喜马拉雅音频数据+Python+xm-sign突破

最新推荐文章于 2024-09-06 23:28:57 发布
最新推荐文章于 2024-09-06 23:28:57 发布
阅读量2.5k 收藏 7
点赞数 5
分类专栏: Python 文章标签: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/owen_goodman/article/details/108579622
版权 
郑重声明:
本项目的所有代码和相关文章,仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。
文章仅源自个人兴趣爱好,不涉及他用,侵权联系删

1 目标

爬取目标网站音频数据

2 网站

https://www.ximalaya.com/gerenchengzhang/19596428/

3 流程分析

3.1 目标页分析

F12,点击播放按钮,我们发现一个音频文件https://aod.cos.tx.xmcdn.com/group53/M02/1C/D5/wKgLfFv8v8WjjPi3AJIoAbFhZp8330.m4a

发现是我们刚才首页点击播放的音频,同理,我们需要的是下面所有课程的音频数据,可以测试一下,

音频就在这里,那让我们来拿到数据。

3.2 详情页尝试拿数据

None,直接访问链接https://www.ximalaya.com/revision/play/v1/audio?id=139836377&ptype=1

查看一下请求头,发现 xm-sign是由js加密而成,会即时发生变化,所以我们需要在请求的时候带上xm-sign参数即可拿到数据。

3.3 寻找js加密文件

全局搜索xm-sign,找到所在js文件,在此断点调试,找到所在函数.getSign(),

查看函数所在位置,继续断点调试

这里,我们基本发现xm-sign的生成代码了,跟以前大同小异

                                e = Date[s("0x2c")](),
                                "{himalaya-"[s("0x2d")](t, "}(")[s("0x2d")](p(100), ")")[s("0x2d")](t, "(")[s("0x2d")](p(100), ")")[s("0x2d")](e).replace(/{([\w-]+)}/, (function(t, e) {
                                    return c(e)
                                }
                                ))

此处使用replace是将{}里面的数据替换成c(e)函数返回的数据。这里t就是服务器的时间戳

使用get请求,会返回服务器的时间戳,e,就是现在的时间戳,此时我们就可以大致构造出xm-sign的代码了,

{} +(100以内的随机数) + 服务器时间戳 + (100以内的随机数) + 现在的时间戳,因为{}的数据被替换为c(e)函数返回的值,所以我们继续进入函数,断点调试。

得到(此处为之前截取,可自行调试,我这太卡。。)

格式类似于MD5编码,md5加密的数据,一般都是32位的字符,我们尝试一下

(这里喜马拉雅会将字母变动,现在版本为hamalaya),此时我们就可以直接调用python的md5进行编码即可,不需调用js。到这里我们就得到了xm-sign完整生成过程。

md5(ximalaya-服务器时间戳) +(100以内的随机数) + 服务器时间戳 + (100以内的随机数) + 现在的时间戳

对应代码

    sign = str(hashlib.md5("himalaya-{}".format(serverTime).encode()).hexdigest()) + "({})".format(str(round(random.random()*100))) + serverTime + "({})".format(str(round(random.random()*100))) + nowTime

简单整理整体代码:

# -*- coding: utf-8 -*-
import requests
import time
import hashlib
import random
import json
from requests.packages.urllib3.exceptions import InsecureRequestWarning
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)

# 获取sign签名

def get_sign(headers):
    serverTimeUrl = "https://www.ximalaya.com/revision/time"
    response = requests.get(serverTimeUrl,headers=headers,verify=False)
    serverTime = response.text
    nowTime = str(round(time.time()*1000))

    sign = str(hashlib.md5("himalaya-{}".format(serverTime).encode()).hexdigest()) + "({})".format(str(round(random.random()*100))) + serverTime + "({})".format(str(round(random.random()*100))) + nowTime
    # 在这里添加入请求头
    headers["xm-sign"] = sign
    return headers

def get_header():
    headers = {
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.90 Safari/537.36"
    }
    headers = get_sign(headers)
    return headers


if __name__ == '__main__':
	# 这是一个搜索接口
    url = "https://www.ximalaya.com/revision/play/v1/audio?id=139836377&ptype=1"
    s = requests.get(url,headers=get_header(),verify=False)
    print(s.json())

"""
return
{'ret': 200, 'data': {'trackId': 139836377, 'canPlay': True, 'isPaid': False, 'hasBuy': True, 'src': 'https://aod.cos.tx.xmcdn.com/group53/M02/1C/D5/wKgLfFv8v8WjjPi3AJIoAbFhZp8330.m4a', 'albumIsSample': False, 'sampleDuration': 0, 'isBaiduMusic': False, 'firstPlayStatus': True, 'isVipFree': False, 'lyricPath': ''}}

"""

到此就成功拿到src数据,成功拿到音频文件https://aod.cos.tx.xmcdn.com/group53/M02/1C/D5/wKgLfFv8v8WjjPi3AJIoAbFhZp8330.m4a

 

转载请注明转自:https://blog.csdn.net/Owen_goodman/article/details/108579622

Xahoo!
关注
专栏目录
喜马拉雅xm-sign)加密破解
zyc__python的博客
07-10 2万+
本文主要介绍抓取喜马拉雅账号下面的数据,获取点赞等等 链接:https://www.ximalaya.com/zhubo/83885596/sound/ 如下图所示: 我们可以看到xm-sign为关键加密参数,接下来我们搜索下的加密参数的具体位置 xm-sign:48b2e5c704abb74a28636ca92e922ed6(54)1594363622163(94)1594363552947 找到后进去看下加密方法 就分析到这里,代码大家自己弄,还是比较简单的。 ...
突破喜马拉雅xm-sign 验证,爬取有声读物
weizhen11的博客
12-27 2749
首先找到 xm-sign 参数的js代码,断点调试,如下: 可见, xm-sign 的值是由函数u.getSign()生成的,直接进入该函数的内部看看 再次断点调试,可以发现,这里的 t 是喜马拉雅的服务器时间戳,由 time 这个包生成的,地址是:https://www.ximalaya.com/revision/time;而 e 就是现在的时间戳;两个小括号是100以内随机整数;花括号{h...
可听即可爬-喜马拉雅-小说mp3资源批量获取
yj2094632273的博客
07-14 1088
在网页端明明是可以听的,但是当我们要下载时就会提示必须要下载客户端才能下载,但是我并不想被胁迫着安装,怎么呢?不惯着,直接薅了它!!!!
突破反爬虫】喜马拉雅音频-生成xm-signjs脚本,可用python执行
05-18
突破反爬虫】喜马拉雅音频-生成xm-signjs脚本,可用python执行
喜马拉雅xm文件解密工具
03-14
软件名:Ximalaya-XM-Decrypt。在使用该软件时,请确保xm_encryptor.wasm文件与主程序文件处在同一目录下,最好是一个单独的文件夹。
python 代码实现喜马拉雅xm-sign的生成
BigBoy_Coder的博客
12-05 974
import requests import time import hashlib import random class ximalaya(object): def __init__(self): self.headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x6...
喜马拉雅xm文件解密工具:解锁音频内容的利器
最新发布
gitblog_09703的博客
09-06 1044
喜马拉雅xm文件解密工具:解锁音频内容的利器 Ximalaya-XM-Decrypt-v0.1.2.zip项目地址:https://gitcode.com/open-source-toolkit/6e685 项目介绍 在数字音频时代,喜马拉雅(Ximalaya)作为国内领先的音频分享平台,为用户提供了海量的音频内容。然而,从喜马拉雅下载的音频文件通常是加密的xm格式,这使得用户无法直接播放或使用...
探秘Ximalaya XM Decrypt:解锁喜马拉雅音频加密的秘密
gitblog_00032的博客
04-05 1915
探秘Ximalaya XM Decrypt:解锁喜马拉雅音频加密的秘密 项目地址:https://gitcode.com/Diaoxiaozhang/Ximalaya-XM-Decrypt 项目简介 Ximalaya-XM-Decrypt 是一个开源项目,专注于解密和播放喜马拉雅FM平台上的加密音频文件。通过此工具,开发者和爱好者可以学习如何解析喜马拉雅音频数据包,甚至实现自定义的播放解决方案。 ...
使用python爬取喜马拉雅音频数据并保存
weixin_45300868的博客
10-08 1402
** 使用python爬取喜马拉雅音频数据并保存 ** 1.进入喜马拉雅官网,打开要爬取的项目网页,按F12=>F5后进行清空,点击项目网页中播放按钮,出现如下图点击,查找网页的url,获取到网页链接。 2.获取大url才是网页真正的链接,但此网站有反扒机制,顾需要通过反扒机制请求头headers来解决反扒,请求头中包含以下两部分:user_agent和xm_sign. 3.但这里的xm...
Python爬虫教程,Python采集喜马拉雅音频
Python_sn的博客
09-05 967
目录 项目需求:抓取专辑所有音频文件。 1. 项目截图 2. 找数据 3. 项目难点讲解 4. 源代码 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码! QQ群:101677771 项目需求:抓取专辑所有音频文件。 超详细讲解,按需查看,文末附源代码。关注我们,只涨知识,不掉发
Xi马拉雅_xm_sign]算法js源码(易=纯源码)
05-22
该算法为纯JS+易语言源码(此为带cookie参数算法-非破解VIP方法) 某马拉雅最新真实播放链接地址采集算法,官方有反爬加密算法和真实链接解密算法! 本纯源码算法经多次调试当前时间段无失效情况-加载即可运行 此为初级JS算法,毫无JS知识者慎下,该资源包含有算法纯源码和例子成品。 例子内成品框架带搜索-载入有效VIP会员cookie-即可批量下载-有声小说付费真实链接 (重要:此为喜马拉雅VIP付费资源纯算法非普通免费资源算法-免费数据不可调用)
易语言-喜马拉雅xm-sign算法
06-26
易语言-喜马拉雅xm-sign算法源码
喜马拉雅x2m文件解密工具x2m转m4a
09-05
可以把喜马拉雅x2m音频文件转换成m4a格式,利用格式工厂即可转成mp3格式
喜马拉雅老版本4.0破解版
11-18
喜马拉雅破解版 喜马拉雅破解版
喜马拉雅xm音频解码
weixin_42831564的博客
05-13 622
magic只是为了用来检测下载文件的文件类型,但是我下载的文件都是音频 m4a 或者mp3, 可以下载几条验证一下,我用m4a类型保存看着比较正常,直接写死的m4a。libmagic报错windows系统不好解决,绕过不解决了。
JS逆向,po jie 喜马拉雅Xm-Sign
weixin_51343331的博客
08-28 1765
JS逆向,学习分享
JS逆向 喜马拉雅 xm_sign
weixin_66580433的博客
12-26 1469
最近学习js逆向案例,本文仅以初学者思路记录学习,有不明确的地方还请指教,内容比较繁多~
Python爬取XM办公音频素材数据
m0_67575344的博客
07-23 517
今天照例摸鱼的时候,看到了一家很神奇的网站~所以今天来造福一下大家~
python喜马拉雅音频下载
11-21
要使用Python下载喜马拉雅音频,可以使用第三方库beautifulsoup和requests来实现。首先,需要使用requests库发送GET请求获取音频页面的HTML代码。然后,使用beautifulsoup库解析HTML代码,找到音频文件的下载链接。最后,使用requests库发送GET请求下载音频文件,并保存到本地。 以下是实现这个过程的示例代码: ```python import requests from bs4 import BeautifulSoup # 1. 发送GET请求获取音频页面的HTML代码 url = "https://www.ximalaya.com/xxxxx" # 填写喜马拉雅音频页面的URL response = requests.get(url) html_code = response.text # 2. 使用beautifulsoup解析HTML代码,找到音频文件的下载链接 soup = BeautifulSoup(html_code, "html.parser") audio_url = soup.find(id="audio").get("src") # 假设音频文件的下载链接位于id为"audio"的标签下 # 3. 发送GET请求下载音频文件,并保存到本地 audio_response = requests.get(audio_url) with open("audio.mp3", "wb") as file: file.write(audio_response.content) ``` 在使用代码时,需要将`url`变量替换为喜马拉雅音频页面的实际URL,确保能够正确获取到HTML代码。另外,示例代码中假设音频文件的下载链接位于id为"audio"的标签下,若实际情况不同,需要根据喜马拉雅音频页面的结构来修改代码。 以上就是使用Python下载喜马拉雅音频的简单实现方法,希望能帮到你!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值