某音乐逆向

原创 已于 2023-09-12 16:06:08 修改 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #爬虫 #javascript

于 2023-09-12 15:59:22 首次发布

文章目录

概要

本篇文章主要介绍了某音乐平台播放页面的js逆向思路。

抓包分析

选取一首歌曲,进入到播放页面,打开浏览器的开发者模式,点击播放按钮,进入到XHR选项,可以看到有一个https://music.163.com/weapi/song/enhance/player/url/v1?csrf_token=链接,响应值中包含了本首歌曲的链接,将歌曲链接放到浏览器中打开,可以直接播放。
播放页面截图
查看请求链接的请求头和请求的表单数据,未发现请求头中包含有加密字段,而在请求的表单数据中有两个加密参数paramsencSecKey,下面将对这两个参数进行分析。
在这里插入图片描述

逆向分析

我们先搜索加密参数,这里搜索的是encSecKey,发现有多个结果,挨个查看搜索结果,在第一个搜索结果中就找到了参数位置
参数位置
在参数位置打上断点,再次点击播放按钮,js在断点处断开,说明参数生成的位置是正确的,在参数上方展示有本次请求的url(表单数据生成方式相同),若url与歌曲生成的url(https://music.163.com/weapi/song/enhance/player/url/v1?csrf_token=)不同,则继续执行,直到链接相同。
断点调试
查看bVc8U的值,发现包含了我们想要的结果,而这个参数就在上一行生成

var bVc8U = window.asrsea(JSON.stringify(i3x), bsF5K(["流泪", "强"]), bsF5K(St0x.md), bsF5K(["爱心", "女孩", "惊恐", "大笑"]));
e3x.data = j3x.cr4v({
   
   
    params: bVc8U.encText,
    encSecKey: bVc8U.encSecKey
})

查看window.asrsea方法,跳转到了d方法,此方法有四个参数,分别对应了window.asrsea的四个参数,在控制台中打印这四个值,经过多次测试,发现后三个参数为固定值,而第一个参数是一个json字符串,其内的ids为当前页面的歌曲id:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
d方法复制出来,将四个参数先固定,然后运行代码,报错a方法未找到:

function d(d, e, f, g) {
   
   
    var h = {
最低0.47元/天 解锁文章
2024某Q音乐平台歌曲列表查询参数 “sign” 逆向全解析:从抓包到模拟生成
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-23 585
在当今数字化时代,音乐平台众多,每个平台都有其独特的接口和数据交互方式。逆向工程技术在理解和利用这些平台功能方面发挥着重要作用。本次逆向分析聚焦于一个音乐平台的歌曲列表查询参数“sign”,旨在揭示其生成逻辑,为可能的应用开发或数据获取提供技术支持。
某狗音乐逆向(js逆向)
screamn的博客
01-18 1574
免责声明:本篇博文的初衷是分享自己学习时的个人感悟,所涉及的内容仅供学习、交流,请勿将其用于非法用途!!!任何由此引发的法律纠纷均与作者本人无关,请自行负责!!!
逆向案例二十——简单某网站非vip歌曲数据包参数加密,注意判断哪些是加密的参数
m0_57265868的博客
04-11 6700
为了正确找到传入的值,在监视中输入X3x,点击继续执行脚本,使之呈现这样。不输入,多点击几次也可以出现传入的值,因为别的参数也可能经过这个函数加密,因此传入的值会有不同。复制堆在这里,不知道传入的内容是啥,而且很明显b函数中CryptoJS也没有定义,是标准的吗?控制台打印出来,其实这里有点问题,这次返回的参数不是这个数据包需要的,但是先取出加密模块吧。传入上面确定的值,结果为,成功得到加密参数,是不是很潇洒?看到没,直接就在上方,明明白白的把函数累在这里。搜索关键字,找到哪个数据包含有数据包的url。
App protobuf协议还原逆向分析
paxiaochong001的博客
09-03 807
灰小猿
python实战:破解网易云音乐params及encSecKey加密参数实现歌单内任意歌曲下载(附参数分析过程)
我的ID是局长大人的博客
02-26 1万+
**1、**首先我们打开歌单内的任意一首歌曲,在该页面下打开chrome的开发者工具后切换到Network后重新刷新页面,找到请求到该歌曲播放源的URL,如下图: 找到后切换到Headers,可以看到其为一个post请求,URL为:‘https://music.163.com/weapi/song/enhance/player/url?csrf_token=’ ,从上图可知这个URL返回的是js...
JS逆向--PyExecJS基本用法--网易云音乐逆向思路,node.js安装教程,逆向思路,逆向分析,加密机制,RSA,AES加密算法,加密算法啊破解,js引擎,定位数据包,分析栈结构,无痕窗口
ohh11的博客
11-11 6603
逆向是学习爬虫必不可少的一个部分,JS逆向的掌握可以解决绝大多数网站加密机制,以下就从一个小案例中入手JS逆向吧。在数据加密的情况下,我们通过目标网站的JS数据加密算法,反向推导出该算法的加密过程,这个过程我们称之为JS逆向。上述我们从PyExecJS模块的基本用法开始讲述,到node.js的安装,从逆向第一种思维缺啥补啥,分析了网易云逆向的基本思路。以上就算是逆向的基本入门了,虽然这只是一种比较笨拙的做法,但是它的准确率是比较高的。下一节我会讲述逆向的另外一种思维方式,想要学好逆向,躬体力行才是真!
精选资源
某易云音乐js逆向资源
07-31
在这个案例中,"某易云音乐js逆向资源" 提供了对网易云音乐平台的逆向分析资料,特别适用于实现歌曲下载、评论采集和歌词下载等功能。以下是对这些知识点的详细解释: 1. **JavaScript**:这是一种广泛应用于网页...
安卓逆向-某音乐软件
小小猪的博客
12-22 1610
简单的apk破解
【WEB逆向】关于某的算法研究
weixin_46874932的博客
05-24 1083
关于某的算法研究
Python』网易云音乐API爬虫音乐搜索&音乐播放)
zgbzbl的博客
08-23 8770
前言 永远相信美好的事情即将发生 背景 一直想做一个在线的音乐播放器,这个想法最早可以追溯到做毕设的那会,那时候做了个在线的商城系统, 里面有个在线听歌的模块,其实就是调用大佬们封装好的API进行搜索和播放。当时一直想着自己去找接口进行封装,但奈何一直没有时间(其实就是惰性),这段时间终于不怎么忙了,于是决定完成这个拖延了一年的 “需求” 。 准备 开发环境:Python 3.8 64位 开发工具:Pycharm 浏览器:Chrome 历程 接口获取 首先我们需要在浏览器中打开网易云音乐,别.
网易云音乐api
10-21
网易云音乐api 自己看就懂了 就是这样
dotnet-一个支持各种音乐平台腾讯网易的音乐API框架Meting的NET移植版
08-15
dotnet-一个支持各种音乐平台腾讯网易的音乐API框架Meting的NET移植版
记一次某yin的a_bogus加密逆向
最新发布
curry_1994的博客
09-23 917
思路:最上面肯定有a_bogus加密,因为都要发走了,所以我们的思路就是从上到下,找出有a_bogus和没有a_bogus的分界线,所以,发现好像很多类似加密的值,经过一一尝试,最终确定a_bogus为加密生成,好了接下来就开始我们的逆向过程。然后紧接着就是补环境,hook,缺啥补啥就行了,如需源码技术交流请私情。搜不出来,猜测大概是有混淆,那么换一种方法,生气了直接跟栈,我敲!首先抓包观察,因为我想要的是视频链接嘛,所以我去搜。可以先日志断点然后再条件断点判断,大概率就是这了。
爬虫实战】使用Python和JS两种方式逆向网易云音乐接口并下载歌曲
u013046615的博客
11-16 1万+
目前绝大部分网站只提供在线听歌的功能,几乎都无法下载,就算能下载也不能直接播放或者需要使用专有的播放器。那么如何获取歌曲的源文件呢?接下来以网易云为例下载某一首歌。本文使用两种JS逆向的方式,便于不同场景的学习和使用。在网易云音乐的首页可以搜索也可以直接点击播放,然后就会进入一个歌曲的单独页面。以当前歌曲为例,可以看到当点击播放的时候会出现很多请求的接口,接下来一个接口一个接口的看,直到发现和歌曲下载有关的那一个为止。最后定位到了这个接口。并且接口返回值里有一个URL为,这是一个m4a文件。
网易云音乐API获取分析
热门推荐
MiChong的博客
11-23 8万+
项目地址:https://github.com/MiChongGET/CloudMusicApi 喜欢的朋友star一下 一、网易云音乐歌曲评论数据获取分析 本来是想着用jsoup来爬取网易的评论,结果一分析发现获取的网页中找不到评论数据。研究了半天,无果。于是百度看看。 果然是大厂,在安全方面肯定做的比较多,原因是在传递参数的时候对参数进行加密,所以在我们
爬取下载网易云热门歌单的音乐
qq_43680900的博客
10-29 795
这个小程序最难的有2部分。 第一部分,爬取网易云网页源码。 在第一次通过requests请求https://music.163.com/ 发现返回的 源码和网页的源码完全不相同,然后通过查找资料,了解到,原来网页的源码通过的javascript渲染后才返回正确的源码。 然后,就通过selenium模块,可以直接加载出js渲染过后的源码。然后,再对其网页进行解析,可以得到想要的歌名和歌曲地址。 本以...
网易云音乐API分析
Ciiiiiing的博客
03-16 1万+
环境:Win10 工具:Fiddler 4,Chrome浏览器想做一个网易云音乐的下载地址解析,于是有了这篇文章,记录下过程。 开Fiddler截包 抓取到如下的包POST http://music.163.com/weapi/song/enhance/player/url?csrf_token= HTTP/1.1 Host: music.163.com Connection: keep-al
艰难的网易云爬虫~
miaokezhang的博客
12-11 619
1.我的歌单地址: https://music.163.com/#/playlist?id=548905727 里面只有一首歌: k歌之王 2.目的: 目的其实就是通过爬虫到的东西来进行歌单歌曲(k歌之王)的下载(不同的歌单歌曲肯定不同,为了让自己能理解,就删了只剩一个歌曲)。 歌曲下载其实很简单,只要得到url为.mp3结尾的点击打开,然后用requests来爬取内容保存到本机就可以了,比如: ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值