案例网址:淘宝
找接口+加密参数
这次接口不在xhr中了,我们翻页后需要搜索一下找到接口,然后找加密参数:
复制bash转python代码测试看看:
这时候就要找一下cookie是动态生成的还是服务器返回的,需不需要逆向,先清除cookie刷新网页:
搜索cookie值:
两个都是服务器返回的,所以无需逆向
找加密位置+逻辑复现
直接搜索sign:即可:
打上断点后开始分析加密方法和参数:
参数基本都是固定的或者一眼看出时间戳(c.data一会儿会说明),开始复现:
varCryptoJS=require('crypto-js');varappKey="12574478",// 你自己的appKeytoken="xxx"// 自己的token,在cookie中,cookie不变token不变functionsignEnc(page){vardata=`{"appId":"30986","params":"{\\"pageNum\\":${page},\\"pageSize\\":25,\\"_forceRefresh\\":1768786949730,\\"frontAbId\\":\\"427503\\",\\"isFirstPage\\":true,\\"myCna\\":\\"QezYITrchGsCAW8ZBchq4zpB\\"}"}`,// "{"appId":"30986","params":"{\"pageNum\":0,\"pageSize\":25,\"_forceRefresh\":1768786949730,\"frontAbId\":\"427503\",\"isFirstPage\":true,\"myCna\":\"QezYITrchGsCAW8ZBchq4zpB\"}"}"timeStamp=(newDate).getTime(),encData=token+"&"+timeStamp+"&"+appKey+"&"+datavarsign=CryptoJS.MD5(encData).toString();return{sign:sign,timeStamp:timeStamp}}console.log(signEnc(0));data讲解:
这里data应刷新后取首页的data:
其他页会带很多数字,而且次次不同:
这些数字应该是商品信息啥的
py调用
importrequestsimportexecjsimportosclassJSExecutor:def__init__(self,js_file_path):ifnot os.path.exists(js_file_path):print(f'js代码不存在:{js_file_path}')withopen(js_file_path,'r',encoding='utf-8')asf:self.js_code=f.read()# execjs.compile()将JavaScript 代码编译为一个可执行的对象 self.js_code=execjs.compile(self.js_code)defcall(self,func_name,*args):"""封装python对js代码中函数的调用:param func_name:js代码中的函数名:param args:js代码中函数所需的参数:return:js中函数运行后的结果"""returnself.js_code.call(func_name,*args)defget_data(sign,t,pageNum):cookies={xxx}headers={'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36 Edg/143.0.0.0',}params={'jsv':'2.7.2','appKey':'12574478','t':str(t),'sign':sign,'v':'2.0','timeout':'3000','dataType':'jsonp','valueType':'original','jsonpIncPrefix':'pcrecommend','ttid':'1@tbwang_windows_1.0.0#pc','api':'mtop.relationrecommend.WirelessRecommend.recommend','type':'originaljsonp','callback':'mtopjsonppcrecommend25','data':f'{{"appId":"30986","params":"{{\\"pageNum\\":{pageNum},\\"pageSize\\":25,\\"_forceRefresh\\":1768786949730,\\"frontAbId\\":\\"427503\\",\\"isFirstPage\\":true,\\"myCna\\":\\"QezYITrchGsCAW8ZBchq4zpB\\"}}"}}'}response=requests.get('https://h5api.m.taobao.com/h5/mtop.relationrecommend.wirelessrecommend.recommend/2.0/',params=params,cookies=cookies,headers=headers,)returnresponse.textif__name__=='__main__':js_executor=JSExecutor('23.js')forpageinrange(1,4):js_params=js_executor.call('signEnc',page)print(get_data(js_params['sign'],js_params['timeStamp'],page))result:
小结
本文也是比较简单,适合练手,就是data那里需要注意,算是个小坑吧,慢慢试试就出来了,如有问题请及时提出,加油加油
