qq音乐sign补环境/算法还原

已于 2023-06-07 17:27:25 修改
阅读量841 收藏 1
点赞数 1
分类专栏: js逆向 文章标签: python Powered by 金山文档
于 2023-02-23 17:34:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61275808/article/details/129185725
版权

补环境

网址: aHR0cHM6Ly95LnFxLmNvbS9uL3J5cXEvcGxheWVy

逆向接口: aHR0cHM6Ly91LnkucXEuY29tL2NnaS1iaW4vbXVzaWNzLmZjZz9fPTE2NzUzMDgwODEzODUmc2lnbj16emJjN2ZkMzU1NnF4Y253emtxbmd2a2xwenJ3YncyN2EzZmJiMQ==

逆向参数sign

直接xhr断点

跟栈到L 发现sign已经生成了

 i = "GET" === t.type.toUpperCase() ? o(t.data.data) : o(t.data),
            t.url = A({
                sign: i
            }, t.url)
        }

i是一个三元表达式

分析一下 o方法 跟栈进去 果然是vmp

先把所有的代码拿下来 定位 o方法 抠出想要的代码

浏览器运行

试着运行一遍 果然报错了, 报错内容也看不懂

看了一眼发现是vmp

直接在 String.fromcharcode(n[t++])插桩

逐步分析就行

补一点点环境就可以运行

检测点:

define

global

window

navigator

Headless

userAgent

location

host y.qq.com

检查:浏览器加密值 zzb0d90bef3nsemfyozmajih4mpkdgoa5aa01932

v8执行值:zzb0d90bef3nsemfyozmajih4mpkdgoa5aa01932

补完

node运行解决方案:

1: vm2运行

2: window=global, (插桩发现检测, 实际上并没有什么卵用)

3: 调用jsdom

代码如下:

const {JSDOM} = require("jsdom");

const dom = new JSDOM("<!DOCTYPE html><p>Hello world</p >", {url: 'https://y.qq.com/'});

window = dom.window;

完美解决

算法还原

插桩分析日志

然后观察日志js还原 就几十行 ,那就顺便python还原了吧

就这么点,主要是怕给完整代码找我麻烦

飘落的柳絮
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
QQ音乐sign分析
记录一些web逆向的过程
11-04 751
qq音乐sign
QQ音乐sign,jsvmp算法推导
qq_37438485的博客
04-26 2993
有小半年没有去学习了,这是前几天突然看到的文章--qq音乐sign算法还原源码放送及jsvmp全流程分析,qq音乐sign居然是个jsvmp,我之前弄得时候都没看,直接了两行代码就可以了,不过本着学习的态度,而且我一直搞不懂jsvmp,虽然明白原理,但是在面对入栈出栈的一系列操作,依然还是很懵逼的状态。 今天就来拿这个简单点的jsvmp去实验,只讲我是怎么去推导的,当然这一切都是结合着大佬的文章来完成的。 废话不多说,进入今天的正题。 搞jsvmp首先就是打断点,这是大佬们经常说的,但是对于从来没
qq音乐sign逆向
最新发布
bboysteed的博客
05-29 508
qq音乐sign参数逆向 1.概览
python最新QQ音乐sign参数加密分析
qq_40718364的博客
12-20 865
最近正在学习python爬虫,刚好拿QQ音乐练手。想要看懂文章前建议学习js逆向知识,其中断点和webpack包知识是基本。
关于QQ音乐sign参数的获取
蒟蒻码农的博客
05-22 5824
最近在抓取QQ音乐歌手粉丝数量时,发现参数多了一个sign 如果不传这个参数返回的结果 所以用了2个多小时一直debug看了一下生成sign参数的源码 源码地址:https://y.qq.com/component/m/qmfe-security-sign/index.umd.js?max_age=2592000 刚开始我以为直接导入js,调用window.getSecuritySign(JSON.stringify(data)),可以直接获取sign,可是结果一直不正确。 我就想是不..
QQ音乐sign解密以及排行榜完整歌曲数据
weixin_41586984的博客
03-26 4131
文章目录前言一、sign解密二、修改js,修改传参,获取全量数据总结 前言 最近看到有很多小伙伴在搞某Q音乐,我也特意来水一篇,因为pc端的限制排行榜只能出现20首歌曲,但是我发现其实简单的修改一个参数就能显示跟app端一样的百首歌曲 如有侵犯贵司权益,请通知删除 一、sign解密 这个参数其实破解网上都已经都烂大街了,简单地说一下吧。 我们直接暴力一点,也不慢慢追了,直接从连接的最后一次js文件调用进去,然后直接搜sign这个字段,如下图所示 我们可以直观的看到sign是由getSecurityS
php微信接口sign算法.zip
08-04
在微信开发中,微信接口Sign签名机制是一种重要的安全措施,用于确保请求的合法性与完整性。这个zip文件"php微信接口sign算法.zip"包含了关于如何在PHP中实现微信接口Sign算法的详细信息。以下是对该算法的详细解释...
京东 APP 的 sign 算法以及请求库
10-24
京东APP的签名算法是保护其服务安全的重要措施之一,防止数据被篡改和非法访问。本文将深入探讨京东APP的签名算法以及相关的请求库。 签名算法的核心作用是确保数据的完整性和来源的可靠性。在京东APP中,签名通常...
滔搏 top小程序sign算法源码分享
11-04
在描述中提到的"TOP算法测试"可能是指针对这个sign算法的测试用例,用于验证算法的正确性和安全性。这包括但不限于边缘情况测试、恶意攻击模拟测试、性能测试等,确保算法在各种场景下都能正常工作,并且难以被破解...
小农sign code算法源码分享,欢迎一起学习交流
11-04
【小农Sign Code算法源码解析】 在信息技术领域,Sign Code通常是指用于软件签名的一类算法,它确保了代码的完整性和来源的可信性。在本文中,我们将深入探讨小农Sign Code算法,这是一种用于软件安全性的特定实现...
Java实现 蓝桥杯VIP 算法训练 sign函数
01-20
试题 算法训练 sign函数 资源限制 时间限制:1.0s 内存限制:256.0MB 问题描述  给定实数x,输出sign(x)的值。 sign(x)是符号函数,如果x>0,则返回1;如果x=0,则返回0;如果x<0,则返回-1。 输入格式  一行一...
QQmusic python,js获取sign及音频爬虫示例
07-30
QQmusic python,js获取sign及音频爬虫示例
python实现QQ音乐sign生成
zq1391345114的博客
02-15 1385
提示:以下案例仅供参考 python实现QQ音乐sign生成 在爬取QQ音乐时,获取下载链接时发现了一个特别奇怪的参数,于是通过调试与分析,发现他是通过js生成的,其生成的逻辑大概是这样: zza+一段随机的小写字符串,由小写字母和数字组成,长度为10-16位+CJBPACrRuNy7和data取md5。这三部分拼接而成,其中md5加密方式可以使用python内置模块hashlib实现。 注意:这里的data是str类型,而不是字典类型。且data的格式有两种,具体可以参照network内的请求参数形式。
web逆向笔记:js逆向案例四 QQ音乐 sign值(webpack打包代码如何扣取)
qq_49268524的博客
03-18 2452
webpack。
QQ音乐API分析之-加密参数分析(sign计算)
qq_23594799的博客
12-21 1万+
QQ音乐API加密参数分析1、背景2、QQ音乐sign计算3、Java代码实现4、总结 1、背景 不知道什么时候开始,各家音乐APP都开始对API进行加密,最近一段时间对六大音乐平台的加密算法进行了研究,逆向了网页端、安卓端等等,已经掌握了各家的加密算法。 平台 加密算法 非加密接口 专属资源 海外IP支持 QQ MD5 存在,可完全替代加密接口 需要绿钻Cookie 不支持,需要国内IP代理 KW DES 存在,可完全替代加密接口 不需要额外信息 支持 KG MD5 存在,不能完全
爬取qq音乐,js加密sign值无效,包含思路,遇到的各种问题要点
qq_43470705的博客
02-04 1019
""" 思路: 1、f12查看歌单列表,查找有价值元素(可以在htmL中获取,但发现在网路中获取更简便)歌名,歌mid 2、通过播放音乐来找到单个歌曲下载规律(可以在htmL中获取,但发现在网路中获取更简便),f12在媒体中发现了播放连接,发现连接是拼接的 3、通过f12查找,发现拼接的元素key在网络文件中可以获取(response) 4、发现请求网络文件的连接是由密钥sign和携带的数据文件data拼接而成 5、密钥通过在网络文件中查找,发现了生成其的js文件,通过debug,发现生成密钥须传入data
BUU 简单注册器 and Youngter-drive
Misaka10046的博客
12-23 401
简单注册器 拖进JADX,逻辑清晰 直接写脚本 x = 'dd2940c04462b4dd7c450528835cca15' x = list(x) x[2] = chr((ord(x[2]) + ord(x[3])) - 50) x[4] = chr((ord(x[2]) + ord(x[5])) - 48) x[30] = chr((ord(x[31]) + ord(x[9])) - 48) x[14] = chr((ord(x[27]) + ord(x[28])) - 97) x = x[::-1]
MUSIC算法相关原理知识(物理解读+数学推导+Matlab代码实现)
热门推荐
APPLECHARLOTTE的博客
10-09 1万+
介绍了经典定位算法MUSIC算法的原理知识,适合基础学习,不仅是从数学角度,也会从物理方面进行解读。同时有matlab代码实现。
逆向,qq音乐sign
m0_71635568的博客
10-05 1107
qq音乐sign逆向
php sign签名算法
05-31
PHP的签名算法通常使用哈希算法和加密算法来实现。下面是一个简单的示例代码: ```php $data = array( 'param1' => 'value1', 'param2' => 'value2', 'param3' => 'value3' ); // 将参数按照字典序排序 ksort($data); // 将参数拼接成字符串 $str = ''; foreach ($data as $key => $value) { $str .= $key . '=' . $value . '&'; } $str = rtrim($str, '&'); // 使用MD5算法生成摘要 $digest = md5($str); // 使用RSA算法生成签名 $privateKey = openssl_get_privatekey(file_get_contents('/path/to/private.key')); openssl_sign($digest, $signature, $privateKey, OPENSSL_ALGO_SHA256); $signature = base64_encode($signature); // 将签名加入参数中 $data['sign'] = $signature; ``` 在这个示例代码中,首先将参数按照字典序排序并拼接成字符串,然后使用MD5算法生成摘要。接着使用RSA算法生成签名,并将签名加入参数中。最后发送请求时,将参数和签名一起发送到服务器端,服务器端通过验证签名的方式来确认请求的合法性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值