对网易云音乐js加密模式的理解 基本通用

最新推荐文章于 2024-07-23 21:38:29 发布
最新推荐文章于 2024-07-23 21:38:29 发布
阅读量662 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38413844/article/details/88050571
版权

原来写过一篇网易云的评论爬取 很不幸没搞懂js的加密 本次经过b站大佬提供的思路有幸去窥探了一下

首先吧链接放出来 av42632011 b站up主的视频 我讲的不好大家可以去看一看

首先对于爬虫来说反爬很要命 ip池 headers cookies js加密都是大问题

主要说明js加密 js加密根据up主所说都在下图

 首先要会使用chrome工具 {}为js格式化 ctrl+f为查找

对于网易云他有两个参数 

均为加密参数 加密一般存在于js中然后去sources文件中一个一个去找

这样就找到了 而且很明显它是由BY11X这个变量提供的 而 bY11x这个变量由asrsea这个函数赋值的 继续搜索

 很明显 asrsea由d函数确定 而d函数由四个不知道的值进行传递 者可以用断点进行实验来找出规律 而后的思路就非常清晰根据

这些函数一个一个的推敲就好 没有太难的地方 还有一点需要注意 根据up主说有些变量是没有意义的 因此对于许多不知道从何而来的变量更重要的是试

最后有个问题最近在尝试珍爱网的登陆 可以也是卡死在js加密上 然而根据up的方法与思路仍然解决不了 ua这个值是怎样出来的 希望有大佬进行解答 或者一起探讨 

黄大黄
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网易云音乐加密缓存转MP3
01-29
【标题】:“网易云音乐加密缓存转MP3”是一个基于C#开发的小型应用程序,其主要功能是解析和解密网易云音乐平台上的加密缓存文件,将其转换成常见的MP3格式,以便用户能够在不依赖网易云音乐客户端的情况下播放这些...
webjs - 网易云音乐加密
潘森迷的博客
10-09 725
在线接单:网页、小程序、app爬虫、数据挖掘、API接口定制、Django网站开发 分析问题 在浏览网易云音乐网站时候发现,很多操作譬如听歌、查看评论等操作,提交参数均为params+encSecKey组合提交。encSecKey:一直是256位。 分析加密字段 以常规方式,通过搜索看看能否定位到加密入口。 入口函数d及参数 function d(d, e, f, g) { var h = {} , i = a(16); return h.encText = b(d..
JavaScript(js加密解密视频文件
erich2000的专栏
08-02 1788
代码】JavaScript(js加密解密视频文件。
三步教你手动破解网易云音乐加密
热门推荐
鬼手的博客
04-17 8万+
文章目录第一步 缓存歌曲第二步 找到文件第三步 解密文件 第一步 缓存歌曲 首先打开网易云音乐随便缓存一首需要付费下载的歌曲 比如这一首 如果你想要下载是需要付费的 第二步 找到文件 点开设置->下载设置 找到缓存目录 按照修改日期排序 找到符合修改时间的那一项  后缀名为.uc的最大的文件 就是加密过后的文件 另外一个应该是歌词文件(在
基于网易云音乐的歌词js逆向
qq_45912684的博客
07-27 910
【代码】基于网易云音乐的歌词js逆向。
【爬虫逆向案例】某易云音乐(评论)js逆向—— params、encSecKey解密
皮埃尔的博客
07-31 2503
【爬虫逆向案例】某易云音乐(评论)js逆向—— params、encSecKey解密
网易云音乐登录信息加密算法详解1
08-04
网易云音乐登录信息加密算法详解 网易云音乐登录信息加密算法是网易云音乐平台上的一种加密算法,用于保护用户登录信息...本文对网易云音乐登录信息加密算法的详细解析,对于加密算法的研究和应用具有重要的参考价值。
网易云音乐api
10-21
网易云音乐API通常配合官方或社区开发的SDK使用,如Python、Java、JavaScript等语言的SDK,这些SDK封装了基础的请求逻辑,使开发更加便捷。"NeteaseCloudMusicApi-master"这个文件很可能就是一个这样的SDK源代码库...
music163-master_encryption_网易加密算法_
10-03
音乐的旋律与技术的融合:解密网易云音乐加密算法》 在数字音乐时代,版权保护和用户隐私成为至关重要的问题。网易云音乐作为国内知名的音乐服务平台,为确保其内容的安全性和用户的隐私,采用了独特的加密算法来...
python爬取网易云音乐评论
09-19
接下来,定义了两个参数`params`和`encSecKey`,它们是网易云音乐API调用所需的加密参数,这里直接给出了具体的值。最后,使用`requests.post()`方法向目标URL发送POST请求,并返回响应对象。 在`main`函数中,我们...
网易云ncm,QQ音乐qmc,mgg,mflac,酷狗kgm解锁转换为flac格式
天乐的博客
10-17 5万+
在酷狗上下歌曲的时候,发现下的是kgm、kgma格式,查了一下才知道这是酷狗音乐的一种专用加密格式,只能在酷狗里面听,这就很扯淡了,即使我已经开通了vip会员,还要来这种限制就有点不地道了,没办法只能想办法把酷狗kgm、kgma格式转换成flac无损、mp3格式的。这个方法同样适用于网易云音乐(ncm)、QQ音乐(qmc, mflac, mgg)、酷狗音乐(kgm)、虾米音乐(xm)、酷我音乐(.kwm)转换成mp3、flac无损音质的,而且都是在线操作的,无需下软件的。酷狗音乐怎么转换mp3格式?
【2024-04-03】JS逆向之网易云音乐(私信、关注、点赞)
骑毛驴的猴的博客
04-02 1万+
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、抓包分析1.主要加密方法分析2.加密的参数d分析三、模拟请求四、源码分享 前言 目标网站:https://music.163.com/ 注:看了下其他博主写的,咋说呢,都没有写全,checkToken这个参数是需要动态的,你可能hook下来的时候有用,但是过几分钟他就失效了。 一、页面分析 请求包里的两个参数params和encSecKey,是比较简单的,包含了AES和RSA的加密,其中里
xx云音乐 encSecKey参数逆向分析
weixin_52807972的博客
01-09 1168
网易云音乐唯一的加密地方在每个音乐的评论数据上,一些做自然语言nlp的同学可能会需要这部分的数据。本篇文章将带着大家逐步分析网易云音乐params和encSecKey参数的加密方法,以及如何逆向得出加密参数。
JS逆向之网易云音乐&Python爬虫之网易云音乐爬取
nobestnobest的博客
12-10 1516
缺点:不能够爬会员歌曲网易云音乐网页的源代码里没有下载歌曲的url,开发者工具里也无法在浏览器渲染后的页面代码里找到,所以–进行抓包。抓包发现目标。访问一下url。
网易云音乐params和encSecKey生成原理
xinwr
08-27 1万+
1.首先来个整体的解析 params:经过两次AES加密后的数据(128位,CBC,pkcs5padding) 第一加密:要加密的是真正要发送的明文数据(数据的具体格式,下面会讲),密钥固定为0CoJUm6Qyw8W8jud,iv为固定为0102030405060708 第二加密:先把第一次加密结果转base64格式后,再进行加密。密钥是在前端随机生成的(长度为16个字节),iv为也是固定为0102030405060708 encSecKey:经过RSA加密后的数据(1024位,ECB,nop
网易js逆向
m0_62945506的博客
07-28 1015
正好他这个有name和id,那么现在直接看有没有加密就好啦,如果没有直接发包就行,结果总是不能令人满意的,发现他携带了一个params=xxx的东西,这个是什么呢?初步估计就是搜索的东西了,因为他也没有在其他的地方传递参数,那么就只有这个地方了,那咱们进去看看他的来源。在调用js的时候发现与直接运行js输出的加密结果就可以获取到数据,而通过python的。首先通过点进去几个歌的详情页,发现单歌曲仅有id又区别,那么直接找歌id的来源就好了。抠js的过程据说用了哪里直接放在哪里就可以了,我这里就不演示了。
网易加密--Android安卓移动应用程序加密加壳保护方案防破解防逆向分析防游戏外挂
大星星的专栏
11-11 5683
网易加密--Android安卓移动应用程序加密加壳保护方案防破解防逆向分析防游戏外挂 一、服务简介 网易加密网易公司旗下产品,致力于为移动应用程序提供专业保护方案,让加固变得更简单,一键搞定。目前网易加密已经为众多电商、邮箱、游戏APP提供相关加固保护。 二、移动应用安全现状 APK安装包实际上是一个zip格式文件,可以使用WinRa
网易云音乐JS逆向&Python爬虫&网易云逆向
Not__Cry的博客
04-04 1774
网易云音乐加密&Python爬虫&网易云逆向&JS逆向
网易音乐web端的请求参数params和encSecKey
最新发布
yj2094632273的博客
07-23 916
网易云音乐作为一款功能强大的音乐流媒体平台,确实为用户提供了丰富的音乐享受和社区互动体验。然而,当涉及到批量下载音乐资源,特别是希望下载整个歌单或某位歌手的全部歌曲时,由于版权保护和平台策略的限制,通常无法通过官方渠道直接实现这一功能。这时,技术爱好者或开发者可能会考虑使用爬虫技术来尝试获取这些资源。针对网易云音乐这类使用密文请求参数(params和encSecKey)的平台,逆向工程成为了解析这些参数并编写有效爬虫的第一步。
网易云音乐评论抓取实战:Python实现AES加密
本篇训练着重于网络爬虫技术,特别是如何使用Python对网易云音乐的API进行安全的请求,处理加密数据,并通过循环获取多页评论信息。熟练掌握这些技术对于数据分析、网站开发以及网络安全分析都有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值