某音乐参数逆向分析

原创 已于 2023-04-29 19:56:03 修改 · 503 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #爬虫

于 2023-04-29 18:25:09 首次发布
本文介绍了如何通过逆向工程技术来获取易云音乐的歌曲真实地址,主要涉及接口分析、加密参数解密以及源码实现。文章适合逆向初学者,通过解析加密函数window.asrsea和相关辅助函数,展示了如何处理动态生成的加密数据,从而能根据歌曲ID更换来获取不同歌曲的地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明:本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除!

本次逆向目标为采集某易云音乐真实歌曲地址,难度简单,适合逆向初学者练手,仅供学习,源码在文章最下方。

目标网址:

aHR0cHM6Ly9tdXNpYy4xNjMuY29tLyM=

请求流程分析

1、随机点开一首歌曲,复制链接。
2、新建一个无痕窗口,打开F12,打开链接。
3、点击播放,可以找到存放歌曲的真实地址的接口。

在这里插入图片描述
分析该接口,可以看到主要提交了两个表单数据,格式如下:

params :xFV7hdq52mP4aeQhkR/lr99xZA+jznlqmn651M1B3/TDrlPBhC4FO5FuaBCv7uul1T3ZTL2pYN/WBTnkeKFSWJl8lbuhyzXIc4buJfbdtguA31eY8ZoTFmRhdOAYmwKK/C7oY3OGt3OlDKkDFowX7w==
encSecKey : 7afd112b56856ce059b5d3ebc95ea681aabf754189539a78ad05910543dfb03e8a2044d8d63bcd8842d356503d754c8a692e98d760690bd0bc6167b4d46e2d2165f49095f6b05dc1d5e17c6a6048da583bab32693cc055198db1f8034cb7caa73225ef8951bf686be52288cfc882d23e2e7cabfa8c6a74f3ddac303042bb4bca

加密参数分析

搜索加密参数名可以直接定位到加密点。
在这里插入图片描述
e3x.data 处打下断点,然后清空缓存刷新,网站会直接断下,根据右边作用域可以发现是在请求其它接口时也生成了这两个加密参数。
在这里插入图片描述
这里直接 F8 ,过掉所有断点,点击播放,直到右边作用域中的接口为我们想要采集的接口 enhance/player/url/v1

可以看到,params 和 encSecKey 都是由 bMs1x 得来。而 bMs1x 的生成在上一条语句。
var bMs1x = window.asrsea(JSON.stringify(i3x), bsi6c(["流泪", "强"]), bsi6c(Vx0x.md), bsi6c(["爱心", "女孩", "惊恐", "大笑"]))

其中关键点在于

方法 window.asrsea
i3x
方法 bsi6c
Vx0x.md

i3x 是一个对象,内容如下:
{ids: '[2034742057]', level: 'standard', encodeType: 'aac', csrf_token: ''}
我们通过分析可以知道除了 ids 其余的都是固定值,而 ids 正是歌曲 ID ,所以这个点我们就解决掉了,在采集不同歌曲时修改 ids 的值即可。
Vx0x.md 的值通过调试可以知道是固定的,写死就行。

然后就是喜闻乐见的扣代码环节,缺啥补啥。可以扣整体,也可以一个一个补,也不多。

bsi6c 大概补五六个函数和一个对象就可以了,主要是 window.asrsea。

在这里插入图片描述
b 是一个 AES 加密,可以通过调 node 的 crypto-js 库来实现,其余的慢慢扣就行。

源码

各平台参数逆向源码

2024某Q音乐平台曲列表查询参数 “sign” 逆向全解析:从抓包到模拟生成
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-23 470
在当今数字化时代,音乐平台众多,每个平台都有其独特的接口和数据交互方式。逆向工程技术在理解和利用这些平台功能方面发挥着重要作用。本次逆向分析聚焦于一个音乐平台的曲列表查询参数“sign”,旨在揭示其生成逻辑,为可能的应用开发或数据获取提供技术支持。
【安卓逆向】某某音乐实战
Coodekun的博客
06-27 870
免责声明本文内容仅供学习交流使用,严禁用于商业和非法用途。抓包数据、敏感网址以及数据接口已进行脱敏处理。 注:如有引用,请标注文章地址!!!!!!!
音乐文件逆向破解
qq_62016430的博客
04-15 2570
在本地文件夹中找到下载文件,然后使用010Ediotor工具打开缓存UC文件,之后分析界面,发现A3是无意义的字符,紧接着通过工具分析,得知A3是加密后的无意义字符0,然后对二进制数据进行异或操作,得到解密后的结果,接着将解密后的文件保存,格式修改为MP3格式,最后音乐文件成功转化为本地文件。通过以上两个案例,我们可以看到音乐文件逆向破解的过程并不简单,需要一定的技术知识和工具的支持。同时,我们也要注意到,音乐文件的加密是为了保护版权,逆向破解音乐文件的行为是违法的,我们应该尊重知识产权,支持正版音乐
全民K下载链接解析
MoyiTech
10-11 1358
欢迎star,本文仅限于编程学习交流,切勿用于非法用途!!!
逆向案例十五——简单webpack,酷我音乐参数加密
m0_57265868的博客
04-08 694
第一个n是加载器所在的函数,也就是yangxin,但是现在加载器中是缺少模块的,是一个空列表,在这里加一个console.log(n),可以判断缺少多少模块的函数。因为现在断点的位置,在浏览器中,n就是自执行函数,可以直接在控制面板打出来函数,然后定位函数位置去复制函数,然后改写成字典格式的对象模块。加密参数为n,而n=c()(),进入c,发现是一个列表形式的webpack,下方列表中没有函数。再回到最开始js文件,分析代码,在断点的前面有定义c,打上断点,分析下面的代码。
爬虫实战】使用Python和JS两种方式逆向网易云音乐接口并下载
热门推荐
u013046615的博客
11-16 1万+
目前绝大部分网站只提供在线听的功能,几乎都无法下载,就算能下载也不能直接播放或者需要使用专有的播放器。那么如何获取曲的源文件呢?接下来以网易云为例下载某一首。本文使用两种JS逆向的方式,便于不同场景的学习和使用。在网易云音乐的首页可以搜索也可以直接点击播放,然后就会进入一个曲的单独页面。以当前曲为例,可以看到当点击播放的时候会出现很多请求的接口,接下来一个接口一个接口的看,直到发现和曲下载有关的那一个为止。最后定位到了这个接口。并且接口返回值里有一个URL为,这是一个m4a文件。
【··案例··】【19.某易云音乐】请求逆向解析,数据算法解密(详细笔记)
weixin_43612602的博客
01-08 1548
某易云音乐 1. 定位爬取的数据包 2. 接口分析 查看请求头 查看参数 3. 获取加密方式 定位功能函数 方式1. 逐个补函数 方式2. 根据作用域补函数 匿名函数 函数表达式 箭头函数 整体思路 代码 Python 调用代码 4. 总结
某易云音乐js逆向资源
07-31
在这个案例中,"某易云音乐js逆向资源" 提供了对网易云音乐平台的逆向分析资料,特别适用于实现曲下载、评论采集和词下载等功能。以下是对这些知识点的详细解释: 1. **JavaScript**:这是一种广泛应用于网页...
音乐逆向
super_jackchen的博客
09-12 1339
音乐平台播放页面的js逆向
Python逆向爬虫入门: 音乐加密参数 sign 逆向解析
最新发布
weixin_45866698的博客
08-19 893
入门级逆向爬虫教程
app逆向篇之实战案例-某音乐app
博客
03-09 2514
本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
【2024-04-03】JS逆向之某易云音乐(私信、关注、点赞)
骑毛驴的猴的博客
04-02 1万+
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、抓包分析1.主要加密方法分析2.加密的参数d分析三、模拟请求四、源码分享 前言 目标网站:https://music.163.com/ 注:看了下其他博主写的,咋说呢,都没有写全,checkToken这个参数是需要动态的,你可能hook下来的时候有用,但是过几分钟他就失效了。 一、页面分析 请求包里的两个参数params和encSecKey,是比较简单的,包含了AES和RSA的加密,其中里
网易云音乐评论接口逆向
weixin_58633264的博客
08-15 397
这里其实除了JSON.stringify(i0x) 其他都是固定值 , ok 分析完毕 进入这个加密函数瞅一眼。这个window.asrsea 看上去有点像加密函数, 在控制台执行一下看看。到这里其实剩下的事就是缺啥补啥了, 我是直接把整个js文件copy下来 把用不到的都删掉。很显然这两个参数就是我们的目标, 搞定这哥俩就能正常拿到数据了。这里会返回两个加密值 接下来在python中调用这个js解密文件。ok首先全局搜索这两个参数,定位到这里。然后在记录一下这个函数的参数值。
全名k解析php,全民K详情解析API接口
weixin_29599033的博客
03-25 3271
简要描述:通过全民K的分享链接,获取曲详情请求URL:https://data.zhai78.com/openKg.php请求方式:GET参数参数名必选类型说明url是string全民K内作品的分享链接请求示例https://data.zhai78.com/openKg.php?url=https://kg.qq.com/node/play?s=d-GYCadMOClC7d_0&s...
android逆向 网易,Android逆向——网易云音乐排行榜api(上)
weixin_35851515的博客
06-02 1055
1. 抓包分析抓包可见,发送报文的body都是params=xxxxxxx这种格式的,于是可以判断params是个逆向的关键字2. JEB反编译原包,Java层静态分析反编译之后发现,几乎所有的字符串都被加密了但是,是通过了a.auu.a.c这个方法进行了解密操作,跟进去获得解密流程,先用base64解码字符串,然后遍历字符串与关键字进行异或用python写之,同时逆向能获取加密方式,from b...
分享我开发的视频解析网址
tda0a8的博客
02-10 3851
全平台视频解析 支持:抖音/皮皮虾/火山/微视/微博/绿洲/最右/轻视频/instagram/哔哩哔哩/快手/全民小视频/皮皮搞笑 全民k/巴塞电影/陌陌/Before避风/开眼/Vue Vlog 的视频解析;链接:https://cfitcorporation.github.io/videoanalysis/?url=解析方法:1 >·在网页输入框内键入平台分享链接;(注:B站的链接应为:https://www.bilibili.com/video/BVXXXXXXXXXX 或 https://w
某抑云音乐曲链接接口逆向
非专业程序员
03-21 1140
某抑云音乐曲接口逆向,JS逆向,云音乐逆向,web逆向学习
Python爬取曾今的K
user_from_future的博客
10-24 896
前言 还记得我们童年唱过的吗,还记得曾今喜欢的人的声音吗,全民K作为曾今主流的唱软件,深受我的想念。每次联网去访问,万一哪天对方把删了,或变成私密了,那就可惜了。今天我在此制作一款全民K下载器,让你留住你与别人的曾今!【本程序融合了我国庆节,企查查我来啦~这篇文章里的get_cookies.py文件代码,可以自动获取cookie,不过实测自动获取的cookie会比正常访问的cookie少一个参数,在获取单曲数量上可能会缺失(自己实测某全民K下载143首只下载了140首),直接复制cookie则没
全民k视频在线解析下载,手把手教你如何批量下载
good20202020的博客
11-06 4734
了解,如何批量采集腾讯视频这个平台里面的短视频,批量下载MP4格式的视频到电脑里面,要用什么样的工具,什么样的方法来操作比较方便,一起看下面的操作方法好不好用把。 准备工作: 下载工具固乔视频助手 腾讯视频的视频链接 电脑一部 操作流程: 打开腾讯视频 打开工具,进入【自媒体视频下载】界面 一行一个视频链接复制粘贴进来,点【立即下载】 高清原视频这就批量保存到电脑上,点【打开文件夹】看看,无水印的哦 这个工具批量下载视频除了这个采集链接,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BuerCC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值