破解网易云js加密,爬虫获取网易云评论

最新推荐文章于 2024-04-30 19:24:04 发布
最新推荐文章于 2024-04-30 19:24:04 发布
阅读量1.1k 收藏 7
点赞数 2
分类专栏: 爬虫 文章标签: python js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43511026/article/details/103913055
版权

破解网易云js加密,爬虫获取网易云评论

抓包

  1. 这里是对网页版的网易云音乐进行抓包,分析网络请求,url https://music.163.com/#/song?id=36229055 然后可以发现 所有的网易云热评都是通过https://music.163.com/weapi/v1/resource/comments/R_SO_4_32785700?csrf_token=这个接口返回的json在这里插入图片描述
  2. 可以看到这个请求是post请求 请求参数是请求参数由两个params以及encSecKey,这两个参数明显是加密过后的,我们要想获得评论数据必须要知道这两个参数怎么生成的。
  3. 找到js文件 根据习惯我们先搜索一下看看能不能找得到这两个参数;打开全局搜索很巧的是 我们在这里可以直接根据encSecKey定位到加密参数,有很多别的网站会把名字改动,就没这么好找了在这里插入图片描述
    往下翻一下可以看到
    在这里插入图片描述
    只要定位到加密参数接下来的就容易很多了,在这里可以看到这两个参数是由window.asrsea获得的
  4. 在然后就可以找到这个函数是怎么生成的,用了哪些参数
    在这里插入图片描述
    这这里可以看到abc几个函数的功能,这个时候我们就要动态调试一下 看看这几个函数的作用 变量到底是什么值
    在这里插入图片描述
    在这里插入图片描述
  5. 其中a是产生一个16位的随机数(这里我直接让它等于FwtEYduOXlNEHbLP)为什么要等与这个呢 hhh 因为我发现这个随机数,他在生成encText的时候用了一次,生成encSecKey的时候,又用了一次,而且encSecKey就只跟这个随机数相关,所以让这个随机数为定值的话,就可以直接得到encSecKey的值,不用再去搞一个rsa加密
  6. b函数就是我们主要要解决的AES加密,经过调试,我们可以知道它的两个参数a、b分别是加密字符转、密钥。以及AES的偏移量为0102030405060708、加密模式为CBC
  7. 经过了一番调试以后我们知道了这几个参数的具体值 我们就可以用python代码把这几个参数实现出来。
def AES_encrypt(text, key):    
   pad = 16 - len(text) % 16    
   text = text + pad * chr(pad)   
   encryptor = AES.new(key, AES.MODE_CBC, "0102030405060708")    
   encrypt_text = encryptor.encrypt(text)    
   encrypt_text = base64.b64encode(encrypt_text)    
   return encrypt_text

经过js加密码的分析,我用python实现了一下AES加密,具体代码如下,包含两个参数,一个是需要加密的字符串,一个是密钥

f_key = "0CoJUm6Qyw8W8jud"
text = "{\"rid\":\"R_SO_4_32785700\",\"offset\":\"20\",\"total\":\"true\",\"limit\":\"20\",\"csrf_token\":\"\"}"
rs = AES_encrypt(text, f_key)
params = AES_encrypt(str(rs)[2:-1], "FwtEYduOXlNEHbLP")

这里解释一下,text是我进过N次调试得出的,因为在请求评论之前,text有好几个值来验证其他的东西,这里我大概理解了一下text的含义,这里我们只要知道offset是偏移量,limit是每次请求多少条,比如你请求前二十条则offset=0,limit = 20,我上面的是请求20-40条。
然后直接获取的encSecKey直接赋值就好啦,结合这两个参数,我们的请求参数就构造好了,直接POST吧,就能得到评论啦

data = {    
    'params': params,    
    'encSecKey': encSecKey
}
headers = {   
	 'Accept-Language':"zh-CN,zh;q=0.9,en;q=0.8",    
	 'User-Agent':'Mozilla/5.0 (X11; Linux x86_64)AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.89 Safari/537.36',
  	 'Cookie': 'appver=1.5.0.75771',  
  	 'Referer': 'http://music.163.com/'
   }
   url = "https://music.163.com/weapi/v1/resource/comments/R_SO_4_32785700?csrf_token="
   raw = requests.post(url,headers=headers, data=data)print(raw.json())

拿到参数就可以直接post从接口获取评论数据啦
END

stone_0625
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python 爬虫爬取下载网易云音乐歌单的歌曲(需要使用JS加密方法得出params去获取下载地址)
行者刘6
05-13 1万+
要点:1.js加密就是麻烦,只能百度寻找了!设计的加密模块binascii、Crypto、base64          2.requests.Session的用法,可以指定headers、cookies         3.可以用scrapy.selector 替代beautiful  搜索         4.requests 可以直接json()得到json文本         5.用自己加...
网易云音乐全部评论爬虫
10-04
这是获取网易云音乐歌曲全部评论python爬虫代码,存储为txt格式.
网易云音乐加密缓存转MP3
01-29
自己用C#写的一个小工具,可以容易将加密音乐文件解码为普通的MP3文件
music163-master_encryption_网易云加密算法_
10-03
网易云音乐,通信接口,api加密规则,enseckey
Node.js-一个命令行听网易云音乐的工具
08-09
一个命令行听网易云音乐的工具
爬虫实战(3)--爬取网易云音乐,做一个自己的音乐播放器(下)
爱吃猪蹄的博客
08-06 3851
爬虫实战(2)--网易云音乐爬取 前言 这一篇接着上一篇继续写。在上一篇里,介绍了歌曲的 查找 功能和代码实现,这里继续介绍 播放 功能,那各位观众姥爷一起来看下吧。
网易云音乐缓存文件解密
Nattevak
11-30 5765
一、随便播放一首歌曲,使其产生缓存文件,并在下载设置中找到缓存目录 二、打开缓存目录,并找到文件后缀名为UC的歌曲缓存文件 三、将后缀名UC改为MP3 四、使用010Edit软件打开我们刚修改后的MP3文件 五、对文件进行异或操作,完成解密 点击OK,保存文件即可,之后就可以点开我们解密后的MP3文件,使用任意播放器均可(该方法对VIP歌曲同样适用,大家可以自行尝试操作) ...
网易云音乐搜索引擎代码
06-20
网易云音乐搜索引擎代码,相关介绍见博客:http://blog.csdn.net/u011668104/article/category/6982785 有问题可邮件问我[email protected]
js url加密_python爬取网易云音乐JS破解
weixin_39779975的博客
11-27 208
需要用到的工具1.python3.72.chrome浏览器3.sublime编辑器话不多说,下面开始讲解流程。主要流程1.在网易云音乐搜索框中输入“成都”,F12打开开发者模式,搜索框回车,在Network中发现出现了很多响应数据,点进每个响应,切换到右边一栏的Preview。在web?csrf_token=中我们发现响应result是一个json格式的数据,在songs字段中出现了歌曲列表。当我...
三步教你手动破解网易云音乐加密
热门推荐
鬼手的博客
04-17 8万+
文章目录第一步 缓存歌曲第二步 找到文件第三步 解密文件 第一步 缓存歌曲 首先打开网易云音乐随便缓存一首需要付费下载的歌曲 比如这一首 如果你想要下载是需要付费的 第二步 找到文件 点开设置->下载设置 找到缓存目录 按照修改日期排序 找到符合修改时间的那一项  后缀名为.uc的最大的文件 就是加密过后的文件 另外一个应该是歌词文件(在
网易云音乐JS逆向
zly717216的博客
02-01 3万+
网易云音乐JS逆向 1. 文章目录 2. 页面分析 当我们用chrome浏览器 (推荐用谷歌) 进入网易云官网,找到一首你喜欢的歌。 打开 f12 功能, 点击 XHR 过滤, 这个时候,我们点击播放, 在右侧就会重新捕获到新的网络请求,其中就包括我们需要的歌曲文件链接。就像这样。 v1?csrf … 这个网址就是刚刷的, 在响应中可以看到,有个url,你复制打开,就可以直接播放, 我们点击一下headers看看怎么发送的。 请求了request url , 用post发送, 下面有2个参数表单 p
网易云加密安卓加固工具
12-14
APK加密保护服务 1.以加密代码的方式阻止反编译,从而防止被窃取代码和创意 2.通过对App的完整性保护,防止App被篡改或盗版,防止二次打包 3.源码混淆的方式保护,从而防止代码泄露 4.通过对内容的监控,防止特定的内容被dump 网易云加密主要功能 对抗静态分析 对Dex文件整体加密,并剥离核心逻辑,samli、JEB、Jadx等反编译工具分析应用逻辑,保护代码安全。 对抗动态分析 对常用动态调试Apk的方法进行检测与防范,防止通过IDA Pro、gdb、IntelliJ IDEA等工具动态调试受保护Apk, 增加程序运行安全性。 对抗二次打包 在受保护Apk运行过程中,通过对Apk完整性校验,自动崩溃被二次打包的应用,防止Apk被盗版、被篡改。 Unity3d游戏脚本保护 通过对Unity3d游戏脚本dll进行加密,防止利用Reflector、ILSpy等C#反编译工具对游戏逻辑进行分析、更改,从而影响游戏平衡。 多CPU支持 分别支持arm/x86/mips cpu的32位、64位架构, 兼容性强。
网易rsa加密post登录js
08-24
网易登录post要用的pw加密js,允许js,调用getEncrypt("密码")函数返回rsa加密的密码
Python网易云音乐自动打卡刷歌300首源码
03-06
不会玩儿的可以直接使用https://blog.csdn.net/u012533033/article/details/114433745,程序运行需要python3环境以及requests、pycrypto扩展支持,将代码中的手机号与密码改成...百度搜索一下MD5在线加密有一堆服务。
Python爬虫如何破解JS加密的Cookie
01-19
通过Fiddler抓包比较,基本可以确定是JavaScript生成加密Cookie导致原来的请求返回521。 发现问题:  打开Fiddler软件,用浏览器打开目标站点(http://www.kuaidaili.com/proxylist/2/) 。可以发现浏览器对这个页面...
SpringBoot中实现发送邮件
最新发布
m0_64289188的博客
04-30 353
当你添加了spring-boot-starter-mail依赖后,Spring Boot会自动配置JavaMailSender实例,并根据application.yml文件中的属性来配置这个实例。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实例注入到你的类中,然后使用它来发送邮件。:首先,需要在你的pom.xml文件中添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序中发送电子邮件的设置过程。Spring Boot的。
[python3] 读取一个正在更新的日志文件
言之。
04-24 1026
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 867
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
yajunjiao的专栏
04-30 268
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
网易云音乐歌词正则获取
06-01
1. 从网易云音乐API获取歌曲的歌词数据,API地址为:http://music.163.com/api/song/lyric?id={song_id}&lv={lv}&kv={kv}&tv={tv},其中song_id是歌曲的ID,lv、kv、tv分别表示不同的加密参数,可以直接使用默认值。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值