2024.10.30.喜马拉雅xm-sign破解方法

已于 2025-04-01 21:35:11 修改
阅读量2.4k 收藏 9
点赞数 9
文章标签: 爬虫
于 2024-11-03 13:05:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxxstart/article/details/143464188
版权

2024年10月底

喜马拉雅升级了请求签名算法

xm-sign

该方法由数字联盟公司提供技术持

算法由dws.1.6.8.js执行

生成固定的browserid与变化的sessionid拼接而成

本人已实现对算法的解密,附上源码

<!DOCTYPE html>
<html lang="en">
 <head>
  <meta charset="UTF-8">
  <meta name="Generator" content="EditPlus®">
  <meta name="Author" content="">
  <meta name="Keywords" content="">
  <meta name="Description" content="">
  <title>xm_sign</title>

  <script src="https://s1.xmcdn.com/yx/static-source/last/dist/js/dws1.6.8.js"></script>
  <script>
    var U = {};

    U.dwsSetConfig = function() {
      window.du_web_sdk && window.du_web_sdk.setConfig({
        deb: "true"
      })
    }
    U.dwsGetBrowserId = function(browserID,cid,KFp) {
        return browserID ? Promise.resolve(browserID) : new Promise((function(e, t) {
            window.du_web_sdk.getBrowserID(cid, KFp, "", (function(t) {
                t && (browserID = t),
                e(t || "")
            }
            ))
        }
        ));
    }
    U.dwsGetSessionID = function(cid,KFp) {
      return new Promise((function(e, t) {
          window.du_web_sdk.getSessionID(cid, KFp, "", (function(t) {
              e(t || "")
          }
          ))
      }
      ));
    }


    setTimeout(() => {
      var cid = "t6pfoml9679z52kqw93uqu75eflqdg1bykhl";
      var KFp = "h5_goyxvzyohd";
      var browserID = "";
      var browserIDPromise = U.dwsGetBrowserId(browserID,cid,KFp);
      var sessionIDPromise = U.dwsGetSessionID(cid,KFp);
      Promise.all([browserIDPromise, sessionIDPromise])
        .then((function([browserID,sessionID]) {
          var xm_sign = "".concat(browserID, "&&").concat(sessionID);
          var html = "";
          html = html + "<input id='xm_sign' type='hidden' value='"+xm_sign+"'/>";
          document.body.innerHTML = html;
        }
      )).catch((function(e) {}
      ))
    }, 1000);

  </script>
 </head>
 <body>
  <input id="xm_sign" value="">
 </body>
</html>

懒得研究的,可以使用下面的工具,喜马拉雅、懒人听书、蜻蜓FM下载工具,支持VIP登录,自己能听就能下

听书软件下载地址:https://startsvc.cn

cxxstart
关注
喜马拉雅xm-sign)加密破解
zyc__python的博客
07-10 2万+
本文主要介绍抓取喜马拉雅账号下面的数据,获取点赞等等 链接:https://www.ximalaya.com/zhubo/83885596/sound/ 如下图所示: 我们可以看到xm-sign为关键加密参数,接下来我们搜索下的加密参数的具体位置 xm-sign:48b2e5c704abb74a28636ca92e922ed6(54)1594363622163(94)1594363552947 找到后进去看下加密方法 就分析到这里,代码大家自己弄,还是比较简单的。 ...
JS逆向 喜马拉雅 xm_sign
weixin_66580433的博客
12-26 2513
最近学习js逆向案例,本文仅以初学者思路记录学习,有不明确的地方还请指教,内容比较繁多~
喜马拉雅x2m文件解密工具x2m转m4a
09-05
可以把喜马拉雅x2m音频文件转换成m4a格式,利用格式工厂即可转成mp3格式
Xi马拉雅_xm_sign]算法js源码(易=纯源码)
05-22
该算法为纯JS+易语言源码(此为带cookie参数算法-破解VIP方法) 某马拉雅最新真实播放链接地址采集算法,官方有反爬加密算法和真实链接解密算法! 本纯源码算法经多次调试当前时间段无失效情况-加载即可运行 此为初级JS算法,毫无JS知识者慎下,该资源包含有算法纯源码和例子成品。 例子内成品框架带搜索-载入有效VIP会员cookie-即可批量下载-有声小说付费真实链接 (重要:此为喜马拉雅VIP付费资源纯算法非普通免费资源算法-免费数据不可调用)
【小程序】绝味鸭脖 xmSign参数逆向
最新发布
冲击
03-10 1029
使用手机连接电脑 adb控制手机微信中打开 http://debugxweb.qq.com/?inspector=true 地址打开cmd 输入查看下面是否有设备edge浏览器打开chrome浏览器打开在手机中打开小程序网页等待一会,就会出现页面信息先刷新一下网页 重新获取全部的文件。
喜马拉雅xm文件解密工具:解锁音频内容的利器
gitblog_09703的博客
09-06 3836
喜马拉雅xm文件解密工具:解锁音频内容的利器 Ximalaya-XM-Decrypt-v0.1.2.zip项目地址:https://gitcode.com/open-source-toolkit/6e685 项目介绍 在数字音频时代,喜马拉雅(Ximalaya)作为国内领先的音频分享平台,为用户提供了海量的音频内容。然而,从喜马拉雅下载的音频文件通常是加密的xm格式,这使得用户无法直接播放或使用...
喜马拉雅xm文件解密工具
03-14
软件名:Ximalaya-XM-Decrypt。在使用该软件时,请确保xm_encryptor.wasm文件与主程序文件处在同一目录下,最好是一个单独的文件夹。
喜马拉雅xm音频解码
weixin_42831564的博客
05-13 1428
magic只是为了用来检测下载文件的文件类型,但是我下载的文件都是音频 m4a 或者mp3, 可以下载几条验证一下,我用m4a类型保存看着比较正常,直接写死的m4a。libmagic报错windows系统不好解决,绕过不解决了。
突破喜马拉雅xm-sign 验证,爬取有声读物
weizhen11的博客
12-27 3053
首先找到 xm-sign 参数的js代码,断点调试,如下: 可见, xm-sign 的值是由函数u.getSign()生成的,直接进入该函数的内部看看 再次断点调试,可以发现,这里的 t 是喜马拉雅的服务器时间戳,由 time 这个包生成的,地址是:https://www.ximalaya.com/revision/time;而 e 就是现在的时间戳;两个小括号是100以内随机整数;花括号{h...
探秘Ximalaya XM Decrypt:解锁喜马拉雅音频加密的秘密
gitblog_00032的博客
04-05 2584
探秘Ximalaya XM Decrypt:解锁喜马拉雅音频加密的秘密 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源项目,专注于解密和播放喜马拉雅FM平台上的加密音频文件。通过此工具,开发者和爱好者可以学习如何解析喜马拉雅音频数据包,甚至实现自定义的播放解决方案。 技术分析 该项目的核心在于解析喜马拉雅FM的音频流加密协议。它主要涉及到以下几个关键技术点:...
【突破反爬虫喜马拉雅音频-生成xm-sign的js脚本,可用python执行
05-18
【突破反爬虫喜马拉雅音频-生成xm-sign的js脚本,可用python执行
喜马拉雅老版本4.0破解
11-18
喜马拉雅破解喜马拉雅破解
易语言-喜马拉雅xm-sign算法
06-26
易语言-喜马拉雅xm-sign算法源码
TortoiseSVN-1.9.4.27285-x64-svn-1.9.4 中文语言包(64位)工具
05-11
TortoiseSVN-1.9.4.27285-x64-svn-1.9.4 中文语言包(64位)
镜像 k8s.gcr.io/sig-storage/nfs-subdir-external-provisioner:v4.0.2
04-22
docker镜像 k8s.gcr.io/sig-storage/nfs-...使用方法: #解压 tar -xvf k8s.gcr.io_sig-storage_nfs-subdir-external-provisioner_v4.0.2.tar.gz #加载到本地 docker load --input nfs-subdir-external-provisioner.tar
TortoiseSVN-1.8.4.24972-x64-svn-1.8.5 中文语言包64位
11-27
TortoiseSVN-1.8.4.24972-x64-svn-1.8.5 中文语言包64位
IAR Embedded Workbench for ARM 6.50.6 & 6.60.1 破解补丁
07-02
IAR EWARM 6.50.6 & 6.60.1 破解 破解原理和方法见:http://blog.csdn.net/chivalrys/article/details/8564568 IAR EWARM 6.50.2破解补丁见:http://download.csdn.net/detail/chivalrys/5051334 IAR EWARM 6.50.3...
gradle-4.4-all.zip
12-11
gradle-4.4-all.zip Gradle是一个基于JVM的构建工具,是一款通用灵活的构建工具,支持maven, Ivy仓库,支持传递性依赖管理,而不需要远程仓库或者是pom.xml和ivy.xml配置文件,基于Groovy,build脚本使用Groovy...
python爬取喜马拉雅音频,突破xm-sign校验反爬(爬虫
travel_Capsule的博客
05-18 6660
目录 一、python执行js代码生成xm-sign 1.1获取喜马拉雅服务器时间戳 1.2生成xm-sign 二、根据需要爬取的专辑Id获取音频链接 三、爬取音频并保存 四、测试 好久没写博客了,写个玩玩 一、python执行js代码生成xm-sign 1.1获取喜马拉雅服务器时间戳 js生成xm-sign的函数需要用到这个时间戳,直接上代码啦 '''爬取喜马拉雅服务器系...
喜马拉雅xm-sign
12-27
### 喜马拉雅 xm-sign 签名生成算法解析 #### 请求拦截器中的签名处理 在请求发送前,通过 `a.interceptors.request.use` 方法对特定 URL 的请求头进行修改,在 `/revision` 路径下的 API 请求会附加名为 `"xm-sign"` 的自定义 HTTP 头字段[^2]。 ```javascript var d = new i.default; a.interceptors.request.use(function(e) { return e.url.indexOf("/revision") > -1 && (e.headers = Object.assign(Object.assign({}, e.headers), { "xm-sign": d.getSign() })), e }); ``` #### 时间戳的作用及其获取方式 为了确保每次请求的有效性和唯一性,喜马拉雅使用了双重时间戳机制。其中一个是来自服务器端的时间戳 (`t`) ,另一个则是客户端本地计算得出的时间戳 (`e`) 。这两个时间戳共同参与最终签名字符串的构建过程[^3]。 - **服务端时间戳**:可通过访问 `https://www.ximalaya.com/revision/time` 接口获得。 - **客户端时间戳**:通常指当前系统的毫秒级 Unix 时间戳。 #### 随机因子的应用 除了固定参数外,还引入了一个范围内的随机整数值作为扰动因素加入到签名逻辑之中,具体表现为两个小括号内包含的一个介于 0 到 99 之间的随机数。 #### 完整签名流程概述 综合上述要素,完整的 `xm-sign` 计算大致遵循如下模式: 1. 获取并记录服务端返回的标准时间戳; 2. 构造基础签名串,格式类似于 `{timestamp}:{random_number}`; 3. 对此字符串应用哈希运算或其他加密变换得到最终形式的签名值; 4. 将生成好的签名设置为请求头部的一部分随同数据一同提交给目标API。 需要注意的是,实际项目中可能还会涉及到更多细节上的调整以及安全措施来防止恶意利用或仿冒合法用户的正常操作行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值