2021.03.27_网易云登录params、encSecKey参数详解

已于 2023-08-06 14:39:59 修改
阅读量3.1k 收藏 7
点赞数 4
分类专栏: JS逆向 文章标签: python js 爬虫
于 2021-03-27 21:50:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45491537/article/details/115271364
版权

文章目录

前言

最近半个月项目问题,比较忙了,没有及时更新。今天JaJa弟来水一波某音乐的加密参数params、encSecKey,望各位海涵。本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;各位朋友切忌用于一切非法途径,否则后果自行承担!

地址:https://music.163.com/

一、抓包分析

老规矩,打开登录框输入138****8888,1234567点击登录按钮进行抓包。
在这里插入图片描述
当点击登录后,出现了两个请求地址,这里的登录请求为第二条:
在这里插入图片描述
看响应即可一目了然,当然,他的参数如下图:
在这里插入图片描述
两个参数params、encSecKey,接下来寻找加密位置。

二、参数解析

1.加密定位

还是一样,直接搜索大法:
在这里插入图片描述
可以看到这段代码片:

// 定义bWv4z 
var bWv4z = window.asrsea(JSON.stringify(i3x), bsK6E(["流泪", "强"]), bsK6E(XR0x.md), bsK6E(["爱心", "女孩", "惊恐", "大笑"]));
e3x.data = j3x.cr4v({
    params: bWv4z.encText,	// 从bWv4z 中取encText赋值给params
    encSecKey: bWv4z.encSecKey // 从bWv4z 中取encSecKey 赋值给encSecKey
})

so,这里两个参数params、encSecKey生成位置找到,接下来看看window.asrsea方法以及参数情况。

2.参数分析

先看参数在这里插入图片描述
共4个参数,分别是JSON.stringify(i3x)、bsK6E([“流泪”, “强”])、bsK6E(XR0x.md)、bsK6E([“爱心”, “女孩”, “惊恐”, “大笑”]);
后三个参数都是由bsK6E方法生成,第一个参数将i3x转换成JSON格式传入。

经过多次抓包,后三个参数为固定值:
在这里插入图片描述
看看第一个参数i3x:在这里插入图片描述这里可以认为i3x是一个字典(在py中),checkToken、password、phone,
还是一样通过几次抓包,checkToken固定不变,而password、phonek几次抓包下来也没有发生改变,但是既然我们是登录,那就得需要考虑业务使用的舒适度。比如我们需要更换账号及其密码,那这里就能任为他是动态参数。所以先分析一下password如何生成。

首先通过右边堆栈往下找
在这里插入图片描述
当找到第5个时在这里插入图片描述
发现这里password:j3x.kD7w(gx6r.password)
下断点重新抓包:
在这里插入图片描述
基本没问题了,进入函数看看
在这里插入图片描述
将密码明文传入,进行一系列处理。
进入Mp5u函数看看
在这里插入图片描述
emmm,md5嘛,标准的。那这里password不用js代码,python还原即可:

def Md5passowrd(pwd):
    xyz = hashlib.md5(pwd.encode(encoding='UTF-8')).hexdigest()
    print('md5pwd:', xyz)
    return xyz

在这里插入图片描述
在这里插入图片描述
mou得问题吧?

下面看看window.asrsea方法是啥玩意,先文本搜索大法:
在这里插入图片描述
window.asrsea = d;而d函数就在上方。so,这里将代码拿出,差啥补啥。
部分代码片段:
在这里插入图片描述

执行结果:
在这里插入图片描述
登录代码实现:

# -- coding: utf-8 --
# @Time : 2021/3/22 11:07
# @Author : JaJa
# @Email: 229456906@qq.com
# @sinaemail: angelesclippers@sina.com

import hashlib
import execjs
import requests

from JaJa.DictTools import HandleToDictTools


def Md5passowrd(pwd):
    xyz = hashlib.md5(pwd.encode(encoding='UTF-8')).hexdigest()
    print('md5pwd:', xyz)
    return xyz




def getCjsParams(username, md5pwd):
    with open('0322.js', 'r', encoding='utf-8') as f:
        jsCode = f.read()
        f.close()
    params = execjs.compile(jsCode).call('getData', md5pwd, username)
    return params

def logining(params):
    url = "https://music.163.com/weapi/w/login/cellphone?csrf_token="
    hd = """
    content-type: application/x-www-form-urlencoded
    origin: https://music.163.com
    referer: https://music.163.com/
    sec-ch-ua: "Google Chrome";v="89", "Chromium";v="89", ";Not A Brand";v="99"
    user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4389.90 Safari/537.36
   
    """
    headers = HandleToDictTools(hd)
    data = {
        'params': params['encText'],
        'encSecKey': params['encSecKey']
    }
    print(data)
    response = requests.post(url, data=data, headers=headers)
    print(response)
    print(response.text)
    print(response.cookies)



if __name__ == '__main__':
    username = ""
    password = ""
    md5pwd = Md5passowrd(password)
    params = getCjsParams(username, md5pwd)
    logining(params)

在这里插入图片描述

成了。今天就到这里。今天并未对daima进行详细介绍,其实js玩多了也就一个样,这里只对思路稍作说明,实现还得靠各位朋友多加练习(大佬请忽视)。

总结

总结:good good xuexi,day day up,少掉头发。

码字不易,如果本篇文章对你有帮助请动动小手点个赞8,谢谢~
合作及源码获取vx:OneSisxoc 【注明来意】
QQ交流群:735418202
需要源码请扫下方二维码关注微信公众号回复【网易云音乐JS】获取 :在这里插入图片描述

*注:本文为原创文章,转载文章请附上本文链接!否则将追究相关责任,请自重!谢谢!

tiebanggg
关注
专栏目录
Python RuntimeError: thread.__init__() not called解决方法
09-22
self.params = params # 然后才给自定义属性赋值 def run(self): print "start notify............" time.sleep(10) print notify_tran(self.params) print "end notify.............." ``` 3. **线程的...
xx云音乐 encSecKey参数逆向分析
weixin_52807972的博客
01-09 1216
网易云音乐唯一的加密地方在每个音乐的评论数据上,一些做自然语言nlp的同学可能会需要这部分的数据。本篇文章将带着大家逐步分析网易云音乐paramsencSecKey参数的加密方法,以及如何逆向得出加密参数
encParams 密钥获取
weixin_42577243的博客
01-10 317
encParams 密钥是指在使用加密通信时用来加密消息的密钥。这些密钥通常是由发送方和接收方在建立通信连接时共同协商生成的,并在整个通信过程中使用。在获取 encParams 密钥时,需要确保您具有与对方协商密钥所需的所有信息和权限。 ...
encParams参数的sm4 算法加密
最新发布
liu_yueyang的博客
08-02 992
因为是邮箱只是学习,每一步的请求中还有几个其他的,有在一个字符串随机一个固定长度字符,还有其他类似环境生成的。邮箱都有现成收邮件的接口,所以这个东西看看就好。
网易云音乐paramsencSecKey生成原理
xinwr
08-27 1万+
1.首先来个整体的解析 params:经过两次AES加密后的数据(128位,CBC,pkcs5padding) 第一加密:要加密的是真正要发送的明文数据(数据的具体格式,下面会讲),密钥固定为0CoJUm6Qyw8W8jud,iv为固定为0102030405060708 第二加密:先把第一次加密结果转base64格式后,再进行加密。密钥是在前端随机生成的(长度为16个字节),iv为也是固定为0102030405060708 encSecKey:经过RSA加密后的数据(1024位,ECB,nop
爬虫逆向案例】某易云音乐(评论)js逆向—— paramsencSecKey解密
皮埃尔的博客
07-31 2571
爬虫逆向案例】某易云音乐(评论)js逆向—— paramsencSecKey解密
DE2_TV_m_write.rar_656_FPGA字符识别_Sdram_Params.h_TV decoder_lpm_di
09-21
"Sdram_Params.h"是一个头文件,通常包含SDRAM(Synchronous Dynamic Random-Access Memory,同步动态随机存取内存)的配置参数,这些参数是FPGA设计中与外部存储器交互的关键部分。在FPGA应用中,SDRAM常用来存储...
CHANNEL_802.11ad.zip_4TTI_802.11ad_802.11ad channel_channel_sigh
07-15
6. `tg3c_tsv_params_r4.m`:可能定义了802.11ad仿真的一些关键参数,如信道带宽、调制方式等。 7. `tg3c_sv_cnvrt_ct.m`:与前一个类似,可能是一个转换函数,处理信道状态信息(channel state information, CSI)...
js.zip_TGO_html页面接值传值的问题_jQuery.params.js_jquery.params
09-24
1.借助JQuery,通过URL拼接,从而传递数据。 jquery.params.js用于两个HTML网页之间的传值。a.html?name=waley&age=20;b.html页面则可以这样获取:$.query.get("name)。
Chapter_4_HW.zip_1CB_https:4HW.TV_theory_uav matlab
07-14
4. "params_chap4.m" 涉及到第四章的参数设置,可能包含了无人机模型的参数或者仿真环境的设定。 5. "Chapter4_HW.pdf" 应该是该作业或项目的具体说明文档,详细介绍了任务要求、目标和可能的解题思路。 6. "mavsim_...
易语言-网易云最新encSecKey
06-26
模块:精易模块 主要用到 示例 网页_访问及URL编码
网易云音乐登录信息加密算法详解1
08-04
网易云音乐登录信息加密算法详解1
网易云paramsencSecKey的获取
for_none的博客
08-06 1122
网易云paramsencSecKey的获取paramsencSecKey有什么用软件准备1.python及其对应的编辑器,推荐pycharm2.发条js调试工具(我使用的是1.9版本)js代码分析定位生成位置分析传入参数代码初步调试CryptoJS,setMaxDigits相关函数代码的添加python 程序实现调用js 要这两个参数有什么用呢, 屁用没有 ,往下看有惊喜 paramsencSecKey有什么用 以《平凡之路》为例 我们通过分析Network变化发现了这样一个数据接口https://
网易云音乐encseckey算法php,网易云音乐参数加密算法
weixin_35025310的博客
04-14 562
import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.SecretKeySpec;import java.math.BigInteger;import java.util.Arrays;import java.util.Collections;import java....
网易云音乐评论——part 4 AES和RSA加密逆向
weixin_44122457的博客
05-02 1663
参数a和参数i都是随机的16位数,可以自由设定。参数b和参数e即是AES加密的key,两者一致。参数c和参数f一致,是RSA加密的密钥,全部是固定的值,不随歌曲id和页数变化。参数g没有变化过,一直是 g:‘0CoJUm6Qyw8W8jud’
Python爬虫:逆向分析某云音乐加密参数
热门推荐
夏小悠的博客
09-22 4万+
本篇博文通过对网易云音乐进行逆向分析,用Python代码模拟了AES和RSA加密过程,并在文章的末尾提供了一些参数,可以用这些参数来获取歌曲对应的歌词及用户的评论。
网易音乐web端的请求参数paramsencSecKey
yj2094632273的博客
07-23 1075
网易云音乐作为一款功能强大的音乐流媒体平台,确实为用户提供了丰富的音乐享受和社区互动体验。然而,当涉及到批量下载音乐资源,特别是希望下载整个歌单或某位歌手的全部歌曲时,由于版权保护和平台策略的限制,通常无法通过官方渠道直接实现这一功能。这时,技术爱好者或开发者可能会考虑使用爬虫技术来尝试获取这些资源。针对网易云音乐这类使用密文请求参数paramsencSecKey)的平台,逆向工程成为了解析这些参数并编写有效爬虫的第一步。
网易云音乐paramsencSecKey参数生成代码
CrazyManhhh的博客
06-23 935
网易云音乐paramsencSecKey参数生成代码
local_costmap_params.yaml各参数意思详解
06-06
"local_costmap_params.yaml"是ROS中局部代价地图的参数配置文件,下面是各参数详解: 1. "global_frame": 代价地图的坐标系。 2. "rolling_window": 是否启用滚动窗口模式,即代价地图的大小是否随机器人的运动...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值