分析网易云歌曲评论分析加密的JS并且解密,并使用Python抓取歌曲评论

最新推荐文章于 2024-07-23 21:38:29 发布
最新推荐文章于 2024-07-23 21:38:29 发布
阅读量776 收藏 10
点赞数 2
分类专栏: python爬虫学习 文章标签: python javascript js 加密解密 爬虫
原文链接:https://www.52pojie.cn/thread-1453411-1-1.html
版权

转载自分析网易云歌曲评论分析加密的JS并且解密,并使用Python抓取歌曲评论 - 『编程语言区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

原文无法显示图片,后来原作者又单独上传了图片的压缩包,我仅将图片插入原文,未做其他修改。

原作者的另一篇类似的文章对某网站进行JS逆向AES实战 - 『编程语言区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

一、首先我们打开网站,找到真实的URL

然后我们打开开发者模式,选中“XHR” 经过我缜密的判断以及六级的英语水平,在Headers得到其真实URL地址为

https://music.163.com/weapi/comment/resource/comments/get?csrf_token=

然后我们点开Preview,分析一下,可以看到hotComments,没错了,就是他。

然后我们再回到headers 我们看到需要两个参数,可惜它加密了,不能直接用

那我就不得不进行解密了

然后我们可以看到需要两个参数params and encSecKey 在接下来我会讲解怎么查找

二、在开发者工具中分析其数据

首先点开这个Initiator,找到这个栈调用,这个栈是从下往上调用的,最上面是最近一次调用

我们点开第一个,然后选择左下角我们,切换我们人类看得懂的代码

然后定位到这一行,打个断点先

打完断点之后刷新一下网页,发现当前的url不是那个comment我们继续下一步

找到想要链接的数据之后 继续点左下角

然后我们看到还是加密过得,继续去栈那边找

后面的我就不演示了,跳过了,经过分析发现之后

annoy ==》b8h.这一步进行了加密,所以我们直接找到这b8h

我们直接给13312这里打个断点

如法炮制,找到那个comment的url

ok,找到

然后我们可以看见这两个加密的参数在这边有出现由此可以推出上一节末尾的留下的问题

#params    ==> encText
#encSecKey ==> encSecKey

我们可以看到数据在这边有变化,有一个i8a 右边也有i8a,ok,我们拿出来放到py编译器里面

然后我们把断点打到这里,看看发生了什么事

然后我们一直点下一步,看看在哪里会发生变化

ok,由于我之前走过了,我知道在这里会发生变化,所以我们断点打到这里

 我们知道这个参数在window.asrsea函数里发生了变化,我们来搜索看一下

只有两个点,一个是上面那个图片,一个是这里

我们可以看到他把d的值赋值给他了,我们先从上面把那个d函数拿过来先

然后我们回到他的源头

我们可以看到第一个参数就是json:i8a 就是之前那一大长串数据,我们已经提取出来了

然后我们把其他的值丢到console里面运行一下

之后我们得到的数据为:

e = "010001"
f = "00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7"
g = "0CoJUm6Qyw8W8jud"

现在我们还差图中的i,i是什么 是一个16位的随机数,我们可以通过图中的i找到函数里面的a

function a(a  a == 16) {
       var d, e, b = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789", c = "";
       # 0....16
       for (d = 0; a > d; d += 1)
       # 随机数
           e = Math.random() * b.length,
           #取整
           e = Math.floor(e),
           #查找字符串
           c += b.charAt(e);
       return c
   }

又因为ef是固定的,i还没拿到,我们需要这个encSecKey的值,定死这个i和encSEcKey后面的事情就好办了

然后我们知道i在这边出现过,我们直接一个断点打过去,看看他真实的值是什么

然后我们可以看到我们之前抓取的参数 我们可以获得i "V5qZ6lHWeg7rHzFJ"

接着我们在98行打个断点,点一下 下一步,我们可以看到98行的运行结果是通过定死i来获取到一个定死的encSecKey:

"80120e0d7626fd139a543169ace736d769ca75684cef835a7fba85d231374e36249bef6458006dcf1b04aa8116f0102c0ecdcae410865156fb06d3d408f592d173f315920c5e49c5809e23a30d4041322a22280f2b2111910dd51b0bbb4c9e317c20037dbda4eec0f67f3b39a7e8b5dbd2bbfc20474ee910ad4db82ad262f8dd"

三、分析数据

ok,我们现在的数据全部拿到了

data = {
    "csrf_token": "",
    "cursor": "-1",
    "offset" : "0",
    "orderType": "1",
    "pageNo": "1",
    "pageSize": "20",
    "rid": "R_SO_4_548808659",
    "threadId": "R_SO_4_548808659"
}
e = "010001"
f = "00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7"
g = "0CoJUm6Qyw8W8jud"
i = "V5qZ6lHWeg7rHzFJ"
# 定死
def get_encSecKey():
    return "80120e0d7626fd139a543169ace736d769ca75684cef835a7fba85d231374e36249bef6458006dcf1b04aa8116f0102c0ecdcae410865156fb06d3d408f592d173f315920c5e49c5809e23a30d4041322a22280f2b2111910dd51b0bbb4c9e317c20037dbda4eec0f67f3b39a7e8b5dbd2bbfc20474ee910ad4db82ad262f8dd"

ief都拿到了,c函数搞定,接下来解决d函数

由于这次我主要是记录怎么分析这个过程,后面的加解密我就不做详细讲述了,大家请看代码

运行结果图为:

import requests
from Crypto.Cipher import AES
from base64 import b64encode
import json
import re
 
 
#有发送param  and enSecKey
#有加密 得找到没有加密的数据
#解密之后,拿到评论
url = "https://music.163.com/weapi/comment/resource/comments/get?csrf_token="
 
#params    ==> encText
#encSecKey ==> encSecKey
 
#拿到真实参数
data = {
    "csrf_token": "",
    "cursor": "-1",
    "offset" : "0",
    "orderType": "1",
    "pageNo": "1",
    "pageSize": "20",
    "rid": "R_SO_4_548808659",
    "threadId": "R_SO_4_548808659"
}
# 处理加密过程  ==》  window.asrsea  ==》 window.asrsea = d。接下来我们看加密过程
# d是入口
#  拿到一些常量 也就是定死的值
#  var bMl1x = window.asrsea(JSON.stringify(i8a), bwa3x(["流泪", "强"]), bwa3x(RQ4U.md), bwa3x(["爱心", "女孩", "惊恐", "大笑"]));
 
e = "010001"
f = "00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7"
g = "0CoJUm6Qyw8W8jud"
# i = "8pbpybE55DyevZF4"
i = "V5qZ6lHWeg7rHzFJ"
 
# 定死i 以拿到以定死的i的encSecKey 不然它变化
def get_encSecKey():
    # return "091870ee1d9eaa44f50d8788f77f9c625cafc76c4ade76499875831f8b3ded2f417e4909cb47d8c97bfe5e9eab0466b265e1ad2d96beb0a392f3c54394171f9caba249b01c76630b4c98a63f17236ee783c370a7ff48a6cc7417972afe09a0811027f61bd5c9179deb7174d215e6c3896dc33792d79540b835721ab3e0a95ab0"
    return "80120e0d7626fd139a543169ace736d769ca75684cef835a7fba85d231374e36249bef6458006dcf1b04aa8116f0102c0ecdcae410865156fb06d3d408f592d173f315920c5e49c5809e23a30d4041322a22280f2b2111910dd51b0bbb4c9e317c20037dbda4eec0f67f3b39a7e8b5dbd2bbfc20474ee910ad4db82ad262f8dd"
 
"""
    这个函数get_params对应的是 页面里面的  二次加密
      #d是抓到的数据
    #e是 bwa3x(["流泪", "强"]) ==》固定死的值==》"010001"
    #f 很长
    #g 
    function d(d, e, f, g) {
        var h = {}
          , i = a(16);
          #两次加密
          d + g ==> b
          b + i == >params
        h.encText = b(d, g),  # g 秘钥
        h.encText = b(h.encText, i), # i 秘钥
        h.encSecKey = c(i, e, f), # e 和 f 是固定的,再把i固定,encSecKey 也就是固定
        return h
    }
    """
def get_params(data):#默认收到的是字符串,并非字典
 
    first = enc_params(data, g)
    second = enc_params(first, i)
    return second
 
#这个对应的是AES加密转换过程,不做过多讲解 转16倍数,AES加密算法
def to_16(data):
    pad = 16 - len(data) % 16
    # print("pad: %d , data : %s" %(pad,data))
    data += chr(pad) * pad
    return data
 
#加密过程
def enc_params(data, key):
    iv = "0102030405060708"
    #注意要转换
    data = to_16(data)
    aes = AES.new(key=key.encode("utf-8"), IV=iv.encode("utf-8"), mode=AES.MODE_CBC)
    res = aes.encrypt(data.encode("utf-8"))
    # b64处理
    #对应toString的过程
    return str(b64encode(res), "utf-8")
 
 
resp = requests.post(url, data={
    "params": get_params(json.dumps(data)),
    "encSecKey": get_encSecKey()
})
 
page = resp.text
 
obj = re.compile(r'"userId":.*?"nickname":"(?P<name>.*?)",.*?'
                 r'"commentId":.*?,"content":"(?P<comment>.*?)","', re.S)
# print(page)
res = obj.finditer(page)
for r in res:
    print(r.group("name"), ":", r.group("comment").replace("\\", ""))
 
 
"""
 function a(a  a == 16) {
        var d, e, b = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789", c = "";
        # 0....16
        for (d = 0; a > d; d += 1)
        # 随机数
            e = Math.random() * b.length,
            #取整
            e = Math.floor(e),
            #查找字符串
            c += b.charAt(e);
        return c
    }
    function b(a, b) {#a是需要加密
        var c = CryptoJS.enc.Utf8.parse(b) # 秘钥
          , d = CryptoJS.enc.Utf8.parse("0102030405060708")
          , e = CryptoJS.enc.Utf8.parse(a) # e 是数据
          , f = CryptoJS.AES.encrypt(e, c, {# AES加密 c是加密的秘钥
            iv: d,
            mode: CryptoJS.mode.CBC
        });
        return f.toString()
    }
    function c(a, b, c) {
        var d, e;
        return setMaxDigits(131),
        d = new RSAKeyPair(b,"",c),
        e = encryptedString(d, a)
    }
#  var bMl1x = window.asrsea(JSON.stringify(i8a), bwa3x(["流泪", "强"]), bwa3x(RQ4U.md), bwa3x(["爱心", "女孩", "惊恐", "大笑"]));
    #d是抓到的数据
    #e是 bwa3x(["流泪", "强"]) ==》固定死的值==》"010001"
    #f 很长
    #g 
    function d(d, e, f, g) {
        var h = {}
          , i = a(16);
          #两次加密
          d + g ==> b
          b + i == >params
        h.encText = b(d, g),  # g 秘钥
        h.encText = b(h.encText, i), # i 秘钥
        h.encSecKey = c(i, e, f), # e 和 f 是固定的,再把i固定,encSecKey 也就是固定
        return h
    }
"""

fj_changing
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
反反爬虫js调试寻找网易云评论加密方式
m0_47792921的博客
08-19 533
一些基础的爬虫比较容易理解简单易上手。但是对于一些网站加密的数据使用一些简单粗暴的方式是完全不行的。例如网易云音乐的评论就采用了AES等加密方式。想要获取这些评论就需要寻找评论加密方式。并对加密方式进行解密。今天我分享的是如何获取这些加密方式的源码。 . . 1,认识网页检查页面 如下图,我们进入歌曲详情网页 右击 检查 就会出现如下界面。我们来了解几个常用的功能。 名称 作用 元素 结合搜索寻找网页中数据路径 控制台 有些像python的交互命令行,查看函数,关键字等的详细信息,例
python爬取网易云音乐评论并进行情感分析_使用python3爬取网易云音乐的评论
weixin_39981041的博客
12-15 2380
用过很多播放器,之前一直是酷我,偶尔QQ。但是网易云音乐出来后毅然变成了他的忠实用户。精确推荐和乐评都很赞!安利了不少人入坑。前些日子网易云音乐将精选用户评论搬上了地铁,使网易云音乐又火了一把。因此就想爬取一些歌曲评论分析网络请求如图我们可以看到有两个参数params和encSecKey。现在如何得到这两个参数就变得至关重要。参考知乎https://www.zhihu.com/question...
网易云评论 JS加密 进行破解爬取评论
weixin_30727835的博客
07-17 291
爬过网易云评论的都知道,网易云歌曲都是通过 <iframe> 便签进行层层迭代,而且数据都是异步加载的,就算是使用Selenium也要进行框架的转换,非常麻烦,且效率低下。 通过Chrome抓包得到评论的URL 可以看到评论的URL使用POST传进了两个参数,这一看就是加密过的,直接访问肯定是进不去的,猜测应该是JS加密,要破解只能去查看JS...
网易音乐web端的请求参数params和encSecKey
最新发布
yj2094632273的博客
07-23 997
网易云音乐作为一款功能强大的音乐流媒体平台,确实为用户提供了丰富的音乐享受和社区互动体验。然而,当涉及到批量下载音乐资源,特别是希望下载整个歌单或某位歌手的全部歌曲时,由于版权保护和平台策略的限制,通常无法通过官方渠道直接实现这一功能。这时,技术爱好者或开发者可能会考虑使用爬虫技术来尝试获取这些资源。针对网易云音乐这类使用密文请求参数(params和encSecKey)的平台,逆向工程成为了解析这些参数并编写有效爬虫的第一步。
网易云音乐评论 破解JS加密参数
花开花落,人走茶凉
12-24 2340
1.打开Charles 2.打开无痕谷歌浏览器,访问网易云音乐,加载全部文件,保存 js 到本地并修改 3.在搜索关键字:encSecKey 在这里可以发现GET的请求参数 params 和 encSecKey 分别是 bFu8m.encText 和 bFu8m.encSecKey,进一步操作看 6 4.在Charles中右键 js 文件,右键选择 Map Local, 选择本地保存的...
网易云音乐评论加密解析
我是你妹她哥的博客
06-26 3457
写在前面的话: 本文是承接上一篇博客https://blog.csdn.net/bicheng4769/article/details/80802184中对网易云音乐中获取评论所需要的两个参数params和encSecKey的进一步分析和讨论。主要内容包括从一开始寻找参数,到如何获取参数加密的方式,到如何通过java实现加密算法的过程。 你能学到的内容:AES加密、抓包工具使用、java中如何...
js url加密_python爬取网易云音乐JS破解
weixin_39779975的博客
11-27 228
需要用到的工具1.python3.72.chrome浏览器3.sublime编辑器话不多说,下面开始讲解流程。主要流程1.在网易云音乐搜索框中输入“成都”,F12打开开发者模式,搜索框回车,在Network中发现出现了很多响应数据,点进每个响应,切换到右边一栏的Preview。在web?csrf_token=中我们发现响应result是一个json格式的数据,在songs字段中出现了歌曲列表。当我...
python爬虫网易云音乐最热评论分析_python爬取歌曲评论并进行数据可视化
weixin_39960147的博客
11-29 1314
一、抓数据要想做成词云图表,首先得有数据才行。于是需要一点点的爬虫技巧。基本思路为:抓包分析加密信息处理、抓取热门评论信息1.抓包分析我们首先用浏览器打开网易云音乐的网页版,进入薛之谦《摩天大楼》歌曲页面,可以看到下面有评论。接着F12进入开发者控制台(审查元素)。接下来就要做的是,找到歌曲评论对应的url,并分析验证其数据跟网页现实的数据是否吻合整理思路,分析api并模拟发送请求,获取json...
python可视化分析网易云音乐评论_网易云音乐评论 可视化分析
weixin_35691715的博客
02-03 3076
之前已经用python获取了网易云音乐的评论数据,下一步的工作就是数据分析了。一般数据分析无非是采用(统计)数字、图或者表的形式来展现数据之中隐含的信息。其中图和表显然是最直观的了。所以这里我使用可视化的方法即用图形来展示从评论中挖掘到的各种信息。可视化的工具有很多,比如常见的有excel还有一些专门的绘图软件,各个编程语言当然也有很多可视化的包或者库,比如统计上使用很多的R语言就有很多可视化的库...
基于爬虫数据分析--Python3抓取网易云音乐原理及实践
realkris
11-27 2729
#本文使用Python 3实现,笔者于Python 3.6,Python 3.7平台调试可运行。 #由于爬虫技术特殊性,最后一次调试:Nov.27,2018时仍然可用。 #IDE上,我更偏向于Anaconda。conda的数据分析与科学计算能力比较强、自带许多数学库(方便解析爬来的数据)。conda套件里有一个叫Spyder的软件。本期文章使用它实现。 网易云音乐是一款由网易开发的音乐产品,...
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密
11-16
对于加密数据,同样需要逆向工程JavaScript,找出解密函数并将其移植到PythonJavaScript的CryptoJS库常用于客户端加密Python对应的库如pycryptodome可以完成相似的解密工作。 安全方面,逆向JS可能涉及法律问题...
网易云音乐评论params,encSecKey加密
qian123shuai的博客
01-26 1747
直接贴代码,需要学习的自己看,如有权益问题请联系我删除,q:1847858794 效果图: python3代码: # -*- coding: utf-8 -*- import base64 import random import requests import json import codecs from cryptography.hazmat.backends import d...
破解网易云js加密,爬虫获取网易云评论
跟着兴趣走,不要被束缚于一种技术
01-09 1162
破解网易云js加密,爬虫获取网易云评论 抓包 这里是对网页版的网易云音乐进行抓包,分析网络请求,url https://music.163.com/#/song?id=36229055 然后可以发现 所有的网易云热评都是通过https://music.163.com/weapi/v1/resource/comments/R_SO_4_32785...
Python爬虫js加密破解,抓取网易云音乐评论生成词云
Python_sn的博客
10-22 1077
js破解历程 前言 技能点 界面概况 静态网页动态网页 页面解析 step1: 找参数step2:分析js函数step3:分析参数step4: 校验step5:转为python代码 编写爬虫 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码!??¤QQ群:623406465 前言
AES加密解密
Morn_Li的博客
07-04 497
对称加密
Python批量处理网易云音乐缓存文件获取MP3(一)
Monkey's blog
02-13 3547
Python解密网易云音乐缓存文件获取MP31、安装mutagen2、获取缓存文件目录文件3、缓存文件解码4、获取MP3歌曲信息5、循环进行保存文件到指定目录全部源码 1、安装mutagen 首先进行安装mutagen,直接命令行安装,前提条件,你需要先安装pip工具 pip install mutagen 2、获取缓存文件目录文件 网易云音乐客户端中设置,找到你的音乐缓存目录,里面有一个.uc文...
【2024-04-03】JS逆向之网易云音乐(私信、关注、点赞)
热门推荐
骑毛驴的猴的博客
04-02 1万+
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、抓包分析1.主要加密方法分析2.加密的参数d分析三、模拟请求四、源码分享 前言 目标网站:https://music.163.com/ 注:看了下其他博主写的,咋说呢,都没有写全,checkToken这个参数是需要动态的,你可能hook下来的时候有用,但是过几分钟他就失效了。 一、页面分析 请求包里的两个参数params和encSecKey,是比较简单的,包含了AES和RSA的加密,其中里
网易云音乐缓存文件解密
CNHACK团队 | cnhackteam.com
12-07 4097
网易云音乐缓存文件解密 1.随便播放一首歌曲,使其产生缓存文件,并在下载设置中找到缓存目录(如果缓存文件较多的话可以按照时间排序,找到最近播放的歌曲) 2.打开缓存目录,并找到文件后缀名为UC的歌曲缓存 3.将文件后缀名UC改为MP3 4.使用010Edit软件打开我们刚修改后的MP3文件(010Editor我们已经poj过了) 5.对文件进行异或操作,完成解密 6.点击OK,保存文件即可,之后就可以点开我们解密后的MP3文件,使用任意播放器均可(该方法对VIP歌曲同样适用,大家可以自行尝试操作
2021.03.27_网易云登录params、encSecKey参数详解
tiebanggg的博客
03-27 3112
文章目录前言一、抓包分析二、参数解析1.加密定位2.参数分析总结 前言 最近半个月项目问题,比较忙了,没有及时更新。今天JaJa弟来水一波某音乐的加密参数params、encSecKey,望各位海涵。本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;各位朋友切忌用于一切非法途径,否则后果自行承担! 地址:https://music.163.com/ 一、抓包分析 老规矩,打开登录框输入138****8888,1234567点击登录按钮进行抓包。 当点击登录
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值