Js逆向案例—网易云音乐

最新推荐文章于 2024-08-12 19:57:18 发布
最新推荐文章于 2024-08-12 19:57:18 发布
阅读量1.8k 收藏 2
点赞数
文章标签: 加密 AES js调试 网络请求 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46639364/article/details/122977215
版权

在这里插入图片描述
首先找到所需响应所在位置,点开Initiator。点开第一个js文件。
url未登录状态csrf_token为空,不影响操作
点开第一个js文件之后,在弹出的页面所选行打上断点,刷新页面,第一个url并不是我们所要的url,这里我们按F8往下走
在这里插入图片描述
出现如上图url即为我们要分析的请求,此处data中有两个参数,此处参数既然已经加密完成,那么我们就需要往下走,继续按上图箭头方向往下查找相关加密位置
找到window.asrsea函数即可,此为加密入口
取消掉原来的断点,在新的位置打上断点再次刷新
进入asrsea函数内部即为相关js代码,下方为python还原代码:

def aes(text, i):
    text = text.encode('utf-8')
    aes = AES.new(i.encode('utf-8'), mode=AES.MODE_CBC, iv='0102030405060708'.encode('utf-8'))  # ECB一般不需要iv
    text_len = 16 - len(text) % 16
    text += (text_len * chr(text_len)).encode('utf-8')
    resp = aes.encrypt(text)
    return base64.b64encode(resp).decode()


def main(id):
    h = {}
    data_text = '{"rid":"R_SO_4_%s","threadId":"R_SO_4_%s","pageNo":"1","pageSize":"20","cursor":"-1","offset":"0","orderType":"1","csrf_token":""}' % (id, id)
    const1 = "010001"
    const2 = "00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7"
    const3 = "0CoJUm6Qyw8W8jud"
    i = "DEpPIq7Alyv6xXOk"
    h['encText'] =aes(data_text, const3)
    h['encText'] = aes(h['encText'], i),
    # h['encSecKey'] = c(i, e, f)
    h['encSecKey'] = "00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7"
    headers = {
        'Cookie': '_ntes_nnid=73220b7ba7a407e037463c0626da2d6a,1628652294087; _ntes_nuid=73220b7ba7a407e037463c0626da2d6a; vinfo_n_f_l_n3=0a12faba88adcf4d.1.0.1632972543466.0.1632972549420; _iuqxldmzr_=32; NMTID=00OSGcCcKEHBX3B9Eb6rpq_6AOig24AAAF-4nrJgQ; WEVNSM=1.0.0; WNMCID=ofqpdv.1644477203609.01.0; WM_TID=6JuzaA2c8dVEQVUVREc%2B%2Be0ML53zCRyS; playerid=22620139; WM_NI=wzSm80PLVdp%2F%2FWgeVyJDMCqbgwNHk9e1nWUcGfuHPH%2Bq3XMs0rX4dN11eHw9hnawA9e8zChjb3YxTcVYFV%2FVXME7WIAStL1ksfhoWqctSsf5VAizp0M0z8KW86sTbc6UOWs%3D; WM_NIKE=9ca17ae2e6ffcda170e2e6eeaec4539689a7b2e940ade78eb7d45b868b9fbbf17aa2b1b791fb48a5e9b682e62af0fea7c3b92ab5a69d8ebb3c94949a85f325ed89a986d5738a9c83a4f46aa5a982a9ea33a7efa2b8d86985babba9d344e9affdb9d079f4ae98d5e746f3efaba9f633acb2af98c433a7e8b6a4eb62a2ed9799d76996878ab7ae5e9c938bd8d643838dbcadb461b1baa890d67ba1ac9d94e53f969fa79bf33c8ff0b6d9ca5dfceabdb5e169f68b81b8f237e2a3; JSESSIONID-WYYY=aTAoTpqsMM3el36ZfBUW2Q0zfQ2V9aANY2WXy%5CBPQ2djJSBqUXVOQIaEo9T%2FUe0%2BYbuI%5CigkkOvx8OS5f9UYwRCsq0y8HfS%2ByRCuC44SMRmKvfkmGpenqqdXBPbEGyEibKS5zCyXU8aa3w8z5qfcu%2FN0Iqrr4Wysz5GwKTX23n7RdXTw%3A1644808290336',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36',
        'Content-Type': 'application/x-www-form-urlencoded',
    }
    data = {
        'params': h['encText'][0],
        'encSecKey':"01cee9438db0034b2262ca105a2ad831b409761f7de8799b4aa63c20f8c7ea3759292e1145988db4787465ec9c47a0a87df0e5d95809f31a30e99d77fa4d301c8c3d1e73078687314a5fd67fc6f709ddbbdbe678644260ce88b10d9f08a6ae81bd47f7bed43efb7d646b7d9157c591b9cc8f53fee6facab63a4eb6f6320b31b7"
    }
    resp = requests.post(comment_url, data=data, headers=headers, verify=False)
    resp = resp.json()
    print(resp)
    hotComments = resp['data']['hotComments']
    for com in hotComments:
        content = com['content']
        print(content)


if __name__ == '__main__':
    comment_url = '评论的url'
    main('1851652156')

版权问题,很多图没办法贴出来,有疑问可评论提问。

万物皆可Hook
关注
JS逆向网易云音乐
自成背后的博客
06-18 1354
网易云音乐js逆向
JS逆向之巨量算数signature与data解密
自成背后的博客
09-03 3935
主要讲解逆向巨量算数签名和数据解密
网易云音乐JS逆向
热门推荐
zly717216的博客
02-01 3万+
网易云音乐JS逆向 1. 文章目录 2. 页面分析 当我们用chrome浏览器 (推荐用谷歌) 进入网易云官网,找到一首你喜欢的歌。 打开 f12 功能, 点击 XHR 过滤, 这个时候,我们点击播放, 在右侧就会重新捕获到新的网络请求,其中就包括我们需要的歌曲文件链接。就像这样。 v1?csrf … 这个网址就是刚刷的, 在响应中可以看到,有个url,你复制打开,就可以直接播放, 我们点击一下headers看看怎么发送的。 请求了request url , 用post发送, 下面有2个参数表单 p
网易云音乐搜索接口JS逆向: Params、encSecKey加密和AES实战
最新发布
weixin_52392194的博客
08-12 755
以上步骤详细解析了网易云音乐搜索接口的加密解密过程。从分析请求规律、定位加密函数、解析加密方法,到还原AES加密和代码整合调试,最终实现了Python对该接口的有效调用。最后,通过Python调用还原的JS代码,我们能够实现对网易云音乐搜索接口的正确调用,完成数据的顺利获取。
【2024-04-03】JS逆向网易云音乐(私信、关注、点赞)
骑毛驴的猴的博客
04-02 1万+
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、抓包分析1.主要加密方法分析2.加密的参数d分析三、模拟请求四、源码分享 前言 目标网站:https://music.163.com/ 注:看了下其他博主写的,咋说呢,都没有写全,checkToken这个参数是需要动态的,你可能hook下来的时候有用,但是过几分钟他就失效了。 一、页面分析 请求包里的两个参数params和encSecKey,是比较简单的,包含了AES和RSA的加密,其中里
Js逆向实战之网易云音乐(手把手视频讲解)
王小平
05-25 892
Js逆向实战之网易云音乐(一) Js逆向实战之网易云音乐(二)
Python爬虫---js逆向Js逆向网易云音乐
m0_67844671的博客
09-08 2333
JS逆向,AES解密算法过程,网易云音乐JS逆向大概过程
网易云js逆向
m0_62945506的博客
07-28 1022
正好他这个有name和id,那么现在直接看有没有加密就好啦,如果没有直接发包就行,结果总是不能令人满意的,发现他携带了一个params=xxx的东西,这个是什么呢?初步估计就是搜索的东西了,因为他也没有在其他的地方传递参数,那么就只有这个地方了,那咱们进去看看他的来源。在调用js的时候发现与直接运行js输出的加密结果就可以获取到数据,而通过python的。首先通过点进去几个歌的详情页,发现单歌曲仅有id又区别,那么直接找歌id的来源就好了。抠js的过程据说用了哪里直接放在哪里就可以了,我这里就不演示了。
python爬虫JS逆向某易云音乐
pythonxxoo的博客
06-12 518
Python爬虫JS逆向采集某易云音乐网站在获取音乐的详情信息时,遇到请求参数全为加密的情况,现解解决方案整理如下:JS逆向有两种思路:本文介绍的也是第一种思路,即从目标网站中提取JS文件,然后由Python中使用execjs调用,得到我们想要的数据。第一步:获取列表数据,此条没什么限制,跳过。第二步:单条音乐播放时,网站发送了请求,在请求回调中返回了音乐文件的地址。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2z747Io8-1654967723432)(https:/
某易云音乐js逆向资源
07-31
在这个案例中,"某易云音乐js逆向资源" 提供了对网易云音乐平台的逆向分析资料,特别适用于实现歌曲下载、评论采集和歌词下载等功能。以下是对这些知识点的详细解释: 1. **JavaScript**:这是一种广泛应用于网页...
JS逆向入门教程p1 浏览器设置 常用工具
m0_61634551的博客
06-26 1115
http编程语言(网络apidavaScript)逆向(js逆向 安卓逆向 ios逆向 PC逆向)调试图像识别下载城南Post助手、fiddler、wireshark(鲨鱼)抓包工具;通过进程抓包f12配置推荐,实验功能全部关闭时间线上的分配检测:js的运行时间线关闭时间线:V8(JavaScript引擎) node.js=v8+js+扩展先看值,再看对象(当看不到值,可以尝试查看对象)程序 栈 (代码的运行流程)a方法调用b方法ba。
网易云音乐js代码
11-20
网易云音乐js代码
JS逆向系列之某瓜数据解密
自成背后的博客
10-24 937
某瓜数据解密
Python逆向爬虫案例: 某网站AES逆向解密
2301_76201613的博客
11-13 1014
win + R 输入cmd 输入安装命令 pip install 模块名 (如果你觉得安装速度比较慢, 你可以切换国内镜像源)抓包分析 -> 通过浏览器自带开发者工具进行抓包 普通网站数据采集 --> 参数变化 去搜索参数在什么地方。既然参数数据/数据加密 --> 分析参数如何生成的。调用js代码里面的函数内容 -> 获取kiv值。
python爬取网易云歌单_详解python selenium 爬取网易云音乐歌单名
weixin_39771987的博客
11-29 258
目标网站:首先获取第一页的数据,这里关键要切换到iframe里打印一下获取剩下的页数,这里在点击下一页之前需要设置一个延迟,不然会报错。结果:一共37页,爬取完毕后关闭浏览器完整代码:url = 'https://music.163.com/#/discover/playlist/'from selenium import webdriverimport time# 创建浏览器对象window =...
js逆向网易云
weixin_45886778的博客
11-29 207
https://mp.weixin.qq.com/s/3AQUfcGk3fICWH60Popxiw
JS逆向--PyExecJS基本用法--网易云音乐逆向思路,node.js安装教程,逆向思路,逆向分析,加密机制,RSA,AES加密算法,加密算法啊破解,js引擎,定位数据包,分析栈结构,无痕窗口
ohh11的博客
11-11 5475
逆向是学习爬虫必不可少的一个部分,JS逆向的掌握可以解决绝大多数网站加密机制,以下就从一个小案例中入手JS逆向吧。在数据加密的情况下,我们通过目标网站的JS数据加密算法,反向推导出该算法的加密过程,这个过程我们称之为JS逆向。上述我们从PyExecJS模块的基本用法开始讲述,到node.js的安装,从逆向第一种思维缺啥补啥,分析了网易云逆向的基本思路。以上就算是逆向的基本入门了,虽然这只是一种比较笨拙的做法,但是它的准确率是比较高的。下一节我会讲述逆向的另外一种思维方式,想要学好逆向,躬体力行才是真!
python爬取网易云音乐歌单js逆向_详解python selenium 爬取网易云音乐歌单名
weixin_35399360的博客
02-21 212
目标网址:首先获取第一页的数据,这里关键要切换到iframe里打印一下获取剩下的页数,这里在搜索下一页之前需要设置一个延迟,不然会报错。结果:一共37页,爬取完毕后关闭浏览器完美代码:url = 'https://music.163.com/#/discover/playlist/'from selenium import webdriverimport time# 创建浏览器对象window =...
网易云音乐评论抓取(js逆向
panyuteng的博客
06-11 2467
网易云音乐评论抓取(js逆向) 本文通过分析网易云音乐js加密,通过构造相关的参数,获取网易云音乐评论。 所用语言和相关模块 python3.6 requests` 网站特点分析 通过分析网站可知: 评论获取的url:https://music.163.com/weapi/comment/resource/comments/get?csrf_token= 评论获取的方法:post 评论获取的参数:params、encSecKey 且参数为加密参数 实现过程 由上面的分析过程可以得知,实现过程分为
python爬虫js逆向案例
07-27
嗨!对于爬虫中的 JavaScript 逆向案例,我可以给你提供一个简单的示例。请注意,这个示例只是为了帮助你理解逆向过程,真实的应用中可能涉及法律和伦理问题,请合法使用爬虫技术。 假设我们要爬取一个网站上的某个页面数据,但是该页面通过 JavaScript 动态生成。我们可以通过分析网页的 JavaScript 代码来逆向工程,获取所需数据。 首先,打开 Chrome 浏览器并进入开发者工具(按 F12 键或右键点击页面并选择“检查”)。然后切换到“网络”选项卡。 接下来,在浏览器地址栏中输入目标网页的 URL 并按下回车,浏览器将开始加载页面。在网络选项卡中,你将看到所有请求和响应的列表。 查找其中一个请求,该请求可能包含我们所需的数据。点击该请求并查看其请求头、响应头和响应体。 在响应体中,你可能会看到一些 JavaScript 代码,这些代码负责生成页面上的内容。你可以仔细阅读该代码,并找到生成目标数据的部分。 如果你发现目标数据是通过 Ajax 请求获取的,你可以查看该 Ajax 请求的 URL 和参数,然后使用 Python 的 requests 库或其他适当的方法模拟该请求,并解析响应获取数据。 如果你发现目标数据是在 JavaScript 代码中直接生成的,你可以尝试分析代码逻辑并编写相应的 Python 代码来模拟该过程。这可能涉及到使用 JavaScript 解释器或库来执行 JavaScript 代码。 需要注意的是,JavaScript 逆向工程是一项复杂的任务,需要对 JavaScript 和网络协议有一定的理解。同时,网站所有者可能会采取一些反爬虫措施来阻止你的行为,所以请务必遵守法律法规和网站的使用规则。 希望这个示例能够帮助你入门 JavaScript 逆向工程。如果你有任何其他问题,欢迎继续提问!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值