Python 荔枝网 signature详解

已于 2022-07-08 09:28:33 修改
阅读量1.3k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 爬虫 python 文章标签: python
于 2022-07-04 10:12:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37144341/article/details/125562813
本文详细解析了荔枝网搜索API的使用方法,包括POST请求formdata格式调整技巧及x-itouchtv-ca-signature签名的加密过程。通过逆向工程揭示了加密算法细节,并提供了完整的Python代码实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近工作上需要对荔枝网进行搜索解析,在研究过程中,发现了一些有意思(WTF)的问题,希望能给踩到坑的同学一点帮助。文中主要涉及请求表单formdata的格式问题及加密参数x-itouchtv-ca-signature获取进行介绍,文末附有完整代码~

在这里插入图片描述
抓包接口URL:https://gdtv-api.gdtv.cn/api/search/v1/news

一、POST请求formdata问题

把URL、headers、formdata复制到postman请求没有问题,但是在pycharm上用代码实现发送请求,一直报{“errorCode”:401,“errorMessage”:“Unauthorized access!”}。反反复复改formdata,怎么都是不行,最终发现问题出现在这两处地方:

根据'content-type': 'application/json'请求的data一般是经过json.dumps()编码为json字符串:
{"keyword": "青岛", "pageNum": 1, "type": -1, "pageSize": 20}
直接给出最终可以的格式:
b'{"keyword":"\xe9\x9d\x92\xe5\xb2\x9b","pageNum":1,"type":-1,"pageSize":20}'1:需要去掉字符串中的空格
坑2:需要进行encode('utf8')编码

写了多年的爬虫,直呼异类!!荔枝后端站出来听我说谢谢你。。

请求代码和加密一并放在下面

二、headers中x-itouchtv-ca-signature加密解析

有一处需要说的是,逆向解析js代码,发现参数是采用md5、hmac最终base64加密,但此处的md5必须采用js代码,如果用python进行md5会和js不一样,话不多说直接上代码:

"""
荔枝网搜索关键词
"""
import time
import hashlib
import requests
import json
import hmac
import base64
import execjs


def get_md5(url):
    if isinstance(url, str):
        url = url.encode("utf-8")
    m = hashlib.md5()
    m.update(url)
    return m.hexdigest()


def get_sign(data):
    # node = execjs.get()

    ctx = execjs.compile(open('demo.js', encoding='utf-8').read())

    funcName = """get_signature('{}')""".format(data)
    pwd = ctx.eval(funcName)
    return pwd


def get_signature(data):
    method = 'POST'
    target_url = 'https://gdtv-api.gdtv.cn/api/search/v1/news'
    ts_ms = int(time.time()*1000)
    # ts_ms = 1656665381266
    data_sign = get_sign(data)
    # print(data_sign)
    message_text = '\n'.join([method, target_url, str(ts_ms), data_sign])
    # message_text = 'POST\nhttps://gdtv-api.gdtv.cn/api/search/v1/news\n1656398423671\nazD1QFB7kwa3tQtzyp92fQ=='
    CONST_KEY = 'dfkcY1c3sfuw0Cii9DWjOUO3iQy2hqlDxyvDXd1oVMxwYAJSgeB6phO8eW1dfuwX'
    hmac_obj = hmac.new(key=CONST_KEY.encode(), msg=message_text.encode(), digestmod=hashlib.sha256)
    # print(hmac_obj.digest())
    signature = base64.b64encode(hmac_obj.digest()).decode()
    # print(signature)
    return ts_ms, signature


def run():
    formdata = '{"keyword":"青岛","pageNum":1,"type":-1,"pageSize":20}'
    timestamp, signature = get_signature(formdata)
    headers = {
        'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Safari/537.36',
        'x-itouchtv-ca-key': '89541443007807288657755311869534',
        'x-itouchtv-ca-signature': signature,
        'x-itouchtv-ca-timestamp': str(timestamp),
        'x-itouchtv-client': 'WEB_PC',
        'x-itouchtv-device-id': 'WEB_3ee50450-f38c-11ec-914c-f7b7f9f4989b',
        'content-type': 'application/json',
    }
    resp = requests.post('https://gdtv-api.gdtv.cn/api/search/v1/news', data=formdata.encode('utf-8'), headers=headers).json()
    for index, i in enumerate(resp['newsItems']['list']):
        print(index, i['title'])





run()

demo.js

const md5 = require("crypto-js/md5");
const hmac_sha256 = require("crypto-js/hmac-sha256");
const base64 = require("crypto-js/enc-base64");
const CryptoJS = require("crypto-js");
function get_signature(payload) {
    return CryptoJS.enc.Base64.stringify(md5(payload));
}

至此分析结束,感觉有帮助的点赞关注吧~

米斗APP协议参数分析
Codeoooo 博客
06-20 1450
直接脱壳处理,脱完壳分析dex:时间戳 ,md5 ,64se64 , 还有请求的url ,参数等做了一些操作。我们重点看下:"X-ITOUCHTV-Ca-Signature“走了一个r方法:=======判断x(str)其除了请求中/baoliaoservice,则秘钥为:bArr = b.c().getBytes();其余秘钥都为: bArr = b.h().getBytes();b是导入的:import i.s.b.a.b;
python signature函数-tensorflow2.0的函数签名与图结构(推荐)
weixin_39893728的博客
11-11 1441
input_signature的好处:1.可以限定函数的输入类型,以防止调用函数时调错,2.一个函数有了input_signature之后,在tensorflow里边才可以保存成savedmodel。在保存成savedmodel的过程中,需要使用get_concrete_function函数把一个tf.function标注的普通的python函数变成带有图定义的函数。下面的代码具体体现了input...
js逆向学习案例(一)
2401_87946050的博客
04-24 1574
感兴趣的可以看看。话不多说直接上案例。接口如下:​​​​​​。
常见反爬策略整理——Webpack
qq_38223858的博客
02-17 1555
以实际站为例,讲解如何应对 Webpack 打包的站逆向。
JS逆向分析某枝的HMAC加密、wasm模块加密
Scott0902的博客
10-20 2357
无逆向,不爬虫。
Python 的 inspect 模块中的Signature 对象
陈开心的博客
02-24 980
inspect.signature(f) 返回的是一个 Signature 对象,其字符串表示(即调用 str 方法时显示的内容)只展示了函数的参数列表和返回注解,而没有显示出内部存储参数信息的 .parameters 属性。 实际上,Signature 对象内部确实包含一个 .parameters 属性,它是一个有序字典,存储了函数的所有参数信息。只不过,当你直接打印 Signature 对象时,它的自定义格式化方法(str)只输出一个漂亮的签名字符串,而没有把所有内部属性都显示出来。 所以,虽然你在
python signature函数-python函数签名的方法详解
weixin_39683241的博客
11-11 6633
函数签名对象,表示调用函数的方式,即定义了函数的输入和输出。在Python中,可以使用标准库inspect的一些方法或类,来操作或创建函数签名。获取函数签名及参数使用标准库的signature方法,获取函数签名对象;通过函数签名的parameters属性,获取函数参数。# 注意是小写的signaturefrom inspect import signaturedef foo(value):retu...
pythonsignature是什么意思_什么是Python中的異域函數簽名?
weixin_39707612的博客
01-29 595
1Here's a slightly more complex example. Let's say you're doing some kind of graphics programming and you've got a list of points.這是一個稍微復雜的例子。假設您正在進行某種圖形編程,並且您有一個點列表。points = [(1,2), (-3,1), (4,-2), (...
python中获取函数签名(参数)
没刮胡子的程序员专栏
12-05 565
有些时候我们不清楚python的函数的具体签名的时候,调用可能会报错,这里就是介绍一种简单的方法来获取函数的签名参数。
python入门(基础教程)+python基础数据类型详解.zip
最新发布
05-28
python入门(基础教程)+python基础数据类型详解python入门(基础教程)+python基础数据类型详解python入门(基础教程)+python基础数据类型详解python入门(基础教程)+python基础数据类型详解
python函数签名的方法详解
12-24
函数签名对象,表示调用函数的方式,即定义了函数的输入和输出。 在Python中,可以使用标准库inspect的一些方法或类,来操作或创建函数签名。 获取函数签名及参数 使用标准库的signature方法,获取函数签名对象;通过函数签名的parameters属性,获取函数参数。 # 注意是小写的signature from inspect import signature def foo(value): return value # 获取函数签名 foo_sig = signature(foo) # 通过函数签名的parameters属性,可以获取函数参数 foo_params = foo
csdn的x-ca-nonce和x-ca-signature算法破解实例.rar
09-11
csdn的x-ca-nonce和x-ca-signature算法实例 csdn的接口都要传x-ca-nonce和x-ca-signature 根据请求接口url计算
python中dict类详解
01-20
dict类相当于哈希表,对于每个key值都有一个value值与之对应,构造如下 dict = {key1:value1,key2:value2,key3:value3,…} 构造一个dic对象的方法如下 1.直接构造 d1 = {1:‘hello’,2:‘world’,‘a’:‘some...
Python装饰器基础详解
12-24
装饰器(decorator)是一种高级Python语法。装饰器可以对一个函数、方法或者类进行加工。在Python中,我们有多种方法对函数和类进行加工,比如在Python闭包中,我们见到函数对象作为某一个函数的返回结果。相对于其它...
Python面试合集 史上最全面Python面试题和详解(10套) 完整版
04-07
内容如题,全面的Python面试题和详解,需要的朋友可下载试试! 包含:2019 Python最新面试题及答案16道题、110道Python面试题(上)、最常见的 35 个 Python 面试题及答案(2018 版)、整理的最全 python常见面试题...
基于python操作ES实例详解
09-18
### 标题知识点:基于Python操作ES实例详解 1. **Python与Elasticsearch的关系**:Python是一个流行的编程语言,Elasticsearch是一种搜索引擎。它们之间的关联体现在Python能够通过操作Elasticsearch的API来实现对...
chatgpt赋能pythonPython签名(Sign)获取方法
atest166的博客
06-14 600
Python签名指的是函数和方法的参数列表。在Python中,每个函数和方法都有一个固定的签名。这个签名指定了函数或方法的名称、接收的参数类型和数量,以及返回值类型。其中,func_name为函数名,arg1等为参数名,type1等为参数类型,为返回值类型。Python的签名列表包含在函数定义的括号里,用逗号分隔。Python的签名技术是Python语言中的核心特性之一,它可以提高代码的可读性和可维护性。Python的签名指定了函数或方法的名称、接收的参数类型和数量,以及返回值类型。
python method signature 是什么-理解Python元类(转)
weixin_37988176的博客
10-30 493
None of the existing articles [1] give a comprehensive explanation of how metaclasses work in Python so I'm making my own. Metaclasses are a controversial topic [2] in Python, many users avoid them an...
Python实现RSA签名和验签
梦想专栏
07-26 6016
唠叨两句,蹭点篇幅 RSA是一种非对称加密算法,简单理解就是两个密钥:一个公钥,一个私钥。 同时它也可以用来签名和验签,正好与加密相反。 加密:公钥加密,私钥解密; 签名:私钥签名,公钥验签。 有意思的是有些人分不清公钥私钥的用处,这里提供一个思路: 用作加密时,密文泄露是无所谓的(相对而言),重要的是用于解密的密钥必须安全,所以用不公开的私钥来解密,用公钥来加密; 用作签名时,目的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值