喜马拉雅音频导出

已于 2024-09-18 16:15:45 修改
阅读量275 收藏 9
点赞数 5
文章标签: 音视频
于 2024-09-18 09:13:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56281030/article/details/140889128
版权

目标

爬取某主播所有音频
1、获取所有音频播放页地址

import requests

url = 'https://www.ximalaya.com/album/203355'

id = url.split('/')[-1]

headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36 SE 2.X MetaSr 1.0"}

url = f'https://www.ximalaya.com/revision/album/v1/getTracksList?albumId={id}&pageNum=1&pageSize=30'
page = requests.get(url=url, headers=headers).json()['data']['trackTotalCount']
pages = int(page / 30) + 1


for page in range(1, pages + 1):
	url = f"https://www.ximalaya.com/revision/album/v1/getTracksList?albumId={id}&pageNum={page}&sort=1&pageSize=30"
	datas = requests.get(url=url, headers=headers).json()['data']['tracks']

	for data in datas:
		title = data['title']
		url = 'https://www.ximalaya.com' + data['url']
		print(title)
		print(url)

2、播放页地址找到存放下载地址

点击播放后才能找到m4a下载地址,搜索全局未能找到生成下载地址的位置
在这里插入图片描述
搜索m4a关键字,找到接口,原m4a地址被加密了
在这里插入图片描述

思路:找到解密的方法,把加密的密文穿进去得到加密后的m4a地址

js逆向解密 分析

1、只有在点击播放按钮才会请求接口,加密解密数据,xhr断点断不到点击后的内容
2、搜素关键字 decrypt,在可能出现的位置 都打上断点,刷新,点击播放
在这里插入图片描述
断点停在了此处,返回e的值,通过对比e的值和加密密文长度一致,decryptFn是方法,传入加密的值,返回一个结果,返回内容是一个函数方法,点击进去在 return t 处打断点继续执行
在这里插入图片描述
t就是想要的解密后的m4a下载地址,复制地址 在浏览器打开测试是否是正确的下载地址
在这里插入图片描述

js逆向解密 写代码

decryptFn: function(e) {
    try {
        return (0,
        C.getSoundCryptLink)({
            deviceType: "www2",
            link: e
        })
    } catch (e) {
        return console.error(e, "new sound Link occur error"),
        ""
    }
}

执行这个函数可以获得 t值,代码有混淆,去掉混淆的写法

function getSoundCryptLink(e) {
    deviceType: "www2",
    link: e,
    --getSoundCryptLink函数里边的内容
    retuen t
}

t.getSoundCryptLink方法,内容全部复制

t.getSoundCryptLink = function(e) {
   const {link: t="", deviceType: i="www2"} = e;
   let u = o
     , c = a;
   ["www2", "mweb2"].includes(i) || (u = r,
   c = n);
   try {
       let e = l(t.replace(/_/g, "/").replace(/-/g, "+"));
       if (null === e || e.length < 16)
           return t;
       let r = new Uint8Array(e.length - 16);
       for (let t = 0; t < e.length - 16; t++)
           r[t] = e.charCodeAt(t);
       let n = new Uint8Array(16);
       for (let t = 0; t < 16; t++)
           n[t] = e.charCodeAt(e.length - 16 + t);
       for (let e = 0; e < r.length; e++)
           r[e] = u[r[e]];
       for (let e = 0; e < r.length; e += 16)
           d(r, e, n);
       for (let e = 0; e < r.length; e += 32)
           d(r, e, c);
       return function(e) {
           var t, r, n, o, a, i;
           for (t = "",
           n = e.length,
           r = 0; r < n; )
               switch ((o = e[r++]) >> 4) {
               case 0:
               case 1:
               case 2:
               case 3:
               case 4:
               case 5:
               case 6:
               case 7:
                   t += String.fromCharCode(o);
                   break;
               case 12:
               case 13:
                   a = e[r++],
                   t += String.fromCharCode((31 & o) << 6 | 63 & a);
                   break;
               case 14:
                   a = e[r++],
                   i = e[r++],
                   t += String.fromCharCode((15 & o) << 12 | (63 & a) << 6 | (63 & i) << 0)
               }
           return t
       }(r)
   } catch (e) {
       return console.warn(e, "secret failed"),
       ""
   }
}

上个函数和里边的函数

getSoundCryptLink = function (e) {
    {
        deviceType: 'www2',
        link:e
    }
    const {link: t = "", deviceType: i = "www2"} = e;
}

deviceType 最后赋值给了i 全局 deviceType都没有使用,只使用了 i 简写 i = ‘www2’

link是传入的值e 全局link都没有使用这个link执行代码 使用新的赋值 命名t, link又是传参 e,e被赋值给了t

getSoundCryptLink = function (t) {
    i = "www2"
}

整理后代码

function decrypt (t) {
    i="www2"
    let u = o
        , c = a;
    ["www2", "mweb2"].includes(i) || (u = r,
        c = n);
    try {
        let e = l(t.replace(/_/g, "/").replace(/-/g, "+"));
        if (null === e || e.length < 16)
            return t;
        let r = new Uint8Array(e.length - 16);
        for (let t = 0; t < e.length - 16; t++)
            r[t] = e.charCodeAt(t);
        let n = new Uint8Array(16);
        for (let t = 0; t < 16; t++)
            n[t] = e.charCodeAt(e.length - 16 + t);
        for (let e = 0; e < r.length; e++)
            r[e] = u[r[e]];
        for (let e = 0; e < r.length; e += 16)
            d(r, e, n);
        for (let e = 0; e < r.length; e += 32)
            d(r, e, c);
        return function (e) {
            var t, r, n, o, a, i;
            for (t = "",
                     n = e.length,
                     r = 0; r < n;)
                switch ((o = e[r++]) >> 4) {
                    case 0:
                    case 1:
                    case 2:
                    case 3:
                    case 4:
                    case 5:
                    case 6:
                    case 7:
                        t += String.fromCharCode(o);
                        break;
                    case 12:
                    case 13:
                        a = e[r++],
                            t += String.fromCharCode((31 & o) << 6 | 63 & a);
                        break;
                    case 14:
                        a = e[r++],
                            i = e[r++],
                            t += String.fromCharCode((15 & o) << 12 | (63 & a) << 6 | (63 & i) << 0)
                }
            return t
        }(r)
    } catch (e) {
        return console.warn(e, "secret failed"),
            ""
    }
}

执行缺少o,代码函数往上找到 定义o,
执行缺少a,代码函数往上找到 定义a,

蓝冰鹿
关注
数据篇| 关于Selenium反爬杂谈
youbingchen的博客
09-20 1255
使用Selenium去爬虫的时候,Webdriver会向服务端发送一些信息, 用来说明这个请求是自动发起,WebDriver 预计将具有像 window.navigator.webdriver 这样的属性,这些属性是 W3C WebDriver 规范强制要求的,以实现更好的可测试性并作为一项安全功能。seleinum作为爬虫方式之一,相对requests接口方式,有它方便的地方, 无需了解、构造接口请求, 也有它不足的点,Selenium启动浏览器和测试套件需要时间和资源,因此不适合大规模的并发请求。
某建筑市场爬虫数据采集逆向分析
WpfJya的博客
09-19 826
某建筑市场爬虫逆向分析
抖音直播弹幕数据逆向:websocket和JS注入
weixin_52392194的博客
07-25 2605
首先,我们通过抓包工具进入某音的直播间,捕获其网络通信数据,重点关注WebSocket连接。发现直播弹幕数据通过WebSocket传输,这种方式比传统的HTTP更适合实时数据的传输。我们在浏览器开发者工具中打开WebSocket的堆栈调试,分析数据传输的过程,定位关键的JavaScript代码。在JavaScript文件中搜索“.decode”,找到第一个搜索结果并仔细观察,这是解密二进制数据的关键位置。在找到弹幕数据传输的位置后,我们可以开始植入自定义的JavaScript代码,以捕获并解密弹幕数据。
RSA 加密还原失败问题——模数 ( n ) 小于消息的影响
zxnbmk的博客
09-16 947
RSA 是一种非对称加密算法,它使用两个密钥:公钥 ( (e, n) ) 和私钥 ( (d, n) )。公钥用于加密消息,私钥用于解密。加密其中 ( M ) 是消息,( C ) 是密文,( e ) 是公钥指数,( n ) 是模数。解密其中 ( d ) 是私钥指数。在 RSA 加密中,模数 ( n ) 的大小至关重要。如果模数 ( n ) 小于消息,则会导致加密后的消息无法正确还原。
爬虫 ----hook
最新发布
yanminghe66666的博客
09-22 1119
爬虫中的hook
python 豆瓣滑块验证码 js逆向(附源码)
a2645099022的博客
09-19 1082
在爬虫领域,豆瓣通常被视为入门项目,因其相对友好的反爬机制和丰富的数据资源,吸引了众多初学者。然而,即使是入门项目,豆瓣也设置了一定的挑战,其中滑块验证码便是常见的一道门槛。验证码虽然难度不高,但是确是学习验证码逆向的好例子。本次我将采用js逆向+PIL(Python Imaging Library)的方法过验证码本次目标验证码是豆瓣的登录界面的滑块。
rpc某银理财 payload加密
weixin_58115330的博客
09-15 1068
一些网站,由于js逆向的成本太高而请求量不大,这个时候选择jsrpc 可以剩下不少时间
2024最全CTF入门指南(建议收藏)
xiangxue888的博客
09-20 956
2024最全CTF入门指南(建议收藏)
纯python实现js补环境框架
huangch135的博客
09-18 1057
纯python实现js补环境框架
小红书头部加密参数X-B3-Traceid,X-S,X-S-Commonx-s
sinat_21963041的博客
09-14 375
小红书头部加密参数:X-B3-Traceid、X-S、X-S-Commonx-s。小红书作品采集,评论者采集,点赞关注功能。
某东h5st 4.8逆向
Duke_LH的博客
09-20 545
最开始扒的时候版本号还是4.1,现在已经到了4.8了,原来的AES也没有了,现在都是魔改的加密方法,还整成了vmp。跟了一下整个流程,和原来的流程大差不差,h5st变长了,一共分9部分。注意一点就是里面用到的那些大数组不要在定义的地方去复制,要在调用的时候去复制,有些中间做了变动。对于这个参数可以写死,里面随机字符串生成方法直接用的4.1版本的代码。,和上面一样调用魔改的SHA256,加密参数也是两边是。,调用魔改的SHA256,传参和4.1版本的。第一段,日期格式化,直接用原来的代码。
【爬虫逆向】JS逆向破解某租车微信小程序
程序员成长指北
09-09 254
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号 回复1,加入高级Node交流群大家好,我是考拉????。作为前端工程师,想必大家都对网络请求的抓包和模拟请求都很熟悉,也有一些人基于这些抓包的信息去做了一些抢票工具之类的应用。最近看到了一篇很有趣的文章,作者是对某租车小程序的网络请求进行抓包分析,还逆向解析了参数加密方式,很精彩的一篇文章,推荐大家阅读。以下是正文:1、前序最近临...
阿里228,阿里滑块逆向
ASSS55254的博客
09-20 186
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!直接替换了227的代码用的228文件。随便本地补了一下有一些新的监测点没补还是可以过的,因为本人也没这方面业务所以简单测试一下而已。有相关问题请第一时间头像私信联系我删除博客!同时再次申明本人没有售卖过x82代码。博客只是增加简历优势你懂的。
安卓逆向之NDK内存管理
SXXYNHHXX的博客
09-18 776
局部引用是在 JNI 方法中创建的对象引用,这些引用在方法执行期间有效。当 JNI 方法返回时,这些局部引用会被自动释放。局部引用的作用范围仅限于创建它们的 JNI 方法。局部引用是 JNI 中管理 Java 对象的基本机制。正确使用和管理局部引用可以避免内存泄漏和局部引用表溢出。通过手动删除不再需要的引用和使用局部引用帧,可以有效地控制内存使用。全局引用是在 JNI 中创建的对象引用,可以在整个应用程序生命周期内使用。持久性:全局引用在创建后不会自动释放,直到调用显式删除。跨方法和线程。
reverse打题(补档3)
2303_79610394的博客
09-18 809
大一下补档3
Frida Api调用工具 LRpcSign
AnxiangLemon的博客
09-14 1271
这两天在分析mac程序数据 ,偶尔翻到了以前写的frida代码,如下那个时候刚刚接触frida 调试Mac电脑上的程序,通过tcp转发到自己写的分析数据的工具上…(专门研究了一下Python的异步编程,libuv啥的…)每隔那么久翻到自己写的代码 就有一种吃屎的感觉!!!为什么写这个工具 我写所有的工具都是表明我懒所以就写了个小工具 lftools,名字随便取的 工具其实也没太大用 纯纯记录一下文章。
首先用扫码授权登录拿到cookie,再把账号下了,还能够用cookie还原登录恢复在线状态吗?
2302_81869280的博客
01-08 424
首先用扫码授权登录拿到cookie,再把账号下了,还能够用cookie还原登录恢复在线状态吗?用什么语言能实现,并且让他自动化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值