本文介绍了如何分析网抑云音乐网站的评论加密算法,重点在于理解并重构加密过程中的关键函数window.asrsea和bsR5W。通过对抓包数据的分析,发现加密参数encSecKey、csrf_token和params,特别是encSecKey经过RSA加密。通过调试和代码重构,实现了固定部分参数并获取加密结果,从而成功解密评论内容。
声明:本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!
网站:aHR0cHM6Ly9tdXNpYy4xNjMuY29tLw==
抓包分析与加密定位
打开目标网站,进入歌曲的评论区。
看到这些不忍卒读的评论内容后,我们第一时间就得打开F12,不然的话,真容易想起自己的初恋,让人emo!
发现有三个未知的参数csrf_token、params和encSecKey。且这三个参数看起来好像是被加密了。
搜索参数名字encSecKey,我们可以定位到下图所在的位置。打断点,刷新网页,进行调试。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
