Python实战--破解慢慢买比价网JS加密(商品历史价格爬虫进阶)

最新推荐文章于 2026-02-19 00:08:00 发布
原创 最新推荐文章于 2026-02-19 00:08:00 发布 · 785 阅读 · 22
标签
#Python #爬虫 #比价网 #商品历史价格

1. 逆向分析慢慢买比价网的加密机制

第一次尝试爬取慢慢买比价网的商品历史价格数据时,我发现直接发送HTTP请求会返回403错误。经过抓包分析,发现网站对关键接口做了双重加密防护:Authorization头部和动态token参数。这让我想起去年做京东价格监控时遇到的类似情况,不过慢慢买的加密逻辑要复杂得多。

通过Chrome开发者工具的Network面板,可以看到获取历史价格的请求是这样的:

POST /api.ashx HTTP/1.1
Host: tool.manmanbuy.com
Authorization: BasicAuth D8DD2812A942776AF9ED750C2D6D7539BF204F7C0B0FB414E6CEBD28536A99D07304FA7BFFBB2BDD6B9B46823A9D19FA751316693F17DD79FF26D70E2EBA1BF31918AB09FC305FCFB80352187AE32269B8D8DB1977F84F1E
Content-Type: application/x-www-form-urlencoded

method=getHistoryTrend&key=https://item.jd.com/6290488.html&t=1610601399358&token=DAF418E3848F4B4BB1C8CA6F23AD331D

关键点在于:

  1. Authorization不是常规的Base64编码
  2. token参数每次请求都会变化
  3. 请求必须携带有效的Cookie

2. 破解Authorization生成逻辑

首先来看Authorization头部的生成方式。通过调试JS代码,发现它是通过以下步骤生成的:

  1. 从页面中获取ticket值(隐藏在HTML的隐藏字段中)
  2. 对ticket进行位移处理:将最后4位移动到开头
  3. 拼接"BasicAuth "前缀

用Python实现这个逻辑:

import re
import requests

def get_authorization():
    session = requests.Session()
    # 先获取包含ticket的页面
    resp = session.get('http://tool.manmanbuy.com/HistoryLowest.aspx')
    if resp.status_code != 200:
        raise Exception('获取ticket失败')
    
    # 使用正则提取ticket值
    match = re.search(r'id="ticket".+?value="(.+?)"', resp.text)
    if not match:
        raise Exception('未找到ticket字段')
    
    ticket = match.group(1)
    # 将最后4位移到开头
    processed = ticket[-4:] + ticket[:-4]
    return f'BasicAuth {processed}'

实测发现这个Authorization的有效期大约30分钟,超过后需要重新获取。在实际爬虫中,我们需要缓存这个值并在失效时自动更新。

3. 解密动态token生成算法

token的生成算法更为复杂,通过逆向分析JS代码,我整理出它的生成步骤:

  1. 准备基础参数:method、key(商品URL)、t(13位时间戳)
最低0.47元/天 解锁文章
play7
关注
基于JAVA的慢慢比价API调用代码实例.pdf
10-08
基于JAVA的慢慢比价API调用代码实例.pdf
【浏览器插件】慢慢淘宝京东商品价格走势JSON助手
07-17
功能 1.自动识别当前商品页面并解析价格走势JSON 2.自定义输入商品地址,支持淘宝、天猫、京东、亚马逊(后续会支持其他商城) 3.一键复制返回的JSON,方便粘贴 插件纯粹调用了慢慢的查询页面接口封装成浏览器插件,整整做到一键获取价格走势JOSN,开发者们也可以后续在此插件中完成图表价格的走势开发!
Python进阶--查询商品历史价格(基于慢慢比价爬虫
在猴站学算法
02-26 5518
本贴将学习一个抓取商品历史价格的案例。 目前,各大电商平台存在着同一商品价格不一的现象。商品历史价格爬虫可以获取同一商品在各个平台的历史价格,并通过历史价格预测出近期可能的降价空间。
pyhton爬虫 爬取电商平台商品历史价格、最低价格慢慢
热门推荐
sdy的博客
11-10 1万+
主要使用的库: requests:爬虫请求并获取源码 re:使用正则表达式提取数据 json:使用JSON提取数据 pandas:使用pandans存储数据 #!coding=utf-8 import requests import os import re import json import datetime import time import pandas as pd ...
【2020-11-02】JS逆向入门之某电商token解密
骑毛驴的猴的博客
11-03 3296
文章目录前言一、页面分析1.按F12,进入调试,进入链接二、参数破解1.参数加密位置查找1.1 老规矩直接搜索token,第二个比较像,点进去,可能加载会有点慢,耐心等待。1.2 点进去后再搜寻token,找到10处,不知道是哪个,在下面的两个打上断点1.3 刷新页1.3.1 参数o是商品的id,然后我们进入这个方法1.3.2 可以看到调用了两次a()方法,第一次是对t加密,然后是对a()(t)+"zd2019@@1157"加密1.3.3 然后我们看下a()方法,可以看出是一个MD5的加密2.参数破解测.
python爬虫 慢慢历史低价爬取 js逆向入门
qq_33129963的博客
01-03 4310
python 慢慢历史价格爬取 js逆向入门学习
解决TOKEN已过期,TOKEN加密js逆向模拟
朴拙科技的博客
10-04 1936
{“code”:10004,“count”:null,“data”:null,“message”:“TOKEN已过期”}’
java比价_基于JAVA的慢慢比价api调用代码实例
weixin_33550394的博客
02-25 1211
基于JA V A的慢慢比价api调用代码实例代码描述:基于JA V A的慢慢比价api调用代码实例代码平台:聚合数据import java.io.BufferedReader;import java.io.DataOutputStream;import java.io.IOException;import java.io.InputStream;import java.io.InputSt...
Python 爬虫实战:去哪儿机票价格动态抓取与智能比价方案
u014481728的博客
07-21 940
在当今信息爆炸的时代,数据的价值不言而喻。对于旅行者来说,获取实时且准确的机票价格信息是规划行程的关键。去哪儿作为国内知名的在线旅游平台,提供了丰富的机票预订服务。然而,机票价格会因航班时间、预订时间、节假日等多种因素而频繁变动。如果能够通过 Python 爬虫技术动态抓取去哪儿的机票价格数据,并实现智能比价,将极大地帮助用户节省时间和金钱。本文将详细介绍如何实现这一目标,涵盖爬虫的基本原理、关键步骤以及智能比价的实现方法。
比价小程序的可实施性(2020-9-11)
qq_42684480的博客
09-11 1009
身边有个有想法的朋友也是一件好事。朋友说:我只想要一个能够比较价格的小程序,要求很简单。于是我埋头专研,多方查找资料,于是我放弃了帮他实现这个看似简单的想法的小程序实现。 其实比价的原理很简单,就是爬取商品资源。于是我实验的爬取目标是京东和淘宝。 经此我发现 1. 淘宝的反爬虫能力做的太好了。 使用淘宝搜索地址遇到需要登录问题,登录问题往常可用selenium(python的自动化测试工具)模拟登录,不过淘宝的登录机制越发完善,需要通过滑块验证来登录,自动化工具是无法做到的,所以爬不了,硬要突
python 比价_爬虫+站开发实例:电影票比价
weixin_39896839的博客
12-12 1270
注:一篇去年的旧文,发现没在知乎发过,过来补个档。有个小问题是项目中淘票票的页反爬提升且变动较多,目前暂不可用了。时常有同学会问我类似的问题:我已经学完了 Python 基础,也照着例子写过一点爬虫代码 / 了解过 django 的入门项目 / 看过数据分析的教程……然后就不知道要做什么了。接下来应该如何继续提升编程能力呢?我的答案很简单:做项目不要把“项目”想象得太复杂,觉得一定是那种收钱开发...
慢慢 | 比价API电商数据采集定制
weixin_41075580的博客
08-29 4036
慢慢 | 比价API电商数据采集定制 在当今社会竞争极大的情况下,想要开发一个电商站前端数据的优化是必不可少的,加之处于移动互联时代,面对风云莫测的市场环境,企业对于业务快速落地、产品灵活迭代的需求势必更加迫切。而慢慢拥有业内领先的购物搜索引擎技术,如果您的站想集成商品比价功能,并且想要充分利用各自的资源优势形成互补,拓展市场提高流量转换。那您必须了解下慢慢比价API功能: ...
慢慢项目
06-24
这个是一个完整慢慢移动web项目,运用ajax less编译语言
最全Centos7.9搭建LDAP服务器+图形界面
陪我养猪吧的博客
07-21 8332
本文将深入探讨如何在CentOS 7.9操作系统上搭建LDAP(轻量级目录访问协议)服务器,并配备图形化界面,以实现高效的用户管理。LDAP是一种强大的用户认证和授权协议,它可以帮助组织轻松管理大量用户和资源,提高整体安全性和工作效率。
Python爬虫实战:5分钟搞定慢慢历史价格查询(附完整代码)
weixin_29053577的博客
02-18 869
本文提供了一份Python爬虫实战指南,教你如何快速编写脚本自动查询慢慢站的商品历史价格。文章详细拆解了环境准备、接口分析、核心代码实现及常见问题应对,并附有完整代码,帮助读者将爬虫技术应用于日常比价,实现高效购物决策。
PHP 爬虫 慢慢历史低价爬取
weixin_43500152的博客
12-11 1056
本文介绍了一个使用PHP实现慢慢商品历史价格爬取的方案。通过分析Python爬虫代码,作者将其转换为PHP版本,主要包括获取ticket值、构建API请求等步骤。代码中包含了完整的请求头设置、参数加密处理以及错误处理机制,实现了从商品链接获取历史价格数据的功能。该方案适用于学习PHP爬虫开发,但需注意合法使用,避免违反站使用条款。
OpenLDAP 图形化管理
weixin_34248487的博客
08-12 960
    前面我都是手动编辑ldif文件来增加用户,对于一些新手来说可能非常的不方便,下面我这里使用图形化界面来进行管理OpenLDAP,查看本文前,请查看一下我的服务端部署文档。    针对OpenLDAP图形界面管理,开源组织也提供了GUI管理OpenLDAP软件,目前开源的产品有phpLDAPadmin、LDAP Account Manager、Apache Directory Studio、...
爬虫三:小案例模拟登陆慢慢并获取用户积分
弱水三千、先干为敬
09-18 600
public class ReptileLogin { @Test public void Login() throws Exception{ //确定url: String indexUrl = "http://home.manmanbuy.com/login.aspx"; //2、发送请求,获取数据 Close...
逆向破解慢慢比价接口:从JS加密Token生成全流程
最新发布
weixin_29051811的博客
02-19 1918
本文详细解析了逆向破解慢慢比价接口的全过程,从络抓包定位关键参数,到深入分析混淆的JavaScript加密代码,最终在Python中完整复现了token和Authorization头部的生成算法。文章为开发者提供了一套应对类似反爬策略的可复用逆向工程方法论,重点解决了商品历史价格数据获取的核心加密难题。
嵌入式系统的艺术:用STM32和‘弓字走位’解锁机器人路径规划的简单美学
eee77的博客
02-09 638
本文探讨了基于STM32单片机的嵌入式系统如何实现机器人高效路径规划。通过详解‘弓字走位’算法原理与STM32实战应用,展示如何在资源受限硬件上构建智能扫地车等机器人的简洁运动控制方案,涵盖传感器数据处理、电机精度优化及常见问题排查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值