【js逆向学习】qqmusic(qq音乐)webpack智能导出

于 2024-09-25 15:28:24 发布
阅读量278 收藏 2
点赞数 3
分类专栏: javascript 文章标签: javascript 学习 webpack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andrew_wf/article/details/142522984
版权

文章目录

逆向目标

  • 网址:https://y.qq.com/n/ryqq/album/3
  • 接口:https://u6.y.qq.com/cgi-bin/musics.fcg
  • 参数:sign

逆向分析

这里主要分析 新碟 类别下的接口,直接 Copy as cURL 转为 request 代码
在这里插入图片描述
在这里插入图片描述分析测试后发现只有 sign 一个加密点

import requests
import json


headers = {
    "accept": "application/json",
    "content-type": "application/x-www-form-urlencoded",
    "origin": "https://y.qq.com",
    "referer": "https://y.qq.com/",
    "user-agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36"
}
url = "https://u6.y.qq.com/cgi-bin/musics.fcg"
params = {
    "_": "1727234868757",
    "sign": "zzcbbf59d7pla6a5ydbueoa23w3joa1cm8kkm97a37a49"
}
data = {
    "comm": {
        "cv": 4747474,
        "ct": 24,
        "format": "json",
        "inCharset": "utf-8",
        "outCharset": "utf-8",
        "notice": 0,
        "platform": "yqq.json",
        "needNewCode": 1,
        "uin": 0,
        "g_tk_new_20200303": 5381,
        "g_tk": 5381
    },
    "req_1": {
        "module": "newalbum.NewAlbumServer",
        "method": "get_new_album_info",
        "param": {
            "area": 2,
            "start": 0,
            "sin": 0,
            "num": 20
        }
    }
}
data = json.dumps(data, separators=(',', ':'))
response = requests.post(url, headers=headers, cookies=None, params=params, data=data)

print(response.json())

可以看到依然会输出正确结果
在这里插入图片描述

逆向过程

signURL 参数加密,我们直接打个 XHR 断点,然后刷新下页面即可
在这里插入图片描述
如上图所示,跟栈分析向上一层就找到了加密的逻辑,直接跟进去看 n(350)
在这里插入图片描述
可以判断是 webpack 语法,加载器找到了,今天主要是给大家介绍一种工具的用法,这里就不手扣了,我们直接使用工具来处理 webpack
在这里插入图片描述

-l 加载器的js路径
加载器的js特征:
	1.以自执行函数开头
	2.定义导出函数,类似 return e[n].call(r.exports, r, r.exports, d), r.l = !0, r.exports
	3.为导出函数添加多个方法,类似d.e,d.m,d.n等等
-m 函数模块的js路径
函数模块的js特征:
	1.一般以(window.webpackJsonp开头
-o 输入结果的js路径

我们按照如上的参数说明扣一下相关代码然后执行一下

node webpack_mixer.js -l runtime.js -m app.js -o webout.js

在这里插入图片描述
可以看到加密函数被导出了,我们拿网页上的数据来做下验证,网页上的加密逻辑是

var i, o = n(350).default;
i = o(t.data)
// 用于加密的字符串
'{"comm":{"cv":4747474,"ct":24,"format":"json","inCharset":"utf-8","outCharset":"utf-8","notice":0,"platform":"yqq.json","needNewCode":1,"uin":0,"g_tk_new_20200303":5381,"g_tk":5381},"req_1":{"module":"newalbum.NewAlbumServer","method":"get_new_album_info","param":{"area":3,"start":0,"sin":0,"num":20}}}'

我们本地加密下看看结果
在这里插入图片描述

逆向总结

工欲善其事,必先利其器,逆向分析过程中有一个好的工具,有时候能节省很多时间,今天的分享就到这了,希望对大家有所帮助

诗雅颂
关注
专栏目录
webpack实战:最新QQ音乐sign参数加密分析
吴秋霖的博客
09-15 3851
最新QQ音乐sign参数加密分析,赶紧动手学起来吧!
android qq音乐api使用,QQ音乐API
weixin_40008033的博客
05-30 1853
之前对接过QQ音乐的可能还在用之前的,例如http://tsmusic24.tc.qq.com/{$song_id}.mp3这个就不能使用了,废物不多说,我们直接进入正题。第一种方法:搜索歌曲和歌手:请求地址:https://c.y.qq.com参数说明是否必须默认值p分页否默认为1n请求数量否默认为10w关键字是无format格式化否如果用Retrofit的Json解析的话记得一定要format...
js逆向分析某音乐sign参数 QQmusic
学习交流Q群:450297392
11-21 796
注意:文章仅供学习用途,请用用作其他非法盈利等商业用途!
js逆向-qq音乐
789请问的博客
10-01 735
爬虫js逆向qq音乐
web逆向笔记:js逆向案例四 QQ音乐 sign值(webpack打包代码如何扣取)
qq_49268524的博客
03-18 2776
webpack
QQ音乐JS逆向分析参数,爬它,多图预警
weixin_50847719的博客
03-28 1521
昨天看一个哥们的文章说是MD5加密,自己试了试,不知道怎么出错了,所以就老老实实JS逆向了,但真的是MD5加密 分析一下要获得的参数 这次用逆推的方式,应该好理解 1.开发者模式,媒体C40000开头的就是mp3文件 或者打开全部找那个2mb以上的文件 文件点进去 guid是固定的,就只有vkey是区别每首歌的 现在找vkey在那个文件里面 轻车熟路,直接搜索vkey,下图第一个文件点开 这样,sip里面的vkey或者purl注意一下,是不是和刚刚mp3文件的网址很相似 怕你们看不清,我打印出来 ht
python逆向爬虫_QQ音乐JS逆向爬虫,我用python全都爬!
weixin_39604478的博客
11-30 421
爬虫高级必然JS逆向QQ音乐爬虫就是一个很好的练手,读完学会了直接在你女朋友面前装一手,读完你将收获到,QQ音乐JS逆向,sign参数获取,songmid参数获取,vkey参数获取,selenium自动化解析,用python解析执行js代码。效果图:页面分析:当我们打开QQ音乐的时候,你想要播放歌曲,页面会强制你登入账号,才能调用网页的播放器, 这是一个重要点, 所以后面的参数中,我们要加入账号...
QQ音乐JS逆向爬虫,我用python全都爬!
爬遍所有网站
09-27 2362
爬虫高级必然JS逆向QQ音乐爬虫就是一个很好的练手,读完学会了直接在你女朋友面前装一手,读完你将收获到,QQ音乐JS逆向,sign参数获取,songmid参数获取,vkey参数获取,selenium自动化解析,用python解析执行js代码。 效果图: 页面分析: 当我们打开QQ音乐的时候,你想要播放歌曲,页面会强制你登入账号,才能调用网页的播放器, 这是一个重要点, 所以后面的参数中,我们要加入账号信息, 这个爬虫是不能爬取vip视频的,凡是标题带爬vip视频的,一定要仔细看看, 腾讯这么.
APP逆向分析之XX音乐客户端下载歌曲权限绕过
yohunl的专栏
03-18 2659
很长一段时间没有做逆向分析相关的研究了,最近看了一部电影,电影有首插曲名字叫不见不散,那是相当的好听啊,打开XX音乐,准备下载,额….弹出付费才能下载….为了一首歌,开一个包月服务,显然不是我这个搞过逆向的人该干的事啊,于是想着,看看能否逆向分析一番,从而可以直接下载这首歌呢. 序言 虽然是米国的苹果开发的iOS系统,但是要论越狱iPhone和逆向分析的工具和相对应的环境来说,那国...
QQMusic.zip_android_android 仿qq音乐_android 音乐_android仿qq音乐_仿QQMus
09-24
QQMusic.zip是一个包含Android应用程序开发资源的压缩包,其核心目标是模仿QQ音乐的客户端功能。这个项目可能包含了源代码、资源文件、图片、音频文件等,用于帮助开发者学习和理解如何在Android平台上构建类似QQ...
qqMusic:一个仿QQ音乐的首页布局
04-29
QQ音乐是广受欢迎的在线音乐服务,而"qqMusic:一个仿QQ音乐的首页布局"是一个项目,旨在模仿QQ音乐官网的首页设计,但仅限于静态布局,不涉及实际的数据交互。这个项目的主要目标是展示如何使用HTML、CSS以及...
qqMusic:仿qq音乐手机web版播放器组件
06-20
QQ音乐手机Web版播放器组件是一款基于JavaScript技术开发的音乐播放解决方案,专为移动设备设计。这个组件旨在模仿QQ音乐官方应用的界面和功能,提供一个流畅、用户体验良好的在线音乐播放体验。通过这个组件,...
qqmusic采用vue开发QQ音乐
08-12
QQ音乐是广受欢迎的在线音乐服务,而"qqmusic采用vue开发QQ音乐"这个项目意味着开发者使用了Vue.js这一前端框架来构建QQ音乐的Web应用。Vue.js是现代JavaScript库,以其轻量级、易学易用和组件化的特性而闻名,特别...
计算机毕业设计之:基于微信小程序的诗词智能学习系统(源码+文档+解答)
程序员阿龙的博客
09-22 4367
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
运行VUE项目运行时候的报错汇总
W3306698294的博客
09-21 309
上面的问题解决问题:【在npm install 后面加 --legacy-peer-deps,就可以解决了】
vue上传预览CAD文件
只会写bug
09-24 519
如果选择的是 Three.js,那么可以创建一个场景来加载和显示模型。如果是用特定的 CAD 查看器库,则按照其文档进行集成即可。根据具体需求和技术能力,可以选择最适合的解决方案来实现 CAD 文件的上传和预览功能。
基于Springboot+Vue的高校教室资源管理系统的设计与实现(含源码+数据库)
最新发布
m0_59480939的博客
09-25 187
这个系统有三个角色:管理员、学生和教师。管理员可以在前台查看教室信息列表并进行预约,而在后台可以管理学生、教师、教室类型、教室信息、教室预约、系统公告和轮播图等模块,支持新增、查看、修改、删除和审核等操作。系统支持管理员后台登录,但不支持学生和教师后台登录,学生和教师则支持前台注册与登录,而管理员不支持前台登录和注册。数据库版本: mysql5.7或8.0。JDK版本: Java JDK1.8。开发系统:Windows10/11。数据库可视化工具: navicat。架构模式:MVC/前后端分离。
jQuery国内大厂CDN加速链接
TANKING,开源开发者!
09-21 353
jQuery的CDN有很多,但都很不稳定,例如国内的bootcdn经常抽风,还有其他的常见的例如jQuery官方的jsDeliverstaticfile,这些都是经常抽风的。导致使用了线上的CDN的页面打开受到影响,那么就没有国内好用的CDN吗?下面是我汇总的一些大厂的!
怎么在网页实现播放qq音乐的功能
09-14
要在网页中实现播放QQ音乐的功能,你需要使用QQ音乐提供的API或者嵌入代码。QQ音乐通常会提供相应的HTML5音乐播放器代码,你可以通过以下步骤实现: 1. 访问QQ音乐的官方网站或者开发者平台,找到相关的音乐播放器组件或API文档。 2. 根据文档说明,获取需要嵌入的音乐链接和相应的ID。 3. 使用QQ音乐提供的音乐播放器组件代码,将音乐链接嵌入到你的网页中。通常这会涉及到一些HTML和JavaScript代码的编写。 例如,你可能会使用类似于以下的HTML代码: ```html <div id="qqmusic-player"></div> <script src="path/to/qqmusic/player.js"></script> <script> new qqMusicPlayer({ id: '音乐ID', // 这里填写从QQ音乐获取的音乐ID element: document.getElementById('qqmusic-player'), width: 300, // 播放器宽度 height: 80 // 播放器高度 }); </script> ``` 请注意,QQ音乐的嵌入方式可能会随着政策和技术的变化而改变,因此需要参照最新的官方文档进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗雅颂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值