【🏠作者主页】：吴秋霖
【💼作者介绍】：擅长爬虫与JS加密逆向分析！Python领域优质创作者、CSDN博客专家、阿里云博客专家、华为云享专家。一路走来长期坚守并致力于Python与爬虫领域研究与开发工作！
【🌟作者推荐】：对爬虫领域以及JS逆向分析感兴趣的朋友可以关注《爬虫JS逆向实战》《深耕爬虫领域》
未来作者会持续更新所用到、学到、看到的技术知识！包括但不限于：各类验证码突防、爬虫APP与JS逆向分析、RPA自动化、分布式爬虫、Python领域等相关文章

作者声明：文章仅供学习交流与参考！严禁用于任何商业与非法用途！否则由此产生的一切后果均与作者无关！如有侵权，请联系作者本人进行删除！

1. 写在前面

  电商系列有多难，做过的小伙伴应该都非常的清楚！其中解决算法只是入场券，核心难点当然是风控系统！作者虽没有实际的业务场景，但是在研究分析与测试的过程中能够感受到强度！尤其是在对IP、账号、行为的硬控堪称为精准

---

分析目标：

aHR0cHM6Ly93d3cudGVtdS5jb20vYmdjX2NvbW1lbnRzLmh0bWw/Z29vZHNfaWQ9NjAxMDk5NTEyMzAyNTk5Jm1hbGxfaWQ9NTAyNjE0Njg3NiZfeF9zZXNzbl9pZD0zdGF0cTA5d202JnJlZmVyX3BhZ2VfbmFtZT1nb29kcyZyZWZlcl9wYWdlX2lkPTEwMDMyXzE3MTc4MjMxMDk4NzFfeGNwc254Zng2bSZyZWZlcl9wYWdlX3NuPTEwMDMy

2. 接口分析

首先在打开网站的第一步，需要准备一个优质的IP环境，已保障网络是可以正常访问的。不然的话就会出现下面这样的情况，如下所示：

直接看头部参数，还是这个Anti-Content，目前作者分析大部分还有有区别的，但是一个站点基本是通用的。区别就在于是否含轨迹参与了加密，如下所示：

这个验证码虽然说出的不是很频繁，但是在持续抓取的道路上一定是一道坎！如下所示：

这里的也是一个坑，由于作者前期是采用的登录方式去调试的。导致算法没有扣全（但是能用）就去尝试抓取测试，导致账号被风控后所有页面的内容被限制浏览！如下所示：

3. 数据爬取

temu的网站其实从分析到扣JS算法，跟作者之前分析过的达人端流程相差无几达人端是700多位含轨迹。接下来直接搜索关键词参数，断点跟进，如下所示：

这里有一个关键的环境点需要补，就是referer。完整的环境头可以直接拿去使用，如下所示：

(function(global, cookie, href, ua) {const random = (min, max) => Math.floor(Math.random() * (max - min + 1) + min);const eventMap = new Map();class DeviceMotionEvent {}class DeviceOrientationEvent {}const documentMock = {cookie: cookie,onmousewheel: "",get referrer() {return "";},addEventListener: (e, t) => eventMap.set(e, t),getElementById: () => {},get ontouchstart() {return null;},get documentElement() {return { scrollTop: 12 };}};const historyMock = {back: () => {},toString: () => "function back() { [native code] }"};const localStorageMock = {getItem: () => null,setItem: () => {}};const locationMock = {get href() {return href;},get port() {return "";}};const navigatorMock = {hasOwnProperty: () => false,get languages() {return ["zh-CN", "zh"];},get plugins() {return { length: 4 };},get userAgent() {return ua;}};const screenMock = {get availHeight() {return 1040;},get availWidth() {return 1920;}};global._event_map = eventMap;global.DeviceMotionEvent = DeviceMotionEvent;global.DeviceOrientationEvent = DeviceOrientationEvent;global.chrome = {};global.document = documentMock;global.history = historyMock;global.localStorage = localStorageMock;global.location = locationMock;global.navigator = navigatorMock;global.outerHeight = 1040;global.outerWidth = 1920;global.screen = screenMock;global.history.back.toString = historyMock.toString;global.document.getElementById.toString = () => "native code";})(typeof window !== "undefined" ? window : global, "{cookie}", "{href}", "{ua}");

这里JS内参数Cookie、UA、Referer采用的动态替换的方式调用传递，这样的方式更加的便捷，在Python程序中代码如何去实现？如下所示：

import execjs# 调用JS算法示例
def generate_anti_content(cookie_str, referer, user_agent):try:with open("anti_content_temu.js", "rb") as f:js_code = f.read()node = execjs.get()js_code = js_code.decode("gbk", 'ignore').replace("{cookie}", cookie_str).replace("{href}", referer).replace("{ua}", user_agent)if cookie_str not in js_code or user_agent not in js_code:raise Exception("未替换成功")ctx = node.compile(js_code)return ctx.call('get_anti_content')except Exception as e:logger.error(f"生成Anti-Content失败: {e}")raise

目前的话我们在抓取的时候是可以不需要去登录账号的，这就很友好了。我们在控制台将Cookie信息拿出来即可，因为Cookie信息也是需要参与加密的，如下所示：

算法如果有问题的话在请求的时候会得到下面的错误反馈，如下所示：

{'success': False, 'error_code': 40002, 'error_msg': 'System busy! '}

还有一种情况则是账号或者参数出现风控或异常，则会出现下面的错误反馈，如下所示：

{'error_code': 406008, 'error_msg': ''}

最后，测试一下扣出来的最终算法，可以看到加上轨迹验证与核心参数之后的长度在500+，基本上就是正确的了！商品评论详情抓取测试效果如下所示：

JS算法的话在每一次请求都调用生成最新的。切记生成一次多次去使用！最后，作者也是测试了一下商品的评价分类，如下所示：

经过了十多分钟控制策略的测试，发现还是非常稳定的。未出现验证，因为咱们使用的Cookie本身就是非登录的，主要就是测试验证码弹出的风控或者强制要求登录等问题！作者也是顺带着验证了一下商品信息与搜索均是没有问题的，证明所有的接口Anti-Content的算法是通用的～～