淘宝js逆向分析

最新推荐文章于 2025-03-21 00:43:11 发布
最新推荐文章于 2025-03-21 00:43:11 发布
阅读量1.8k 收藏 7
点赞数 32
文章标签: javascript 前端 html 爬虫 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xuexueyouzi/article/details/144856940
版权

本文仅用于探讨如何实现淘宝的爬虫技术

在开发者工具栏中首先找到携带信息的网址

然后分析负载,很明显的加密参数是sign,或者是appkey,然后全局搜索sign: 

开始打断点,刷新页面,

构成部分js代码如下

var eS = "//" + (ey.prefix ? ey.prefix + "." : "") + (ey.subDomain ? ey.subDomain + "." : "") + ey.mainDomain + "/h5/" + em.api.toLowerCase() + "/" + em.v.toLowerCase() + "/"
                          , eT = em.appKey || ("waptest" === ey.subDomain ? "4272" : "12574478")
                          , eE = (new Date).getTime()
                          , eM = eP(ey.token + "&" + eE + "&" + eT + "&" + em.data)
                          , eI = {
                            jsv: eH,
                            appKey: eT,
                            t: eE,
                            sign: eM
                        };

然后分析每一部分的构成,eH,eT就是一个固定值,eE用时间生成,eM暂时不知道,先点击eP函数,进去分析eP函数,复制这部分js代码给ai分析知道这是一个md5加密,那很简单,继续看eM的构成,最关键的是ey.token,这个东西目前我没有分析出来怎么构成的,看到有的说是后端生成的,并且token是有时效性的,然后em.data这一部分就是我门要传递的信息,em.data可以在控制台输出看到其构成。

然后淘宝的cookie也是非常重要的一部分也是在更新着,下面的代码未解决这部分问题

import hashlib
import requests
import time
import json
def md5_encrypt(input_string):
    return hashlib.md5(input_string.encode('utf-8')).hexdigest()
id = 596547512201
data={"showTrueCount":"false",
      "auctionNumId":id,
      "pageNo":1,
      "pageSize":20,
      "rateType":"",
      "searchImpr":"-8",
      "orderType":"",
      "expression":"",
      "rateSrc":"pc_rate_list"}

# 配置参数
data=json.dumps(data)
time = int(time.time() * 1000)  # 毫秒级时间戳
token = "0ff7d7972ef82526dcc8d4e6101d467f"  # 从 Cookie 中提取 _m_h5_tk 的前半部分
appkey = '自己的appkey'
# 计算签名
sign = md5_encrypt(token + '&' + str(time) + '&' + appkey + '&' + data)
cookies = {
    'thw': 'cn',
    'tracknick': 'tb531120208',
    '_hvn_lgc_': '0',
    'useNativeIM': 'false',
    't': 'ea4f5dbe63ca81a8b9efa1970d38296f',
    'havana_lgc2_0': 'eyJoaWQiOjIyMTQyNDYyMzY2MDYsInNnIjoiZjNjOGViNTgzYWRlZjdlYjg4ZjQ2ODVhODBkOGEyNjMiLCJzaXRlIjowLCJ0b2tlbiI6IjF4LWZ6QXliVW11X0RhNzRhWE9RNW1nIn0',
    'wk_cookie2': '1b7fd19b7d7c48869bc88bf18871b83a',
    'wk_unb': 'UUpgQhI3B7aGpRoAhg%3D%3D',
    'sn': '',
    'lgc': 'tb531120208',
    'cancelledSubSites': 'empty',
    'dnk': 'tb531120208',
    'cna': 'DjwIH2BTwS8CAZ0AzyWUGoe3',
    'xlly_s': '1',
    'mtop_partitioned_detect': '1',
    '_m_h5_tk': str(token)+'_1735658617549',#要更新
    '_m_h5_tk_enc': '058c3ad97f5b56dcf8b7584f1e129f24',#要更新
    '_tb_token_': 'e876b0eef1131',
    '_samesite_flag_': 'true',
    'sgcookie': 'E1009A%2FiNKpYLTKMq16I8tRY6RohtWbIsWzzsziudwLnZ4D4BC9jT7iLBbx186%2B2TRYwcRbg3n3FP%2F6G6IXjUN1rnKpkpKy%2FmnQRz5%2FEHsGoAazIkgQdBo1RIWGMxmI65%2Bph',
    'havana_lgc_exp': '1766718864833',
    'unb': '2214246236606',
    'uc1': 'cookie16=VFC%2FuZ9az08KUQ56dCrZDlbNdA%3D%3D&cookie14=UoYdWNVDTzV6Ug%3D%3D&pas=0&cookie21=W5iHLLyFe3xm&cookie15=UtASsssmOIJ0bQ%3D%3D&existShop=false',
    'uc3': 'nk2=F5RAQUgx8YnGjLI%3D&vt3=F8dD37DjrX3xhzsVA%2FM%3D&id2=UUpgQhI3B7aGpRoAhg%3D%3D&lg2=UIHiLt3xD8xYTw%3D%3D',
    'csg': 'c8e1aed8',
    'cookie17': 'UUpgQhI3B7aGpRoAhg%3D%3D',
    'skt': 'ad86e85a3c471cbc',
    'cookie2': '2c66510ed86703d9720d3cc71d26f00c',
    'existShop': 'MTczNTYxNDg2NA%3D%3D',
    'uc4': 'nk4=0%40FY4L7QcciPZyVexfMi%2FpdFmH9yonLA%3D%3D&id4=0%40U2gqzcKwBo9KiCZzQnIWA0kbXEQCJA4X',
    '_cc_': 'WqG3DMC9EA%3D%3D',
    '_l_g_': 'Ug%3D%3D',
    'sg': '868',
    '_nk_': 'tb531120208',
    'cookie1': 'UIXz8rVWewjy3KlJ22UIXggmWZR%2FgRVza%2F5ed3tNbMc%3D',
    'sdkSilent': '1735734581207',
    'havana_sdkSilent': '1735734581207',
    '3PcFlag': '1735619721231',
    'tfstk': 'gJlrv2ZLgQdyw0hyxrVF_wRfZfF8T7x1tXZQ-203PuqoA7seTmrbFJqBeDyEAmenN7gS0woI5UeBe7MFTom0V0MSRm8Emc37d2cQ-XP-GY1QV3FE-cNefhO61438pWx6fwhHvGFgW94hAJq0nWae6EE-W4389ZpRwVvZyMunS5o3tDV0nyzTtyfnxof0DyUhqyfkuqqYm_fu-J2cnP4NEzm3tEu0DyV3xxiuSy7QJ8YnA9_TPCrQUl0u01uxgzv0bCEAtGh4zqrirNfhtjzzUXF-OZQ7Fv0TBbGWTsFS7xV054dPg50u70ZjjCf4iqgmARHvv1wx0XytZ8bHjl0ZrAVmOebT3m4UIW2V-604womEZ5AG0rHmPvc-4w53ybG_Lle2-6eQifwiI07pWqVu-DetOhC8q20t6ANwGTViuvmZLgzGvrx-BXHPx9yukrr6uE7Hlii46Pddi9BLF_U4fUAOp9eukrr6uEWdp8s4ulTk6',
    'isg': 'BAAA-44Rc7BC_w5GZI2l1KPC0Y7SieRTmTDOBXqRzZuv9aAfIpt348TDDV01xZwr',
}

headers = {
    'accept': '*/*',
    'accept-language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
    # 'cookie': 'thw=cn; tracknick=tb531120208; _hvn_lgc_=0; useNativeIM=false; t=ea4f5dbe63ca81a8b9efa1970d38296f; havana_lgc2_0=eyJoaWQiOjIyMTQyNDYyMzY2MDYsInNnIjoiZjNjOGViNTgzYWRlZjdlYjg4ZjQ2ODVhODBkOGEyNjMiLCJzaXRlIjowLCJ0b2tlbiI6IjF4LWZ6QXliVW11X0RhNzRhWE9RNW1nIn0; wk_cookie2=1b7fd19b7d7c48869bc88bf18871b83a; wk_unb=UUpgQhI3B7aGpRoAhg%3D%3D; sn=; lgc=tb531120208; cancelledSubSites=empty; dnk=tb531120208; cna=DjwIH2BTwS8CAZ0AzyWUGoe3; xlly_s=1; mtop_partitioned_detect=1; _m_h5_tk=ebd39c98a1012eafdb65d7cdc44fa112_1735623863625; _m_h5_tk_enc=b55f362592c88d6defccb677078746cd; _tb_token_=e876b0eef1131; _samesite_flag_=true; sgcookie=E1009A%2FiNKpYLTKMq16I8tRY6RohtWbIsWzzsziudwLnZ4D4BC9jT7iLBbx186%2B2TRYwcRbg3n3FP%2F6G6IXjUN1rnKpkpKy%2FmnQRz5%2FEHsGoAazIkgQdBo1RIWGMxmI65%2Bph; havana_lgc_exp=1766718864833; unb=2214246236606; uc1=cookie16=VFC%2FuZ9az08KUQ56dCrZDlbNdA%3D%3D&cookie14=UoYdWNVDTzV6Ug%3D%3D&pas=0&cookie21=W5iHLLyFe3xm&cookie15=UtASsssmOIJ0bQ%3D%3D&existShop=false; uc3=nk2=F5RAQUgx8YnGjLI%3D&vt3=F8dD37DjrX3xhzsVA%2FM%3D&id2=UUpgQhI3B7aGpRoAhg%3D%3D&lg2=UIHiLt3xD8xYTw%3D%3D; csg=c8e1aed8; cookie17=UUpgQhI3B7aGpRoAhg%3D%3D; skt=ad86e85a3c471cbc; cookie2=2c66510ed86703d9720d3cc71d26f00c; existShop=MTczNTYxNDg2NA%3D%3D; uc4=nk4=0%40FY4L7QcciPZyVexfMi%2FpdFmH9yonLA%3D%3D&id4=0%40U2gqzcKwBo9KiCZzQnIWA0kbXEQCJA4X; _cc_=WqG3DMC9EA%3D%3D; _l_g_=Ug%3D%3D; sg=868; _nk_=tb531120208; cookie1=UIXz8rVWewjy3KlJ22UIXggmWZR%2FgRVza%2F5ed3tNbMc%3D; sdkSilent=1735701264863; havana_sdkSilent=1735701264863; 3PcFlag=1735619721231; tfstk=gJlrv2ZLgQdyw0hyxrVF_wRfZfF8T7x1tXZQ-203PuqoA7seTmrbFJqBeDyEAmenN7gS0woI5UeBe7MFTom0V0MSRm8Emc37d2cQ-XP-GY1QV3FE-cNefhO61438pWx6fwhHvGFgW94hAJq0nWae6EE-W4389ZpRwVvZyMunS5o3tDV0nyzTtyfnxof0DyUhqyfkuqqYm_fu-J2cnP4NEzm3tEu0DyV3xxiuSy7QJ8YnA9_TPCrQUl0u01uxgzv0bCEAtGh4zqrirNfhtjzzUXF-OZQ7Fv0TBbGWTsFS7xV054dPg50u70ZjjCf4iqgmARHvv1wx0XytZ8bHjl0ZrAVmOebT3m4UIW2V-604womEZ5AG0rHmPvc-4w53ybG_Lle2-6eQifwiI07pWqVu-DetOhC8q20t6ANwGTViuvmZLgzGvrx-BXHPx9yukrr6uE7Hlii46Pddi9BLF_U4fUAOp9eukrr6uEWdp8s4ulTk6; isg=BAAA-44Rc7BC_w5GZI2l1KPC0Y7SieRTmTDOBXqRzZuv9aAfIpt348TDDV01xZwr',
    'referer': 'https://item.taobao.com/',
    'sec-ch-ua': '"Microsoft Edge";v="131", "Chromium";v="131", "Not_A Brand";v="24"',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': '"Windows"',
    'sec-fetch-dest': 'script',
    'sec-fetch-mode': 'no-cors',
    'sec-fetch-site': 'same-site',
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36 Edg/131.0.0.0',
}

params = {
    'jsv': '2.7.4',
    'appKey': str(appkey),
    't': str(time),
    'sign': str(sign),
    'api': 'mtop.taobao.rate.detaillist.get',
    'v': '6.0',
    'isSec': '0',
    'ecode': '1',
    'timeout': '20000',
    'type': 'jsonp',
    'dataType': 'jsonp',
    'jsonpIncPrefix': 'pcdetail',
    'callback': 'mtopjsonppcdetail3',
    'data': data,
}

response = requests.get(
    'https://h5api.m.taobao.com/h5/mtop.taobao.rate.detaillist.get/6.0/',
    params=params,
    cookies=cookies,
    headers=headers,
)
print(response.text)

js逆向第1例:淘宝逛逛H5页面SIGN加密算法
花臂不花Home
02-09 1908
淘宝的sign加密算法在其旗下很多网站都存在,而且都是一个套路魔改md5算法。利用浏览器的控制面板搜索功能全局搜索sign关键字,找到位置打上断点。从sign的位数,大概能判断是md5 32位加密。发现这段代码非常像md5的代码,只是魔改过了。最后需要找到加密前的值,进行测试代码。发现 sign 是 j生成的。接下来就是搞定 h函数。
js逆向第2例:淘宝直播H5页面SIGN,TOKEN加密算法
花臂不花Home
07-17 1985
说实话这个sign算法淘宝是放弃治疗了吗,真是几百年都没变过。刷新浏览器,进行断点调试,很轻松就过了没有任何反调试的措施!有逆向经验的大佬,看到这样一串加密字符串,大概就可以猜到是。进入下一个断点,看看sign的值究竟是什么?既然都知道了加密函数,扣出js代码运行测试。先看代码,验证我的猜测,接下来找找这个变量。服务端返回的响应结果,没有问题,顺利通过!清空 cookie,重新请求页面,你会发现。匿名函数的参数就是如下图:参数由变量。在看看请求地址参数,也对上了!是有服务端返回的,存放在。
Python爬虫入门之淘宝JS逆向解析请求参数Sign加密(一)
m0_63341362的博客
11-04 3743
关于JS逆向,相信这是很多小伙伴学习爬虫的一个门槛之一,如果你是初学者入门,开发一款爬虫,要以思路为主,代码是其次的 这里所说的思路指两个方面,一,分析观察目标站点思路,二,代码开发思路,二者缺一不可 我们来看一个需求 需求:根据用户输入任意商品或店铺名称,采集搜索结果,保存到excel表格中 是的,需求就是这么一句话,那么你能从这句话中,读到哪些有价值的信息呢? 在我看来 如下: 用户输入任意商品 采集搜索结果(提取哪些信息数据呢?<每一种类型的数据,我们用字段表示>) .
JS逆向案例:淘宝商品数据抓取爬虫
Orangeyezzer的博客
06-23 1876
免责说明:本次案例仅供学习,且不可滥用!
逆向某企查网站的headers参数加密调用js返回值不一致问题
qq_55440143的博客
03-21 803
博主在进行逆向某企查的时候好不容易把加密的headers(本文不出现逆向代码)扣出来了,值也是没问题和调式器值一致 如图:按正常思路使用python的execjs库调用取到返回值,在此我们的值暂时全部定死代码和运行结果如图:好玩的来了,在node.js运行的值和调用然后返回的值不一致。有些人可能要说了可能是时间戳然后造成的加密值的变化,但是仔细阅读加密代码后会发现加密中没有时间戳没有动态生成。换成大白话来说就是只要给搜索关键字和页码那么这个headers就是固定值。
淘宝sign逆向(未登录状态)
m0_67409976的博客
06-10 1395
逆向淘宝,获取商品
爬虫进阶JS逆向实战-----淘宝
qq_53916719的博客
02-20 989
因为我们向淘宝的数据接口发送请求的时候它会验证请求里面的一个sign参数而且这个参数是变化的,只有当这个参数验证通过之后才能请求获得数据。搜索之后就要进行断点分析了,正常来说要进行多个断点来确定加密参数位置,不过淘宝的这个我做的时候就是第一个,点击第一个进入js文件页面。进去之后就在sign的位置断点,再到淘宝页面中点击下一页刷新一下数据就可以看到sign加密参数的生成位置了。主要的代码是这个c函数的js代码,可以将鼠标放到c上面获得js代码位置,再将所需的代码复制到编程工具中。(2)确定加密参数位置。
python结合js逆向与影刀RPA——开发影刀指令(生成淘宝sign加密参数)
m0_53027469的博客
11-17 4024
在一些平台,我们在拿数据的时候,都会遇需要逆向才能拿到数据,就比如淘宝的卖家、买家平台,大部分是请求参数sign参数加密,那就以这个为例,我们用影刀RPA工具,结合python,js逆向,来开发一个通用的影刀RPA指令——生成淘宝sign加密参数指令。这样我们不管是在淘宝的卖家或者买家平台拿数据,遇到sign参数加密,直接调用这个指令生成加密参数。
Python 自动化爬虫 绕过JS逆向 爬取淘宝商品数据
一名热爱编程的热血青年
12-20 2408
淘宝自动化Drissionpage
淘宝评论区sign字段加密js逆向
maoker_Voice的博客
11-25 748
淘宝商品评论区sign字段js逆向加密流程
爬虫案例:建设库JS逆向
unravel_tom的博客
06-11 2019
这里我发现一个好用的小技巧,使用单步调试,从断点开始出发查看经过的函数基本都是我们所需的js代码,途中会跳转到其他的js文件(webpack)然后回来就可一看见MD5加密的算法了。像Math.sign这种是js的数学库文件,可以直接排除,就10几个,慢慢排查,使用断点调试。进行页面切换,抓去Ajax,发现page里面的response携带这我们所需要的数据。这里就是目标,注意这里使用了js的逗号表达式,想要查看结果悬浮,或者在控制台中查看,靠经验,运气,猜测,分析代码,观察数据,调试代码,逆向分析,等等。
某里227逆向分析
qq_35249586的博客
09-07 1591
阿里227逆向分析
电商API接口|爬虫实战-js逆向,以淘宝sign为例
TinagirlAPI的博客
01-25 2626
有的会加强监控的,有的则是会使用一些算法,让你无法通过非浏览器或者app的方式访问到数据。其实我们不难发现,我们的这个sign的只其实是通过l赋值来的,这个l呢其实又是u这个函数的执行之后的结果。那么我们复制u函数中的数据来看一下。当我们通过浏览器中的F12抓取到了我们搜索的商品的数据的时候,如果我们copy这个json数据的url,然后通过request库进行访问的时候,我们是访问不到。然后我我们点击下一步,就可以查看到对相应的变量的信息了,这里我们可以看到sign的值,以及t、appKey的值等等。
JS逆向淘宝h5视频sign破解
onejane
04-25 4672
需求 最近需要抓取一些淘宝商品的首图视频,比如https://item.taobao.com/item.htm?spm=a230r.1.14.31.7ebfcec2qmczgd&id=641116554739&ns=1&abbucket=2#detail,该页面首图视频页面元素是blob协议加密,该协议返回大多是m3u8格式的视频,并被切分为多个ts格式的小段视频集合。 分析 通过chrome抓包果然找到了m3u8视频请求,第一个请求返回ts文件列表,紧接着发起视频请求返回ts视频
淘宝sign逆向分析
m0_72605044的博客
11-17 3289
3 如果不想用py去还原就用js去生成出来,该补环境的补环境,好在这个参数没有混淆,逆向起来比较简单。2 在相应位置打上断点进行页面刷新,发现段在了这里,我们观察他的sign的生成逻辑。这里可以发现sign是由这个j方法生成的分别由这上面说的那三个参数生成的。发现有一个sign的参数,接下来我们开始分析这个参数的生成逻辑。1 现在我们加密的方法已经分析出来的,接下来就是分析解密方法了。这里不难看出这个参数的的生成逻辑分别是由这三个参数生成的。分别由这三个参数拼接而成的。//加密参数生成逻辑。
js模拟淘宝
码小余の博客
12-02 511
js模拟淘宝 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>案例-模拟淘宝</title> <style type="text/css"> #showdiv{ width: 1145px; height: ...
Python爬虫入门之淘系JS逆向解析请求参数Sign加密(二)
m0_63341362的博客
11-06 2288
上一篇 Python爬虫入门之淘系JS逆向解析请求参数Sign加密(一) 在上一篇文章中,我们已经锁定了加密请求参数Sign,接下来的操作,解析它的生成方法 标签定位绑定JS事件定位JS文件 点击 搜索 定位sign生成位置 JS加密代码 var f = "//" + (d.prefix ? d.prefix + "." : "") + (d.subDomain ? d.subDomain + "." : "") + d.mainDomain + "/h5/" + c.api.toLowe.
Js逆向教程-05明确js逆向的目标
编辑编辑器
11-13 2966
通过本地运行js代码那 实现脱离浏览器后 能够实现和浏览器上运行加密js的效果。网站上完全都是JavaScript实现的加密,我们的目的要知道加密的整个过程,并且实现这个加密的过程,拿到和浏览器一样的加密的结果。得到加密的结果之后就可以跳过浏览器,本地直接给服务器发送加密数据,从而直接获取服务器响应的结果。
禁止查看js文件_JS破解专题 | 淘宝登录JS加密算法分析
weixin_39635459的博客
11-20 521
“阅读本文大概需要 8 分钟。”声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!淘宝作为国内最大的网络零售商,对于用户信息安全的保护可谓固若金汤。本文将讲解淘宝在用户登录时如何将用户的个人信息加密以达到保护用户数据安全的目的。淘宝登录密码加密JS分析我们在淘宝的登录页面输入自己的用户名和密码以登录的时候,会发现在NETWORK选项卡中有一个POST...
闲鱼 _m_h5_tk
最新发布
04-26
<think>好的,我现在需要帮助用户了解闲鱼中的_m_h5_tk参数的用途和生成方法。首先,我得回忆一下之前用户提供的引用内容,特别是引用[2]和[4],里面提到了这个参数是cookie中的一部分,用于生成sign值,而sign值用于请求的签名验证。 首先,确定用途。根据引用[2],_m_h5_tk是作为d.token参数参与sign值的生成,而sign值用于接口请求时的签名,可能是为了防止CSRF攻击或者确保请求的合法性。另外,引用[4]提到sign值是通过字符串拼接后加密得到的,猜测_m_h5_tk可能是一个动态令牌,用来增加签名的复杂性,防止重放攻击。 然后是生成方法。引用[2]提到这个参数在cookie中存在,并且会定时失效,这说明它可能由服务器生成并下发到客户端。通常这类参数可能包含时间戳、用户会话信息等,结合服务器端的密钥进行哈希生成。用户可能需要通过模拟登录或者保持会话来获取这个参数,但由于其定时失效,可能需要定期更新。 另外,引用[4]中讨论了sign的生成涉及多个参数,包括时间戳、appkey等,而_m_h5_tk作为其中一个参数,可能与其他参数拼接后进行MD5或其他加密算法处理。需要注意的是,生成sign的具体方法可能需要逆向分析JavaScript代码,找到加密函数的位置,如引用[4]提到的i函数。 用户可能需要具体的生成步骤,比如如何从cookie中获取_m_h5_tk,如何拼接参数,使用哪种加密算法等。不过,由于闲鱼的反爬机制较强,直接逆向可能会遇到混淆或加密的代码,需要耐心分析。 总结下来,回答应包括用途和生成方法两部分,结合引用中的信息,说明_m_h5_tk在签名中的作用,生成方式涉及服务器下发,动态更新,以及参与加密的过程。同时提醒用户注意参数的有效期和反爬措施。</think>关于闲鱼$_m_h5_tk$参数的用途及生成方法,结合技术实现分析如下: ### 一、$_m_h5_tk$核心用途 1. **接口签名验证**:作为生成签名(sign)的核心参数之一,用于校验请求合法性[^2][^4] 2. **身份会话标识**:包含用户登录态信息,与cookie中的其他参数共同维持会话状态[^2] 3. **动态安全校验**:配合时间戳参数实现请求时效性验证,防止重放攻击[^2] ### 二、生成机制解析 根据逆向分析结果[^2]: 1. **服务器生成**:由闲鱼服务端生成并下发给客户端 2. **组成结构**: $$\_m_h5_tk = \text{md5}(uid + \_m_h5_tk\_enc + timestamp)$$ 其中$\_m_h5_tk\_enc$为服务端加密密钥 3. **有效期**: - 默认有效期30分钟 - 超过有效期需重新登录获取[^2] ### 三、技术实现要点 以Python实现为例: ```python def generate_sign(params, token): """ :param params: 请求参数字典 :param token: 从cookie获取的_m_h5_tk :return: 加密后的sign值 """ # 参数拼接格式参考[^4] sign_str = f'{token}_{params["appKey"]}_{params["t"]}_{params["data"]}' return hashlib.md5(sign_str.encode()).hexdigest() ``` ### 四、维护注意事项 1. **定时刷新机制**:需实现cookie自动续期 2. **分布式存储**:多节点爬虫需共享会话状态 3. **异常处理**:捕获`401`响应及时重新认证
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值