python-js逆向之网易云music

最新推荐文章于 2025-05-09 17:31:42 发布
最新推荐文章于 2025-05-09 17:31:42 发布
阅读量411 收藏 4
点赞数 11
分类专栏: 逆向 文章标签: javascript python 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87946050/article/details/147782795
版权

逆向网址:网易云歌曲

说明:该网站的歌曲的链接是加密的 如图

话不多说直接上案例

1.找到音频链接的生成接口

我们检索该加密后的值  0000196adc365ab0fa90a308443121(当然vuutv的值也可以)

这串值肯定是在别的地方传过来的,我们要找到该接口

这里我们就可以确定 音频链接是在这叫 v1 的接口响应出来的

2.分析接口

接下来只需要分析该接口 如图

加密值有三个:

        1.csrf_token 分析几次可知是常数(对每个用户来说是唯一的)

        2.params 

        3.encSecKey 

下面两个肯定都是要逆向的 

3.找到数据加密位置并逆向

找到数据加密位置方法:直接检索关键词 params和encSecKey 都可以 如图

继续分析

var bYE2x = window.asrsea(JSON.stringify(i0x), bjp3x(["流泪", "强"]), bjp3x(zy5D.md), bjp3x(["爱心", "女孩", "惊恐", "大笑"]));

一个一个分析,可以知道 iox中变的就只有id 而后面的三个都是常数

再就是分析加密函数 window.asrsea 我们进入函数内部 简单分析 如图

可以发现他们需要的函数都封装在一个自执行方法中,所以我们直接将这自执行方法扣下来

然后运行会报 ReferenceError: CryptoJS is not defined 这个错误 

他的意思是:CryptoJS未定义

这里有两个解决办法:

        1.到前端去找CryptoJS的定义位置

        2.用nodejs中的crypto-js自己实现(经测试没问题)

如图

接下来我们继续运行,缺啥补啥就行,一共差不多30多个函数

结果没问题

4.通过py实现

我们要先获取到歌名和歌的id

然后获取到对应的加密参数 最后发送请求获取歌曲二进制数据即可

ok 没问题 以上就是全部 感谢观看

代码用途
本代码仅供学习、研究和交流使用,禁止用于任何商业用途或非法用途。使用者应对其行为负责,作者不对代码的滥用或不当使用承担任何责任。

JS逆向网易云音乐
自成背后的博客
06-18 1601
网易云音乐js逆向
Python爬虫---js逆向Js逆向网易云音乐
m0_67844671的博客
09-08 2910
JS逆向,AES解密算法过程,网易云音乐JS逆向大概过程
Python爬取网易云音乐-JS逆向破解
沉蕴陌鹭的博客
04-02 1619
更改song_id,可以直接下载不同的音乐,上述代码可以配合目录页获取不同的song_id进行批量爬取网易云音乐,这里就不多赘述了。通过分析,我们发现该文件不都是用来RSA加密,所以选择性复制部分代码,同时新建标签页,在控制台新建。经过上述步骤我们仅仅是获取了一首音乐的播放地址,为了批量下载网易云音乐,我们需要获取。观察载荷可以得到params和encSecKey都是经过加密处理得到,在。中,重新调用加密函数,运行,得到如下结果。,重新复制上述代码,此外,由于。的加密入口和加密逻辑。,证明代码运行无误。
JS逆向网易云音乐&Python爬虫之网易云音乐爬取
nobestnobest的博客
12-10 1710
缺点:不能够爬会员歌曲网易云音乐网页的源代码里没有下载歌曲的url,开发者工具里也无法在浏览器渲染后的页面代码里找到,所以–进行抓包。抓包发现目标。访问一下url。
Python爬虫:逆向分析某云音乐加密参数
热门推荐
夏小悠的博客
09-22 5万+
本篇博文通过对网易云音乐进行逆向分析,用Python代码模拟了AES和RSA加密过程,并在文章的末尾提供了一些参数,可以用这些参数来获取歌曲对应的歌词及用户的评论。
Python爬虫——教你js逆向爬取网易云评论
霖hero
09-28 2775
大家好!我是霖hero 正所谓条条道路通罗马,上次我们使用了Selenium自动化工具来爬取网易云的音乐评论,Selenium自动化工具可以驱动浏览器执行特定的动作,获得浏览器当前呈现的页面的源代码,做到可见即可爬,但需要等网页完全加载完,也就是JavaScript完全渲染出来才可以获取到当前的网页源代码,这样的爬取效率太低了、爬取速度太慢了。 追求完美、追求高效率的我们,怎么会容忍效率低下呢?所以我们今天利用Scrapy框架加js逆向来爬取网易云评论,做效率最高的人!!! 目录 js逆向 常见的
python爬虫爬取音乐-JS逆向爬虫
Andy的博客
12-21 2504
可以看到接口返回的歌曲相关数据在typeTrack这个字段里面,刚好20条数据,结合传的参数和响应结果证明该接口就是搜索接口那么现在外面在来看参数,有过前后端开发经验的朋友们都知道,接口当中有些参数很重要,缺少其中一个参数都会请求失败,那么接回刚刚说的参数问题;看上面的参数截图可以发现这个接口中总共6个参数,好像都是缺一不可那种,尤其是sign这个参数,有过前后端开发经验的都知道这是验签(签名验证),如果没有这个参数,那么请求必定会失败,因为这是验证这个请求是否合法的参数;但是总归有方法的,那就是。
网易云音乐JS逆向
zly717216的博客
02-01 3万+
网易云音乐之JS逆向 1. 文章目录 2. 页面分析 当我们用chrome浏览器 (推荐用谷歌) 进入网易云官网,找到一首你喜欢的歌。 打开 f12 功能, 点击 XHR 过滤, 这个时候,我们点击播放, 在右侧就会重新捕获到新的网络请求,其中就包括我们需要的歌曲文件链接。就像这样。 v1?csrf … 这个网址就是刚刷的, 在响应中可以看到,有个url,你复制打开,就可以直接播放, 我们点击一下headers看看怎么发送的。 请求了request url , 用post发送, 下面有2个参数表单 p
python爬虫】分析网易云 爬取歌单 下载音乐
weixin_72523163的博客
04-22 1310
Python 文件中,主要使用以下几个库:httpx:用于发起网络请求,实现与网易云音乐服务器的数据交互。execjs:调用外部 JavaScript 文件(如demo.js),借助 JavaScript 的功能处理数据,例如加密参数的生成。os:用于文件和目录操作,如创建存储下载歌曲的文件夹。re:通过正则表达式匹配并删除音乐歌名中不符合标准的符号,确保文件名的合法性。发送请求,获取包含音乐列表信息的 JSON 数据。解析 JSON 数据,从中提取歌曲的 ID(song_id。
Python爬虫:浅谈【破解某易云音乐加密-JS逆向
yying333的博客
09-09 774
网页及JS代码分析 我们这里直接进入某易云音乐官网,然后进入到任意一首歌曲的详情页,并进行分析。如下图: 由于我们之前分析过网页的数据构成,所以这里不再赘述。直接点进R_SO_4_1446235247?csrf_token=,往下翻,可以看到params和encSecKey两个加密参数,如图: 这就是我们这次破解的目标。点击Initiator。 然后可以看到调用的JS文件。如下图: 选择点击一个出现次数较多的。(这里无法确定点击哪一个,需要尝试...
python爬虫之JS逆向某易云音乐
pythonxxoo的博客
06-12 598
Python爬虫之JS逆向采集某易云音乐网站在获取音乐的详情信息时,遇到请求参数全为加密的情况,现解解决方案整理如下:JS逆向有两种思路:本文介绍的也是第一种思路,即从目标网站中提取JS文件,然后由Python中使用execjs调用,得到我们想要的数据。第一步:获取列表数据,此条没什么限制,跳过。第二步:单条音乐播放时,网站发送了请求,在请求回调中返回了音乐文件的地址。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2z747Io8-1654967723432)(https:/
Python之手把手教你用JS逆向爬取网易云40万+评论并用stylecloud炫酷词云进行情感分析
一个超会写Bug的程序猿的博客
02-25 3191
文章有点长,操作有点复杂,需要代码的直接去文末即可。想要学习的需要有点耐心。当我理清所有逻辑后,我抑郁的(震惊的)发现,只需要改下歌曲ID就可以爬取其他任意歌曲的评论了!生成的TXT文件在程序同一目录。 有基础的可能觉得我比较啰嗦,因为我写博客一是为了记录下知识点,在遗忘的时候可以查看回顾下。二是因为我学编程的时候,搜到的很多帖子都是半残的,有些人是为了引流到自己的公众号,有些人干脆是骗流量,有的帖子质量很好,但是对小白不太友好,没有相关基础很难复现。这样就在搜索上浪费了很多时间。我写博客尽量把每一步操作
空值运算符最佳实践清单(适用于 Vue 项目)
字节叔叔
05-07 72
建议理由优先使用?替代深层&&判断更清晰、简洁展示用户数据或接口返回值时配合??提供默认值防止界面空白或崩溃表单初始值统一使用??''处理避免 uncontrolled 警告在 computed / methods 中统一处理空值逻辑保持模板整洁编写公用函数封装复杂的空值获取提升代码复用性。
VUE3报错 ReferenceError: Cannot access ‘openInit‘ before initialization
dy1717的博客
05-05 423
vue3 ReferenceError: Cannot access xxx before initialization问题报错处理
字节跳动在GitHub上有哪些开源项目
interpromotion的博客
04-23 2408
字节跳动(ByteDance)在GitHub上开源了许多项目,涵盖前端、后端、云原生、AI、数据库等多个领域。这些项目体现了字节跳动在技术领域的广泛投入,适合开发者学习或直接应用于生产环境。
38.前端代码拆分
m0_74672734的博客
05-06 248
因为前端代码之前是一体编写的,所以为了方便对代码进行了拆分。其实还有点别扭需要后续再调整。
基于nodejs + Koa +Nuxt3的订单系统项目实战
最新发布
爱分享的程序员
05-09 358
以下是一个基于 Node.js + Koa + Nuxt3 的订单系统项目实战指南,包含关键实现步骤和代码示例:
动态计算el-table高度
qq_50879110的博客
05-08 178
form、搜索框、底部导航栏设置class。mian.js 引入全局。
2025年01月03日美蜥(杭州普瑞兼职)二面
uperficialyu的博客
05-05 1125
特性HTTPHTTPS加密无SSL/TLS 加密端口80443安全性低高(防窃听、篡改)证书不需要需要 CA 签发证书速度略快稍慢(可优化)适用场景非敏感数据敏感数据、现代网站建议:当前所有网站都应迁移到 HTTPS,尤其是涉及用户数据的服务。协议相同域名相同端口相同(默认80/443)URL1URL2是否同源原因是协议、域名、端口相同否协议不同否域名不同否端口不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值