网易云音乐评论 破解JS加密参数

最新推荐文章于 2024-05-26 19:11:46 发布
原创 最新推荐文章于 2024-05-26 19:11:46 发布 · 2.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#爬虫

本文详细解析了网易云音乐的加密算法,通过Charles抓包、无痕浏览器访问及本地JS文件修改,揭示了加密参数的生成过程。重点分析了d函数对params和encSecKey的加密处理,包括两次AES加密的过程和使用的密钥。
1.打开Charles
2.打开无痕谷歌浏览器,访问网易云音乐,加载全部文件,保存 js 到本地并修改

3.在搜索关键字:encSecKey

在这里可以发现GET的请求参数 paramsencSecKey 分别是 bFu8m.encTextbFu8m.encSecKey,进一步操作看 6

4.在Charles中右键 js 文件,右键选择 Map Local, 选择本地保存的 js 文件
5.打开无痕谷歌浏览器,进行点击操作,在 Console 下显示打印如下:

可以发现4个参与加密的参数,除了第一个翻页变化,其他三个参数都是固定值

{rid: "R_SO_4_432506345", offset: "20", total: "false", limit: "20", csrf_token: ""}
010001
00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7
0CoJUm6Qyw8W8jud

第5个参数为 encSecKey ,是以 i=‘FFFFFFFFFFFFFFF’

257348aecb5e556c066de214e531faadd1c55d814f9be95fd06d6bff9f4c7a41f831f6394d5a3fd2e3881736d94a02ca919d952872e7d0a50ebfa1769a7a62d512f5f1ca21aec60bc3819a9c3ffca5eca9a0dba6d6f7249b06f5965ecfff3695b54e1c28f3f624750ed39e7de08fc8493242e26dbc4484a01c76f739e135637c
6.搜索关键字 window.asrsea , 可以发现是一个 d 函数,该函数对上面 4 个参数进行了加密处理

7.分析 js 加密函数
先看 d 函数,h 是一个{},并作为返回值返回给 bFu8m
根据 a 函数得知 i 是长度为16的随机字符串,既然是随机的,就直接让 i 等于16个F
接着看,d 函数中 encText 明显就是 params,encSecKey 明显就是 encSecKey
参数 encText 经过两次 b 函数的 AES 加密,第一次对 d 也就是 json 加密,key 是第四个参数,第二次对第一次加密结果进行加密,key 是 i, 密钥偏移量iv是0102030405060708,模式是 CBC
接着看 c 函数,可以发现它的传入参数是 i、e、f,即16个F、第 2 个参数、第 3 个参数,全部是固定的值,那么无论歌曲id或评论页数如何变化,这个encSecKey都不随之发生变化
网易云音乐JS下的AES加密参数-分析
yisea的博客
12-20 8809
一、 背景: music.163 web 抓包到的接口中,参数加密处理 分析: url: http://music.163.com/weapi/user/getfolloweds/?csrf_token=Params: 8Vzp2g5bLdmnRRyVgdTshm8UcGx1qjuqtAvofKxnLItzCpJHQL/oEC2fDaIOOH8ZgCQ3/3JHj1u6VHYrxD
python实战:破解网易云音乐params及encSecKey加密参数实现歌单内任意歌曲下载(附参数分析过程)
我的ID是局长大人的博客
02-26 1万+
**1、**首先我们打开歌单内的任意一首歌曲,在该页面下打开chrome的开发者工具后切换到Network后重新刷新页面,找到请求到该歌曲播放源的URL,如下图: 找到后切换到Headers,可以看到其为一个post请求,URL为:‘https://music.163.com/weapi/song/enhance/player/url?csrf_token=’ ,从上图可知这个URL返回的是js...
分析网易云歌曲评论分析加密JS并且解密,并使用Python抓取歌曲评论
fj_changing的博客
07-03 856
转载自分析网易云歌曲评论分析加密JS并且解密,并使用Python抓取歌曲评论 - 『编程语言区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn 原文无法显示图片,后来原作者又单独上传了图片的压缩包,我仅将图片插入原文,未做其他修改。 原作者的另一篇类似的文章对某网站进行JS逆向AES实战 - 『编程语言区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn 一、首先我们打开网站,找到真实的URL 然后我们打开开
js url加密_python爬取网易云音乐JS破解
weixin_39779975的博客
11-27 269
需要用到的工具1.python3.72.chrome浏览器3.sublime编辑器话不多说,下面开始讲解流程。主要流程1.在网易云音乐搜索框中输入“成都”,F12打开开发者模式,搜索框回车,在Network中发现出现了很多响应数据,点进每个响应,切换到右边一栏的Preview。在web?csrf_token=中我们发现响应result是一个json格式的数据,在songs字段中出现了歌曲列表。当我...
JS 解密剖析—爬虫网易云音乐加密破解
weixin_30426065的博客
06-21 1874
前言 网络爬虫的大障碍,就是各种加密。这其中包过登录的验证码以及加密js混淆、js参数加密等等。其实以前也就了解过js加密。但是没有深入研究,借着这次实践研究了一下网易云音乐加密方式。 博主通过网易云音乐评论加密的实例来做个学习过程的分析和分享。 如果有问题或者不懂的地方可以关注我的微信公众号(bigsai),联系我。 技能点 前端:js知识(比较重要)、谷歌浏览器debug、抓包、打断点...
爬取网易云音乐评论破解网易云加密算法
W1gHontheway的博客
10-31 3261
Python 爬虫实例之爬取网易云音乐评论
Python爬虫js加密破解,抓取网易云音乐评论生成词云
Python_sn的博客
10-22 1143
js破解历程 前言 技能点 界面概况 静态网页动态网页 页面解析 step1: 找参数step2:分析js函数step3:分析参数step4: 校验step5:转为python代码 编写爬虫 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码!??¤QQ群:623406465 前言
网易云音乐JS逆向&Python爬虫&网易云逆向
Not__Cry的博客
04-04 3348
网易云音乐加密&Python爬虫&网易云逆向&JS逆向
网易云音乐加密缓存破解(python代码)
forary的博客
01-14 1966
网易云音乐在播放歌曲时会将歌曲存至设备中,但对其进行了简单加密。可使用简单的python代码进行破解,得到mp3文件。
Java爬取网易云音乐民谣并导入Excel分析
weixin_34380948的博客
12-21 301
前言 考虑到这里有很多人没有接触过Java网络爬虫,所以我会从很基础的Jsoup分析HttpClient获取的网页讲起。了解这些东西可以直接看后面的“正式进入案例”,跳过前面这些基础。我导入的是“Excel转换工具XXL-EXCEL”这个开源项目然后在这个基础上写的这个Demo(下面会详细分析).看了这篇文章还有问题,记得给我留言我会尽力帮你解决。如果文章哪里有问题或者需要改进,也请留言告诉我,共...
网易云音乐加密缓存转MP3
01-29
自己用C#写的一个小工具,可以容易将加密的音乐文件解码为普通的MP3文件
三步教你手动破解网易云音乐加密
热门推荐
鬼手的博客
04-17 8万+
文章目录第一步 缓存歌曲第二步 找到文件第三步 解密文件 第一步 缓存歌曲 首先打开网易云音乐随便缓存一首需要付费下载的歌曲 比如这一首 如果你想要下载是需要付费的 第二步 找到文件 点开设置->下载设置 找到缓存目录 按照修改日期排序 找到符合修改时间的那一项  后缀名为.uc的最大的文件 就是加密过后的文件 另外一个应该是歌词文件(在
网易云音乐评论params,encSecKey加密
qian123shuai的博客
01-26 1804
直接贴代码,需要学习的自己看,如有权益问题请联系我删除,q:1847858794 效果图: python3代码: # -*- coding: utf-8 -*- import base64 import random import requests import json import codecs from cryptography.hazmat.backends import d...
网易云音乐评论——part 4 AES和RSA加密逆向
weixin_44122457的博客
05-02 2348
参数a和参数i都是随机的16位数,可以自由设定。参数b和参数e即是AES加密的key,两者一致。参数c和参数f一致,是RSA加密的密钥,全部是固定的值,不随歌曲id和页数变化。参数g没有变化过,一直是 g:‘0CoJUm6Qyw8W8jud’
网易云音乐破解器版本更新
最新发布
m0_73671095的博客
05-26 2829
1.0.0 https://down-load.lanrar.com/file/?B2FTbVloAzJRWAc/AjdSPgc4Dzdf51bpAJYA4FOXVMZQtFK/Ac0PslOaC+4DswW9A8lQslSrCrxQv1PyXKNTtweeU6xZJAMhUTYHfwJmUn0HbQ8kX3pWPQB3ACBTaVQ8UDxSYAEDDzJTYQtgA2YFPANrUG1UOAo/UGRTY1w4U3QHYVN3WTkDblE+B2UCYFJgB20PPV8mViQAdwA7Uz1UZVB
python js逆向爬取网易云音乐评论
qq_43808273的博客
05-14 998
目标链接 js的逆向解析 这个过程是有点复杂的,有时候你在一个js文件里就能找到几十个你要找的加密参数,如果还有很多js文件的时候更是难找,这个时候只有凭着经验,或者一点一点扣,看到一个像是加密的就打断点运行一下,这个思想就是这样,还有就是你要能看懂一部分js代码是干嘛的,函数的定义,传参,匿名函数,至少能看出这段函数是在哪结束的。抓包的时候如果看不出那个页面是你需要的,点开response看看返回的内容。 代码 js代码 var CryptoJS = CryptoJS || function(u, p
【2024-04-03】JS逆向之某易云音乐(私信、关注、点赞)
骑毛驴的猴的博客
04-02 1万+
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、抓包分析1.主要加密方法分析2.加密参数d分析三、模拟请求四、源码分享 前言 目标网站:https://music.163.com/ 注:看了下其他博主写的,咋说呢,都没有写全,checkToken这个参数是需要动态的,你可能hook下来的时候有用,但是过几分钟他就失效了。 一、页面分析 请求包里的两个参数params和encSecKey,是比较简单的,包含了AES和RSA的加密,其中里
网易云音乐加密分析
03-11 922
网易云的加密网上已经写烂了,并且网易云的程序员似乎并没有更新加密的想法,这几乎是唯一一家了,也许人家根本不在乎你能模拟加密。当初第一次你想网易云的时候,就遗留了一些问题,不过当时技术有限,凑凑别人的代码倒也能实现,现在回来再看,打算完整地分析一遍,解决当时的疑惑。首先加密位置很容易找到的。现在想来,当时为什么网易云JS分析也觉得这么有难度,我不理解。
网易云音乐接口解析
m0_50360903的博客
04-26 1万+
我们都知道,爬虫网易云音乐时候参数是经过加密的,所以在分析网易云接口的时候要了解它的加密过程,下面来看看怎么实现爬虫的整个过程。 Part1 进行网页分析 首先打开网易云的网页版 点击搜索音乐,这里我们以音乐:后来,为例 Part2 进行数据包分析 鼠标右键审查元素或者直接打开F12,进入调试界面,然后点击网络 点击播放按钮,出现了如图所示的数据包,点击箭头所指的数据包内容 这里得到了点击播放返回的json数据,里面包含了播放音乐的url,现在我们怎么得到这个url呢 Part3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值