酷我音乐逆向 请求头 参数解密(js逆向)

最新推荐文章于 2024-04-10 19:17:50 发布
最新推荐文章于 2024-04-10 19:17:50 发布
阅读量2.1k 收藏 17
点赞数 53
分类专栏: python爬虫 js逆向 文章标签: python爬虫 js逆向 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/screamn/article/details/135265176
版权

免责声明:
    本篇博文的初衷是分享自己学习逆向分析时的个人感悟,所涉及的内容仅供学习、交流,请勿将其用于非法用途!!!任何由此引发的法律纠纷均与作者本人无关,请自行负责!!!

分析

直接抓包进行分析,我们可以直接找到这个歌曲对应的url所在的包中的内容

记录下来参数,刷新几次页面,观察参数的变化,发现只有reqld是发生变化的

观察请求头变化,存在一个加密的参数变化,这个参数的变化是连续的。

所以先进行Secret加密的获取,再进行请求参数中的reqid的获取

Secret加密参数的获取

获取这个加密参数我们可以通过搜索关键字,XHR断点根栈分析,hook查找等方法,这边我们直接搜索这个内容

找到位置直接进行打断点调试

发现参数需要e,我们直接拷贝下来

var e = Object(d.c)(f);
o.a.defaults.headers.Secret = h(e, f)

搜索e的加密

替换f的数值。

我们注意到这里面有一个document,cookie所以我们直接输出观察改变值

刷新网页记录cookie

可以发现只有最后面的使得一个Hm_Iuvt_cdb524f42f0cer9b268e4v7y735ewrq2324这个是改变的。所以把前面的都给拷贝下来替换document.cookie

继续开始查找h,搜索,复制。

运行出来结果但是并不符合,注意我们有一个数值没有填写 res

我们填写一个正确的数值,看一下这个结果

完美获取,而这个数值,是通过请求之后服务器返回的一个cookie,那么这个加密参数Secret已经查找结束,我们补全这个函数

function getSecret(coo){
    function h(t, e) {
        if (null == e || e.length <= 0)
            return console.log("Please enter a password with which to encrypt the message."),
            null;
        for (var n = "", i = 0; i < e.length; i++)
            n += e.charCodeAt(i).toString();
        var r = Math.floor(n.length / 5)
          , o = parseInt(n.charAt(r) + n.charAt(2 * r) + n.charAt(3 * r) + n.charAt(4 * r) + n.charAt(5 * r))
          , l = Math.ceil(e.length / 2)
          , c = Math.pow(2, 31) - 1;
        if (o < 2)
            return console.log("Algorithm cannot find a suitable hash. Please choose a different password. \nPossible considerations are to choose a more complex or longer password."),
            null;
        var d = Math.round(1e9 * Math.random()) % 1e8;
        for (n += d; n.length > 10; )
            n = (parseInt(n.substring(0, 10)) + parseInt(n.substring(10, n.length))).toString();
        n = (o * n + l) % c;
        var h = ""
          , f = "";
        for (i = 0; i < t.length; i++)
            f += (h = parseInt(t.charCodeAt(i) ^ Math.floor(n / c * 255))) < 16 ? "0" + h.toString(16) : h.toString(16),
            n = (o * n + l) % c;
        for (d = d.toString(16); d.length < 8; )
            d = "0" + d;
        return f += d
    }
    v = function(t) {
        res = "FTDFBA8TkwNG4eQpzAPM7QxN5thPsDrD"
        var e = `_ga=GA1.2.1617862873.1703732461; _gid=GA1.2.1291582354.1703732461; Hm_lvt_cdb524f42f0ce19b169a8071123a4797=1703725476; Hm_lpvt_cdb524f42f0ce19b169a8071123a4797=1703734897; _ga_ETPBRPM9ML=GS1.2.1703732461.1.1.1703734896.33.0.0; Hm_Iuvt_cdb524f42f0cer9b268e4v7y735ewrq2324=${res}`
          , n = e.indexOf(t + "=");
        if (-1 != n) {
            n = n + t.length + 1;
            var r = e.indexOf(";", n);
            return -1 == r && (r = e.length),
            unescape(e.substring(n, r))
        }
        return null
    }
    
    var e = v("Hm_Iuvt_cdb524f42f0cer9b268e4v7y735ewrq2324");
    Secret = h(e, "Hm_Iuvt_cdb524f42f0cer9b268e4v7y735ewrq2324")
    return Secret
}

reqId加密参数的查询

直接搜索

观察结果直接获取这个n的值即可。

我们搜索c是一个什么,发现他是一个函数

替换下来,直接复制粘贴

修改一下

找不到r,开始检索

找不到o

调试到这个位置,直接悬浮之后进行定位

把这段内容也拷贝下来

查找n(204)  n(205)我们直接控制台输出

这个内容必须要先定位到这个位置,然后进行控制台输出

直接复制下来这个内容

避免出现环境问题,我们直接获取n的值,多试几次看看是不是定值,我们发现n是一个加密函数,这个加密再js中是有对应的加密库,所以直接替换即可

var CryptoJS = require("crypto-js");

// 使用 CryptoJS 生成随机数
function getRandomValuesCryptoJS(array) {
    for (var i = 0; i < array.length; i++) {
        array[i] = Math.floor(Math.random() * 256); // 在 0 到 255 之间生成随机数填充数组
    }
}
var getRandomValues = "undefined" != typeof crypto && crypto.getRandomValues && crypto.getRandomValues.bind(crypto) || "undefined" != typeof msCrypto && "function" == typeof window.msCrypto.getRandomValues && msCrypto.getRandomValues.bind(msCrypto);
if (!getRandomValues) {
    getRandomValues = getRandomValuesCryptoJS; // 如果原始代码中的 getRandomValues 不存在,就使用 CryptoJS 代替
}
var r = new Uint8Array(16);
ArrayS = function () {
    return getRandomValues(r), r;
};

同理找到n(205)直接替换中间的值t,找到内容刷新几次观察是否存在变化

直接复制进去然后整合代码

var CryptoJS = require("crypto-js");

// 使用 CryptoJS 生成随机数
function getRandomValuesCryptoJS(array) {
    for (var i = 0; i < array.length; i++) {
        array[i] = Math.floor(Math.random() * 256); // 在 0 到 255 之间生成随机数填充数组
    }
}
var getRandomValues = "undefined" != typeof crypto && crypto.getRandomValues && crypto.getRandomValues.bind(crypto) || "undefined" != typeof msCrypto && "function" == typeof window.msCrypto.getRandomValues && msCrypto.getRandomValues.bind(msCrypto);
if (!getRandomValues) {
    getRandomValues = getRandomValuesCryptoJS; // 如果原始代码中的 getRandomValues 不存在,就使用 CryptoJS 代替
}
var r = new Uint8Array(16);
ArrayS = function () {
    return getRandomValues(r), r;
};


for (var n = [], i = 0; i < 256; ++i)
    n[i] = (i + 256).toString(16).substr(1);
DDD = function () {

    var t = [
        45,
        118,
        133,
        112,
        165,
        33,
        17,
        238,
        140,
        170,
        189,
        11,
        98,
        119,
        132,
        45
    ]
    var i = 0
        , r = n;
    return [r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]]].join("")
}

var r, o, l = ArrayS, c = DDD, d = 0, h = 0;
function A(t, e, n) {
    var i = e && n || 0
        , b = e || []
        , f = (t = t || {}).node || r
        , v = void 0 !== t.clockseq ? t.clockseq : o;
    if (null == f || null == v) {
        var m = l();
        null == f && (f = r = [1 | m[0], m[1], m[2], m[3], m[4], m[5]]),
            null == v && (v = o = 16383 & (m[6] << 8 | m[7]))
    }
    var y = void 0 !== t.msecs ? t.msecs : (new Date).getTime()
        , w = void 0 !== t.nsecs ? t.nsecs : h + 1
        , dt = y - d + (w - h) / 1e4;
    if (dt < 0 && void 0 === t.clockseq && (v = v + 1 & 16383),
        (dt < 0 || y > d) && void 0 === t.nsecs && (w = 0),
        w >= 1e4)
        throw new Error("uuid.v1(): Can't create more than 10M uuids/sec");
    d = y,
        h = w,
        o = v;
    var x = (1e4 * (268435455 & (y += 122192928e5)) + w) % 4294967296;
    b[i++] = x >>> 24 & 255,
        b[i++] = x >>> 16 & 255,
        b[i++] = x >>> 8 & 255,
        b[i++] = 255 & x;
    var _ = y / 4294967296 * 1e4 & 268435455;
    b[i++] = _ >>> 8 & 255,
        b[i++] = 255 & _,
        b[i++] = _ >>> 24 & 15 | 16,
        b[i++] = _ >>> 16 & 255,
        b[i++] = v >>> 8 | 128,
        b[i++] = 255 & v;
    for (var A = 0; A < 6; ++A)
        b[i + A] = f[A];
    return e || c(b)
}
function main(){
    m = A();
    return m;
}




function getSecret(coo){
    function h(t, e) {
        if (null == e || e.length <= 0)
            return console.log("Please enter a password with which to encrypt the message."),
            null;
        for (var n = "", i = 0; i < e.length; i++)
            n += e.charCodeAt(i).toString();
        var r = Math.floor(n.length / 5)
          , o = parseInt(n.charAt(r) + n.charAt(2 * r) + n.charAt(3 * r) + n.charAt(4 * r) + n.charAt(5 * r))
          , l = Math.ceil(e.length / 2)
          , c = Math.pow(2, 31) - 1;
        if (o < 2)
            return console.log("Algorithm cannot find a suitable hash. Please choose a different password. \nPossible considerations are to choose a more complex or longer password."),
            null;
        var d = Math.round(1e9 * Math.random()) % 1e8;
        for (n += d; n.length > 10; )
            n = (parseInt(n.substring(0, 10)) + parseInt(n.substring(10, n.length))).toString();
        n = (o * n + l) % c;
        var h = ""
          , f = "";
        for (i = 0; i < t.length; i++)
            f += (h = parseInt(t.charCodeAt(i) ^ Math.floor(n / c * 255))) < 16 ? "0" + h.toString(16) : h.toString(16),
            n = (o * n + l) % c;
        for (d = d.toString(16); d.length < 8; )
            d = "0" + d;
        return f += d
    }
    function AD(t) {
        let currentTime = Date.now();
        // let replacedString = `_ga=GA1.2.26371751.${currentTime}; _gid=GA1.2.747646009.${currentTime}; Hm_lvt_cdb524f42f0ce19b169a8071123a4797=${currentTime}; Hm_lpvt_cdb524f42f0ce19b169a8071123a4797=${currentTime+1000}; _ga_ETPBRPM9ML=GS1.2.${currentTime+1}.1.1.${currentTime+1000}.42.0.0; Hm_Iuvt_cdb524f42f0cer9b268e4v7y735ewrq2324=tFnXWXriYFBkmeMjRHep7mzaxHz8pwbT`;

        // var e = "_ga=GA1.2.26371751.1703725476; _gid=GA1.2.747646009.1703725476; Hm_lvt_cdb524f42f0ce19b169a8071123a4797=1703725476; Hm_lpvt_cdb524f42f0ce19b169a8071123a4797=1703728234; _ga_ETPBRPM9ML=GS1.2.1703725477.1.1.1703728234.42.0.0; Hm_Iuvt_cdb524f42f0cer9b268e4v7y735ewrq2324=tFnXWXriYFBkmeMjRHep7mzaxHz8pwbT"
        // var e = replacedString  
        var result = coo
        var e = `_ga=GA1.2.26371751.1703725476; _gid=GA1.2.747646009.1703725476; Hm_lvt_cdb524f42f0ce19b169a8071123a4797=1703725476; Hm_lpvt_cdb524f42f0ce19b169a8071123a4797=1703729334; _ga_ETPBRPM9ML=GS1.2.1703725477.1.1.1703729335.60.0.0; Hm_Iuvt_cdb524f42f0cer9b268e4v7y735ewrq2324=${result}`
        , n = e.indexOf(t + "=");
        console.log(e)
        if (-1 != n) {
            n = n + t.length + 1;
            var r = e.indexOf(";", n);
            return -1 == r && (r = e.length),
            unescape(e.substring(n, r))
        }
        return null
    }
    var e = AD("Hm_Iuvt_cdb524f42f0cer9b268e4v7y735ewrq2324");
    console.log(e)
    return h(e,"Hm_Iuvt_cdb524f42f0cer9b268e4v7y735ewrq2324")
}
console.log(getSecret())

即可获取到需要的内容

screamn
关注
  • 53
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
酷我音乐移动端Web网页设计
06-05
此外,设计酷我音乐移动端网页时,还需要考虑性能优化,比如使用适当的图片格式(如WebP)、减少HTTP请求、压缩CSS和JavaScript文件,以及利用缓存策略等。同时,为了提高可访问性,应遵循无障碍网页标准(WCAG),...
酷我音乐PC客户端歌词解密 - nodejs
m0_46785319的博客
01-29 932
【代码】酷我音乐PC客户端歌词解密 - nodejs
Python爬虫逆向分析酷我音乐请求参数(支持SQ超品音质)
夏小悠的博客
05-21 5268
本篇博客分析了酷我音乐的请求参数,并发现了小彩蛋,可以支持SQ超品音质。
Python的requests爬取酷我音乐的一些坑(报错、友好错误界面
最新发布
2401_84247449的博客
04-10 1075
params = {‘key’: ‘夜曲’,‘pn’: ‘1’,接着我发现 csrf 的内容和 cookie 中的kw_token是一样的,因此这两个都不能缺少我正好就是 cookie 中缺少了此部分,加上去即可:根据试验我得出在这里爬取音乐数据,请求头只需要Referercsrf和cookie的kw_token部分即可。问题 3爬取音乐MV链接,遇到了 javascript 渲染的动态网页:爬取视频链接的部分代码:这时候我们会发现我们爬到的信息为None。
酷我音乐逆向爬虫
m0_71635568的博客
10-05 2487
js逆向酷我音乐,下载歌曲
js逆向实战-酷我榜单Secret逆向及歌曲下载
风中的指引的博客
12-12 1459
酷我逆向,cookie和Secret逆向
Python3爬虫进阶JS逆向学习(三)
jia666666的博客
06-24 867
目的 目的:JS逆向的学习与交流 目标:分析某我音乐网站中加密参数 目标网址:http://www.kuwo.cn/ 思路分析 一、内容概览 思路分析: 1.发送请求,搜索指定歌曲。 2.对返回的歌单列表,选择其中一个歌曲,提取rid参数 3.基于2中提取的参数,进行二次发送请求 4.对二次请求返回的数据提取歌曲下载链接 二、请求参数分析 1.全局搜索reqId并没有找到有关js文件 2.搜索请求链接中含有的关键词searchMusicBykeyWord 需要说明下 1.酷我是不验
酷我音乐爬虫(400多行代码)
bash_winner的博客
03-19 5361
酷我音乐 http://www.kuwo.cn/ 1. 分析音乐下载的接口 http://www.kuwo.cn/url?format=mp3&rid=81010978&response=url&type=convert_url3&br=128kmp3&from=web&t=1584003980221&reqId=xxxxxxxxxxxxxx...
webpack案例整合
weixin_41259961的博客
07-04 203
整合一些webpack的案例
酷我音乐首页前端静态页面
09-16
此外,开发过程中可能还会涉及JavaScript(可能是ES6及以上版本)来处理用户交互、数据动态加载等复杂逻辑,以及可能使用了一些前端框架或库,如Vue.js或React.js,以提高开发效率和代码复用性。尽管标签未明确提及...
音乐播放器源代码(仿酷我音乐
05-23
【音乐播放器源代码(仿酷我音乐)】是一个基于Android 4.0开发的项目,旨在实现一个功能丰富的音乐播放应用,其设计灵感来源于知名的酷我音乐。这个项目不仅在用户界面方面进行了模仿,更重要的是它实现了核心的...
酷我歌词解密-易语言
06-12
在IT领域,音乐播放软件酷我歌词的解密是一项技术挑战,特别是对于编程爱好者来说,这是一次深入理解软件内部机制的实践机会。本文将围绕“酷我歌词解密”这一主题,结合易语言的使用,详细阐述解密过程中的关键步骤...
易语言-酷我音乐网登陆签到
06-26
本示例“酷我音乐网登陆签到”是基于易语言进行的一个实际应用,它涉及到了网络编程和数据加密等关键知识点。 首先,我们来看易语言的基本概念。易语言是一种面向对象、事件驱动的编程语言,其设计目标是降低编程的...
Python爬取酷我音乐
一只程序猿子的博客
12-10 7786
本文将介绍Python爬虫如何实现爬取网页版酷我的榜单音乐并下载到本地!
酷我音乐API解析歌曲直连
爱分享
05-03 4191
歌单ID和歌曲ID获取方法是一样的、链接后面的数字就是ID。
爬虫酷我音乐接口解析
m0_50360903的博客
04-22 7347
酷我音乐接口解析,酷我音乐播放接口,爬虫酷我音乐
酷狗音乐简单参数MD5加密逆向
m0_57265868的博客
04-03 550
观察变化,clienttime为时间戳,encode_album_audio_id为歌曲id,token记录了登录信息,若你登陆了,则会记录你的信息。signature为签名表单,是一个变化的参数,而且同一个数据包每一次 的数据都不一样。变化的参数一般有时间戳,若有很多参数,看前面的数据包是否有返回,或者前一个数据包中是否含有下一个数据包的参数。一般加密的参数不会很多,一般为sign或signature等方法,而且一般由其他的参数经过处理加密得到。播放一首歌曲,打开开发者工具,在媒体中。
python简单程序爬取酷我音乐歌曲信息
ZMC2822846684的博客
08-25 2880
程序自动过滤掉《歌手(artist)》部分字符串长度大于6字节的数据,使后期的表格更美观。在酷我音乐中按12打开点击network,Ctrl+R刷新一下随便打开一个文件查看。header部分得自己加上去。
Python的requests爬取酷我音乐的一些坑(报错、友好错误界面、csrf、动态网页)
你豪哥的博客
07-24 6539
报错:json.decoder.JSONDecodeError: Expecting value: line 1 column 1 (char 0);友好错误界面:a padding to disable MSIE and Chrome friendly error page;请求头出错:{"success":false,"message":"CSRF Token Not Found!","now":"2021-07-23T13:15:45.683Z"};遇到 javascript 渲染的动态网页,不完整

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值