js逆向笔记二(获取音乐下载地址)

已于 2023-04-04 15:46:44 修改
阅读量313 收藏
点赞数 1
文章标签: javascript python 开发语言 爬虫 安全
于 2023-04-02 17:05:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62975494/article/details/129913322
版权

主要思路就是
在这里插入图片描述
一共需要两个加密的参数第一个参数就是对下面的decrypt_str进行一次AES_CBC加密得到encrypt_str其中的key就是随机生成的十六位字符串
然后他会再将第一次加密得到的encrypt_str作为data key还是上次加密·随机生成的十六位字符串再次加密得到我们需要的params参数

encSecKey这个参数是对我们AES_CBC加密中那个随机生成的十六位字符串进行rsa加密我们拿到的公钥是不变的所以只要我们把这个随机生成的十六位字符变成一个定值encSecKey也就确定了

decrypt_str = "{\"ids\":\"["+str(idd)+"]\",\"level\":\"standard\",\"encodeType\":\"aac\",\"csrf_token\":\"\"}"

from Crypto.Cipher import AES
import base64
from Crypto.Util.Padding import pad
import requests
from jiami import Aj
def idh():
    name = input('请输入歌名: ')
    i1x = {
        'csrf_token': "",
        'limit': "8",
        's': name
    }
    data = i1x
    aj = Aj(data)
    url = 'https://music.163.com/weapi/search/suggest/web'
    res = requests.post(url, data={'params': aj.getparams(data), 'encSecKey': aj.getenseckey()})
    print(res.json()["result"]["songs"][0]["id"])
    return res.json()["result"]["songs"][0]["id"]



def aes_cbc_encrypt_text(decrypt_text: str, key: str, iv: str) -> str:
    """
    加密AES_CBC的明文
    :param decrypt_text: 明文
    :param key: 密钥
    :param iv: 密钥偏移量
    :return: 密文
    """
    aes2 = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv.encode('utf-8'))
    encrypt_text = aes2.encrypt(pad(decrypt_text.encode('utf-8'), AES.block_size, style='pkcs7'))
    encrypt_text = str(base64.encodebytes(encrypt_text), encoding='utf-8').replace("\n", "")
    return encrypt_text



idd=idh()


# AES_CBC加密模式
decrypt_str = "{\"ids\":\"["+str(idd)+"]\",\"level\":\"standard\",\"encodeType\":\"aac\",\"csrf_token\":\"\"}"

key_str = '0CoJUm6Qyw8W8jud'
iv_str = "0102030405060708"
a="ouPO61mhRSoLJEwz"
encrypt_str = aes_cbc_encrypt_text(decrypt_str, key_str, iv_str)
print(encrypt_str)
encrypt_str = aes_cbc_encrypt_text(encrypt_str, a, iv_str)
print(encrypt_str)
params=encrypt_str
encSecKey="c13dc213bd5889986ef8a7af39406c640bf77c6a5a34fe86324b648708b3af49919368a2d555771ea5453a605be7bfeaca0860696a9a9889e24a925bfeb56455f7275e534e733eaa5f94392d7b75da0701b8f38a3006bd6cd10cce66d64daa39f6dd12f970421d79b91abc8116012ee4f2dc8c7648c527abc22158b0338a9171"


url='https://music.163.com/weapi/song/enhance/player/url/v1?csrf_token='

data={
'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.0.0 Safari/537.36 Edg/111.0.1661.54',
'params': params,
'encSecKey': encSecKey
}

res=requests.post(url,data=data)
print(res.json()['data'][0]['url'])

这是加密的过程

var bMr1x = window.asrsea(JSON.stringify(i0x), bsg8Y(["流泪", "强"]), bsg8Y(TH5M.md), bsg8Y(["爱心", "女孩", "惊恐", "大笑"]));
            e0x.data = j0x.cr0x({
                params: bMr1x.encText,
                encSecKey: bMr1x.encSecKey
            })

JSON.stringify(i0x)
'{"ids":"[32574693]","level":"standard","encodeType":"aac","csrf_token":""}'




bsg8Y(["流泪", "强"])
'010001'



bsg8Y(TH5M.md)
'00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7'


bsg8Y(["爱心", "女孩", "惊恐", "大笑"])
'0CoJUm6Qyw8W8jud'


!function() {
    function a(a) {
        var d, e, b = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789", c = "";
        for (d = 0; a > d; d += 1)
            e = Math.random() * b.length,
            e = Math.floor(e),
            c += b.charAt(e);
        return c
    }
    function b(a, b) {
        var c = CryptoJS.enc.Utf8.parse(b)
          , d = CryptoJS.enc.Utf8.parse("0102030405060708")
          , e = CryptoJS.enc.Utf8.parse(a)
          , f = CryptoJS.AES.encrypt(e, c, {
            iv: d,
            mode: CryptoJS.mode.CBC
        });
        return f.toString()
    }
    function c(a, b, c) {
a='十六位随机字符串'
b='010001'
c='00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7'
        var d, e;


        return setMaxDigits(131),
        d = new RSAKeyPair(b,"",c),
        e = encryptedString(d, a)
    }
    function d(d, e, f, g) {
        var h = {}
          , i = a(16);
        return h.encText = b(d, g),
        h.encText = b(h.encText, i),
        h.encSecKey = c(i, e, f),
        h
    }
    function e(a, b, d, e) {
        var f = {};
        return f.encText = c(a + e, b, d),
        f
    }
    window.asrsea = d,
    window.ecnonasr = e
}();
我把把C
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Python爬虫:从js逆向了解西瓜视频的下载链接的生成
坚持不懈的大白的博客
02-14 2057
最近花费了几天时间,想获取西瓜视频这个平台上某个视频的下载链接,运用js逆向进行获取。其实,如果小编一开始就注意到这一点(就是在做js逆向时,打了断点之后,然后执行相关代码,查看相关变量的值,结果一下子就蹦出很多视频相关的数据,查看了网站下的相关api链接,也没有发现这些数据的出自[其实,这些数据就存在于当前视频界面的\内]),或许一天就完成了。
某度网盘提取下载链接JS逆向分析(一)
码王吴彦祖的博客
01-22 845
本次目标网址如下,使用base64解码后获得链接提取码为:ly12本次逆向分析分为上下两篇文章说明,一为讲解如何从原链接通过逆向拿到下载链接,二为逆向登录拿到cookie,因为在获取下载链接的过程中,是要登录百度网盘的账号的,本文在讲解提取的过程中,登录后的cookies先固定死,只讲解最后拿到的百度网盘链接,后面再讲解逆向登录拿到cookie。
js逆向:x-s-->通过搜索结果获取小红薯对应视频的下载链接
坚持不懈的大白的博客
02-22 337
小红薯上的视频要想下载下来还是挺简单的,毕竟打开视频界面然后在开发者模式下找到video标签即可。但是现在我有一个这样的需求,就是通过搜索获取结果,然后下载对应结果中的视频,这怎么实现呢?
Python爬虫:利用JS逆向抓取携程网景点评论区图片的下载链接
坚持不懈的大白的博客
07-12 1805
文章内容可能存在版权问题,为此,小编不提供相关实现代码,只是从js逆向说一说到底怎样实现这个的过程,希望能够帮助到那些正在做js逆向相关操作的读者,需要代码的读者单独私信我吧!不过,需要注意的是:代码仅供学习,不能用于商业活动,望读者切记。。
Js下载音乐文件
半只
11-19 4995
Js下载 音乐文件 down () { // eslint-disable-next-line no-unused-vars let downUrl = this.$refs.audio.src // 音乐地址 : 例如: http://m10.music.126.net/20201119111830/51f6bbc51ea067e9d258fa73183b16b1/ymusic/obj/w5zDlMODwrDDiGjCn8Ky/2828582250/29aa/7bcc/f3
js下载音频
ndkfa的博客
08-04 804
【代码】js下载音频。
分享88个JS播放器脚本,总有一款适合您
zy0412326的专栏
02-07 3379
js
js 实现下载音频
曲小强
08-30 3358
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document&lt
js逆向爬取某音乐网站某歌手的歌曲
alijunshan的博客
03-13 2397
js逆向技术,是当下爬虫技术的主流了,学好之后,爬与反爬,都需要。
滴水逆向下载地址
09-02
滴水逆向下载地址
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
猿人学js逆向第二题补环境js
05-21
猿人学js逆向第二题完整补环境js文件
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
js下载文件到本地各种方法总结,解决火狐浏览器下载文件直接打开问题不是下载
热门推荐
wodebokecsdn的博客
03-11 1万+
!!!总是碰到下载文件的需求,在这里统一整理一下方法 一、此方法火狐有些版本是不支持的 window.location.href = 'https://*****.oss-cn-**.aliyuncs.com/*********'; 二、为了解决火狐有些版本不支持,可以改成这种方式 window.location='https://*****.oss-cn-**.aliyuncs...
ant design DatePicker日期选择框指定分钟的间隔minuteStep属性
最新发布
u010234868的专栏
05-17 195
在上面的例子中,DatePicker 将只允许用户以 15 分钟为间隔选择分钟。是 Ant Design 的 TimePicker时间选择框组件的一个属性。设置为 30,则用户可以选择以 30 分钟为间隔的分钟值。如果你想让分钟选项只能以 15 分钟为间隔选择,你可以将。
(Vue3+TS+Volar) 全局组件配置类型声明的最佳实践
从今年开始写写博客~~
05-14 231
简评:Volar官方全局组件的推荐写法,基于Volar,必须安装该插件,GlobalComponents是Volar专门为了解决全局组件类型而新增的类型接口。定义全局组件:使用GlobalComponents类型接口声明类型。
js逆向笔记webpack
05-31
JavaScript逆向工程涉及到逆向分析、代码还原、代码修改等多个方面,其中Webpack作为一个重要的静态模块打包器,也是逆向工程中需要重点关注的一部分。以下是一些关于Webpack逆向笔记: 1. Webpack的打包过程是从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我把把C

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值