网易云音乐JS逆向&Python爬虫&网易云逆向

原创 已于 2024-04-04 00:32:08 修改 · 3.2k 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #python #爬虫

于 2024-04-04 00:18:42 首次发布

文章声明

本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关,若有侵权,请联系我立即删除!

概要

- 该篇文章是基于网易云音乐评论的分析
- (歌曲评论案例: 网易云音乐 搜索 蜃楼)
- 用到的工具 360浏览器

逆向目标

请求参数 params,encSecKey

开始整活

抓包

打开F12 选择XHR请求 定位到搜索数据包

在这里插入图片描述

参数定位及分析

  • 直接搜索关键词,这里推荐搜索encSecKey因为这个词出现的地方大概率是加密的位置

    在这里插入图片描述

  • 搜索发现在很多js文件中都有该关键字,这个时候就要根据js文件名去猜测大概率是哪一个,大部分js文件名包含core的里面都会存在加密点(别问我怎么知道的,因为遇到过…哈哈哈)

  • 很幸运当前案例就是这样,进入core.js搜索encSecKey, 把每个出现该关键词的位置都打上断点,然后进行网页操作触发评论请求,最终程序断到了这里
    在这里插入图片描述

  • 可以看到我们需要的两个加密参数(params, encSecKey)都在一起,而这两个参数都是由bKL0x对象下属性的值分别赋值的,再往上看,可以发现bKL0x对象是由window.asrsea函数的返回值得来的,我这里处理一下

var a = JSON.stringify(i1x)
var b = bvj1x(["流泪", "强"])
var c = bvj1x(Rj3x.md)
var d = bvj1x(["爱心", "女孩", <
最低0.47元/天 解锁文章

200万优质内容无限畅学
Python 爬虫实战:网易云音乐登录解密(加密参数逆向 + 音乐数据采集)
yansideyucsdn的博客
06-01 2477
网易云音乐作为国内流行的音乐平台,拥有海量的音乐资源和用户数据。通过爬取网易云音乐的数据,我们可以进行音乐推荐、用户行为分析等。本文将详细介绍如何使用 Python 爬取网易云音乐的数据,包括登录解密和音乐数据采集。
JS逆向网易云音乐
自成背后的博客
06-18 1697
网易云音乐js逆向
python-js逆向网易云music
2401_87946050的博客
05-08 1191
网易云音乐逆向
【2024-04-03】JS逆向之某易云音乐(私信、关注、点赞)
骑毛驴的猴的博客
04-02 1万+
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、抓包分析1.主要加密方法分析2.加密的参数d分析三、模拟请求四、源码分享 前言 目标网站:https://music.163.com/ 注:看了下其他博主写的,咋说呢,都没有写全,checkToken这个参数是需要动态的,你可能hook下来的时候有用,但是过几分钟他就失效了。 一、页面分析 请求包里的两个参数params和encSecKey,是比较简单的,包含了AES和RSA的加密,其中里
Python爬虫---js逆向Js逆向网易云音乐
m0_67844671的博客
09-08 3181
JS逆向,AES解密算法过程,网易云音乐JS逆向大概过程
网易云音乐JS逆向
热门推荐
zly717216的博客
02-01 3万+
网易云音乐JS逆向 1. 文章目录 2. 页面分析 当我们用chrome浏览器 (推荐用谷歌) 进入网易云官网,找到一首你喜欢的歌。 打开 f12 功能, 点击 XHR 过滤, 这个时候,我们点击播放, 在右侧就会重新捕获到新的网络请求,其中就包括我们需要的歌曲文件链接。就像这样。 v1?csrf … 这个网址就是刚刷的, 在响应中可以看到,有个url,你复制打开,就可以直接播放, 我们点击一下headers看看怎么发送的。 请求了request url , 用post发送, 下面有2个参数表单 p
Js逆向案例—网易云音乐
m0_46639364的博客
02-17 1962
首先找到所需响应所在位置,点开Initiator。点开第一个js文件。 url未登录状态csrf_token为空,不影响操作 点开第一个js文件之后,在弹出的页面所选行打上断点,刷新页面,第一个url并不是我们所要的url,这里我们按F8往下走 出现如上图url即为我们要分析的请求,此处data中有两个参数,此处参数既然已经加密完成,那么我们就需要往下走,继续按上图箭头方向往下查找相关加密位置 找到window.asrsea函数即可,此为加密入口 取消掉原来的断点,在新的位置打上断点再次刷新 进入asr.
看准网JS逆向&Python爬虫
Not__Cry的博客
03-31 860
看准网JS逆向,Python爬虫,看准网站加密分析
Python 爬虫实战:模拟登录网易云音乐(加密接口逆向与自动化登录实现)
最新发布
yansideyucsdn的博客
05-18 2227
网易云音乐作为国内主流的音乐流媒体平台,其丰富的音乐资源和个性化推荐算法吸引了大量用户。对于开发者而言,模拟登录网易云音乐并实现自动化操作,可以用于数据分析、歌单同步、歌词抓取等场景。然而,网易云音乐采用了多重加密机制和反爬策略,直接模拟登录存在较大挑战。
Js逆向分析+Python爬虫结合
weixin_45565886的博客
10-05 2422
Js逆向分析+Python爬虫结合
python爬取网易云歌单_详解python selenium 爬取网易云音乐歌单名
weixin_39771987的博客
11-29 352
目标网站:首先获取第一页的数据,这里关键要切换到iframe里打印一下获取剩下的页数,这里在点击下一页之前需要设置一个延迟,不然会报错。结果:一共37页,爬取完毕后关闭浏览器完整代码:url = 'https://music.163.com/#/discover/playlist/'from selenium import webdriverimport time# 创建浏览器对象window =...
网易云音乐js代码
11-20
网易云音乐js代码
python爬虫网易云音乐js逆向
qq_40718364的博客
12-20 1155
最近在学习python爬虫,拿网易云音乐练练手。本文章不贴js逆向分析了,不会的可以看我QQ音乐那偏文章。
网易云js逆向
m0_62945506的博客
07-28 1111
正好他这个有name和id,那么现在直接看有没有加密就好啦,如果没有直接发包就行,结果总是不能令人满意的,发现他携带了一个params=xxx的东西,这个是什么呢?初步估计就是搜索的东西了,因为他也没有在其他的地方传递参数,那么就只有这个地方了,那咱们进去看看他的来源。在调用js的时候发现与直接运行js输出的加密结果就可以获取到数据,而通过python的。首先通过点进去几个歌的详情页,发现单歌曲仅有id又区别,那么直接找歌id的来源就好了。抠js的过程据说用了哪里直接放在哪里就可以了,我这里就不演示了。
js逆向网易云
weixin_45886778的博客
11-29 259
https://mp.weixin.qq.com/s/3AQUfcGk3fICWH60Popxiw
Js逆向实战之网易云音乐(手把手视频讲解)
王小平
05-25 962
Js逆向实战之网易云音乐(一) Js逆向实战之网易云音乐(二)
网易云音乐JS逆向分析
鬼手的博客
01-23 2552
实际上这个逻辑背后的原理是这个按钮后面对应的是一个url,这个地址是通过ajax来进行局部刷新的。这里一共提交了两个参数,params和encSecKey,那么这两个参数从哪来的就是我们要进行分析的。如果你想要其他的数据,比如评论,获取评论的接口也是用的这两个参数,只不过传入的参数不一样,那就得去扣。另外,评论的接口,也是用的这两个参数,需要扣,只不过传入的加密参数不一样,各位有兴趣可以自行分析。发现就是这个音乐本身,那么这个url就是我们要的音频的下载地址。也可以通过补全第三方库的方式,来解决这个问题。
网易云音乐评论抓取(js逆向
panyuteng的博客
06-11 2680
网易云音乐评论抓取(js逆向) 本文通过分析网易云音乐js加密,通过构造相关的参数,获取网易云音乐评论。 所用语言和相关模块 python3.6 requests` 网站特点分析 通过分析网站可知: 评论获取的url:https://music.163.com/weapi/comment/resource/comments/get?csrf_token= 评论获取的方法:post 评论获取的参数:params、encSecKey 且参数为加密参数 实现过程 由上面的分析过程可以得知,实现过程分为
网易云音乐JS逆向解析歌曲链接
weixin_33774615的博客
01-14 1348
Request URL: https://music.163.com/weapi/song/enhance/player/url?csrf_token= FormData : params: BVXVVXim+e05bnBYIxj/h6jSnCTtcNsZWCHS0GS1MhnZ4Qf52NfXqh7JAkHOtGwgBFhH2+uvQ2p3h7OH9qm30furSHj80Zk...
网易云音乐js逆向爬取音乐
01-28
### 网易云音乐 JavaScript 逆向工程爬虫实现 对于一些网站,特别是像网易云音乐这样的平台,为了防止数据被抓取,通常会对请求进行加密处理。针对这种情况,可以通过JavaScript逆向工程来解析其加密逻辑并模拟合法请求。 #### 分析前端代码 首先需要抓包工具(如Fiddler或Chrome开发者工具)捕获网络请求,找到用于获取目标资源的实际API接口地址以及发送给服务器的数据结构。观察到这些请求往往包含了经过特殊编码后的参数字符串[^1]。 #### 解密算法还原 接着要研究客户端是如何构建这个签名串的。如果发现存在公开库(比如CryptoJS),则可以根据官方文档理解各个函数的作用,并尝试重现整个加解密过程。例如,在给出的例子中定义了一个名为`b`的方法用来执行AES对称加密操作: ```javascript function b(a, b) { var c = CryptoJS.enc.Utf8.parse(b), d = CryptoJS.enc.Utf8.parse(&quot;0102030405060708&quot;), e = CryptoJS.enc.Utf8.parse(a), f = CryptoJS.AES.encrypt(e, c, { iv: d, mode: CryptoJS.mode.CBC }); return f.toString() } ``` 此段脚本接收两个输入参数a和b,其中前者代表待加密明文而后者则是秘钥;内部还设定了固定的初始化向量IV作为第三个必要组件参与运算最终返回Base64格式的结果[^2]。 #### 构建自动化流程 一旦掌握了上述原理之后就可以利用Python等编程语言配合第三方模块轻松完成后续工作了。这里推荐使用PyCryptodome替代原生crypto因为兼容性和性能方面表现更佳。下面是一个简单的例子展示如何调用该功能: ```python from base64 import b64encode from Cryptodome.Cipher import AES import json def pad(s): # PKCS7填充方式 bs = AES.block_size padding = bs - len(s) % bs return s + chr(padding) * padding text = &quot;example&quot; key = &#39;your_secret_key&#39; iv = bytes([1, 2, 3, 4, 5, 6, 7, 8]) cipher = AES.new(key.encode(), AES.MODE_CBC, iv=iv) encrypted_text = cipher.encrypt(pad(text).encode()) print(b64encode(encrypted_text)) ``` 需要注意的是实际项目里可能涉及到更多复杂的场景,因此建议深入学习相关领域知识以便更好地解决问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dh_浩开玩笑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值