JS逆向 2021-8-16 网易云音乐 params、encSecKey参数

已于 2022-03-07 14:51:09 修改
阅读量796 收藏
点赞数
分类专栏: JS逆向
于 2021-08-16 23:05:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BraveMrJ/article/details/119741733
版权

python 爬虫

声明:文章仅供学习,禁止非法用途,侵权请告知删除

文章目录

前言

地址:aHR0cHM6Ly9tdXNpYy4xNjMuY29tLyMvc29uZz9pZD0yNTcwNjI4Mg==

一、网页分析

选择xhr面板,多翻几页,多抓几次包,下面是评论参数的接口,记住这个部分:weapi/comment/resource/comments/get
在这里插入图片描述
POST请求,表单数据需要提交 params 和 encSecKey 都是动态的
在这里插入图片描述

二、参数获取

1.参数定位

快捷键 Ctrl+Shift+F 全局搜索 encSecKey 参数,因为搜索 params 的参数搜出来的比较多
可疑的地方打上断点进行翻页操作,用来定位参数加密位置,可以取消断点,去xhr面板里面验证加密参数是否与这边加密的一致
在这里插入图片描述

2.参数解密

上面可以看到 params 和 encSecKey 使用了 bUG7z 对象里面属性值,而bUG7z是由下面的代码生成的,window.asrsea是一个函数

var bUG7z = window.asrsea(JSON.stringify(i9b), bsB3x(["流泪", "强"]), bsB3x(WU8M.md), bsB3x(["爱心", "女孩", "惊恐", "大笑"]));

调试多次发现,可以确定,这三个传入的参数都是常量
在这里插入图片描述
所以翻页是跟 JSON.stringify(i9b) 这个有关
这边有一个需要注意的地方,在调试的时候,window.asrsea会执行多次
需要时刻注意右边Scope面板中的Y9P的值是否是评论的接口
在这里插入图片描述
进入window.asrsea 这个函数,可以看到下面的这段关键的代码
在这里插入图片描述
可以看到是 AES 和 RSA 加密,可以自行判断一下是否是标准库加密的,可以去在线的网站测试一下,这边帮大家试过了,是标准库加密,所以有两种方法解决:1是用python的加密库重写加密的逻辑、2是直接抠js代码

博主采用的是第二种方式,缺啥补啥
在这里插入图片描述

三、部分代码

在这里插入图片描述

结尾

在这里插入图片描述

Jinhk~
关注
专栏目录
网易云paramsencSecKey
李玺
02-27 1201
想定时记录一下网易云的听歌排行,发现接口有两个加密参数paramsencSecKey,作以分析记录。
JS逆向网易云音乐
自成背后的博客
06-18 1442
网易云音乐js逆向
网易云音乐paramsencSecKey参数生成代码
CrazyManhhh的博客
06-23 961
网易云音乐paramsencSecKey参数生成代码
网易云音乐JS逆向
热门推荐
zly717216的博客
02-01 3万+
网易云音乐JS逆向 1. 文章目录 2. 页面分析 当我们用chrome浏览器 (推荐用谷歌) 进入网易云官网,找到一首你喜欢的歌。 打开 f12 功能, 点击 XHR 过滤, 这个时候,我们点击播放, 在右侧就会重新捕获到新的网络请求,其中就包括我们需要的歌曲文件链接。就像这样。 v1?csrf … 这个网址就是刚刷的, 在响应中可以看到,有个url,你复制打开,就可以直接播放, 我们点击一下headers看看怎么发送的。 请求了request url , 用post发送, 下面有2个参数表单 p
网易云paramsencSecKey的获取
for_none的博客
08-06 1147
网易云paramsencSecKey的获取paramsencSecKey有什么用软件准备1.python及其对应的编辑器,推荐pycharm2.发条js调试工具(我使用的是1.9版本)js代码分析定位生成位置分析传入参数代码初步调试CryptoJS,setMaxDigits相关函数代码的添加python 程序实现调用js 要这两个参数有什么用呢, 屁用没有 ,往下看有惊喜 paramsencSecKey有什么用 以《平凡之路》为例 我们通过分析Network变化发现了这样一个数据接口https://
网易云热评加密函数逆向Jsrpc)
猿小白的博客
04-25 166
group={}&name={}&action={}¶m={} ,这是调用的接口 group和name填写上面注入时候的,action是注册的方法名,param是可选的参数,这里续用上面的例子,网页就是:http://127.0.0.1:12080/go?3、找到了aes加密地方的函数,就赋值一个自己名字的全局变量,然后转发加密就行了。这里就用到了参数param,param也就是需要传值过来的json对象,因为你不可能获取固定的歌曲id和页码,所以用python写成字典,通过url编码写在param里。
python爬虫JS逆向某易云音乐
pythonxxoo的博客
06-12 553
Python爬虫JS逆向采集某易云音乐网站在获取音乐的详情信息时,遇到请求参数全为加密的情况,现解解决方案整理如下:JS逆向有两种思路:本文介绍的也是第一种思路,即从目标网站中提取JS文件,然后由Python中使用execjs调用,得到我们想要的数据。第一步:获取列表数据,此条没什么限制,跳过。第二步:单条音乐播放时,网站发送了请求,在请求回调中返回了音乐文件的地址。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2z747Io8-1654967723432)(https:/
Python爬虫:浅谈【破解某易云音乐加密-JS逆向
yying333的博客
09-09 727
网页及JS代码分析 我们这里直接进入某易云音乐官网,然后进入到任意一首歌曲的详情页,并进行分析。如下图: 由于我们之前分析过网页的数据构成,所以这里不再赘述。直接点进R_SO_4_1446235247?csrf_token=,往下翻,可以看到paramsencSecKey两个加密参数,如图: 这就是我们这次破解的目标。点击Initiator。 然后可以看到调用的JS文件。如下图: 选择点击一个出现次数较多的。(这里无法确定点击哪一个,需要尝试...
网易某歌曲参数JS逆向分析,多图预警
weixin_50847719的博客
03-27 407
之前写过一篇网易云的文章,但是一直不过审,这几天搞QQ音乐的爬虫,JS逆向不是很顺利,有点忘了怎么搞了,所以今天打断点重搞一把网易云音乐,毕竟是之前搞过的 找加密函数 最下面有个url就是歌曲mp3文件的url,也就是目标url 接下来看这个请求url携带的俩个参数(post类型) 记住他们俩的名字,开始整活 康康发起程序里面是什么,点第三个进去,这个界面 点这个 然后是这个界面 这是我已经打了断点的结果,现在解释为什么要在这打断点 打断点 还记得第二个参数吧,ctrl+f搜索 第一个就是加密函数
Python之手把手教你用JS逆向爬取网易云40万+评论并用stylecloud炫酷词云进行情感分析
一个超会写Bug的程序猿的博客
02-25 3079
文章有点长,操作有点复杂,需要代码的直接去文末即可。想要学习的需要有点耐心。当我理清所有逻辑后,我抑郁的(震惊的)发现,只需要改下歌曲ID就可以爬取其他任意歌曲的评论了!生成的TXT文件在程序同一目录。 有基础的可能觉得我比较啰嗦,因为我写博客一是为了记录下知识点,在遗忘的时候可以查看回顾下。二是因为我学编程的时候,搜到的很多帖子都是半残的,有些人是为了引流到自己的公众号,有些人干脆是骗流量,有的帖子质量很好,但是对小白不太友好,没有相关基础很难复现。这样就在搜索上浪费了很多时间。我写博客尽量把每一步操作
网易云音乐js代码
11-20
网易云音乐js代码
网易音乐web端的请求参数paramsencSecKey
最新发布
yj2094632273的博客
07-23 1131
网易云音乐作为一款功能强大的音乐流媒体平台,确实为用户提供了丰富的音乐享受和社区互动体验。然而,当涉及到批量下载音乐资源,特别是希望下载整个歌单或某位歌手的全部歌曲时,由于版权保护和平台策略的限制,通常无法通过官方渠道直接实现这一功能。这时,技术爱好者或开发者可能会考虑使用爬虫技术来尝试获取这些资源。针对网易云音乐这类使用密文请求参数paramsencSecKey)的平台,逆向工程成为了解析这些参数并编写有效爬虫的第一步。
Python爬虫---js逆向Js逆向网易云音乐
m0_67844671的博客
09-08 2589
JS逆向,AES解密算法过程,网易云音乐JS逆向大概过程
网易云js逆向
m0_62945506的博客
07-28 1047
正好他这个有name和id,那么现在直接看有没有加密就好啦,如果没有直接发包就行,结果总是不能令人满意的,发现他携带了一个params=xxx的东西,这个是什么呢?初步估计就是搜索的东西了,因为他也没有在其他的地方传递参数,那么就只有这个地方了,那咱们进去看看他的来源。在调用js的时候发现与直接运行js输出的加密结果就可以获取到数据,而通过python的。首先通过点进去几个歌的详情页,发现单歌曲仅有id又区别,那么直接找歌id的来源就好了。抠js的过程据说用了哪里直接放在哪里就可以了,我这里就不演示了。
2021.03.27_网易云登录paramsencSecKey参数详解
tiebanggg的博客
03-27 3191
文章目录前言一、抓包分析二、参数解析1.加密定位2.参数分析总结 前言 最近半个月项目问题,比较忙了,没有及时更新。今天JaJa弟来水一波某音乐的加密参数paramsencSecKey,望各位海涵。本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;各位朋友切忌用于一切非法途径,否则后果自行承担! 地址:https://music.163.com/ 一、抓包分析 老规矩,打开登录框输入138****8888,1234567点击登录按钮进行抓包。 当点击登录
Js逆向案例—网易云音乐
m0_46639364的博客
02-17 1853
首先找到所需响应所在位置,点开Initiator。点开第一个js文件。 url未登录状态csrf_token为空,不影响操作 点开第一个js文件之后,在弹出的页面所选行打上断点,刷新页面,第一个url并不是我们所要的url,这里我们按F8往下走 出现如上图url即为我们要分析的请求,此处data中有两个参数,此处参数既然已经加密完成,那么我们就需要往下走,继续按上图箭头方向往下查找相关加密位置 找到window.asrsea函数即可,此为加密入口 取消掉原来的断点,在新的位置打上断点再次刷新 进入asr.
Python爬虫网易云音乐--JS逆向-补充笔记
yingluo54的博客
08-09 673
课程地址:https://www.bilibili.com/video/BV1Mi4y147Yb up主省略掉的,用报错信息来一一回溯的方式把js文件补全的过程,主要把握的几个点(把以下部分代码找到粘贴到js中即可补全并顺利运行): CryptoJS变量 前情提要:在up主课程视频的13:13处,刚删掉了windows变量,现在报错CryptoJS未定义。 CryptoJS 在网页源js代码中出现13次,除了最开始的那个已经粘贴到我们的js文件中的函数,还出现在源js代码中的其余共6处函数中。 为了不让控制
Js逆向实战之网易云音乐(手把手视频讲解)
王小平
05-25 913
Js逆向实战之网易云音乐(一) Js逆向实战之网易云音乐(二)
【2024-04-03】JS逆向之某易云音乐(私信、关注、点赞)
骑毛驴的猴的博客
04-02 1万+
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、抓包分析1.主要加密方法分析2.加密的参数d分析三、模拟请求四、源码分享 前言 目标网站:https://music.163.com/ 注:看了下其他博主写的,咋说呢,都没有写全,checkToken这个参数是需要动态的,你可能hook下来的时候有用,但是过几分钟他就失效了。 一、页面分析 请求包里的两个参数paramsencSecKey,是比较简单的,包含了AES和RSA的加密,其中里
网易云音乐PHP打卡签到网站源码分享
6. 网易云音乐API理解:虽然网易云音乐可能没有官方的API供开发者直接使用,但实现签到功能可能需要对网易云音乐客户端的行为进行逆向工程,了解签到过程中的网络请求和数据交互细节。 7. 异常处理:能够预见可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值