【日常】NaN

最新推荐文章于 2022-09-06 18:18:48 发布
最新推荐文章于 2022-09-06 18:18:48 发布
阅读量1.1w 收藏 4
点赞数 2
分类专栏: 日常 小确幸 python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CY19980216/article/details/104028709
版权
日常 同时被 3 个专栏收录
54 篇文章 15 订阅
订阅专栏
python
37 篇文章 0 订阅
订阅专栏
小确幸
18 篇文章 0 订阅
订阅专栏

文章原标题:【日常】论如何在91flac上优雅地白嫖

原文章没有过审,我觉得网站存在漏洞,就算我找不到,也有别人能找到,发现问题最终也是为了解决问题,如果只是一味的掩盖问题,不过是自欺欺人,千里之堤,溃于蚁穴罢了。

既然如此,我就把原文章图片和代码放在这里,每张图片和代码都有标题,文字部分挂在GitHub上,大家想看的自取好了

原文章文字链接

或者可以移步https://blog.csdn.net/CY19980216/article/details/104033618,我想了一种很贱的方法,就直接把原博客的页面源代码复制下来发布就完事了。

而且我今天测试了网易云网页版的,依然可以有类似的操作,我觉得事情真的很可怕,也许所谓的音乐版权不过是一句空谈。

图1 《金榜外·纸上尘埃》歌曲页面截图(上半部分)👆

图2 《金榜外·纸上尘埃》歌曲页面截图(下半部分)👆

 

图3 《金榜外·纸上尘埃》歌曲页面刷新后监听抓包截图(下半部分)👆

图4 《金榜外·纸上尘埃》歌曲页面刷新后唯一POST请求响应结果(下半部分)👆

 

图5 失败的尝试👆

# -*- coding: UTF-8 -*-
# Author: 囚生
# 时间:20200118
# 创作不易, 仅供分享, 勿传播

import os
import time

from requests import Session
from bs4 import BeautifulSoup

class Flac():
	
	def __init__(self,
		email="<您的注册邮箱>",
		password="<您的登陆密码>",
		user_agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0",
	):
		""" 类构造参数 """
		self.email = email
		self.password = password
		self.user_agent = user_agent
		
		""" 类常用参数 """
		self.workspace = os.getcwd()
		self.date = time.strftime("%Y%m%d")
		self.mainURL = "https://www.91flac.com"
		self.loginURL = self.mainURL + "/login"
		self.musicURL = self.mainURL + "/song/{}"
		self.linkURL = self.mainURL + "/song/{}/link"
		self.session = Session()

		""" 类初始化 """
		self.session.headers = {"User-Agent":self.user_agent}
		print("正在访问首页...")
		self.session.get(self.mainURL)								 	 # 访问首页

		r = self.session.get("https://www.91flac.com/song_file?token=eyJpdiI6IlVHWDZQNkxsQ1NyNFV5bGViZjl2S2c9PSIsInZhbHVlIjoiQmZnZXZXMzB5cjRFbFYrZWUzMXhYaXAzUStTNngxV2tnSDhiUUZtQ1orVjlYSklHZ1ZwYnNkdmZ2ZnVIWGU4XC82ekNaeFpFU3FJS0ZyTXRkZ0tDOGhPMGJOanRoc094M2dBdVRmRjVNMDNJPSIsIm1hYyI6IjFiZDFkYWE1MjUwYTMxNWMxYTBlMTM0M2U0OGYzYTE0YTIyMTI5ODdmZTY3NWM1NTkwMDVkZWEzN2Y4ZGU4YWMifQ%3D%3D")
		print(r.text)
		
if __name__ == "__main__":
	f = Flac()

代码区块1 👆

 

图6 模拟登录测试抓包结果👆

 

图7 登录页面源代码👆

# -*- coding: UTF-8 -*-
# Author: 囚生
# 时间:20200118
# 创作不易, 仅供分享, 勿传播

import os
import time

from requests import Session
from bs4 import BeautifulSoup

class Flac():
	
	def __init__(self,
		email="<您的注册邮箱>",
		password="<您的登录密码>",
		user_agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0",
	):
		""" 类构造参数 """
		self.email = email
		self.password = password
		self.user_agent = user_agent
		
		""" 类常用参数 """
		self.workspace = os.getcwd()
		self.date = time.strftime("%Y%m%d")
		self.mainURL = "https://www.91flac.com"
		self.loginURL = self.mainURL + "/login"
		self.musicURL = self.mainURL + "/song/{}"
		self.linkURL = self.mainURL + "/song/{}/link"
		self.session = Session()

		""" 类初始化 """
		self.session.headers = {"User-Agent":self.user_agent}
		print("正在访问首页...")
		self.session.get(self.mainURL)								 	 # 访问首页

	def login(self):
		print("正在访问登录页面...")
		html = self.session.get(self.loginURL).text						 # GET访问登录页面
		soup = BeautifulSoup(html,"lxml")
		csrf_token = soup.find("meta",attrs={"name":"csrf-token"}).attrs["content"]
		print("csrf-token为: {}".format(csrf_token))
		formdata = {													 # 建议不要改字段顺序, 就我WEB开发的经验来看, csrf-token总是是作为第一个参数, 所以后端一般会选择过滤掉第一个字段
			"_token": csrf_token,
			"email": self.email,
			"password": self.password,
		}
		r = self.session.post(self.loginURL,data=formdata)				 # POST提交登录字段

		""" 判断登录是否成功: 目前简单根据title字段来判断 """
		html = r.text
		soup = BeautifulSoup(html,"lxml")
		title = str(soup.find("title").string)
		if "登录" in title: return False									 # 20200117登录失败的title为: <title>登录_91flac.com无损音乐网</title>
		else: return True												 # 20200117登录成功的title为: <title>我的资料_13856244865_91flac.com无损音乐网</title> 		

		
if __name__ == "__main__":
	f = Flac()
	flag = f.login()
	if flag: print("登陆成功")
	else: print("登陆失败")

代码区块2:模拟登录👆

 

图8 《金榜外·纸上尘埃》歌曲页面点击播放按钮后监听抓包情况👆

 图9 《金榜外·纸上尘埃》歌曲页面点击播放按钮后监听抓包:第二个包的响应结果👆

		urls = [
			"http://mobileoc.music.tc.qq.com/C400001dyoiE0eCdgK.m4a?guid=FA&vkey=E7EF3A574783636B3E9F4A75C819810AB7F230CF819A76C044746BBB16A07A9169242B5EF3960A1DBEFE1FB47F27B490577AFB8B2ECD3989&uin=0&fromtag=8",
			"http://mobileoc.music.tc.qq.com/C400004D66CL3XaKNU.m4a?guid=FA&vkey=3DD5852551E8778622E753569E02ACA04E6B11FDCCD1231A7DE2FE1F54A675740C91472E7318D5305E71A4611354139396B816CDD738D2C1&uin=0&fromtag=8",
			"http://mobileoc.music.tc.qq.com/C400002u6wBM0LSG0Q.m4a?guid=FA&vkey=B9EA91CCCB41BC9E158DFA518E16CF78EE556AD2567C2CECB787E6FB1442DAC0106BF2BAE27D5809FEB9F1EEBBA76326B1E088DAE132D782&uin=0&fromtag=8",
			"http://mobileoc.music.tc.qq.com/C400000NXIup1NeWNq.m4a?guid=FA&vkey=4B8094605617C0A65DB19F664466B5555967F4259C6835A474A69C51C99F1A36C961C2806F8916A65DAC8BDF4BB945CC50155D972E246182&uin=0&fromtag=8",	
		]
# 这些URL在不同时间段复制都是不一样的(即"?"后面的查询字符串都是有差异的),但是我试下来这些URL并非阅后即焚,是可以重复使用的,至于多久失效,我没有做测试,总之能用就行了。

 

# -*- coding: UTF-8 -*-
# Author: 囚生
# 时间:20200118
# 创作不易, 仅供分享, 勿传播

import os
import time

from requests import Session
from bs4 import BeautifulSoup

class Flac():
	
	def __init__(self,
		email="1299868821@qq.com",
		password="123456",
		user_agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0",
	):
		""" 类构造参数 """
		self.email = email
		self.password = password
		self.user_agent = user_agent
		
		""" 类常用参数 """
		self.workspace = os.getcwd()
		self.date = time.strftime("%Y%m%d")
		self.mainURL = "https://www.91flac.com"
		self.loginURL = self.mainURL + "/login"
		self.musicURL = self.mainURL + "/song/{}"
		self.linkURL = self.mainURL + "/song/{}/link"
		self.session = Session()

		""" 类初始化 """
		self.session.headers = {"User-Agent":self.user_agent}
		print("正在访问首页...")
		self.session.get(self.mainURL)								 	 # 访问首页

	def login(self):
		print("正在访问登录页面...")
		html = self.session.get(self.loginURL).text						 # GET访问登录页面
		soup = BeautifulSoup(html,"lxml")
		csrf_token = soup.find("meta",attrs={"name":"csrf-token"}).attrs["content"]
		print("csrf-token为: {}".format(csrf_token))
		formdata = {													 # 建议不要改字段顺序, 就我WEB开发的经验来看, csrf-token总是是作为第一个参数, 所以后端一般会选择过滤掉第一个字段
			"_token": csrf_token,
			"email": self.email,
			"password": self.password,
		}
		r = self.session.post(self.loginURL,data=formdata)				 # POST提交登录字段

		""" 判断登录是否成功: 目前简单根据title字段来判断 """
		html = r.text
		soup = BeautifulSoup(html,"lxml")
		title = str(soup.find("title").string)
		if "登录" in title: return False								 # 20200117登录失败的title为: <title>登录_91flac.com无损音乐网</title>
		else: return True												 # 20200117登录成功的title为: <title>我的资料_13856244865_91flac.com无损音乐网</title> 		

	def download(self):

		flag = self.login()
		if flag: print("登录成功!")
		else:
			return False
			print("登陆失败!")

		urls = [
			"http://mobileoc.music.tc.qq.com/C400001dyoiE0eCdgK.m4a?guid=FA&vkey=E7EF3A574783636B3E9F4A75C819810AB7F230CF819A76C044746BBB16A07A9169242B5EF3960A1DBEFE1FB47F27B490577AFB8B2ECD3989&uin=0&fromtag=8",
			"http://mobileoc.music.tc.qq.com/C400004D66CL3XaKNU.m4a?guid=FA&vkey=3DD5852551E8778622E753569E02ACA04E6B11FDCCD1231A7DE2FE1F54A675740C91472E7318D5305E71A4611354139396B816CDD738D2C1&uin=0&fromtag=8",
			"http://mobileoc.music.tc.qq.com/C400002u6wBM0LSG0Q.m4a?guid=FA&vkey=B9EA91CCCB41BC9E158DFA518E16CF78EE556AD2567C2CECB787E6FB1442DAC0106BF2BAE27D5809FEB9F1EEBBA76326B1E088DAE132D782&uin=0&fromtag=8",
			"http://mobileoc.music.tc.qq.com/C400000NXIup1NeWNq.m4a?guid=FA&vkey=4B8094605617C0A65DB19F664466B5555967F4259C6835A474A69C51C99F1A36C961C2806F8916A65DAC8BDF4BB945CC50155D972E246182&uin=0&fromtag=8",	
		]
		for i in range(len(urls)):
			r = self.session.get(urls[i])
			with open("test{}.mp3".format(i),"wb") as f:
				f.write(r.content)
		
if __name__ == "__main__":
	f = Flac()
	f.download()

 

 

图10 运行后工作目录下的文件结果👆

图11 👆

图12 👆

囚生CY
关注
专栏目录
记一次不成功的QQ音乐地址获取流程
weixin_43408641的博客
05-24 1433
可能有人觉得不成功就没必要了吧,而且我后来通过调试也实现了同样的效果,但我依然觉得这次失败对于我个人是有重大意义的。 最近对于音乐有点疯狂,确切地说是对音乐文件有点疯狂,然后自己也开始折腾起来了,随着各个好用的无损音乐下载网站、APP、插件运营(开发)者收到律师函,以后想要直接白嫖怕是难度加大了,那就自力更生吧。首先我是在某论坛看到个天翼宽带提速教程,需要用到安卓抓包工具httpCanary,我就...
根据mac地址查询厂商
互联网
11-23 1万+
网卡MAC码是由全球惟一的一个固定组织来分配的,未经认证和授权的厂家无权生产网卡。 每块网卡都有一个固定的卡号,并且任何正规厂家生产的网卡上都直接标明了卡号, 一般为一组12位的16进制数。其中前6位代表网卡的生产厂商(Intel为00-07-F6) 00:00:00 Xerox Corporation 00:00:01 Xerox Corporation 00:00:02 Xe...
BeautifulSoup参数设置
IT_shy的博客
08-21 2355
这里写自定义目录标题BeautifulSoup参数设置新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 BeautifulSoup参数设置 #输出所得标签的‘’属性值 获取 head里面的第一个meta的content值
QQ音乐MP3爬虫封装(19/9/28更新)
ItaLink
09-28 861
有问题请留言 import requests,os,math class Song(dict): url="https://u.y.qq.com/cgi-bin/musicu.fcg" downloadUrl="http://mobileoc.music.tc.qq.com/M500" headers={"User-Agent":"Mozilla/5.0 (Windo...
【完结】囚生CYの备忘录(20220906-20221120)
一只热爱奔跑的程序猿
09-06 1万+
观月
imageT_nan_
09-29
在当今信息化时代,屏幕截图已经成为日常工作中不可或缺的一部分,无论是为了记录重要信息、分享视觉教程还是进行远程协作,都需要一款高效、易用的截图工具。"imageT_nan_"正是这样一款备受推崇的屏幕截图软件,它...
JS中判断null、undefined与NaN的方法
10-26
这些值在日常开发中经常出现,而它们的判断方法各有特色,本文将详细介绍这些方法。 首先,我们需要了解JavaScript中的`typeof`操作符。`typeof`操作符返回一个表示变量类型的字符串,共有六种可能的结果:"number...
NAN-NENME-crx插件
04-04
NAN-NENME-crx插件是一款专为Google Chrome浏览器设计的扩展程序,主要用于帮助用户在进行Google搜索时设定特定的日期范围。...通过优化搜索流程,它能显著提高工作效率,是日常工作和学习中的得力助手。
Excel——DBC互转工具_c#dbc转excel_nan_dbc文件excel_DBCCAN_DBC文件
09-10
在IT领域,数据库连接(DBC)文件是一种常见的数据存储格式,尤其在嵌入式系统或者汽车电子行业中,...这个工具不仅适用于CAN总线数据的日常管理和分析,还能够作为自动化测试和数据解析的一部分,为整个项目提供便利。
环比分析日常消费数据掌握月支出增减情况.rar
最新发布
10-30
= 0 else np.nan monthly_spending['环比增长率'] = monthly_spending.apply(calculate環比增长_rate, axis=0, args=(monthly_spending.shift(),)) ``` 最后,我们可以将结果可视化,使用Matplotlib或Seaborn库...
RSA非对称加密简析-java
weixin_34161083的博客
11-28 776
1 非对称加密算法 1.1 概述   1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。   与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进...
获取qq音乐外链方法+源码
热门推荐
GitLqr的博客
06-06 3万+
MP3接口 http:/ /tsmusic24.tc.QQ.com/{音乐ID}.mp3 http:/ /stream.qqmusic.tc.qq.com/{音乐ID}.mp3 http:/ /stream{1-30都可以}.qqmusic.qq.com/{音乐ID}.mp3 http:/ /tsmusic128.tc.qq.com/{音乐ID+30000000}.mp3 (请计算出结果)
Log文件的介绍
qf2019的博客
09-06 2995
Log文件是什么? log是日志文件,通常是系统或者某些软件对已完成的某种处理的记录,以便将来做为参考,它并没有固定的格式,通常是文本文件,可以用记事本打开以查看内容,当然很可能是其它格式,有些直接打开就是乱码。 一般文本处理软件都可以打开此类型的文件,比如Windwos自带的记事本就可以打开Log文件,Log文件本身没有危害,只是占用多一点点硬盘空间而己。大部分的log可以从文件名看出它的作用,比如uninstall.log或是error.log,当然前者通常是软件安装过程中生成的记录,以便将来卸载的时候
【强烈收藏】Python第三方库资源大全,1000+工具包
lsxxx2011的专栏
05-26 7272
awesome-python 是 vinta 发起维护的 Python 资源列表,内容包括:Web 框架、网络爬虫、网络内容提取、模板引擎、数据库、数据可视化、图片处理、文本处理、自然语言...
各大音乐网站接口
知其所以然
09-26 2万+
以后可能用的上! 360离线接口:         离线下载 酷狗音乐接口: VIP接口:http://trackercdn.kugou.com/i/?cmd=4&hash={$Hash}&key={$md5($hash . "kgcloud")}&pid=1&forceDown=0&vip=1 安卓接口:http://trackercdn.kugou.com/i/v
【项目总结】雪球爬虫完结(附Snowball模块代码)
一只热爱奔跑的程序猿
12-07 1万+
作为https://blog.csdn.net/CY19980216/article/details/82770410的一个完结。 暂时先把代码搬上来,注释已经写的很详细了。顺带做一个备份。 目前除了调仓记录的获取外其他都已经可以用多进程进行,由于采用了多进程,速度有明显提升。目前测试结果为1500000只组合数据爬取需要200分钟,获取10000只优质组合的净值数据需要不到300分钟。 问...
iOS网络编程---根据URL下载网络文件的方法
Mcy的iOS学习站
09-29 3361
下面是源码,注释掉的部分代码是一次性下载的功能(不推荐),正常运行的代码实现了: - 功能:根据提供的URL下载网络文件 PS:其中有6个关键字,是实现该功能使用到的知识点,我在代码的后面做了必要的归纳和整理。 #define kReceivedTotal @"receivedTotal" #define kTotal @"total" #import "ViewController.h"@in
【项目总结】ACM Recsys2019
一只热爱奔跑的程序猿
06-25 1万+
深度学习课程项目完结,挑了个吃力不讨好的ACM Recsys2019,需要做一个基于序列分析的推荐系统。数据集给了一个线上操作序列的数据,需要预测最后一次操作的对象是哪个item,具体情况可以访问比赛主页ACM RecSys challenge 2019 | Home 。评价指标是MRR,要求对最后一次操作的25个items进行排序,榜单前20已经做到0.66以上,几乎是精确的预测到了下一次的it...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值