【2024-04-03】JS逆向之网易云音乐(私信、关注、点赞)

置顶 已于 2024-04-03 13:10:40 修改
阅读量1.5w 收藏 36
点赞数 65
分类专栏: 爬虫 js逆向 文章标签: python javascript
于 2021-04-02 17:59:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26079939/article/details/115404275
版权
js逆向 同时被 2 个专栏收录
75 篇文章 170 订阅
订阅专栏
爬虫
64 篇文章 93 订阅
订阅专栏

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

文章目录

前言

目标网站:https://music.163.com/

注:看了下其他博主写的,咋说呢,都没有写全,checkToken这个参数是需要动态的,你可能hook下来的时候有用,但是过几分钟他就失效了。

一、页面分析

请求包里的两个参数params和encSecKey,是比较简单的,包含了AES和RSA的加密,其中里面的key是随机生成的

示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。

二、抓包分析

1.主要加密方法分析

在这个JS里面嗷,直接定位到加密的位置,里面主要的是a、b、c方法,然后加密的参数主要是这个d
在这里插入图片描述

先说a、b、c这三方法吧,a断点进去就可以看到是一个16位的随机数
在这里插入图片描述

再看这个b,是一个AES的加密,其中key是a方法生成的16位随机数
在这里插入图片描述

c方法是一个RSA加密,16进制的公钥跟生成位数都已经有了,然后加密参数a是那个16位随机数,这里注意AES加密的key和RSA加密的参数,都是这个16位随机数(只生成一次)
在这里插入图片描述

2.加密的参数d分析

主要的加密方法已经知道了,然后需要这个加密后的参数,先来看看参数d里面有什么值吧,这里就直接讲了,不细说

password:MD5(原密码)
checkToken:根据环境加密生成的随机值

在这里插入图片描述

然后这里主要的是一个checkToken,由于他的生成方法里有时间戳,所以有一定的失效性,那总不可能失效了就在去hook吧。
追一下栈到这里,就是生成的位置了。

在这里插入图片描述

里面有两参数,其中C的值t是一个随机数,ka好像是固定的false
在这里插入图片描述

t的值是这里生成的,用了一个$b方法,我们进去瞅瞅看
在这里插入图片描述

也不知道啥玩意,反正到时候直接扣代码,现在控制台看看
在这里插入图片描述
是个32位的随机数
在这里插入图片描述

checkToken的加密参数已经分析好了,然后这个加密方法bc(),看看就行,到时候也直接扣。
在这里插入图片描述

三、模拟请求

在经过一系列的扣加密代码后,发送请求,看看结果是正确的
在这里插入图片描述

在这里插入图片描述

四、总结

绿泡泡:scorpio_a_j

在这里插入图片描述

# -*- coding: utf-8 -*-
'''
@File:      login.py
@SourceUrl: 
@Author:    阿J
@Date:      2021/4/2 16:34
@Software:  PyCharm
@Desc:
'''

import requests, execjs, hashlib

with open('./code.js', encoding='utf8') as f:
    js_fun = execjs.compile(f.read())

with open('./my.js', encoding='utf8') as f:
    xx = execjs.compile(f.read())


headers = {
    'authority': 'music.163.com',
    'pragma': 'no-cache',
    'cache-control': 'no-cache',
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36',
    'nm-gcore-status': '1',
    'content-type': 'application/x-www-form-urlencoded',
    'accept': '*/*',
    'origin': 'https://music.163.com',
    'sec-fetch-site': 'same-origin',
    'sec-fetch-mode': 'cors',
    'sec-fetch-dest': 'empty',
    'referer': 'https://music.163.com/',
    'accept-language': 'zh-CN,zh;q=0.9',
}

session = requests.session()
session.get('https://music.163.com/#',headers=headers)

phone = ''
pwd = ''

# checkToken 为前环境生成的随机值
checkToken = xx.call('get_acToken')
print('参数checkToken:',checkToken)
password = hashlib.md5(pwd.encode(encoding='UTF-8')).hexdigest()
p1 = '{"phone":"'+phone+'","password":"'+password+'","rememberLogin":"true","checkToken":"'+checkToken+'","csrf_token":""}'

data = js_fun.call('d',p1)
print('加密后的data:',data)

response = session.post('https://music.163.com/weapi/w/login/cellphone', headers=headers, data=data)
print('登入信息:',response.text)

cookies = dict(session.cookies)
csrf_token = cookies.get('__csrf')
print('登入后的csrf_token:',csrf_token)
阿J~
关注
  • 65
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 51
    评论
专栏目录
2021-2022收藏资料期货逆向思维思路及操作技法问答.doc
09-26
2021年09月16日
关于评论点赞消息的设计
weixin_51116314的博客
03-31 1240
研究网易云评论点赞消息 网易云点赞消息推送是一条一条的,每当评论被点赞一次,就向用户推送一条消息,而且把手机数据清空这些数据仍然保留。因此可以猜想,网易云的每条点赞记录都会被存储,并且最少存储以下数据: 1.点赞者的uid 2.被点赞者的uid 3.评论id 4.点赞时间 假如以我为平均数,每天接收5条点赞消息,假设每天活跃用户量是3000W,那么每天光评论点赞都有存储1.5亿条数据,况且我翻了下记录,翻到前年还没翻到底,似乎网易云并没打算清空这些数据。 但是对用户来说,这些数据大部分都是无用的,因为他们
网易云音乐JS逆向&Python爬虫&网易云逆向
最新发布
Not__Cry的博客
04-04 1075
网易云音乐加密&Python爬虫&网易云逆向&JS逆向
网易云音乐JS逆向
热门推荐
zly717216的博客
02-01 3万+
网易云音乐JS逆向 1. 文章目录 2. 页面分析 当我们用chrome浏览器 (推荐用谷歌) 进入网易云官网,找到一首你喜欢的歌。 打开 f12 功能, 点击 XHR 过滤, 这个时候,我们点击播放, 在右侧就会重新捕获到新的网络请求,其中就包括我们需要的歌曲文件链接。就像这样。 v1?csrf … 这个网址就是刚刷的, 在响应中可以看到,有个url,你复制打开,就可以直接播放, 我们点击一下headers看看怎么发送的。 请求了request url , 用post发送, 下面有2个参数表单 p
教你学会网易云JS逆向,爬来的歌打包发给女友邮箱可好?
Blog沙漏在下雨
09-18 7401
爬虫避免不了JS逆向,当你会了网易云JS逆向,把这些歌曲爬来发给你的女朋友岂不美滋滋? 还不进来收获属于你的女朋友(代码)? JS逆向, ASE加密, RES非对称算法,yagmail邮箱的发送,浏览器的debug,学到就是爽。
【爬虫逆向案例】某易云音乐(评论)js逆向—— params、encSecKey解密
皮埃尔的博客
07-31 2205
【爬虫逆向案例】某易云音乐(评论)js逆向—— params、encSecKey解密
JS逆向网易云音乐
自成背后的博客
06-18 900
网易云音乐js逆向
Python爬虫---js逆向Js逆向网易云音乐
m0_67844671的博客
09-08 1760
JS逆向,AES解密算法过程,网易云音乐JS逆向大概过程
Js逆向案例—网易云音乐
m0_46639364的博客
02-17 1757
首先找到所需响应所在位置,点开Initiator。点开第一个js文件。 url未登录状态csrf_token为空,不影响操作 点开第一个js文件之后,在弹出的页面所选行打上断点,刷新页面,第一个url并不是我们所要的url,这里我们按F8往下走 出现如上图url即为我们要分析的请求,此处data中有两个参数,此处参数既然已经加密完成,那么我们就需要往下走,继续按上图箭头方向往下查找相关加密位置 找到window.asrsea函数即可,此为加密入口 取消掉原来的断点,在新的位置打上断点再次刷新 进入asr.
JS逆向--PyExecJS基本用法--网易云音乐逆向思路,node.js安装教程,逆向思路,逆向分析,加密机制,RSA,AES加密算法,加密算法啊破解,js引擎,定位数据包,分析栈结构,无痕窗口
ohh11的博客
11-11 4682
逆向是学习爬虫必不可少的一个部分,JS逆向的掌握可以解决绝大多数网站加密机制,以下就从一个小案例中入手JS逆向吧。在数据加密的情况下,我们通过目标网站的JS数据加密算法,反向推导出该算法的加密过程,这个过程我们称之为JS逆向。上述我们从PyExecJS模块的基本用法开始讲述,到node.js的安装,从逆向第一种思维缺啥补啥,分析了网易云逆向的基本思路。以上就算是逆向的基本入门了,虽然这只是一种比较笨拙的做法,但是它的准确率是比较高的。下一节我会讲述逆向的另外一种思维方式,想要学好逆向,躬体力行才是真!
网易云音乐PC客户端加密API逆向解析
weixin_34015336的博客
03-14 722
1、前言 网上已经有大量的web端接口解析的方法了,但是对客户端的接口解析基本上找不到什么资料,本文主要分析网易云音乐PC客户端的API接口交互方式。 通过内部的代理设置,使用fiddler作为代理工具,即可查看交互流程: 可以大致看一下交互方式,通过HTTPS POST交互,POST了一串params的内容,内容加密,返回JSON内容,我要做的重点就在于解析params的生成方式,用于模拟这次...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
klo-gba.js:for用于Klonoa GBA游戏的逆向工程工具
05-13
:billed_cap: Klonoa GBA游戏的逆向工程工具 klo-gba.js是《 Klonoa:梦想帝国》游戏的网络级编辑器。 使用此工具,您可以扩展这款超酷游戏的极限! 请购买Klonoa的游戏来支持这个专营权。 它是如何工作的? 您...
【原来python还可以这么玩】python逆向爬取网易云评论进行情感分析
xtreallydance的博客
02-23 7554
遥遥微光,与我同行 好久不见,各位小伙伴们!嗐,春节真滴快啊!祝大家新年快乐! 书山有路勤为径,学海无涯苦作舟!又得开始愉快滴学习了! 小夜斗今天给大家伙分享一期干货,芜湖起飞! JS逆向网易云爬取评论并利用snownpl进行情感分析 一:逆向破解网易云参数抓取评论信息 网易云PC端url: https://music.163.com/#/song?id=1817702136 要抓取滴评论如下图所示: 老规矩,检查网页元素,找到评论信息所在的请求网址! 从xhr里面找一下子就能找到,看下面截图: 如
网易文字点选
qq_44657571的博客
11-17 2万+
网易文字点选验证
44万条数据揭秘:如何成为网易云音乐评论区的网红段子手?
pdcfighting的博客
08-04 869
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤将来的你,一定会感谢现在努力拼搏的自己!昨天在凹凸数读写...
js逆向Error: Cannot find module 'crypto-js'
07-29
回答: 在你的问题中,你遇到了一个错误,即"Error: Cannot find module 'crypto-js'"。这个错误是因为你的代码中引用了一个名为'crypto-js'的模块,但是系统找不到这个模块。\[3\]为了解决这个问题,你需要确保你已经正确安装了'crypto-js'模块,并且在你的代码中正确引用了它。你可以使用npm来安装'crypto-js'模块,命令如下: ``` npm install crypto-js ``` 安装完成后,你可以在你的代码中使用以下语句来引用'crypto-js'模块: ``` const CryptoJS = require('crypto-js'); ``` 这样就可以解决"Error: Cannot find module 'crypto-js'"的问题了。\[2\]希望这个解答对你有帮助。 #### 引用[.reference_title] - *1* *3* [爬虫 js逆向,调用js 第三方库报错:execjs._exceptions.ProgramError: ReferenceError: crypto-js is not ...](https://blog.csdn.net/weixin_41354919/article/details/116494736)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v4^insert_chatgpt"}} ] [.reference_item] - *2* [2020-1-5 爬网页17-js逆向入门(AES加密-对称加密,crypto,分组模式CBC,填充模式)](https://blog.csdn.net/weixin_42555985/article/details/103840701)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v4^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 51
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿J~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值