某抑云音乐歌曲链接接口逆向

置顶 已于 2024-03-22 14:35:38 修改
阅读量953 收藏 21
点赞数 31
分类专栏: JS/JS逆向 文章标签: 前端 js逆向 js
于 2024-03-21 09:54:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q718330882/article/details/136896621
版权

​​​​​逆向网址

aHR0cHM6Ly9tdXNpYy4xNjMuY29t

逆向链接 

aHR0cHM6Ly9tdXNpYy4xNjMuY29tLyMvc29uZz9pZD0yMTA4ODI3MDEz

 逆向接口 

aHR0cHM6Ly9tdXNpYy4xNjMuY29tL3dlYXBpL3NvbmcvZW5oYW5jZS9wbGF5ZXIvdXJsL3Yx

逆向过程

请求方式:POST
参数构成:

        【params】  Dr5PjFX9UmxjGjvzghpTmOLNBDkkgxkFsxqZxr0iEY2bMHmTl3zK1pb6KXAlC6jaGU3WVagwqAHBltXe2m0Sn5jPuAXFIQLZB/dkSrptQ5O7sKTldVelBecqSEddmhiVcSVpotqSIPUeQab3YAz0Ug==

       【encSecKey】 baf1566a6a95c1930450121bd12ed940dbe2a8e8d318bcbc680fcf405734a1f556e127ef5335e573206d9f9413dfdc293fd96bb15ea6448d6413e5c759c1df4cf57b32d8a09eea1de30ac936ab08df31e15b7fc537a6129e0af1d775fc7dcc80e1fc67eb2891cc0413818b1659051703b79fecd9de14e9a3d3a7c0c022ef2a56

调试过程

根据断点可快速进入发包内容

            XHR 方断点方式进入【core_68e6bfa8b271f010cf6aea1c538364fc.js】

            全局搜索【 encSecKey 】

        

 变量  bVi1x 结果值为我们需要的结果 【window.asrsea(JSON.stringify(i7b), bsu0x(["流泪", "强"]), bsu0x(Xo3x.md), bsu0x(["爱心", "女孩", "惊恐", "大笑"]));

断点技巧:调试可知 X7Q 为接口地址

那么可以将断点设置为:条件断点

X7Q.indexOf( 'enhance' ) != -1

意思就是请求链接中匹配到关键词【enhance】 才会断住,其余链接则放过

 扣取代码

ar bVi1x = window.asrsea(JSON.stringify(i7b), bsu0x(["流泪", "强"]), bsu0x(Xo3x.md), bsu0x(["爱心", "女孩", "惊恐", "大笑"]));
var c7f = NEJ.P
, ev8n = c7f("nej.g")
, u7n = c7f("nej.j")
, j7c = c7f("nej.u")
, Xo3x = c7f("nm.x.ek")
, l7e = c7f("nm.x");

var bsu0x = function(cxU6O) {
   var m7f = [];
   j7c.bh7a(cxU6O, function(cxT6N) {
       m7f.push(Xo3x.emj[cxT6N])
    });
   return m7f.join("")
};

根据调试可知:参数 【i7b】 值是定值,ids为歌曲编号

 那么主要问题就是上述代码中的变量是如何来的?

var c7f = NEJ.P
, ev8n = c7f("nej.g")
, u7n = c7f("nej.j")
, j7c = c7f("nej.u")
, Xo3x = c7f("nm.x.ek")
, l7e = c7f("nm.x");

那么我给上述位置打上断点, 刷新页面。

 在控制台中输出【c7f】点击可直接进入到函数体内部

将该自执行体复制下来,

依此方式扣取下来发现内部很多都在混合调用。 很难辨别那个自执行是我们需要的 那个不是我们需要的, 干脆将我们定位到加密的函数之上的所有均拿出来

确定加密

那么就会发现关键词【 CryptoJS 】加密库

调用改写

那么这时候只需要稍微改写下我们的代码文件即可。

function getEnc( ids ){

    var bsu0x = function(cxU6O) {
        var m7f = [];
        j7c.bh7a(cxU6O, function(cxT6N) {
            m7f.push(Xo3x.emj[cxT6N])
        });
        return m7f.join("")
    };

    var str = {
        "ids": ids,
        "level":"standard",
        "encodeType":"aac",
        "csrf_token":""
    }

    return window.asrsea(JSON.stringify(str), bsu0x(["流泪", "强"]), bsu0x(Xo3x.md), bsu0x(["爱心", "女孩", "惊恐", "大笑"]));
}
调用方式
console.log( getEnc([454698657]) )

执行结果

****************************

扣取下代码后,在浏览器环境下运行是没有问题的,但是我们单独执行却不吐值,这主要是因为存在环境检测,所以还需要进行补环境操作。我们下篇文章在讲如何进行补环境

补环境调试某抑云音乐歌曲链接接口逆向之补环境-CSDN博客

田小涛
关注
  • 31
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信逆向-微信HOOK接口c#实例源码
01-02
微信逆向-微信HOOK接口c#实例源码
某东商智JS加密逆向 易语言源码
09-24
逆向js找到User-mnp、User-mup和uuid 源码已经写出来了,没有加密的模块等
最新百度翻译接口逆向源码.zip
08-27
文件中包含最新的JS逆向逻辑代码及python源代码。
某易云音乐js逆向资源
07-31
某易云音乐js逆向资源【适用歌曲下载,评论采集,歌词下载等等】
nihexing_改进逆向云_
09-30
通过正向云发生器计算它的隶属度,在通过逆云发生器计算它的特征值
APK自我保护方法
weixin_30641465的博客
08-14 246
标 题: 【原创】APK自我保护方法 作 者: MindMac 时 间: 2013-12-28,21:41:15 链 接: http://bbs.pediy.com/showthread.php?t=183116 APK的自我保护 MindMac 2013/12/28 由于Android应用程序中的大部分代码使用Java语言编写,而Java语言又比较容...
【移动安全高级篇】————7、APK 的自我保护
Fly_鹏程万里
01-11 1262
由于 Android 应用程序中的大部分代码使用 Java 语言编写,而 Java 语言又比较容易进行逆向,所以 Android 应用程序的自我保护具有一定的意义。本文总结了 Android 中可以使用的一些 APK 自我保护的技术,大部分都经过实际的代码测试。 Dex 文件结构 classes.dex 文件是 Android 系统运行于 Dalvik Virtual Machine 上的...
PHP性能优化
你知道的越多,你不知道的越多
11-07 3101
PHP性能优化首先分为三个方向 PHP语言级别的性能优化->PHP周边问题的性能优化->PHP自身优化 一.PHP语言级别的性能优化 1.多使用PHP 的内置函数 2.少使用错误抑制符@ 会产生额外的opcode开销 (opcode:当解释器完成对脚本代码的分析后,便将它们生成可以直接运行的中间代码,也称为操作码(Operate Code,opcode) ) 错误抑制符的原理 是在@抑...
【爬虫+多线程+MySQL】网抑云音乐评论爬取
weixin_46778443的博客
08-19 598
提示:本文仅作学习交流使用,下面案例可供参考。 文章目录前言一、爬取所有华语男歌手姓名及ID1.网页分析2.代码实现3.部分运行结果附:url详解二、爬取所有华语男歌手专辑ID1.网页分析2.代码实现3.部分运行结果三、爬取所有华语男歌手创作音乐名称及ID1.网页分析2.代码实现3.部分运行结果四、爬取华语男歌手创作音乐热门评论1.网页分析2.代码实现3.部分运行结果五、MySQL代码实现总结 前言         之前在网
让 AI 看懂你的心情,并推荐应景的音乐,以一种简单的实现
clownote
03-03 1960
一种简单的基于心情的音乐推荐系统设计与实现。不同时刻,不同场景,不同心情,给你听不同的歌,一个基于心情的推荐系统。
jQuery Validate自定义验证方法实现方式
热门推荐
非专业程序员小田
01-19 3万+
$( '#userForm' ).validate({ rules:{ truename:{ required:true, minlength:2, maxlength:6, isChar:true, }, email:{ required:true, email:true, }, province:{ required:true,
Jquery Validate 不采用submit方式验证数据方式
非专业程序员小田
01-19 2万+
jquery.validate.js  自动在表单(submit ) 提交的时候进行数据验证 $.validator.setDefaults({ submitHandler: function() { alert("submitted!"); } }); $().ready(function() { // validate the comment form when it
js 实现div 闪烁并控制频次
非专业程序员小田
09-02 5131
js 实现 div 闪烁 并控制其闪烁次数 var oBox = document.getElementById("id"); //要闪烁的div id var timer = null; //定义时间器 var i = 0; clearInterval(timer); //先清空时间器 oBox.onmouseover = function(){ //当鼠标移入div时 清空
JS 时间比较大小
非专业程序员小田
11-20 1766
//var Stime = $( '#tb_starttime' ).val();     //var Etime = $( '#tb_endtime' ).val();     var Stime = "11/20/2013  16:26";     var Etime = "11/20/2013  16:26";     var beginTimes = Stime.val().sub
某夕夕商品数据抓取逆向之webpack扣取
非专业程序员小田
03-14 1319
某夕夕加密逆向,webpack自吐算法,js逆向,anti content加密
某茄小说 a_bogus 逆向JSVMP扣取
非专业程序员小田
04-03 1060
a_bogus 加密逆向逆向学习,逆向bogus,某茄参数逆向
爬虫逆向破解翻译接口参数
非专业程序员小田
01-11 1048
破解翻译接口参数值
某图网查看大图接口结果加密逆向之数据解密扣取
非专业程序员小田
03-11 1018
JS逆向实战某图网查看高清图接口数据解密
某翻译平台翻译接口逆向之webpack学习
最新发布
非专业程序员小田
04-23 1032
逆向逆向学习,webpack打包,翻译接口逆向接口结果解密,
matlab逆向云发生器
07-04
通过逆向分析,可以获取软件的相关信息,如函数调用关系、数据结构和接口等。这些信息对于软件的性能优化、漏洞修复或功能添加等方面具有重要意义。 此外,Matlab逆向云发生器还可以利用云计算的优势,将逆向分析的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值