weixin_52807972的博客

进到it这个函数里头看，在函数的末尾处可以看到几个关键词，setPublicKey和encrypt，在此次下段点，果不其然，是一个典型的rsa加密，先new了一个a，然后通过设置publickey，最后调用encrypt对一个hash和密码明文的拼接值进行加密，然后返回加密后的password。有一点需要注意，rt方法的最后几行中也使用window对加密部分的代码进行导出，直接删掉即可，这部分都是可以删掉的。扣下来后，头部画圈的这部分其实不需要，直接删掉，然后将function(t)改成一个自执行的方法。

getLocal内部非常的简单，获取了localStorage的值，而传递两次的pe参数分别为'wbi_img_url'和'wbi_sub_url'，很明显就是从localStorage中取值的操作，这里有一个小坑，如果大家是在node当中运行这段代码，会提示localStorage.getItem方法未定义，这其实是个浏览器的方法，在node当中是无法运行的，当然，也可以重写这个方法，例如。encWbi函数的作用其实很简单，首先是判断了$e是否存在，如果不存在则传递一个空对象，

网易云音乐唯一的加密地方在每个音乐的评论数据上，一些做自然语言nlp的同学可能会需要这部分的数据。本篇文章将带着大家逐步分析网易云音乐params和encSecKey参数的加密方法，以及如何逆向得出加密参数。