23-MD5：淘宝

案例网址：淘宝

找接口+加密参数

这次接口不在xhr中了，我们翻页后需要搜索一下找到接口，然后找加密参数：

复制bash转python代码测试看看：

这时候就要找一下cookie是动态生成的还是服务器返回的，需不需要逆向，先清除cookie刷新网页：

搜索cookie值：

两个都是服务器返回的，所以无需逆向

找加密位置+逻辑复现

直接搜索sign:即可：

打上断点后开始分析加密方法和参数：

参数基本都是固定的或者一眼看出时间戳（c.data一会儿会说明），开始复现：

varCryptoJS=require('crypto-js');varappKey="12574478",// 你自己的appKeytoken="xxx"// 自己的token，在cookie中，cookie不变token不变functionsignEnc(page){vardata=`{"appId":"30986","params":"{\\"pageNum\\":${page},\\"pageSize\\":25,\\"_forceRefresh\\":1768786949730,\\"frontAbId\\":\\"427503\\",\\"isFirstPage\\":true,\\"myCna\\":\\"QezYITrchGsCAW8ZBchq4zpB\\"}"}`,// "{"appId":"30986","params":"{\"pageNum\":0,\"pageSize\":25,\"_forceRefresh\":1768786949730,\"frontAbId\":\"427503\",\"isFirstPage\":true,\"myCna\":\"QezYITrchGsCAW8ZBchq4zpB\"}"}"timeStamp=(newDate).getTime(),encData=token+"&"+timeStamp+"&"+appKey+"&"+datavarsign=CryptoJS.MD5(encData).toString();return{sign:sign,timeStamp:timeStamp}}console.log(signEnc(0));

data讲解：

这里data应刷新后取首页的data：

其他页会带很多数字，而且次次不同：

这些数字应该是商品信息啥的

py调用

importrequestsimportexecjsimportosclassJSExecutor:def__init__(self,js_file_path):ifnot os.path.exists(js_file_path):print(f'js代码不存在：{js_file_path}')withopen(js_file_path,'r',encoding='utf-8')asf:self.js_code=f.read()# execjs.compile()将JavaScript 代码编译为一个可执行的对象 self.js_code=execjs.compile(self.js_code)defcall(self,func_name,*args):"""封装python对js代码中函数的调用:param func_name:js代码中的函数名:param args:js代码中函数所需的参数:return:js中函数运行后的结果"""returnself.js_code.call(func_name,*args)defget_data(sign,t,pageNum):cookies={xxx}headers={'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36 Edg/143.0.0.0',}params={'jsv':'2.7.2','appKey':'12574478','t':str(t),'sign':sign,'v':'2.0','timeout':'3000','dataType':'jsonp','valueType':'original','jsonpIncPrefix':'pcrecommend','ttid':'1@tbwang_windows_1.0.0#pc','api':'mtop.relationrecommend.WirelessRecommend.recommend','type':'originaljsonp','callback':'mtopjsonppcrecommend25','data':f'{{"appId":"30986","params":"{{\\"pageNum\\":{pageNum},\\"pageSize\\":25,\\"_forceRefresh\\":1768786949730,\\"frontAbId\\":\\"427503\\",\\"isFirstPage\\":true,\\"myCna\\":\\"QezYITrchGsCAW8ZBchq4zpB\\"}}"}}'}response=requests.get('https://h5api.m.taobao.com/h5/mtop.relationrecommend.wirelessrecommend.recommend/2.0/',params=params,cookies=cookies,headers=headers,)returnresponse.textif__name__=='__main__':js_executor=JSExecutor('23.js')forpageinrange(1,4):js_params=js_executor.call('signEnc',page)print(get_data(js_params['sign'],js_params['timeStamp'],page))

result:

小结

本文也是比较简单，适合练手，就是data那里需要注意，算是个小坑吧，慢慢试试就出来了，如有问题请及时提出，加油加油