爬取网易云音乐个人动态中的视频(Ⅱ): 分析并获取api

最新推荐文章于 2024-05-13 14:44:47 发布
最新推荐文章于 2024-05-13 14:44:47 发布
阅读量2.9k 收藏 5
点赞数 1
分类专栏: 爬虫 文章标签: 网易云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJH799813708/article/details/80803483
版权

回顾和概览

在 爬取网易云音乐个人动态中的视频(Ⅰ) 中简单的分析了一下需要做什么, 现在要做的就是获取网易云的api, 很遗憾, 网易云并没有开放api出来, 但是我们可以对网页进行调试, 尝试从中获得我们需要的信息.


参考

  1. 网易云音乐JS下的AES加密参数-分析
  2. 网易云音乐新登录API分析

为什么已有两篇分析我还要自己再写一篇呢?

原因有二:

  1. 两篇分析对我来说还不足够详细
  2. 看完两篇分析之后, 是我第一次使用断点调试js, 所以想详细记录下来, 当作笔记


开始

从 爬取网易云音乐个人动态中的视频(Ⅰ) 中, 我们发现api(http://music.163.com/weapi/cloudvideo/playurl)中参数有两个 params 和 encSecKey, 加密肯定是通过js驱动的, 所以, 在网易云网页的js上搜索可能会有所发现.

还是在 爬取网易云音乐个人动态中的视频(Ⅰ) 中提到的 视频网页 上进行分析, 可能第一次打开这个网页会出现如下图的情况


刷新一遍, 就有我们需要的core.js文件了: 



分析core.js

点击打开这个core.js, 你会发现js代码都没有缩进, 很难看, 点击一下页面的"{}", Chrome浏览器会对其进行格式化并在新窗口打开这个格式化后的core.js, 如下图

    

搜索字符串"encSecKey", 可以看到有3个匹配, 逐一查看, 在第二个查找结果中发现这和 爬取网易云音乐个人动态中的视频(Ⅰ) 中提到的参数很像


仔细看看encSecKey所在的这个function

(function() {
    var c7f = NEJ.P
      , eq9h = c7f("nej.g")
      , v7o = c7f("nej.j")
      , k7d = c7f("nej.u")
      , Ua2x = c7f("nm.x.ek")
      , l7e = c7f("nm.x");
    if (v7o.bk8c.redefine)
        return;
    window.GEnc = true;
    var brX9O = function(crL1x) {
        var m7f = [];
        k7d.bd7W(crL1x, function(crK1x) {
            m7f.push(Ua2x.emj[crK1x])
        });
        return m7f.join("")
    };
    var crH1x = v7o.bk8c;
    v7o.bk8c = function(Y7R, e7d) {
        var i7b = {}
          , e7d = NEJ.X({}, e7d)
          , lL1x = Y7R.indexOf("?");
        if (window.GEnc && /(^|\.com)\/api/.test(Y7R) && !(e7d.headers && e7d.headers[eq9h.yH5M] == eq9h.Ht7m) && !e7d.noEnc) {
            if (lL1x != -1) {
                i7b = k7d.hf0x(Y7R.substring(lL1x + 1));
                Y7R = Y7R.substring(0, lL1x)
            }
            if (e7d.query) {
                i7b = NEJ.X(i7b, k7d.fJ9A(e7d.query) ? k7d.hf0x(e7d.query) : e7d.query)
            }
            if (e7d.data) {
                i7b = NEJ.X(i7b, k7d.fJ9A(e7d.data) ? k7d.hf0x(e7d.data) : e7d.data)
            }
            i7b["csrf_token"] = v7o.gI0x("__csrf");
            Y7R = Y7R.replace("api", "weapi");
            e7d.method = "post";
            delete e7d.query;
            var bRB5G = window.asrsea(JSON.stringify(i7b), brX9O(["流泪", "强"]), brX9O(Ua2x.md), brX9O(["爱心", "女孩", "惊恐", "大笑"]));
            e7d.data = k7d.cz8r({
                params: bRB5G.encText,
                encSecKey: bRB5G.encSecKey
            })
        }
        crH1x(Y7R, e7d)
    }
    ;
    v7o.bk8c.redefine = true
}
)();

一个关键的语句是

window.asrsea(JSON.stringify(i7b), brX9O(["流泪", "强"]), brX9O(Ua2x.md), brX9O(["爱心", "女孩", "惊恐", "大笑"]));

这个brX90在这可能是一个拼接字符串的作用, 因为这个函数里面有push和join这两个关键字

window.asrsea的定义不在这里面, 搜索"window.asrsea", 如下图


到现在我们可以确定, window.asrsea就是我们需要的东西, 是大boss!

仔细看看window.asrsea所在的函数

!function() {
    function a(a) {
        var d, e, b = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789", c = "";
        for (d = 0; a > d; d += 1)
            e = Math.random() * b.length,
            e = Math.floor(e),
            c += b.charAt(e);
        return c
    }
    function b(a, b) {
        var c = CryptoJS.enc.Utf8.parse(b)
          , d = CryptoJS.enc.Utf8.parse("0102030405060708")
          , e = CryptoJS.enc.Utf8.parse(a)
          , f = CryptoJS.AES.encrypt(e, c, {
            iv: d,
            mode: CryptoJS.mode.CBC
        });
        return f.toString()
    }
    function c(a, b, c) {
        var d, e;
        return setMaxDigits(131),
        d = new RSAKeyPair(b,"",c),
        e = encryptedString(d, a)
    }
    function d(d, e, f, g) {
        var h = {}
          , i = a(16);
        return h.encText = b(d, g),
        h.encText = b(h.encText, i),
        h.encSecKey = c(i, e, f),
        h
    }
    function e(a, b, d, e) {
        var f = {};
        return f.encText = c(a + e, b, d),
        f
    }
    window.asrsea = d,
    window.ecnonasr = e
}();

函数d实际是去调用两个加密函数(AES加密函数b和RSA加密函数c)对传入的参数进行加密, 进行分析, 大致逻辑如下:

  1. 调用函数a生成一个16位随机数i;
  2. 调用函数b, 加密d(后文可知这是四个参数值唯一可变的), 得到encText
  3. 调用函数b, 加密步骤2得到的encText, 得到新的encText
  4. 调用函数c, 得到encSecKey

这样就得到api(http://music.163.com/weapi/cloudvideo/playurl)中所需要的params(encText)和encSecKey(encSecKey)了


断点分析

在上图中的红框处的 var h = {} 也即12828行, 点击行号设置一个断点, 在右侧的Watch窗口新建一个观察, 填入"window.asrsea", 如下图

然后, 刷新页面, 如下图, 我们就获得了window.asrsea中所需的3个固定参数(图中的参数1, 2, 3), 但是图中参数0到底怎样的还需要商榷


看回Network, 如下图, 点击XHR进行一下过滤, 没发现我们需要的东西


现在我们继续执行调试, 可以按F8, 也可以点击下图红框处


看回Source和Network

   

虽然Source中的Watch没怎么变, 但是在这里我们可以确定图中的参数1, 2, 3都是定值. 从Network可以看出第一次的window.asrsea值是给 http://music.163.com/weapi/cdns 所用的.

重复上述过程, 每次都要去Network看看网络请求, 不要点击太快, 不然又要重来一次调试, 可以把每次Source都截图下来, 方便再次查看.

下图是最后一次调试的Network, 到这就要小心了, 不要继续调试了


下图是Source界面, 把鼠标放在图中参数0的位置, 以防看漏了参数


继续调试, 页面正常运行, 看回Network, 如下图


据此, 可以肯定api(http://music.163.com/weapi/cloudvideo/playurl)需要4个参数, 其中后三个参数是定值, 第一个参数由ids, resolution, csrf_token组成

0: {"ids":"[\"5B0AF067CBB42F7789F7B97E13827565\"]","resolution":"720","csrf_token":""}
1: 010001
2: 00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7
3: 0CoJUm6Qyw8W8jud


实现加密

在 网易云音乐新登录API分析 一文中, 作者对加密进行了实现, 作者的最新代码在 encrypt.py 中可查看

鱼小辉
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
爬取网易云音乐个人动态视频(Ⅲ): 实现爬取过程
鱼小辉的博客
06-25 1922
回顾有了Ⅰ和Ⅱ的铺垫, 编写爬虫的代码便显得没那么重要了.实现直接show代码! 给出加密的代码encrypt_api.pyimport base64 from Cryptodome.Cipher import AES import os import json import binascii # 来源: https://blog.csdn.net/tzs_1041218129/article/...
微信小程序网易云音乐获取视频列表数据(需要登录获取携带cookie)
weixin_48952990的博客
07-06 1751
微信小程序网易云音乐获取视频列表数据(需要登录获取写到cookie)
2023 易语言 网易云MV视频在线解析下载直链开源源码
senteym的博客
12-14 93
2023 易语言 网易云MV视频在线解析下载直链开源源码2023 易语言 网易云MV视频在线解析下载直链开源源码2023 易语言 网易云MV视频在线解析下载直链开源源码。2023 易语言 网易云MV视频在线解析下载直链开源源码。
php版网易视频api
weixin_30569001的博客
07-07 129
最近在做在线教育课程,使用网易云视频作为在线视频直播。 网易官方只有java示例,我们使用php,就自己写个api。 当然实现也是很简单的。 演示:http://www.deitui.com/index.php?m=openclass class v163Class{ private $AppKey; //开发者平台分配的AppKey pr...
网易云音乐API获取分析_网易云api 获取歌曲和获取音乐数据怎么不一样
最新发布
2401_84904597的博客
05-13 1701
通过程序运行可以看出paras参数是一个json数据集,包含了四个参数,实际测试随着接口的不同参数是可以改变的,csrf_token亲测给不给数据没关系的。Uid可以根据具体的需求来改,参数名称可以从URL获取到。这些都是什么鬼,你没看错,找不到变量名称吧,一般写程序都是按照功能给变量起特定的名字,但是网易的全是abcdefg。通过分析各种页面,发现参数加密方式都是一致的,所以这就很简单了,其它的接口也都出来了。3)请求头主要修改的是url和data的参数,也就是请求地址和携带的参数。
Python爬虫实战之爬取web网易云音乐——解析
date3_3_1kbaicai的博客
07-14 1万+
网易云音乐爬虫,以python代码execjs模块进行爬取,对细节进行具体的分析
python爬取网易云音乐评论
04-01
10. **网易云音乐API**:有时,网站提供官方的API供开发者使用,虽然可能有访问限制,但使用API获取数据往往比直接爬取更稳定。若网易云音乐提供了API,使用它们更合规且效率更高。 在项目文件,"get_...
详解python selenium 爬取网易云音乐歌单名
09-19
主要介绍了python selenium爬取网易云音乐歌单名,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
用selenium和BeautifulSoup爬取网易云音乐歌手id
01-20
本人正在点亮爬虫技能树,写blog以记录 selenium和bs4介绍 Selenium 自动化测试工具。它支持各种浏览器,包括 Chrome,Safari,Firefox 等主流界面式浏览器,如果你在这些浏览器里面...我们爬取页面为网易云音乐的歌
python爬取网易云音乐热歌榜实例代码
09-16
在本篇文章里小编给大家整理的是关于python爬取网易云音乐热歌榜实例代码,需要的朋友们可以学习下。
获取网易云音乐接口以及使用
小冯的博客
01-16 1万+
不多说,直接上 1.网易云音乐接口文档 https://api.imjad.cn/cloudmusic.md 专辑图片可以直接网易页面获取 2.不过网易很贴心,有给你直接用的 链接:https://music.163.com/#/song?id=423228325 https://music.163.com/#/outchain/2/27571483/ 直接复制就能用了 3.播放器可修...
手把手教你写Python网络爬虫:网易云音乐歌单
m0_59162248的博客
03-28 6700
*urllib.request:**这是Python自带的库,不需要单独安装,它的作用是为我们打开url获取html的内容。虽然这样可以看得更清楚,但不适用于我们的爬虫程序,爬一页就打开一页效率太低,所以我们用一个叫PhantomJS的工具代替真实的浏览器。这里说的动态网页,与网页上的各种动画、滚动字幕等视觉上的动态效果没有直接关系,动态网页也可以是纯文字内容的,也可以是包含各种动画的内容,这些只是网页具体内容的表现形式,无论网页是否具有动态效果,只要是采用了动态网站技术生成的网页都可以称为动态网页。
Python爬虫爬取网易云的音乐
function66的博客
07-15 2万+
Python爬取wangyiyun的音乐(学习笔记) 在开始之前,做一点小小的说明哈: 我只是一个python爬虫爱好者,如果本文有侵权,请联系我删除! 本文需要有简单的python基础,主要用到两个爬虫模块(都是常规的) requests模块 selenium模块 建议使用谷歌浏览器,方便进行抓包和数据获取。 昨晚我女朋友(@羊羊羊????)很辛苦的写了一篇CSDN博客,看起来非常炫酷,所以我也想写一篇,然后让她给我点个赞;思来想去我就写一篇关于爬虫的吧,希望对您有所帮助! Part1
Python爬虫实践--爬取网易云音乐
xxue345678的博客
06-12 4419
最近,网易的音乐很多听不到了,刚好也看到很多教程,跟进学习了一下,也集大全了吧,本来想优化一下的,但是发现问题还是有点复杂,最后另辟捷径,提供了简单的方法啊!用python,就一定要简单,我认为复杂的东西,还是尽量少做,能取巧就取巧,所以本文没有使用selenium+phantomjs实践。注:本文只是技术交流,请不要商业用途~ 如有违反,本人一概不负责。全部代码又是非常简单的100行代码完事!!!
Python采集网易云音乐
Python_sn的博客
10-28 1800
  大家好,我是不温卜火,是一名计算机学院大数据专业大三的学生,昵称来源于成语—不温不火,本意是希望自己性情温和。作为一名互联网行业的小白,博主写博客一方面是为了记录自己的学习过程,另一方面是总结自己所犯的错误希望能够帮助到很多和自己一样处于起步阶段的萌新。但由于水平有限,博客难免有一些错误出现,有纰漏之处恳请各位大佬不吝赐教!暂时只在csdn这一个平台进行更新,博客主页:https://buwenbuhuo.blog.csdn.net/。 PS:由于现在越来越多的人未经本人同意直接爬取博主本人.
Python爬虫练习:爬取网易云音乐评论(2024附完整代码)
白诗。的博客
03-14 4659
爬取网易云音乐评论(2024附完整代码)
Python爬虫实战:网易云音乐爬取
爬遍所有网站
11-12 5488
本次目标 爬取网易云音乐 https://music.163.com/ PS:如有需要Python学习资料的小伙伴可以加点击下方链接自行获取 python免费学习资料以及群交流解答点击即可加入 环境 python 3.6 pycharm 爬虫代码 导入工具 import requestsimport re 请求网站、解析网站数据 def get_music_url(music_id, music_title): url = 'https://api.zhuol..
python爬取网易云音乐简单案例
热门推荐
大蛇王的博客
05-09 3万+
首先找到想要下载的歌曲表单,例如: 打开推荐 点击推荐的歌曲表单 接下来我们尝试爬取这个表单的全部歌曲名,及歌曲的MP3地址 我使用fiddler4抓包工具抓取相关信息 #encoding=utf8 import requests from bs4 import BeautifulSoup import urllib.request headers = {...
利用selenium爬取网易云音乐歌手歌曲信息并分析
王大阳的博客
07-09 1220
1.网页分析 网址:https://music.163.com/#/search/m/?s=许嵩&type=1 观察网页,所有的歌曲信息都在class="srchsongst"的div标签下 2.爬取信息 selenium安装报错请戳:https://blog.csdn.net/weixin_43746433/article/details/95237254 from selenium...
python爬取网易云音乐_Python项目实战:爬取网易云音乐评论
05-24
好的,以下是爬取网易云音乐评论的示例代码: ```python import requests import json # 获取歌曲ID def get_song_id(url): res = requests.get(url) song_id = res.url.split('=')[1] return song_id # 获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值