QQ音乐听歌升级漏洞-用C实现接口

最新推荐文章于 2024-06-11 10:03:33 发布
最新推荐文章于 2024-06-11 10:03:33 发布
阅读量3.3k 收藏 5
点赞数 4
分类专栏: c语言基础 文章标签: c语言 漏洞 http协议 socket linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a781558066/article/details/51064164
版权

漏洞怎么发现的

  • 有一次,正在使用抓包工具Wireshark,换了收歌,看到Wireshark多了几条记录,看到域名i.y.qq.com,最后发现是QQ音乐的。出于好奇,我是想研究下我切歌的时候,QQ音乐到底是发了哪些数据包,没想到发现了QQ音乐发送听歌时间的一个漏洞

分析协议

因为用Wireshark可以看到,QQ音乐发送数据的时候采用的是HTTP协议,这里为了说明方便,用的是Fiddler2分析协议的。

这里写图片描述
随便切换一首歌,可以看到QQ音乐会发送这三个HTTP请求。
然后其他两个都是不需要的。漏洞的接口是第二个URL。

这是他完整的请求头。

POST /pcmusic/fcgi-bin/qm_reportlstmus.fcg?pcachetime=1459833844 HTTP/1.1
Accept: */*
Accept-Language: zh-CN
User-Agent: QMDL
Host: i.y.qq.com
Cookie: qqmusic_fromtag=9; qqmusic_key=3A207B4ED955023B69EEB4B3230EFD1EE5B6CD6010598D2B53F0986F7A6D5CA8; qqmusic_miniversion=53; qqmusic_musicid=1904251; qqmusic_uin=781558066; qqmusic_version=12;
Content-Type: multipart/form-data; boundary=uIDN3h
Accept-Encoding: gzip, deflate
Content-Length: 2270
Connection: Keep-Alive

请求头经过测试,只有以下三个是必须的。

Host: i.y.qq.com
Content-Type: multipart/form-data; boundary=uIDN3h
Content-Length: 2270

host如果没有的话,会返回404

Content-Type指定了服务端怎样解析我们发送的数据,boundary字段的uIDN3h,就可以看成数据分隔符,具体用法请看后面发送的完整正文。

Content-Lengt 指定了发送数据包长度。

发送正文:
最低0.47元/天 解锁文章
a781558066
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
QQ音乐接口分析
m0_71860227的博客
02-01 2196
QQ音乐常用API的分析,使用Python语言实现加密和请求。
QQ音乐歌曲解析API接口
Hackeus的博客
06-19 2万+
{ "code": 200, "msg": "success", "data": { "albumname": "会有爱你的人", "author": "Uu (刘梦妤)", "pic": "https://y.gtimg.cn/music/photo_new/T002R150x150M000001JyEUx05wc1y_1.jpg?max_age=2592000", "pla
QQ音乐绿钻API接口:解锁更多音乐可能性
最新发布
m0_57991918的博客
06-11 381
无论是在放松自己、提升工作效率还是享受生活,QQ音乐绿钻API接口都为我们提供了丰富多样的音乐资源,让我们的生活更加丰富多彩!然而,在现如今的音乐市场中,有时候我们会觉得收听的歌曲有限,想要尝试更多不同的音乐类型却碰壁。今天,我要向大家介绍的是QQ音乐绿钻API接口,通过它,我们可以解锁更多音乐可能性,畅享不同音乐风格。QQ音乐绿钻API接口就是QQ音乐开放出来的一组接口,供开发者使用,通过这组接口,开发者可以实现访问QQ音乐绿钻会员功能,从而为用户提供更多的音乐选择。在这段代码中,我们首先定义了一个。
qq音乐接口
qq_39924086的博客
11-21 3059
QQ音乐接口集合–javascript 以下接口仅供测试开发 通用配置 const option = { g_tk: 5381, loginUin: 0, hostUin: 0, notice: 0, uin: 0, format: 'json', inCharset: 'utf8', outCharset: 'utf-8', platform: 'yqq.js...
QQ音乐Api】移花接木 打造自己的音乐电台
weixin_33721427的博客
12-28 140
为什么80%的码农都做不了架构师?>>> ...
php+qq音乐api接口,QQ音乐API | 小灰灰博客
weixin_39967096的博客
03-27 375
{"code": 0,"data": {"keyword": "周杰伦","priority": 0,"qc": [],"semantic": {"curnum": 0,"curpage": 1,"list": [],"totalnum": 0},"song": {"curnum": 15,"curpage": 1,"list": [{"albumName_hilight": "哎呦,不错哦","...
听歌识曲--用python实现一个音乐检索器的功能
09-21
听歌识曲原理与Python实现听歌识曲是一种技术,它允许用户通过设备捕捉一段音乐片段,然后识别出这首歌曲的名称。这项技术在许多音乐应用中都有所应用,比如QQ音乐的“摇一摇识曲”。本文将探讨如何使用Python...
基于Uni-app+Node的音乐听歌系统设计与实现.zip
06-23
本项目是一个前端毕业设计,主要实现了基于Uni-app和Node.js的音乐听歌系统。这个系统旨在为用户提供一个方便、快捷的在线音乐播放平台,让用户能够享受高质量的音乐体验。下面将详细阐述该项目的关键技术和实现过程...
基于Uni-app+Node.js音乐听歌系统的设计与实现
06-06
技术需求:前端采用Uni-app框架,框架语法为Vue + 小程序,基于组件、路由、...开发者通过uni-app编写一套代码,可发布到iOS、Android、H5、以及各种小程序(微信/支付宝/百度/头条/QQ/钉钉/淘宝)、快应用等多个平台。
vue 音乐App QQ音乐搜索列表最新接口跨域设置方法
01-19
在 webpack.dev.config.js中 'use strict' const utils = require('./utils') const webpack = require('webpack') const config = require('../config') const merge = require('webpack-merge') ...
基于electron-vue实现仿qq音乐客户端效果
02-23
【标题】基于electron-vue实现仿qq音乐客户端效果 在这个项目中,开发者使用了`electron-vue`框架来创建一个类似QQ音乐客户端的应用程序。`electron-vue`是Electron和Vue.js的一个集成,它提供了方便的开发环境,...
python-qq-music-api:QQ音乐API(python实现
03-10
python-qq-music-api QQ音乐API(python实现) 蜜蜂 QQ音乐API,仅实现部分功能 使用示例 use.py 统计歌手独唱歌曲(即singer列表里仅有一人)的收藏数,目前只包含接口第一页的歌曲(每年100首) use_multi_singer.py 包含了多人演唱的歌曲 参考 php实现
QQ常用接口
04-30
QQ常用接口:获取群验证消息、获取群成员列表、获取禁言列表、获取群相关信息、获取群公告、删除群文件、群签到、发布群公告、邀请加群、部落签到等接口
qq音乐常用接口整理——亲测可用
Astar的博客
08-05 2万+
1.歌曲地址 接口:src = 'http://ws.stream.qqmusic.qq.com/${id}.m4a?fromtag=46' 调用 audio src="http://ws.stream.qqmusic.qq.com/101369814.m4a?fromtag=46" controls>audio>
通过QQ音乐接口获取数据+播放源
热门推荐
Rain120
01-09 3万+
最新QQAPI接口[QQ 音乐API koa2全接口实现](https://blog.csdn.net/ZC_XY/article/details/90813351) Github - program-learning-lists 最近正在学习做一个web移动音乐播放器,因为不想做数据库存放数据,所以就学着在QQ音乐接口获取一些数据 出现其他数据正常,但是无法播放的朋友可以试试这个 获取...
qq音乐api接口梳理
qq_42575395的博客
10-10 1万+
注意:由于QQ音乐官方可能会更换接口地址或者修改某些参数,不能保证其接口随时的准确性,此博客只做学习参考使用,严禁用于商业用途。 一、推荐歌单 URL: https://u.y.qq.com/cgi-bin/musicu.fcg?callback=recom3477297233556247&g_tk=1278911659&jsonpCallback=recom34772972...
2019.12QQ音乐播放接口最新配置(亲测可用)
qq_39230097的博客
12-24 1594
2019.12QQ音乐播放接口最新配置(亲测可用) config下的index.js 代理proxyTable配置: '/api': { target: 'https://c.y.qq.com', // 接口的域名 bypass: function (req, res, proxyOptions) { req.headers.referer = ...
qq音乐接口请求踩坑
github_39274378的博客
08-14 4315
1 通用参数设置 config.js export const commonParams={ g_tk:5381, inCharset:'utf-8', outCharset:'utf-8', notice:0, format:'jsonp' }; export const options={ param:'jsonpCallback' }; 2  直接通过js...
qq音乐听歌时长api
q1424966670的博客
01-16 1700
qq=这里写q号&t=1。分享两个刷听歌时长的接口
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值