网易云params和encSecKey的获取

最新推荐文章于 2024-05-02 11:58:31 发布
最新推荐文章于 2024-05-02 11:58:31 发布
阅读量1k 收藏 6
点赞数 2
分类专栏: 爬虫 文章标签: python 爬虫 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/for_none/article/details/119446609
版权

网易云params和encSecKey的获取


要这两个参数有什么用呢, 屁用没有 ,往下看有惊喜

params和encSecKey有什么用

以《平凡之路》为例
在这里插入图片描述
我们通过分析Network变化发现了这样一个数据接口https://music.163.com/weapi/song/enhance/player/url/v1?csrf_token=
(后期事实证明它是通用的接口)
它的响应结果里有一个url,打开这个url,发现居然正好是我们想要的音频,于是我们非常高兴,开始尝试访问这个url
在这里插入图片描述

我们将他这个url复制进浏览器却发现没有任何返回
于是我们开始分析他的请求标头
在这里插入图片描述
在这里插入图片描述
发现这是一个POST请求而且携带有params和encSecKey这两个数据
我们瞬间明白,请求不成功是因为缺少了这两个关键参数
所以我们的核心目标就是找出这两个参数是如何获取的

软件准备

1.python及其对应的编辑器,推荐pycharm

需要安装requests和execjs这两个模块

2.发条js调试工具(我使用的是1.9版本)

js代码分析

定位生成位置

在这里插入图片描述
通过使用全局搜索方法搜索encSecKey,我们发现它以下三个js文件有出现,一个个点进去查看代码
在这里插入图片描述
发现在第一个js文件中有如下代码,params和encSecKey同时出现,我们就猜测这一段代码可能是生成这两个参数的代码。

var bUE3x = window.asrsea(JSON.stringify(i0x), bsl6f(["流泪", "强"]), bsl6f(WT9K.md), bsl6f(["爱心", "女孩", "惊恐", "大笑"]));
            e0x.data = j0x.cr1x({
                params: bUE3x.encText,
                encSecKey: bUE3x.encSecKey
            })

在这里插入图片描述

我们点击左侧设置断点,点击页面中的播放开始调试,发现程序果然在这里停下,而且显示的参数看起来就像是我们需要的参数(实际上就是)
于是我们开始分析这段代码
这两个参数是由bUE3x得到,而bUE3x 是由 window.asrsea 得到,我在代码中搜索window.asrsea发现仅在两处出现,另一处如下

!function() {
    function a(a) {
        var d, e, b = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789", c = "";
        for (d = 0; a > d; d += 1)
            e = Math.random() * b.length,
            e = Math.floor(e),
            c += b.charAt(e);
        return c
    }
    function b(a, b) {
        var c = CryptoJS.enc.Utf8.parse(b)
          , d = CryptoJS.enc.Utf8.parse("0102030405060708")
          , e = CryptoJS.enc.Utf8.parse(a)
          , f = CryptoJS.AES.encrypt(e, c, {
            iv: d,
            mode: CryptoJS.mode.CBC
        });
        return f.toString()
    }
    function c(a, b, c) {
        var d, e;
        return setMaxDigits(131),
        d = new RSAKeyPair(b,"",c),
        e = encryptedString(d, a)
    }
    function d(d, e, f, g) {
        var h = {}
          , i = a(16);
        return h.encText = b(d, g),
        h.encText = b(h.encText, i),
        h.encSecKey = c(i, e, f),
        h
    }
    function e(a, b, d, e) {
        var f = {};
        return f.encText = c(a + e, b, d),
        f
    }
    window.asrsea = d,
    window.ecnonasr = e
}();

由此我们可以肯定params和encSecKey是在d这个函数中生成的且bUE3x就是d函数中返回的h对象
进一步发现d函数还调用了a,b,c三个函数
于是我们将上述代码的a,b,c,d四个函数复制放入js调试工具中,等待后续使用

分析传入参数

在这里插入图片描述
再回头分析传入d的四个参数,我们通过分析整体代码(分析过程省略)认为后三个参数是一个固定值,而第一个参数暂时无从得知,于是便在d函数中设置断点进行调试,记录下了后三个数据,同时意外的发现第一个参数似乎只和id有关
格式为"{\"ids\":\"["+id+"]\",\"level\":\"standard\",\"encodeType\":\"aac\",\"csrf_token\":\"\"}";
我们又发现id值正是上方网址中的id
所以至此我们解决了所有的传入d函数的参数的问题
我们将bUE3X处的代码改写成如下函数一并加入js调试工具中

function generate(id)
{
 x ="{\"ids\":\"["+id+"]\",\"level\":\"standard\",\"encodeType\":\"aac\",\"csrf_token\":\"\"}";
var bUE3x = d(x, "010001", "00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7","0CoJUm6Qyw8W8jud");
params = bUE3x.encText,
encSecKey = bUE3x.encSecKey
return params+","+encSecKey
}

代码初步调试

在这里插入图片描述

在js调试工具中点击加载代码,显示加载成功,说明没有语法错误
再在下方输入generate("1299844911")点击生成表达式
却显示 ‘CryptoJS’ 未定义,说明我们还得加入CryptoJS相关的代码

CryptoJS,setMaxDigits相关函数代码的添加

在这里插入图片描述
我们在代码中搜索CryptoJS,发现总共有13处,其中12045到12756行(不同人不同时间的这个代码可能有差别)之间的代码,包括了所有定义CryptoJS及其方法的内容,所以我们将这些全部复制放入js调试工具中
在这里插入图片描述
再次加载代码并计算表达式,发现 ‘CryptoJS’ 未定义的问题解决了,但是又出现了缺少对象setMaxDigits的问题在这里插入图片描述
同样的我们去搜索并且引入了这段函数,但是发现这个函数里还引用了其余一堆函数,十分的复杂。
但是我们发现这些使用的函数位置十分相近,基本都在12700到13200行之间,说以我们把这些函数和相关代码(RSAKeyPair函数到BarrettMu_powMod函数)全部复制放入js调试工具中
在这里插入图片描述
这次显示bitPerDigit未定义,于是我们再次查找搜索js代码,把如下定义bitPerDigit及其他东西的相关内容加入

var maxDigits, ZERO_ARRAY, bigZero, bigOne, dpl10, lr10, hexatrigesimalToChar, hexToChar, highBitMasks, lowBitMasks, biRadixBase = 2, biRadixBits = 16, bitsPerDigit = biRadixBits, biRadix = 65536, biHalfRadix = biRadix >>> 1, biRadixSquared = biRadix * biRadix, maxDigitVal = biRadix - 1, maxInteger = 9999999999999998;
setMaxDigits(20),
dpl10 = 15,
lr10 = biFromNumber(1e15),
hexatrigesimalToChar = new Array("0","1","2","3","4","5","6","7","8","9","a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z"),
hexToChar = new Array("0","1","2","3","4","5","6","7","8","9","a","b","c","d","e","f"),
highBitMasks = new Array(0,32768,49152,57344,61440,63488,64512,65024,65280,65408,65472,65504,65520,65528,65532,65534,65535),
lowBitMasks = new Array(0,1,3,7,15,31,63,127,255,511,1023,2047,4095,8191,16383,32767,65535);

在这里插入图片描述
再次加载代码,发现成功生成了params和encSecKey这两个参数(由于和随机算法有关,每次生成的都不一样),终于成功了!!!
最后我将它导出命名为wangyi.js文件
wanyi.js下载地址:https://download.csdn.net/download/for_none/20814273

python 程序实现

调用js

调用js代码的方式如下

def getdata(id):#调用js代码,获取params和encSecKey
    node = execjs.get()
    ctx = node.compile(open('wangyi.js', encoding='utf-8').read())
    exp = 'generate(\"' + id + '\")'
    pwd = ctx.eval(exp).split(",")
    data = {'params': pwd[0], 'encSecKey': pwd[1]}
    print('生成参数为:')
    print(data)
    return data

我们已经得到了params和encSecKey接下来程序实现就比较简单了,有想要代码参考的直接找我就行

for-nothing
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
网易云paramsencSecKey
李玺
02-27 1099
想定时记录一下网易云的听歌排行,发现接口有两个加密参数paramsencSecKey,作以分析记录。
发条js调试工具_Chrome开发者工具详解
weixin_39637386的博客
11-21 2333
chrome开发者工具最常用的四个功能模块:元素(ELements)、控制台(Console)、源代码(Sources),网络(Network)。元素(Elements):用于查看或修改HTML元素的属性、CSS属性、监听事件、断点等。css可以即时修改,即时显示。大大方便了开发者调试页面控制台(Console):控制台一般用于执行一次性代码,查看JavaScript对象,查看调试日志信息或异常信...
发条JS调试工具,JS逆向神器
08-30
这个调试器的好处是,可以很方便格式化JS代码,然后输入你要调试的字符,然后点击运行,可以当场拿到结果,等到结果ok了的话,就可以用python 的pyexecjs执行。实用性比较强,如果安装的时候碰到系统提示非法性,可以关掉系统安全提示进行使用
网易云音乐评论——part 4 AES和RSA加密逆向
最新发布
weixin_44122457的博客
05-02 1377
参数a和参数i都是随机的16位数,可以自由设定。参数b和参数e即是AES加密的key,两者一致。参数c和参数f一致,是RSA加密的密钥,全部是固定的值,不随歌曲id和页数变化。参数g没有变化过,一直是 g:‘0CoJUm6Qyw8W8jud’
xx云音乐 encSecKey参数逆向分析
weixin_52807972的博客
01-09 1110
网易云音乐唯一的加密地方在每个音乐的评论数据上,一些做自然语言nlp的同学可能会需要这部分的数据。本篇文章将带着大家逐步分析网易云音乐paramsencSecKey参数的加密方法,以及如何逆向得出加密参数。
网易云音乐paramsencSecKey生成原理
xinwr
08-27 1万+
1.首先来个整体的解析 params:经过两次AES加密后的数据(128位,CBC,pkcs5padding) 第一加密:要加密的是真正要发送的明文数据(数据的具体格式,下面会讲),密钥固定为0CoJUm6Qyw8W8jud,iv为固定为0102030405060708 第二加密:先把第一次加密结果转base64格式后,再进行加密。密钥是在前端随机生成的(长度为16个字节),iv为也是固定为0102030405060708 encSecKey:经过RSA加密后的数据(1024位,ECB,nop
网易云音乐encseckey算法php,网易云音乐参数加密算法
weixin_35025310的博客
04-14 541
import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.SecretKeySpec;import java.math.BigInteger;import java.util.Arrays;import java.util.Collections;import java....
易语言-网易云最新encSecKey
06-26
模块:精易模块 主要用到 示例 网页_访问及URL编码
获取paramsencSecKey的js代码,wangyi.js
08-06
获取paramsencSecKey的js代码 使用方法generate(id) ,id为str类型
浅析vue-router中params和query的区别
10-15
主要介绍了vue-router中params和query的区别,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
深入了解query和params的使用区别
10-16
主要介绍了深入了解query和params的使用区别,路由传参的时候,有俩兄弟,一个叫query,一个叫parmas,你说他们俩长得也不像吧,可这用法实在是太类似了,下面就让我们分别从vue路由和Node接收两个角度讲他们的区别,...
发条js调试工具.rar
12-07
发条js调试工具.rar
发条JS调试工具JS-ED_1.9
10-20
发条JS调试工具JS-ED_1.9
发条js 调试工具下载 即用
08-31
发条js 调试工具
vue router使用query和params传参的使用和区别
08-28
本篇文章主要介绍了vue router使用query和params传参的使用和区别,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Python爬虫:逆向分析某云音乐加密参数
热门推荐
夏小悠的博客
09-22 4万+
本篇博文通过对网易云音乐进行逆向分析,用Python代码模拟了AES和RSA加密过程,并在文章的末尾提供了一些参数,可以用这些参数来获取歌曲对应的歌词及用户的评论。
发条js调试工具_小工具大帮手,利用 @open-node/antman 实现 node.js 进程线上调试,无须重启...
weixin_39746282的博客
12-10 1034
@open-node/antman 窥探进程内部,让 Node.js 生产环境线上调试成为可能解决了什么问题?日常在开发服务端代码,很多是服务类型的,比如基于http的api,或者一些任务脚本,需要长时间驻留系统来处理消息队列,这些进程一旦发生bug,有时候很难还原发生bug时进程中个变量的状态。比如常见的内存溢出,这些情况发生后,排查问题非常吃力,因为很多时候进程只是崩掉了,或者输出了一大堆晦涩...
2021.03.27_网易云登录paramsencSecKey参数详解
tiebanggg的博客
03-27 2839
文章目录前言一、抓包分析二、参数解析1.加密定位2.参数分析总结 前言 最近半个月项目问题,比较忙了,没有及时更新。今天JaJa弟来水一波某音乐的加密参数paramsencSecKey,望各位海涵。本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;各位朋友切忌用于一切非法途径,否则后果自行承担! 地址:https://music.163.com/ 一、抓包分析 老规矩,打开登录框输入138****8888,1234567点击登录按钮进行抓包。 当点击登录
js调试工具和方法如何使用,js如何调试代码
神经网络爱好者
10-30 939
大家好,小编来为大家解答以下问题,js调试工具和方法如何使用,js如何调试代码,现在让我们一起来看看吧!大家好,我是。持续组织了8个月,感兴趣的可以参与,每周大家一起学习200行左右的源码,共同进步。同时极力推荐订阅我写的包含20余篇源码文章。。另外:目前建有籍 前端群,可加我微信进群。作为前端开发,我们会经常使用 console.log() 来调试程序中的问题。虽然这种方式也能解决一部分问题,但是它的效率不如能执行逐步调试的工具。
网易云音乐paramsencseckey生成原理
04-11
这是一个关于网易云音乐中paramsencseckey生成原理的问题。paramsencseckey是网易云音乐中用于加密的参数。它们的生成原理可能涉及到算法和密钥,具体实现方式可能由网易云音乐公司进行保密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

for-nothing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值