突破喜马拉雅的 xm-sign 验证,爬取有声读物

最新推荐文章于 2025-05-31 21:29:11 发布
原创 最新推荐文章于 2025-05-31 21:29:11 发布 · 3.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Python爬虫 #喜马拉雅的 xm-sign 验证

本文详细介绍了如何通过Python爬虫分析并破解喜马拉雅的xm-sign验证机制。通过断点调试js代码,发现xm-sign由u.getSign()生成,涉及到服务器时间戳、当前时间戳及随机数。经过函数处理后的结果类似MD5编码,验证后成功匹配,揭示了获取xm-sign的关键步骤。

首先找到 xm-sign 参数的js代码,断点调试,如下:


可见, xm-sign 的值是由函数u.getSign()生成的,直接进入该函数的内部看看


再次断点调试,可以发现,这里的 t 是喜马拉雅的服务器时间戳,由 time 这个包生成的,地址是:https://www.ximalaya.com/revision/time;而 e 就是现在的时间戳;两个小括号是100以内随机整数;花括号{himalaya-1570715660049}整个被替换成 函数 l(e)的值,进入该函数的内部:


这里传入函数的参数是himalaya-1570715660049;返回值未知,直接复制这个返回值到Console运行看看

发现可以运行,而且返回值像md5编码? 此时最直接的想法就是把"himalaya-1570715660049"这个参数md5试一下

结果是两个值一模一样!到此 xm-sign 的值就出来了

himalaya-服务器时间戳的md5编码+(100以内随机数)+服务器时间戳+(100以内随机数)+现在时间戳


范例代码:

"""
@ 功能:喜马拉雅有声读物下载
@ 作者:虫之吻
@ 时间:2019-10-10
"""
from queue import Queue
import threading
import requests
import hashlib
import random
import time
import re
import os


class XimaLaya(object):
    def __init__(self, page_url):
        self.headers = {'User-Agent': 'Mozilla/5.0', 'Host': 'www.ximalaya.com'}
        self.server_time_url = 'https://www.ximalaya.com/revision/time'
        self.requests_url = 'https://www.ximalaya.com/revision/play/album'
        self.page_url = page_url
        self.queue = Queue()

    def get_md5(self, str_time):
        """
        获取md5字段
        """
        return hashlib.md5('himalaya-{}'.format(str_time).encode()).hexdigest()

    def xm_sign(self):
        """
        获取xm-sign
        """
        # 喜马拉雅服务器时间戳
        server_time = requests.get(self.server_time_url, headers=self.headers).text
        # 现在的时间戳
        now_time = str(int(time.time()*1000))
        # 100内随机数
        random_num = '({})'.format(str(random.randrange(100)))
        # 获取xm-sign
        return self.get_md5(server_time) + random_num + server_time + random_num + now_time

    def get_album_info(self):
        """
        获取专辑id、页码、专辑名称
        """
        html = requests.get(self.page_url, headers=self.headers, timeout=10).text
        return (
            re.findall(r'/(\d{4,})/', self.page_url)[0],
            re.findall(r'min="1" max="(\d+)"', html)[0],
            re.findall(r'<h1 class="title _II0L">(.*?)</h1>', html)[0],
        )

    def crawler(self, albumId, page_num):
        """
        爬取音乐数据
        """
        try:
            for n in range(1, int(page_num) + 1):
                self.headers['xm-sign'] = self.xm_sign()
                params = {'albumId': albumId, 'pageNum': str(n), 'sort': '0', 'pageSize': '30'}
                r = requests.get(self.requests_url, params=params, headers=self.headers, timeout=8)
                music_list = r.json()['data']['tracksAudioPlay']
                for music in music_list:
                    music_name = re.sub(r'[\/:*?"<>|]', "", music['trackName'])
                    music_url = music['src'].replace('"', "")
                    print('添加到队列:', (music_url, music_name))
                    self.queue.put_nowait((music_url, music_name))
        except:
            pass

    def download(self):
        """
        下载音乐
        """
        while not self.queue.empty():
            try:
                music_url, music_name = self.queue.get_nowait()
                content = requests.get(music_url, timeout=20).content
                with open(path + '/' + music_name + '.m4a', 'wb') as f:
                    f.write(content)
                    print('已下载:{}.m4a'.format(music_name))
            except:
                pass

    def main(self):
        album_id, page_num, album_name = self.get_album_info()
        # 创建文件夹
        album_name = re.sub(r'[\/:*?"<>|]', "", album_name)
        global path
        path = "ximalaya/{}/".format(album_name)
        if not os.path.exists(path):
            os.makedirs(path)
        # 单线程爬取数据
        self.crawler(album_id, page_num)
        # 多线程下载
        t_l = []
        for x in range(5):
            t = threading.Thread(target=self.download)
            t_l.append(t)
            t.start()

        for t in t_l:
            t.join()


if __name__ == '__main__':
    # url = input('输入链接:')
    url = 'https://www.ximalaya.com/youshengshu/12642314/'
    xm = XimaLaya(url)
    xm.main()
Xi马拉雅_xm_sign]算法js源码(易=纯源码)
05-22
该算法为纯JS+易语言源码(此为带cookie参数算法-非破解VIP方法) 某马拉雅最新真实播放链接地址采集算法,官方有反爬加密算法和真实链接解密算法! 本纯源码算法经多次调试当前时间段无失效情况-加载即可运行 此为初级JS算法,毫无JS知识者慎下,该资源包含有算法纯源码和例子成品。 例子内成品框架带搜索-载入有效VIP会员cookie-即可批量下载-有声小说付费真实链接 (重要:此为喜马拉雅VIP付费资源纯算法非普通免费资源算法-免费数据不可调用)
2024.10.30.喜马拉雅xm-sign破解方法
cxxstart的专栏
11-03 3566
生成固定的browseerid与变化的sessionid拼接而成。算法有dws.1.6.8.js执行。该方法由数字联盟公司提供技术持。喜马拉雅升级了请求签名算法。
突破爬虫喜马拉雅音频-生成xm-sign的js脚本,可用python执行
05-18
突破爬虫喜马拉雅音频-生成xm-sign的js脚本,可用python执行
【免费下载】 喜马拉雅xm文件解密工具:解锁音频内容的利器
gitblog_09703的博客
09-06 6284
喜马拉雅xm文件解密工具:解锁音频内容的利器 【下载地址】喜马拉雅xm文件解密工具 本仓库提供了一个用于解密喜马拉雅(Ximalaya)xm文件的工具,软件名为 `Ximalaya-XM-Decrypt`。该工具可以帮助用户解密从喜马拉雅下载的加密xm文件,使其可以正常播放或使用。 ...
喜马拉雅xm-sign)加密破解
zyc__python的博客
07-10 2万+
本文主要介绍抓取喜马拉雅账号下面的数据,获取点赞等等 链接:https://www.ximalaya.com/zhubo/83885596/sound/ 如下图所示: 我们可以看到xm-sign为关键加密参数,接下来我们搜索下的加密参数的具体位置 xm-sign:48b2e5c704abb74a28636ca92e922ed6(54)1594363622163(94)1594363552947 找到后进去看下加密方法 就分析到这里,代码大家自己弄,还是比较简单的。 ...
JS逆向 喜马拉雅 xm_sign
weixin_66580433的博客
12-26 3015
最近学习js逆向案例,本文仅以初学者思路记录学习,有不明确的地方还请指教,内容比较繁多~
探秘Ximalaya XM Decrypt:解锁喜马拉雅音频加密的秘密
gitblog_00032的博客
04-05 3152
探秘Ximalaya XM Decrypt:解锁喜马拉雅音频加密的秘密 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源项目,专注于解密和播放喜马拉雅FM平台上的加密音频文件。通过此工具,开发者和爱好者可以学习如何解析喜马拉雅音频数据包,甚至实现自定义的播放解决方案。 技术分析 该项目的核心在于解析喜马拉雅FM的音频流加密协议。它主要涉及到以下几个关键技术点:...
精选资源
易语言-喜马拉雅xm-sign算法
06-26
而“喜马拉雅xm-sign算法”则是易语言中针对喜马拉雅FM平台实现的一种特定签名算法。在互联网应用中,签名算法常常用于验证请求的合法性,防止数据被篡改,确保通信的安全性。 喜马拉雅FM是一个知名的在线音频分享...
喜马拉雅音频数据+Python+xm-sign突破
Owen_goodman的博客
09-14 3083
郑重声明: 本项目的所有代码和相关文章,仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。 文章仅源自个人兴趣爱好,不涉及他用,侵权联系删 1 目标 爬取目标网站音频数据 2 网站 https://www.ximalaya.com/gerenchengzhang/19596428/ 3 流程分析 3.1 目标页分析 F12,点击播放按钮,我们发现一个音频文件https://aod.cos.tx.xmcdn.com/group53/M02/1C/D5.
易语言实现喜马拉雅xm-sign签名算法详解
资源摘要信息:"易语言实现喜马拉雅xm-sign算法的源码解析" 易语言是一种简单易学的编程语言,特别适合中文编程环境。喜马拉雅是一个知名的音频分享平台,提供了大量的音频内容供用户收听。xm-sign算法是喜马拉雅...
js逆向-喜某拉雅Xm-Sign参数解密
猿榜编程的博客
04-05 1388
(注意,由于其中很多变量名都是一样的,所以在复制的时候需要对其进行对应的区分,这里很容易出错)这里面的代码不需要完全看懂,最后只需要复制该代码进行调用即可。该url的请求头中有个加密的参数,找到该参数的加密过程。的值相差不多,猜测估计是服务器上的时间戳,就先不用管了。的值是replace,那么就是将前面拼接的字符串中符合。在该函数的第一行打断点,让程序运行到该断点处。的值为undefined,故最后返回的是。单步调试,看看每个变量的值是什么。,这就是一个字符串的拼接,涉及到了。的值为random,故。
JS逆向,po jie 喜马拉雅Xm-Sign
weixin_51343331的博客
08-28 2333
JS逆向,学习分享
喜马拉雅 xm-sing加密参数,求助
qq_62447505的博客
11-15 650
昨天喜马拉雅有个加密参数,xm-sing 求助一下。
天猫超市卡绑卡 分析
ff2766958292的博客
01-28 731
天猫超市卡、超市卡
最新喜马拉雅xm-sign逆向
weixin_54664198的博客
05-26 2707
在页面加载前,会先执行这个一个js文件,全扣下来,稍微补一下环境【window 、location、navigator、localStorage】就过了。
JS逆向案例—喜马拉雅xm-sign详情页爬取
最新发布
m0_56535661的博客
05-31 1230
JS逆向案例之喜马拉雅xm-sign详情页爬取
python爬取喜马拉雅音频,突破xm-sign校验反爬(爬虫
travel_Capsule的博客
05-18 6944
目录 一、python执行js代码生成xm-sign 1.1获取喜马拉雅服务器时间戳 1.2生成xm-sign 二、根据需要爬取的专辑Id获取音频链接 三、爬取音频并保存 四、测试 好久没写博客了,写个玩玩 一、python执行js代码生成xm-sign 1.1获取喜马拉雅服务器时间戳 js生成xm-sign的函数需要用到这个时间戳,直接上代码啦 '''爬取喜马拉雅服务器系...
XM音频转换工具】Ximalaya-XM-Decrypt-v0.1.2 支持批量XM音频转换成MPEG-4音频
irpywp的博客
02-29 5138
解压到Ximalaya-XM-Decrypt文件夹,文件夹包含两个文件,缺一不可。然后点击Ximalaya-XM-Decrypt-v0.1.2.exe文件!(转换文件夹位置小技巧:找到文件夹位置直接拖进去即可)【XM音频转换工具】Ximalaya-XM-Decrypt-v0.1.2 支持批量XM格式音频文件转换成MPEG-4格式音频文件!将XM格式音频转换成MPEG-4格式。
喜马拉雅.xm格式文件转化为.mp3格式
热门推荐
afei的博客
08-05 12万+
喜马拉雅平台下载的.xm格式无法转换成.mp3格式问题解决
喜马拉雅xm-sign逆向
03-09
<think>好的,我现在要处理用户关于喜马拉雅xm-sign逆向工程的问题。首先,我需要理解用户的需求。他们想知道如何分析xm-sign的生成方法,可能用于下载或其他用途。但逆向工程可能涉及法律问题,所以得先提醒用户注意合规性。 接下来,我应该拆解逆向工程的一般步骤。通常这类签名参数涉及加密算法,需要抓包分析请求,找到xm-sign的位置。然后可能需要反编译APK或使用Xposed框架动态调试,找到生成xm-sign的代码段。但具体到喜马拉雅,可能需要查看是否有公开的资料或社区讨论。 记得用户给的引用链接里有一个工具,可能已经有现成的解决方案。但用户想自己研究,所以得提供方法。比如,抓包工具如Charles或Fiddler的使用,反编译工具如Jadx或JEB,动态分析工具如Frida。需要分步骤说明这些工具如何配合使用。 同时,要提到可能的加密算法类型,比如HMAC-SHA256或AES,以及如何识别关键代码。比如搜索字符串"xm-sign"或相关参数,定位到加密函数。还要注意代码混淆的问题,可能需要动态分析来绕过。 最后,生成相关问题,帮助用户深入思考,比如如何绕过反调试,或者如何模拟生成xm-sign,以及合规性问题。确保回答结构清晰,步骤明确,同时强调法律风险。</think>### 喜马拉雅 xm-sign 逆向工程分析方法 #### 1. **基础逆向工程流程** - **抓包分析**:使用抓包工具(如 Charles/Fiddler/Wireshark)捕获含有 `xm-sign` 的请求,观察其参数结构、生成规律及加密特征[^1]。 - **参数关联性**:分析 `xm-sign` 与请求时间戳、设备ID、用户Token等参数的关联性,推测可能的哈希算法(如 HMAC-SHA256、MD5)。 - **算法定位**:若参数中包含时间戳,可尝试本地生成时间戳拼接密钥,通过哈希算法模拟签名过程。 #### 2. **APK逆向分析** - **反编译工具**:使用 Jadx/Ghidra/JEB 对喜马拉雅APK反编译,搜索关键字符串(如 `xm-sign`、`getSign`)定位加密代码。 - **代码动态调试**:通过 Frida/Xposed 注入Hook逻辑,拦截签名生成函数,观察输入输出及算法细节。 ```java // 示例:Hook签名函数 Java.perform(function() { let SignClass = Java.use("com.ximalaya.security.SignUtils"); SignClass.generateSign.implementation = function(params) { console.log("Input params: " + params); let result = this.generateSign(params); console.log("Generated xm-sign: " + result); return result; }; }); ``` - **代码混淆处理**:若遇混淆(如类名`a.b.c.d`),需结合动态调试与静态分析交叉验证。 #### 3. **算法复现与验证** - **本地模拟**:根据逆向结果编写Python/Node.js代码复现算法,例如: ```python import hmac import time def generate_xm_sign(params, secret_key): timestamp = str(int(time.time() * 1000)) data = timestamp + "|" + "&".join(sorted(params.items())) return hmac.new(secret_key.encode(), data.encode(), "sha256").hexdigest() ``` - **请求对比**:将本地生成的 `xm-sign` 与实际请求对比,调试参数顺序、编码方式(如 Base64/Hex)及密钥轮换机制。 #### 4. **注意事项** - **法律风险**:逆向工程可能违反《计算机软件保护条例》,需确保用途合规(如个人学习)。 - **反调试机制**:部分应用会检测Root/Xposed环境,需使用定制ROM或虚拟化技术绕过。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值