记描述,笔记点赞数量,笔记收藏数量,笔记评论数量,笔记分享数量,笔记上传时间,笔记标签\n/' datas_search/output.csv
    mkdir -p ${search_bak_dir}
    mv datas_search/* ${search_bak_dir}
    else echo -e "\e[37;4;41m===== CSV表格创建失败 =====\e[0m"
fi

 其他:

cookies_check.sh

#!/bin/bash
# Writen by Looper 2024.01.11

# 读取文件内容
file_content=$(cat cookies.txt)

# 将内容按 ';' 分割成数组
IFS=';' read -ra parts <<< "$file_content"

# 遍历数组并打印每个元素
for part in "${parts[@]}"; do
  echo "$part"
done

文件结构

Readme

【获取cookies】
1、复制以下JavaScript代码,粘贴至浏览器地址栏
javascript: (function() { const a = document.createElement('a');  a.href = 'data:text/plain,' + document.
cookie;  a.download = 'cookies.txt';  a.target = '_blank';  a.style.display = 'none';  document.body.
appendChild(a);  a.click();  setTimeout(function() {    document.body.removeChild(a);  }, 100);})();

2、CTRL+A全选地址栏文本,按左方向箭头将光标移至最前

3、在最前方手动输入以下内容(注意英文输入法,且: 后方有一位空格): 
Javascript: 

4、按下回车键,下载cookies.txt 文件

5、将cookies.txt 文件复制到程序目录下

6、在程序目录下空白出右击鼠标,选择打开:Open Git Bash here

7、在终端框内输入执行命令:bash get_xhs_info.sh

8、按照终端提示进行配置即可

Looper0331
关注
webid、sec_poison_id、a1、web_session参数分析与算法实现
吴秋霖的博客
06-22 2815
最新且最全的webid、sec_poison_id、a1、web_session参数分析与算法实现
通过爬虫方式获取小红书授权登录的cookie的代码
sh_moranliunian的博客
11-13 2451
通过爬虫方式获取小红书授权登录的cookie的代码
2024年nodejs调用小红书最新关注(粉丝)follow接口,api接口分析2004-04-16
byc6352的专栏
04-16 2561
2024年小红书最新关注(粉丝)follow接口,api接口分析2004-04-16
xhs列表页全流程解析
rni88的博客
11-30 1万+
分析过程中发现,代码中的每一步都经过这儿,每一个字符的打印都是在这儿,所以payload参数内容一定就在生成之前上一步。这里有一个小细节,只有_ace_66的值为图上这种值时才能hook上,具体原理不知道,有知道的大佬可以告诉我。hook到这儿,突然发现打印出来加密b64之前的参数了,我们找的也是这个参数,现在这个栈也没必要分析了。hook一下_ace_936更好,但是这个参数不是全局变量,没法hook,只能hook这个列表中的参数。进入加密代码,没有找到任何有价值的东西,只找到后加密参数返回的地方。
最新小红书x-s加密算法补环境版本(8.8更新,已失效主页取最新)
08-18
小红书x-s算法纯js补环境版本。 使用python execjs调用js实现,内含完整接口调用Demo。 zip包内是小红书的补环境版本x-s参数的加密生成算法,独立JS文件,提供完整可用的调用测试示例,有问题可以联系作者。
小红书web端cookie信息生成
热门推荐
m0_46639364的博客
03-28 1万+
小红书web端的cookie包含4个参数:xhsTrackerId, extra_exp_ids, timestamp2, timestamp2.sig。 前面两个参数直接携带请求小红书主页即可获取,后两个需要携带data两个参数做post请求获取。 如上图,id是经由sign字符加密而来,sign是由UA、版本号、还有一些不知何物的字符拼接组成。下面是抠出来的js代码,用以填入sign生成id function get_id() { for (y = function(t) {
v8690177-xhs-share_package_common_X64.apk
01-16
v8690177-xhs-share_package_common_X64.apk
xhs1229_21_705-0-0.apk
12-30
xhs1229_21_705-0-0.apk
XHS_Downloader_V1.4_WIN.zip
07-09
小红书视频采集工具小红书视频采集工具小红书视频采集工具小红书视频采集工具小红书视频采集工具小红书视频采集工具小红书视频采集工具小红书视频采集工具小红书视频采集工具小红书视频采集工具
xhs1118_z_21_435-0-0.apk
11-19
xhs1118_z_21_435-0-0.apk
xhs30102_21_790-0-0-1683899612048.apk
05-15
xhs30102_21_790-0-0-1683899612048.apk
xhs x-s jsvmp算法还原分析流程记录
qq_38977435的博客
06-02 1238
x-s算法还原流程及分析
XHS-Downloader项目中的Cookie获取机制解析
最新发布
gitblog_07550的博客
05-28 266
XHS-Downloader项目中的Cookie获取机制解析 XHS-Downloader 免费;轻量;开源,基于 AIOHTTP 模块实现的小红书图文/视频作品采集工具 项目地址: https://gitcode.com/gh_...
xhs_search_comment_tool | 采集小红书评论区数据的界面软件工具,支持多关键词、评论时间、IP属地的筛选
马哥小迷弟的博客
09-25 1372
用python开发的xhs采集工具【爬小红书搜索评论软件】,可用于引流截流等,技术分享
探索小红书的无限可能 —— xhs 爬虫工具全面解析
gitblog_00194的博客
08-09 2073
???? 探索小红书的无限可能 —— xhs 爬虫工具全面解析 项目地址:https://gitcode.com/gh_mirrors/xh/xhs 在数字化浪潮中,数据就是新时代的石油。对于想要深入挖掘网络宝藏的研究者和开发者而言,一款高效且易用的数据抓取工具无疑是个巨大的助力。xhs——这个专注于从「小红书」网站提取信息的爬虫工具,正是这样一把开启大数据宝藏的钥匙。 项目介绍 在众多的信息海洋中,x...
x-s和web_session
李玺
02-03 5268
某书x-s和web_session学习分析
最新:js逆向之xhs jsvmp逻辑分析X-S
weixin_44691004的博客
05-24 5628
(2)可以发现在第一步字符串最初生成的地方含有一个新的明文字符串,首先怀疑加密字符串由该明文字符串加密生成,具体为jsvmp里的自写加密逻辑又或者是常见的加密呢,通过逻辑分析,拿了该字符串的length和取charcode,且加密出来的字符串通过多次重试,不同的明文,部分相同,且长度不为32*n。可是大人,时代变了。最后说一下,能看到这篇文章的,都是对爬虫感兴趣,又有兴趣去做采集的,相对来说,本文所说到的加密解密还是比较适合新手的,之所以这么说,等到你安安静静去分析时你就会恍然大悟,原来只是这样。
简单xss接收cookie平台的搭建以及xss拿cookie的一些总结
..
01-27 4532
接收平台的搭建_BlueLotus_XSSReceiver 这个是搭建教程: 打Cookie小工具_BlueLotus_XSSReceiver 链接:百度网盘 请输入提取码提取码:tdoj 我是将其搭在服务器上,模拟最真实的攻击环境。搭在服务器上需要几个条件,一是得有apache服务,二是得有php环境。 Linux环境搭建:CentOs + Apache + MySQL + PHP - 云+社区 - 腾讯云 下面说一下在搭建过程中踩的坑。 一、在上传的时候直接上传解压好的_Blue...
cookie的 samesite和xHr 的withCredentials的作用
weixin_42498482的博客
06-13 1505
关于cookie的 samesite和xHr 的withCredentials的作用
xhs xsec_token
03-20
<think>好的,我现在需要处理用户关于小红书xsec_token的问题。用户想知道xsec_token的使用方法和错误处理。首先,我得回忆一下之前学过的关于小红书接口的知识,尤其是签名参数相关的部分。记得引用[1]提到x-s和x-t是关键签名参数,如果错误会导致{"success": false}的错误。这可能和xsec_token有关联吗?或者xsec_token是另一个重要的参数? 接下来,用户提到的引用[2]和引用[3]都涉及小红书的API使用,特别是需要从开放平台申请接入,遵循协议。所以,xsec_token可能也是API请求中的一个必要参数,可能用于身份验证或防止滥用。 首先,我需要确认xsec_token的作用。通常,这类token可能是用于加密或签名,确保请求的合法性。比如在接口请求中,可能需要将xsec_token与其他参数结合生成签名,或者直接作为请求头的一部分。 然后,关于使用方法,可能需要用户在小红书开放平台注册应用,获取相应的凭证,然后生成xsec_token。或者这个token是动态生成的,每次请求都需要更新,可能涉及到时间戳或其他加密算法。 关于错误处理,常见的错误可能包括token过期、无效的token、签名错误等。引用[1]中的例子显示,如果签名参数不正确,会返回{"success": false},所以xsec_token错误可能导致类似的错误响应。用户需要检查token的生成方式是否正确,是否在请求头中正确添加,以及是否有必要的权限。 另外,引用[3]提到数据查询优化,可能涉及到token的缓存或刷新机制。如果token有有效期,需要定期更新,否则会导致请求失败。此外,请求频率过高也可能触发安全机制,导致token失效,需要处理限流问题。 可能的解决方案包括:确保生成xsec_token的算法正确,检查请求头是否正确设置,处理token过期情况,以及遵循小红书的API调用频率限制。此外,可能需要参考小红书的官方文档或联系技术支持获取具体的生成方法和错误码解释。 总结步骤: 1. 获取xsec_token的生成方法,可能需要通过开放平台申请。 2. 在请求中正确添加xsec_token到请求头或参数中。 3. 处理常见的错误,如无效token、过期等,可能需要重新生成或刷新token。 4. 遵守调用频率和权限限制,避免触发安全机制。 需要验证这些步骤是否符合小红书的API要求,可能需要查阅更多资料或官方文档。但由于引用中没有直接提到xsec_token,可能需要根据类似参数的处理方式进行推断,并建议用户参考官方文档或联系支持获取准确信息。</think>### 小红书 `xsec_token` 使用方法与错误处理指南 #### 一、`xsec_token` 的作用与获取 1. **核心作用** `xsec_token` 是小红书接口请求中的关键安全参数,用于验证请求合法性,通常与 `x-s`、`x-t` 等签名参数配合使用,防止未授权访问或恶意攻击[^1]。 - **生成方式**:需通过小红书开放平台申请开发者权限,并根据官方提供的加密算法动态生成。 - **传递位置**:一般需在请求头(Headers)中添加,如: ```python headers = { "xsec_token": "your_token_here", "x-s": "signature_value", "x-t": "timestamp" } ``` 2. **获取流程** - **步骤1**:在小红书开放平台注册开发者账号并创建应用。 - **步骤2**:根据官方文档的加密规则生成 `xsec_token`(可能涉及 HMAC-SHA256 等算法)。 - **步骤3**:将生成的 `xsec_token` 与其他签名参数整合到请求中。 --- #### 二、常见错误与解决方法 1. **错误类型** - **`{"success": false}`**:通常因签名参数缺失或无效(如 `xsec_token` 过期或生成错误)。 - **`401 Unauthorized`**:`xsec_token` 未正确传递或权限不足。 - **`429 Too Many Requests`**:接口调用频率超限,触发风控机制。 2. **排查步骤** - **检查签名参数完整性**:确认 `xsec_token`、`x-s`、`x-t` 均正确添加到请求头。 - **验证加密算法**:对比官方文档检查加密逻辑(如时间戳格式、密钥混淆方式)。 - **刷新 Token**:若 `xsec_token` 为短期有效,需定期重新生成。 - **降低请求频率**:添加请求间隔(如 1-2 秒/次),避免触发反爬机制[^3]。 --- #### 三、优化建议 1. **本地缓存 Token** 将有效的 `xsec_token` 缓存至本地,减少重复生成的开销,但需根据有效期及时更新。 ```python def get_xsec_token(): if cache.expired(): return generate_new_token() # 调用生成函数 else: return cache.get_token() ``` 2. **错误重试机制** 对 `401` 或 `429` 错误实现自动重试(建议最多 3 次),并记录日志分析原因。 ```python import time max_retries = 3 for _ in range(max_retries): response = requests.get(url, headers=headers) if response.status_code == 200: break time.sleep(2) ``` --- #### 四、注意事项 1. **遵守平台协议** 小红书 API 的调用需严格遵循开放平台的使用条款,避免数据滥用[^2]。 2. **依赖官方更新** 加密规则或 `xsec_token` 生成方式可能随平台安全策略调整而变化,需定期同步文档。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值