某音乐sign参数补环境还原

于 2024-05-21 11:42:51 发布
阅读量391 收藏 1
点赞数 10
分类专栏: 基础逆向 文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/digwveteranHi/article/details/139086849
版权

url:aHR0cHM6Ly95LnFxLmNvbS9uL3J5cXEvc2luZ2VyX2xpc3Q/aW5kZXg9OCZnZW5yZT0tMTAwJnNleD0tMTAwJmFyZWE9LTEwMA==

打开网页找到发包接口,一个看着像时间戳,一个表单参数,一个sign加密得来

下个XHR断点往前找几步就能看到sign生成位置

是一个三元表达式分析后可得

data = '{"comm":{"cv":4747474,"ct":24,"format":"json","inCharset":"utf-8","outCharset":"utf-8","notice":0,"platform":"yqq.json","needNewCode":1,"uin":0,"g_tk_new_20200303":5381,"g_tk":5381},"req_1":{"module":"music.musichallSinger.SingerList","method":"GetSingerListIndex","param":{"area":-100,"sex":-100,"genre":-100,"index":8,"sin":0,"cur_page":1}}}'
var sign = o(data)

那就好解决了只需要知道o是什么就完事了跟进去看看

这是个什么??看不懂看不懂怎么办这其实是个vmp像遇到这个,因为我们本期是补环境教学,纯算还原后面再唠,退出去看看o还有哪里被定义

var i, o = n(147).default;

o = n(147).default;那是不是知道n是什么就好了,打断刷新看看

n是wepack模块加载器,那这样就简单了,把加载器拿下来看看缺少什么模块再补就好了

var window = global;
var fun_;

!function(e) {
    function t(t) {
        for (var a, n, f = t[0], i = t[1], c = t[2], l = 0, u = []; l < f.length; l++)
            n = f[l],
            Object.prototype.hasOwnProperty.call(o, n) && o[n] && u.push(o[n][0]),
            o[n] = 0;
        for (a in i)
            Object.prototype.hasOwnProperty.call(i, a) && (e[a] = i[a]);
        for (b && b(t); u.length; )
            u.shift()();
        return d.push.apply(d, c || []),
        r()
    }
    function r() {
        for (var e, t = 0; t < d.length; t++) {
            for (var r = d[t], a = !0, n = 1; n < r.length; n++) {
                var i = r[n];
                0 !== o[i] && (a = !1)
            }
            a && (d.splice(t--, 1),
            e = f(f.s = r[0]))
        }
        return e
    }
    var a = {}
      , n = {
        21: 0
    }
      , o = {
        21: 0
    }
      , d = [];
    function f(t) {
        console.log("----->", t);// 这个可以看见没有的模块
        if (a[t])
            return a[t].exports;
        var r = a[t] = {
            i: t,
            l: !1,
            exports: {}
        };
        return e[t].call(r.exports, r, r.exports, f),
        r.l = !0,
        r.exports
    }
    fun_ = f
    f.e = function(e) {
        var t = [];
        n[e] ? t.push(n[e]) : 0 !== n[e] && {
            1: 1,
            3: 1,
            4: 1,
            5: 1,
            6: 1,
            7: 1,
            8: 1,
            9: 1,
            10: 1,
            11: 1,
            12: 1,
            13: 1,
            14: 1,
            15: 1,
            16: 1,
            17: 1,
            18: 1,
            19: 1,
            20: 1,
            22: 1,
            23: 1,
            24: 1,
            25: 1,
            26: 1
        }[e] && t.push(n[e] = new Promise((function(t, r) {
            for (var a = "css/" + ({
                1: "common",
                3: "album",
                4: "albumDetail",
                5: "album_mall",
                6: "category",
                7: "cmtpage",
                8: "download_detail",
                9: "index",
                10: "msg_center",
                11: "mv",
                12: "mvList",
                13: "mv_toplist",
                14: "notfound",
                15: "player",
                16: "player_radio",
                17: "playlist",
                18: "playlist_edit",
                19: "profile",
                20: "radio",
                22: "search",
                23: "singer",
                24: "singer_list",
                25: "songDetail",
                26: "toplist"
            }[e] || e) + "." + {
                1: "2e3d715e72682303d35b",
                3: "5cf0d69eaf29bcab23d2",
                4: "798353db5b0eb05d5358",
                5: "df4c243f917604263e58",
                6: "20d532d798099a44bc88",
                7: "e3bedf2b5810f8db0684",
                8: "e3bedf2b5810f8db0684",
                9: "ea0adb959fef9011fc25",
                10: "020422608fe8bfb1719a",
                11: "8bdb1df6c5436b790baa",
                12: "47ce9300786df1b70584",
                13: "4aee33230ba2d6b81dce",
                14: "e6f63b0cf57dd029fbd6",
                15: "1d2dbefbea113438324a",
                16: "d893492de07ce97d8048",
                17: "9484fde660fe93d9f9f0",
                18: "67fb85e7f96455763c83",
                19: "5e8c651e74b13244f7cf",
                20: "3befd83c10b19893ec66",
                22: "b2d11f89ea6a512a2302",
                23: "c7a38353c5f4ebb47491",
                24: "df0961952a2d3f022894",
                25: "4c080567e394fd45608b",
                26: "8edb142553f97482e00f"
            }[e] + ".chunk.css?max_age=2592000", o = f.p + a, d = document.getElementsByTagName("link"), i = 0; i < d.length; i++) {
                var c = (b = d[i]).getAttribute("data-href") || b.getAttribute("href");
                if ("stylesheet" === b.rel && (c === a || c === o))
                    return t()
            }
            var l = document.getElementsByTagName("style");
            for (i = 0; i < l.length; i++) {
                var b;
                if ((c = (b = l[i]).getAttribute("data-href")) === a || c === o)
                    return t()
            }
            var u = document.createElement("link");
            u.rel = "stylesheet",
            u.type = "text/css",
            u.onload = t,
            u.onerror = function(t) {
                var a = t && t.target && t.target.src || o
                  , d = new Error("Loading CSS chunk " + e + " failed.\n(" + a + ")");
                d.code = "CSS_CHUNK_LOAD_FAILED",
                d.request = a,
                delete n[e],
                u.parentNode.removeChild(u),
                r(d)
            }
            ,
            u.href = o,
            0 !== u.href.indexOf(window.location.origin + "/") && (u.crossOrigin = "anonymous"),
            document.getElementsByTagName("head")[0].appendChild(u)
        }
        )).then((function() {
            n[e] = 0
        }
        )));
        var r = o[e];
        if (0 !== r)
            if (r)
                t.push(r[2]);
            else {
                var a = new Promise((function(t, a) {
                    r = o[e] = [t, a]
                }
                ));
                t.push(r[2] = a);
                var d, i = document.createElement("script");
                i.charset = "utf-8",
                i.timeout = 120,
                f.nc && i.setAttribute("nonce", f.nc),
                i.src = function(e) {
                    return f.p + "js/" + ({
                        1: "common",
                        3: "album",
                        4: "albumDetail",
                        5: "album_mall",
                        6: "category",
                        7: "cmtpage",
                        8: "download_detail",
                        9: "index",
                        10: "msg_center",
                        11: "mv",
                        12: "mvList",
                        13: "mv_toplist",
                        14: "notfound",
                        15: "player",
                        16: "player_radio",
                        17: "playlist",
                        18: "playlist_edit",
                        19: "profile",
                        20: "radio",
                        22: "search",
                        23: "singer",
                        24: "singer_list",
                        25: "songDetail",
                        26: "toplist"
                    }[e] || e) + ".chunk." + {
                        1: "bbb5b3079d77edd74dd7",
                        3: "60c3e6466bf86237e3c3",
                        4: "805f72801c9039bdba42",
                        5: "e7991b6193953db62b75",
                        6: "63d12c68f904e8bd4d62",
                        7: "3d6ef0cefab73ee07acb",
                        8: "400de3c452106624cb2f",
                        9: "f35380810bd59ed43e01",
                        10: "66c75aabeb4ef645fa45",
                        11: "55abde3b3e60e5d208da",
                        12: "b381c0102fa5c4afde60",
                        13: "9ea1628ad380b2d9b674",
                        14: "5ea243997c9b940a0048",
                        15: "338035f09211f838463d",
                        16: "5a9fe70b49e8cd1e9a8c",
                        17: "9eadbe22abeff411fa84",
                        18: "6ef03976f240a0d38967",
                        19: "280cd4639fdbebe5f12f",
                        20: "21252db45de3ea95a092",
                        22: "3ab3f879eb1b53f4e1b9",
                        23: "d4001fe29c8bc7a90f63",
                        24: "06f5c944e03952dce97a",
                        25: "f3e1e2a50b799fafc8de",
                        26: "38da0668d79ba663e75e"
                    }[e] + ".js?max_age=2592000"
                }(e),
                0 !== i.src.indexOf(window.location.origin + "/") && (i.crossOrigin = "anonymous");
                var c = new Error;
                d = function(t) {
                    i.onerror = i.onload = null,
                    clearTimeout(l);
                    var r = o[e];
                    if (0 !== r) {
                        if (r) {
                            var a = t && ("load" === t.type ? "missing" : t.type)
                              , n = t && t.target && t.target.src;
                            c.message = "Loading chunk " + e + " failed.\n(" + a + ": " + n + ")",
                            c.name = "ChunkLoadError",
                            c.type = a,
                            c.request = n,
                            r[1](c)
                        }
                        o[e] = void 0
                    }
                }
                ;
                var l = setTimeout((function() {
                    d({
                        type: "timeout",
                        target: i
                    })
                }
                ), 12e4);
                i.onerror = i.onload = d,
                document.head.appendChild(i)
            }
        return Promise.all(t)
    }
    ,
    f.m = e,
    f.c = a,
    f.d = function(e, t, r) {
        f.o(e, t) || Object.defineProperty(e, t, {
            enumerable: !0,
            get: r
        })
    }
    ,
    f.r = function(e) {
        "undefined" !== typeof Symbol && Symbol.toStringTag && Object.defineProperty(e, Symbol.toStringTag, {
            value: "Module"
        }),
        Object.defineProperty(e, "__esModule", {
            value: !0
        })
    }
    ,
    f.t = function(e, t) {
        if (1 & t && (e = f(e)),
        8 & t)
            return e;
        if (4 & t && "object" === typeof e && e && e.__esModule)
            return e;
        var r = Object.create(null);
        if (f.r(r),
        Object.defineProperty(r, "default", {
            enumerable: !0,
            value: e
        }),
        2 & t && "string" != typeof e)
            for (var a in e)
                f.d(r, a, function(t) {
                    return e[t]
                }
                .bind(null, a));
        return r
    }
    ,
    f.n = function(e) {
        var t = e && e.__esModule ? function() {
            return e.default
        }
        : function() {
            return e
        }
        ;
        return f.d(t, "a", t),
        t
    }
    ,
    f.o = function(e, t) {
        return Object.prototype.hasOwnProperty.call(e, t)
    }
    ,
    f.p = "/ryqq/",
    f.oe = function(e) {
        throw e
    }
    ;
    var i = window.webpackJsonp = window.webpackJsonp || []
      , c = i.push.bind(i);
    i.push = t,
    i = i.slice();
    for (var l = 0; l < i.length; l++)
        t(i[l]);
    var b = c;
    r()
}({});


var i, o = fun_(147).default;
data = '{"comm":{"cv":4747474,"ct":24,"format":"json","inCharset":"utf-8","outCharset":"utf-8","notice":0,"platform":"yqq.json","needNewCode":1,"uin":0,"g_tk_new_20200303":5381,"g_tk":5381},"req_1":{"module":"music.musichallSinger.SingerList","method":"GetSingerListIndex","param":{"area":-100,"sex":-100,"genre":-100,"index":8,"sin":0,"cur_page":1}}}'
var sign = o(data)
console.log(sign)

像这样,运行一下发现缺少147模块,我们补上像这样,补上再运行看看

告诉我们没有打Window,补上运行出这个了。。看不懂了,那就上代理看看了

可以看到缺少的浏览器环境我们补齐看看

补环境代码,代理proxy我就不发了,搜一下很多都是

var window = global;
var Window = this

!function () {

    Window = this

}()

Window.window = Window

Window.location = {}
//
Window.location.host = 'y.qq.com'

Window.location.origin = 'https://y.qq.com/'

Window.navigator = {}

Window.navigator.appVersion = '5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36'

Window.navigator.userAgent = 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36'

最后也是成功拿到值正常请求出结果

小小杨学编程
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
QQ音乐sign分析
记录一些web逆向的过程
11-04 753
qq音乐sign
JavaScript最全面试题
qq_60976312的博客
06-10 1428
JavaScript最全面试题
关于QQ音乐sign参数获取
蒟蒻码农的博客
05-22 5826
最近在抓取QQ音乐歌手粉丝数量时,发现参数多了一个sign 如果不传这个参数返回的结果 所以用了2个多小时一直debug看了一下生成sign参数的源码 源码地址:https://y.qq.com/component/m/qmfe-security-sign/index.umd.js?max_age=2592000 刚开始我以为直接导入js,调用window.getSecuritySign(JSON.stringify(data)),可以直接获取sign,可是结果一直不正确。 我就想是不..
Java——JavaWeb
Java学不会的博客
10-23 817
Servlet就是Sun公司开发动态web的一门技术Sun在这些API中提供一个接口叫做:Servlet,如果你想开发一个Servlet程序,只需要完成两个步骤:编写一个类,实现Servlet接口把开发好的Java类部署到web服务器中。把实现了Servlet接口的Java程序叫做Servlet。
QQ音乐sign,jsvmp算法推导
qq_37438485的博客
04-26 3006
有小半年没有去学习了,这是前几天突然看到的文章--qq音乐sign算法还原源码放送及jsvmp全流程分析,qq音乐sign居然是个jsvmp,我之前弄得时候都没看,直接了两行代码就可以了,不过本着学习的态度,而且我一直搞不懂jsvmp,虽然明白原理,但是在面对入栈出栈的一系列操作,依然还是很懵逼的状态。 今天就来拿这个简单点的jsvmp去实验,只讲我是怎么去推导的,当然这一切都是结合着大佬的文章来完成的。 废话不多说,进入今天的正题。 搞jsvmp首先就是打断点,这是大佬们经常说的,但是对于从来没
得物小程序sign参数加密方法
09-01
得物小程序sign参数加密方法 可以供大家学习但是不能用于非法用途,否则后果自负
Android网络请求-sign参数的设置方式
01-21
首先说说大致思路: sign 的生成:按照规则来是键值对的形式(key=value),拼接的时候按照key=value&key=value(注意:key:后台所需的参数名,value:前台所获取到的值)&time=系统所获取的时间&salt = fangzhou(这个参数...
1688 sign参数加密分析
最新发布
08-17
"1688 sign参数加密分析"这个主题聚焦于一种特定的安全措施,即如何对API请求中的"sign"参数进行加密,以确保数据的完整性和防止未经授权的访问。这个压缩包包含了实现这一过程的JavaScript代码和Python调用示例。 ...
e了么平台sign参数,亲测可用
05-13
某外卖网站sign参数
QQ音乐sign解密以及排行榜完整歌曲数据
weixin_41586984的博客
03-26 4139
文章目录前言一、sign解密二、修改js,修改传参,获取全量数据总结 前言 最近看到有很多小伙伴在搞某Q音乐,我也特意来水一篇,因为pc端的限制排行榜只能出现20首歌曲,但是我发现其实简单的修改一个参数就能显示跟app端一样的百首歌曲 如有侵犯贵司权益,请通知删除 一、sign解密 这个参数其实破解网上都已经都烂大街了,简单地说一下吧。 我们直接暴力一点,也不慢慢追了,直接从连接的最后一次js文件调用进去,然后直接搜sign这个字段,如下图所示 我们可以直观的看到sign是由getSecurityS
QQmusic python,js获取sign及音频爬虫示例
07-30
QQmusic python,js获取sign及音频爬虫示例
QQ音乐JS逆向爬虫,获取调皮的sign参数,我用python全都爬!
Blog沙漏在下雨
09-26 1万+
爬虫高级必然JS逆向,QQ音乐爬虫就是一个很好的练手,读完学会了直接在你女朋友面前装一手,读完你将收获到,QQ音乐JS逆向,sign参数获取,songmid参数获取,vkey参数获取,selenium自动化解析,用python解析执行js代码。
QQ音乐API分析之-加密参数分析(sign计算)
热门推荐
qq_23594799的博客
12-21 1万+
QQ音乐API加密参数分析1、背景2、QQ音乐sign计算3、Java代码实现4、总结 1、背景 不知道什么时候开始,各家音乐APP都开始对API进行加密,最近一段时间对六大音乐平台的加密算法进行了研究,逆向了网页端、安卓端等等,已经掌握了各家的加密算法。 平台 加密算法 非加密接口 专属资源 海外IP支持 QQ MD5 存在,可完全替代加密接口 需要绿钻Cookie 不支持,需要国内IP代理 KW DES 存在,可完全替代加密接口 不需要额外信息 支持 KG MD5 存在,不能完全
QQ音乐接口分析
m0_71860227的博客
02-01 2193
QQ音乐常用API的分析,使用Python语言实现加密和请求。
QQ音乐API爬取全过程
weixin_43824257的博客
03-29 3597
QQ音乐API爬取全过程 1. 前序: 在以前的QQ音乐的API爬取中,是非常容易的,采用的是jsonp的请求方式,但现在QQ音乐请求已经全部改成XHR的ajax的方式发送请求,所以要爬取QQ音乐的数据就需要破解QQ音乐发送请求的参数。 2. 对于前端: 在前端发送XHR请求的话会有请求端跨域限制,所以对于前端不能直接发送XHR请求到QQ音乐后端,而是要自己另外搭一个服务器,用我们的服务器去向QQ音乐发送请求。 3. QQ音乐接口分析: 以获取QQ音乐的焦点图为例。 这是我们要爬取的图片。在浏览器中按F1
爬取qq音乐,js加密sign值无效,包含思路,遇到的各种问题要点
qq_43470705的博客
02-04 1019
""" 思路: 1、f12查看歌单列表,查找有价值元素(可以在htmL中获取,但发现在网路中获取更简便)歌名,歌mid 2、通过播放音乐来找到单个歌曲下载规律(可以在htmL中获取,但发现在网路中获取更简便),f12在媒体中发现了播放连接,发现连接是拼接的 3、通过f12查找,发现拼接的元素key在网络文件中可以获取(response) 4、发现请求网络文件的连接是由密钥sign和携带的数据文件data拼接而成 5、密钥通过在网络文件中查找,发现了生成其的js文件,通过debug,发现生成密钥须传入data
jwt.sign参数
07-28
`jwt.sign` 是一个用于生成 JSON Web Tokens (JWT) 的函数。它接受三个参数: 1. `payload`:包含要在 JWT 中存储的数据的对象。这些数据可以是用户的身份信息、权限等。 2. `secretOrPrivateKey`:用于对 JWT 进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值