息壤中文网 API 解析和文本解密

已于 2024-11-13 13:13:27 修改
阅读量1.5k 收藏 7
点赞数 25
文章标签: python 安全 github
于 2024-11-12 19:01:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SWZ128/article/details/143721311
版权

息壤中文网 API 解析和文本解密

注意:本文仅供学习交流使用,请勿用于商业用途。

之所以想对「息壤」进行解析和破解,是因为现在习惯了听书,以减轻眼睛的压力。但是息壤 APP 上的听书功能简直不堪入耳,所以只能想办法试试能不能把自己已经购买的章节下载下来,到第三方 APP 听书。

注意:本文只对自己已购买的章节的解密和下载进行介绍。

前提:需要自己有一台已 ROOT 的 Android 手机,也可以使用安卓模拟器,类似于 雷电模拟器,并有一定的抓包调试基础,抓包软件 Reqable

一、抓包分析

抓包使用 Reqable,在抓包的时候发现,息壤 APP 会在启动时检测 ROOT 和代理,因此建议在 APP 启动后正常显示时再启动抓包。

在这里插入图片描述
进入你想下载的书的目录,点击「批量订阅」,然后就可以缓存章节。

在这里插入图片描述

在开始下载后可以发现,https://android-api.xrzww.com/api/novelDirectory?nid=91728&orderBy=asc,猜测这是获取小说目录的接口,查看响应体可以确认,并且通过此可以查看分卷情况和每一章的章节ID(chapter_id)。

在这里插入图片描述
继续抓包,在点击下载后可以发现,https://android-api.xrzww.com/api/downloadNovelChapterWithEncrypt?chapter_id=1733888&nid=91728&preload=1 接口是章节下载接口。

在这里插入图片描述

分析该接口的多个请求和响应可以发现,请求中需要关注的几个参数是 AuthorizationtimestampdeviceIdentifysignature;响应中的 content 大概率是加密后的小说文本。

在这里插入图片描述

在这里感谢 404-novel-project 项目,通过该项目可得知请求头中的 signature 是对 deviceIdentifytimestamp9495ef469eb3e7ae8ef3 进行 MD5 计算后取得的。在 Python 中验证后确认正确。

在这里插入图片描述

那么接下来就是对小说原文的解密了,但是截至目前(2024-11),404-novel-project 中对于息壤的小说解密已经过时,那么只能自己动手逆向分析一下APK了。

二、文本解密

首先通过手机上 MT管理器 提取息壤的 APK 安装包,使用 JADX 进行静态分析。

通过对密钥 VT5aj59QCjf2J8F3(来自 404-novel-project)的检索可以发现:密文大概率首先经过一次 AES,模式为 CBC,再进行一次 Base64 所得。
在这里插入图片描述在这里插入图片描述

由此,在 Python 中验证:

在这里插入图片描述

猜测正确✔

那么接下来就能进行小说下载脚本的编写了。

三、下载脚本

代码详见GitHub: xrzww_novel

DeepSeek大模型官网API调用方法
热土程序园,利他愉己~
02-28 1332
DeepSeek大模型官网API调用方法 一.官网注册并申请key 1.DeepSeek官网:https://www.deepseek.com/ 2.先要到DeepSeek官网创建账户,然后点击右上角的API开放平台,创建用户并登录。 3.进入开放平台注册Key ​ 二.查看官方接口文档 官方文档网址:首次调用 API | DeepSeek API Docs ​
AI产业告别“独奏”时代,“天翼云息壤杯”高校AI大赛奏响产学研“交响乐”
sinat_32970179的博客
11-26 726
AI产业转型“大合奏”模式,“天翼云息壤杯”高校AI大赛起了个“好调”
抓包中客户端个别页面显示网络错误,关闭抓包工具不再报错的原因分析
疯批美人
05-17 969
如果应用程序的SDK高于或等于24,可能只有系统证书才会被信任,这会影响抓包工具的使用。:如果使用了类似Charles或Fiddler的抓包工具,并导入了相关证书,但应用本身设置了内置证书信任,或者只信任系统默认预置的CA证书,而不信任第三方安装的证书,这可能导致网络错误。:如果抓包工具的配置不正确,例如代理服务器的IP地址端口号设置错误,或者防火墙设置阻止了抓包工具的正常工作,也可能导致网络错误。:有时候,网络环境本身的问题,如网络不稳定、DNS解析错误等,也可能导致抓包时出现网络错误。
第八届未来网络发展大会在宁召开,天翼云“息壤”助力算力互联互通一体化调度!
天翼云开发者社区
09-06 522
近日,以“网络全球 决胜未来”为主题的第八届未来网络发展大会在南京举办。大会围绕未来网络、算力网络等热点话题,举办开幕式、主论坛、15场分论坛等活动。国家发改委、科技部、工信部、国家数据局、国家信息中心等相关部委代表,以及顶级专家、行业精英齐聚一堂,围绕前沿技术、行业动态发表真知灼见,碰撞思想火花。
息壤php空间,禅道新产品——‘息壤客户服务管理系统’发布
weixin_30100299的博客
03-19 287
息壤客户服务管理系统是用于客户反馈产品回复的系统,是对产品跟踪改进的有效工具。而且,只要安装一个插件,它就可以实现与禅道项目管理的产品、用户、问题的同步,可以直接将问题转为Bug需求。非常方便实用。先试为快,csm 在线试用:(已经与在线测试禅道系统实现数据互通)一、安装:1、解压zip压缩文件;2、将解压后的文件放到web目录下;3、访问xirangcsm/www目录下的install.ph...
Langchain4j实现本地RAG联网查询
zsj777的专栏
03-27 318
1、代码使用openai公网模型、ollama本地模型本地部署的searxng搜索引擎。SearxngSearchDemo,控制台输入问题如下。
【DeepSeek-R1】 API申请(天翼云)
weixin_43195420的博客
02-16 1594
天翼云DeepSeek-R1 API申请教程
息壤网络出现问题,大批网站受灾
weixin_34255055的博客
03-08 478
很久没有更新自己的博客,今天上去看看,看看不要紧,出了大问题了! 我的博客是息壤的虚拟主机,放在北京亦庄IDC,网络速度还行。 可是所有的php页面都不正常,出现如下提示: CGI/PHP程序错误: 该脚本不允许执行 blog/index.php 不允许执行原因是: 脚本属主不符合 上网一查,好家伙,息壤全线崩溃,看看截图: 而网站上静态页可以正常...
“天翼云息壤杯”高校AI大赛福建赛区启动!
天翼云开发者社区
11-29 437
11月20日,2024首届全国“天翼云息壤杯”高校AI 大赛(福建赛区)正式启动。中国电信福建公司携手华为公司、福建省计算机学会、福建省自动化学会,正式启动天翼云科技有限公司承办的“天翼云息壤杯”高校AI大赛(福建赛区)赛事。该赛事是中国电信搭建的进一步挖掘培养AI人才、丰富AI生态、突破AI技术应用难点的重要交流平台,将加速推动全省在AI领域的产学研合作、技术创新相关产业发展。
息壤云计算平台:虚拟化与服务模式详解
总结来说,新网云计算扫描.pdf深入剖析了云计算的核心概念,特别是息壤云计算平台如何通过虚拟化、分布式部署弹性服务模式,为企业个人用户提供高效、灵活且安全的IT解决方案。这份文档对于理解云计算的潜力...
新网云计算扫描.pdf
01-20
文档首先阐述了云计算的基本概念,然后详细解析息壤云计算平台的定位、服务模式以及产品线,并对其分布式部署架构特点进行了深入探讨。 2.1 云计算的定义 云计算是一种通过互联网提供计算资源服务的模式,...
息壤传媒云计算服务器备份教程:操作详解
息壤传媒文化有限公司的云计算服务器备份文档详细介绍了如何管理维护其云计算服务中的数据安全。该文档针对Windows云服务器提供了实用的操作指南,确保了在云环境中对关键信息的高效保护。 首先,文档强调了...
Python学习笔记(三)(程序流程控制)
wsys_yysn的博客
04-24 770
条件语句:通过实现分支逻辑。循环语句for遍历序列,while满足条件时循环。流程控制break终止循环,continue跳过当前迭代,pass占位。异常处理保证程序健壮性。掌握这些流程控制工具,可以编写更灵活、高效的 Python 程序!
2025-04-22 李沐深度学习5 —— 线性回归
zheliku的博客
04-22 1342
​ 在美国买房时,买家需根据房屋信息(如卧室数量、卫生间数量、面积等)预测合理的成交价。输入数据:房屋特征(如X1=卧室数X2=卫生间数X3=面积输出目标:预测成交价Y。实际挑战:卖家的标价网站估价(如Redfin)仅为参考,最终需通过竞价决定成交价,因此准确预测至关重要。​ 计算输入特征X\mathbf{X}X模型权重w\mathbf{w}w的矩阵-向量乘法后加上偏置bbb。​ 注意,上面的XwXw是一个向量,而bbb是一个标量。
Python项目--基于计算机视觉的手势识别控制系统
exlink2012的专栏
04-23 1775
随着人机交互技术的快速发展,传统的键盘、鼠标等输入设备已经不能满足人们对自然、直观交互的需求。手势识别作为一种非接触式的人机交互方式,具有操作自然、交互直观的特点,在智能家居、游戏控制、虚拟现实等领域有着广泛的应用前景。 本项目旨在开发一个基于计算机视觉的手势识别控制系统,通过摄像头捕获用户的手部动作,实时识别手势类型,并将识别结果转化为相应的控制命令,实现对计算机或其他设备的非接触式控制。
深度解析@SneakyThrows注解:原理、应用与最佳实践
hi星尘的博客
04-24 758
是Lombok项目提供的一个实用注解,它允许开发者在代码中"偷偷地"抛出受检异常(checked exceptions),而无需在方法签名中显式声明。这个注解的名称"Sneaky"(偷偷摸摸的)非常形象地描述了它的行为特点。是一个强大但有争议的注解,它提供了处理受检异常的新思路,但也带来了类型安全代码可维护性方面的挑战。合理使用可以使代码更简洁,特别是在Lambda表达式特定接口实现场景中。然而,在业务关键代码公共API中,传统的异常处理方式通常更为合适。最终建议:将。
安装驱动后,黑屏输入图像尺寸不匹配的解决记录
河海大学研究生在读的学习笔记
04-24 357
安装驱动后,黑屏输入图像尺寸不匹配的解决记录
Python中用pip安装标准库时常见报错处理
taxuefeilong的博客
04-23 242
当前我的python版本是python3.14,这个库与当前python解释器不兼容,我把python的版本降低成3.7.7,在环境变量中重新配置了python的路径,重新用pip install +库名安装就成功了。1、关于This is an issue with the package mentioned above,not pip。2、Building wheel for Pillow (pyproject.toml) 报错。Python中用pip安装标准库时常见报错处理。
Spring 与 ActiveMQ 的深度集成实践(二)
最新发布
qq_42190530的博客
04-25 685
XML 配置与注解驱动开发、队列与主题的 Spring 配置差异、消费者监听的自动化配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值