某音乐逆向

已于 2023-09-12 16:06:08 修改
阅读量1.1k 收藏
点赞数 4
分类专栏: 爬虫 文章标签: python 爬虫 javascript
于 2023-09-12 15:59:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/super_jackchen/article/details/132831243
版权

文章目录

概要

本篇文章主要介绍了某音乐平台播放页面的js逆向思路。

抓包分析

选取一首歌曲,进入到播放页面,打开浏览器的开发者模式,点击播放按钮,进入到XHR选项,可以看到有一个https://music.163.com/weapi/song/enhance/player/url/v1?csrf_token=链接,响应值中包含了本首歌曲的链接,将歌曲链接放到浏览器中打开,可以直接播放。
播放页面截图
查看请求链接的请求头和请求的表单数据,未发现请求头中包含有加密字段,而在请求的表单数据中有两个加密参数paramsencSecKey,下面将对这两个参数进行分析。
在这里插入图片描述

逆向分析

我们先搜索加密参数,这里搜索的是encSecKey,发现有多个结果,挨个查看搜索结果,在第一个搜索结果中就找到了参数位置
参数位置
在参数位置打上断点,再次点击播放按钮,js在断点处断开,说明参数生成的位置是正确的,在参数上方展示有本次请求的url(表单数据生成方式相同),若url与歌曲生成的url(https://music.163.com/weapi/song/enhance/player/url/v1?csrf_token=)不同,则继续执行,直到链接相同。
断点调试
查看bVc8U的值,发现包含了我们想要的结果,而这个参数就在上一行生成

var bVc8U = window.asrsea(JSON.stringify(i3x), bsF5K(["流泪", "强"]), bsF5K(St0x.md), bsF5K(["爱心", "女孩", "惊恐", "大笑"]));
e3x.data = j3x.cr4v({
    params: bVc8U.encText,
    encSecKey: bVc8U.encSecKey
})

查看window.asrsea方法,跳转到了d方法,此方法有四个参数,分别对应了window.asrsea的四个参数,在控制台中打印这四个值,经过多次测试,发现后三个参数为固定值,而第一个参数是一个json字符串,其内的ids为当前页面的歌曲id:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
d方法复制出来,将四个参数先固定,然后运行代码,报错a方法未找到:

function d(d, e, f, g) {
    var h = {}
        , i = a(16);
    return h.encText = b(d, g),
        h.encText = b(h.encText, i),
        h.encSecKey = c(i, e, f),
        h
}
const one = '{"ids":"[2077531015]","level":"standard","encodeType":"aac","csrf_token":""}'
const two = '010001'
const three = '00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7'
const four = '0CoJUm6Qyw8W8jud'

console.log(d(one, two, three, four))

在浏览器中a方法打断点,进入到此方法中,将a方法复制出来,将后续的bc方法都复制出来

function a(a) {
    var d, e, b = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789", c = "";
    for (d = 0; a > d; d += 1)
        e = Math.random() * b.length,
            e = Math.floor(e),
            c += b.charAt(e);
    return c
}

function b(a, b) {
    var c = CryptoJS.enc.Utf8.parse(b)
        , d = CryptoJS.enc.Utf8.parse("0102030405060708")
        , e = CryptoJS.enc.Utf8.parse(a)
        , f = CryptoJS.AES.encrypt(e, c, {
        iv: d,
        mode: CryptoJS.mode.CBC
    });
    return f.toString()
}
function c(a, b, c) {
    var d, e;
    return setMaxDigits(131),
        d = new RSAKeyPair(b, "", c),
        e = encryptedString(d, a)
}

从上边代码可以看出b方法使用了CryptoJS加密库,于是我们先引入此库(需要nodejs环境且安装了这个库)

var CryptoJS = require('crypto-js')

再次运行报错
在这里插入图片描述
setMaxDigits打上断点,进入到setMaxDigits函数内部,发现这部分为RSA加解密的函数,将有关函数全部复制出来,再次运行,即可得到加密的参数
在这里插入图片描述
在这里插入图片描述

结果

以赵雷的成都为例,歌曲的播放页链接为https://music.163.com/#/song?id=436514312,因此歌曲的id为436514312,那么就可以下载本首歌曲
在js中定义一个方法用来调用:

function key(music_id) {

    // music_id: 歌曲id, 字符串
    var second = '010001'
    var third = '00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7'
    var forth = '0CoJUm6Qyw8W8jud'
    var json_str = JSON.stringify({"ids": `[${music_id}]`, "level": "standard", "encodeType": "aac", "csrf_token": ""})
    console.log(d(json_str, second, third, forth))
    return d(json_str, second, third, forth)
}

使用python代码调用:

import requests
import execjs

from utils import Tool


def main():
    # 音乐id, 成都-赵雷
    music_id = '436514312'

    # 音乐接口url
    url = 'https://music.163.com/weapi/song/enhance/player/url/v1?csrf_token='
    with open('./js_data.js', 'r', encoding='utf-8') as f:
        js = execjs.compile(f.read())

    # 调用js加密
    js_data = js.call('key', music_id)
    data = {
        'params': js_data['encText'],
        'encSecKey': js_data['encSecKey']
    }

    # 请求音乐接口
    response = requests.post(url, data=data, headers=Tool().headers)
    print(response.json())
    m4a_url = response.json()['data'][0]['url']
    resp = requests.get(m4a_url, headers=Tool().headers)
    with open('./成都-赵雷.mp3', 'wb') as mf:
        mf.write(resp.content)


if __name__ == '__main__':
    main()

代码运行后,就可将此歌曲下载到本地

super_jackchen
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
JS逆向--PyExecJS基本用法--网易云音乐逆向思路,node.js安装教程,逆向思路,逆向分析,加密机制,RSA,AES加密算法,加密算法啊破解,js引擎,定位数据包,分析栈结构,无痕窗口
ohh11的博客
11-11 5337
逆向是学习爬虫必不可少的一个部分,JS逆向的掌握可以解决绝大多数网站加密机制,以下就从一个小案例中入手JS逆向吧。在数据加密的情况下,我们通过目标网站的JS数据加密算法,反向推导出该算法的加密过程,这个过程我们称之为JS逆向。上述我们从PyExecJS模块的基本用法开始讲述,到node.js的安装,从逆向第一种思维缺啥补啥,分析了网易云逆向的基本思路。以上就算是逆向的基本入门了,虽然这只是一种比较笨拙的做法,但是它的准确率是比较高的。下一节我会讲述逆向的另外一种思维方式,想要学好逆向,躬体力行才是真!
某狗音乐逆向(js逆向)
screamn的博客
01-18 1178
免责声明:本篇博文的初衷是分享自己学习时的个人感悟,所涉及的内容仅供学习、交流,请勿将其用于非法用途!!!任何由此引发的法律纠纷均与作者本人无关,请自行负责!!!
某音App protobuf协议还原逆向分析
paxiaochong001的博客
09-03 543
灰小猿
网易云音乐API获取分析_网易云api 获取歌曲和获取音乐数据怎么不一样
最新发布
2401_84904597的博客
05-13 1861
通过程序运行可以看出paras参数是一个json数据集,包含了四个参数,实际测试随着接口的不同参数是可以改变的,csrf_token亲测给不给数据没关系的。Uid可以根据具体的需求来改,参数名称可以从URL中获取到。这些都是什么鬼,你没看错,找不到变量名称吧,一般写程序都是按照功能给变量起特定的名字,但是网易的全是abcdefg。通过分析各种页面,发现参数加密方式都是一致的,所以这就很简单了,其它的接口也都出来了。3)请求头中主要修改的是url和data的参数,也就是请求地址和携带的参数。
python实战:破解网易云音乐params及encSecKey加密参数实现歌单内任意歌曲下载(附参数分析过程)
我的ID是局长大人的博客
02-26 1万+
**1、**首先我们打开歌单内的任意一首歌曲,在该页面下打开chrome的开发者工具后切换到Network后重新刷新页面,找到请求到该歌曲播放源的URL,如下图: 找到后切换到Headers,可以看到其为一个post请求,URL为:‘https://music.163.com/weapi/song/enhance/player/url?csrf_token=’ ,从上图可知这个URL返回的是js...
【WEB逆向】关于某音的算法研究
weixin_46874932的博客
05-24 682
关于某音的算法研究
某易云音乐js逆向资源
07-31
在这个案例中,"某易云音乐js逆向资源" 提供了对网易云音乐平台的逆向分析资料,特别适用于实现歌曲下载、评论采集和歌词下载等功能。以下是对这些知识点的详细解释: 1. **JavaScript**:这是一种广泛应用于网页...
某空调品牌推广整体代理竞标提案.pptx
10-31
乐华空调在2001年通过逆向营销策略,推出了高性价比且适合大众消费的空调产品,如同虚构英雄佐罗的形象,默默为民众带来实惠,但却未受到主流市场的足够关注。2002年,乐华空调计划通过精心策划的品牌推广整体代理...
酷狗缓存文件kgtemp转MP3易语言源码
06-07
这可能涉及到逆向工程,通过分析酷狗程序的内部工作原理,找出解码.kgtemp文件的方法。 3. **编码为MP3**:解码后的原始音频数据需要编码为MP3格式。易语言可能没有内置的MP3编码器,因此可能需要调用外部库,如...
3DPinballforWindows反编译–SpaceCadet_C++_C_下载.zip
04-30
在描述中,我们看到提到了"3DPinball for Windows反编译",这表明有人或某团队已经对这个游戏的原始二进制代码进行了逆向工程处理,将其转换为可读的C++和C源代码。这种操作可以揭示游戏的算法、图形渲染、物理引擎...
231752211224329_MUSICMVDR_mvdr_CBF算法_music_mvdr算法c代码.zip
10-10
音乐MVDR应用中,它可以有效地分离和增强特定的声源,例如,去除背景噪声,突出某一乐器或人声。MVDR滤波器的计算涉及到阵列几何、信号的统计特性以及目标和干扰源的功率谱密度估计。 在C语言实现中,代码可能...
网易云音乐api
10-21
网易云音乐api 自己看就懂了 就是这样
dotnet-一个支持各种音乐平台腾讯网易的音乐API框架Meting的NET移植版
08-15
dotnet-一个支持各种音乐平台腾讯网易的音乐API框架Meting的NET移植版
爬虫实战】使用Python和JS两种方式逆向网易云音乐接口并下载歌曲
u013046615的博客
11-16 1万+
目前绝大部分网站只提供在线听歌的功能,几乎都无法下载,就算能下载也不能直接播放或者需要使用专有的播放器。那么如何获取歌曲的源文件呢?接下来以网易云为例下载某一首歌。本文使用两种JS逆向的方式,便于不同场景的学习和使用。在网易云音乐的首页可以搜索也可以直接点击播放,然后就会进入一个歌曲的单独页面。以当前歌曲为例,可以看到当点击播放的时候会出现很多请求的接口,接下来一个接口一个接口的看,直到发现和歌曲下载有关的那一个为止。最后定位到了这个接口。并且接口返回值里有一个URL为,这是一个m4a文件。
网易云音乐API获取分析
热门推荐
MiChong的博客
11-23 8万+
项目地址:https://github.com/MiChongGET/CloudMusicApi 喜欢的朋友star一下 一、网易云音乐歌曲评论数据获取分析 本来是想着用jsoup来爬取网易的评论,结果一分析发现获取的网页中找不到评论数据。研究了半天,无果。于是百度看看。 果然是大厂,在安全方面肯定做的比较多,原因是在传递参数的时候对参数进行加密,所以在我们
爬取下载网易云热门歌单的音乐
qq_43680900的博客
10-29 632
这个小程序最难的有2部分。 第一部分,爬取网易云网页源码。 在第一次通过requests请求https://music.163.com/ 发现返回的 源码和网页的源码完全不相同,然后通过查找资料,了解到,原来网页的源码通过的javascript渲染后才返回正确的源码。 然后,就通过selenium模块,可以直接加载出js渲染过后的源码。然后,再对其网页进行解析,可以得到想要的歌名和歌曲地址。 本以...
网易云音乐API分析
Ciiiiiing的博客
03-16 1万+
环境:Win10 工具:Fiddler 4,Chrome浏览器想做一个网易云音乐的下载地址解析,于是有了这篇文章,记录下过程。 开Fiddler截包 抓取到如下的包POST http://music.163.com/weapi/song/enhance/player/url?csrf_token= HTTP/1.1 Host: music.163.com Connection: keep-al
艰难的网易云爬虫~
miaokezhang的博客
12-11 523
1.我的歌单地址: https://music.163.com/#/playlist?id=548905727 里面只有一首歌: k歌之王 2.目的: 目的其实就是通过爬虫到的东西来进行歌单歌曲(k歌之王)的下载(不同的歌单歌曲肯定不同,为了让自己能理解,就删了只剩一个歌曲)。 歌曲下载其实很简单,只要得到url为.mp3结尾的点击打开,然后用requests来爬取内容保存到本机就可以了,比如: ...
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值