网易云音乐登录信息加密算法详解

最新推荐文章于 2024-05-13 14:44:47 发布
最新推荐文章于 2024-05-13 14:44:47 发布
阅读量1.4w 收藏 15
点赞数 1
分类专栏: 算法 python 文章标签: 算法 加密 python

原文地址:网易云音乐新登录API分析

网易云音乐登录

加密算法

核心过程如下:

 text = {
        'username': username,
        'password': password,
        'rememberLogin': 'true'
    }
    text = json.dumps(text)
    secKey = createSecretKey(16)
    encText = aesEncrypt(aesEncrypt(text, nonce), secKey)
    encSecKey = rsaEncrypt(secKey, pubKey, modulus)
    data = {
        'params': encText,
        'encSecKey': encSecKey
    }

其中modulusnoncepubKey均为已知,算法先通过createSecretKey生成一个16位的随机字符串作为密钥secKey,然后将明文text进行两次AES加密获得密文encText,因为secKey是在客户端上生成的,所以还需要对其进行RSA加密再传给服务端。



AES加密部分

AES加密的具体算法为: AES-128-CBC,输出格式为 base64
AES加密时需要指定 iv:0102030405060708
AES加密时需要 padding

def aesEncrypt(text, secKey):
    pad = 16 - len(text) % 16
    text = text + pad * chr(pad)
    encryptor = AES.new(secKey, 2, '0102030405060708')
    ciphertext = encryptor.encrypt(text)
    ciphertext = base64.b64encode(ciphertext)
    return ciphertext

这里使用了pycrypto ,相比 nodejscrypto 模块来说,需要手动做 padding 参考 stackoverflow



RSA 加密部分

RSA 加密采用非常规填充方式,既不是PKCS1也不是PKCS1_OAEP,网易的做法是直接向前补0
这样加密出来的密文有个特点:加密过程没有随机因素,明文多次加密后得到的密文是相同的
然而,我们常用的 RSA 加密模块均不支持此种加密,所以需要手写一段简单的 RSA 加密
加密过程 convertUtf8toHex(reversedText)^e%N
输入过程中需要对加密字符串进行 hex 格式转码

def rsaEncrypt(text, pubKey, modulus):
    text = text[::-1]
    rs = int(text.encode('hex'), 16)**int(pubKey, 16)%int(modulus, 16)
    return format(rs, 'x').zfill(256)



附录

需要的 modulusnoncepubKey

modulus = '00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7'
nonce = '0CoJUm6Qyw8W8jud'
pubKey = '010001'

Python 随机数生成

def createSecretKey(size):
    return (''.join(map(lambda xx: (hex(ord(xx))[2:]), os.urandom(size))))[0:16]
zhisheng_blog
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
网易云音乐参数加密算法
qq_30195497的博客
06-27 4242
通常我们再写自己的音乐播放器的时候,都会在网上找一些比较主流的音乐播放器api,例如QQ音乐网易云音乐、百度音乐等等,而在使用网易云音乐api的时候,由于他的参数时需要加密无法直接使用的,所以我们必须要知道他是怎么进行加密的,这篇文章就是对参数进行加密的java代码。
加密后的网易云音乐缓存解密后存为mp3
强盗的地盘
03-13 1012
#作者:强盗 #时间:2019年6月1日11:08:04 #功能:将加密后的网易云音乐缓存解密后存为mp3 import os import requests from lxml import etree inpath=input("请输入缓存文件夹路径:") #获取网易云音乐缓存文件夹的绝对路径 oupath=input("请输入存储文件夹路径:") .
网易云音乐加密分析
03-11 504
网易云的加密网上已经写烂了,并且网易云的程序员似乎并没有更新加密的想法,这几乎是唯一一家了,也许人家根本不在乎你能模拟加密。当初第一次你想网易云的时候,就遗留了一些问题,不过当时技术有限,凑凑别人的代码倒也能实现,现在回来再看,打算完整地分析一遍,解决当时的疑惑。首先加密位置很容易找到的。现在想来,当时为什么网易云JS分析也觉得这么有难度,我不理解。
网易云音乐API获取分析_网易云api 获取歌曲和获取音乐数据怎么不一样
最新发布
2401_84904597的博客
05-13 1597
通过程序运行可以看出paras参数是一个json数据集,包含了四个参数,实际测试随着接口的不同参数是可以改变的,csrf_token亲测给不给数据没关系的。Uid可以根据具体的需求来改,参数名称可以从URL中获取到。这些都是什么鬼,你没看错,找不到变量名称吧,一般写程序都是按照功能给变量起特定的名字,但是网易的全是abcdefg。通过分析各种页面,发现参数加密方式都是一致的,所以这就很简单了,其它的接口也都出来了。3)请求头中主要修改的是url和data的参数,也就是请求地址和携带的参数。
网易rsa加密post登录js
08-24
网易登录post要用的pw加密js,允许js,调用getEncrypt("密码")函数返回rsa加密的密码
网易云音乐加密缓存转MP3
01-29
自己用C#写的一个小工具,可以容易将加密音乐文件解码为普通的MP3文件
三步教你手动破解网易云音乐加密
热门推荐
鬼手的博客
04-17 8万+
文章目录第一步 缓存歌曲第二步 找到文件第三步 解密文件 第一步 缓存歌曲 首先打开网易云音乐随便缓存一首需要付费下载的歌曲 比如这一首 如果你想要下载是需要付费的 第二步 找到文件 点开设置->下载设置 找到缓存目录 按照修改日期排序 找到符合修改时间的那一项  后缀名为.uc的最大的文件 就是加密过后的文件 另外一个应该是歌词文件(在
网易云音乐登录信息加密算法详解1
08-04
网易云音乐登录信息加密算法详解 网易云音乐登录信息加密算法网易云音乐平台上的一种加密算法,用于保护用户登录信息的安全。本算法的核心过程包括两部分:AES 加密和 RSA 加密。 AES 加密 AES 加密是网易云...
music163-master_encryption_网易云加密算法_
10-03
音乐的旋律与技术的融合:解密网易云音乐加密算法》 在数字音乐时代,版权保护和用户隐私成为至关重要的问题。网易云音乐作为国内知名的音乐服务平台,为确保其内容的安全性和用户的隐私,采用了独特的加密算法来...
java实现的DES加密算法详解
08-30
java实现的DES加密算法详解 java实现的DES加密算法是对称加密算法的一种,主要用于数据加密和解密。下面是java实现的DES加密算法的知识点: 一、DES加密算法介绍 * DES加密算法需要密钥必须是8个字节,即64bit...
java实现的RSA加密算法详解
08-30
java实现的RSA加密算法详解 RSA加密算法是一种非对称加密算法,使用公钥和私钥对来实现加密和解密。下面是java实现的RSA加密算法的详细介绍: 一、什么是非对称加密 非对称加密是指使用一对密钥,一个公钥和一个...
RSA加密解密
菜鸟前端的博客
09-13 980
       首先引入jsencrypt.js,然后获取RSA的公钥和私钥。   var encrypt=new JSEncrypt();   encrypt.setPublicKey(RSA的公钥);   encrypt.encrypt(加密的内容);   这样加密就成功了。   然后解密也很简单。   encrypt.setPrivateKey(RSA的私钥);   encryp...
网易云cookie获取歌单id获取
qq_46607667的博客
03-15 1455
1.3 然后再点击页面上的“all”然后往上翻找到“music.163.com”然后再点击Headers。1.2找到Network点击 然后我们按"CTRL+r"也可以点击右上角的小灰点,变成红色的就行了!id=”的数字就是你的歌单id!往下滑找到下滑找到Request Headers模块内可以找到Cookie就OK了。首先你要有个能上网的电脑的浏览器~~(你这不是废话多吗?1.1 先进入网页端的网易云登录,然后再进入自己的主页。1.1 进入你的网易云音乐,电脑手机的都行!
网易云音乐 API
CSDN_Admin0的博客
01-19 3099
v4.0.8 加入了 Vercel 配置文件,可以直接在 Vercel 下部署了,不需要自己的服务器。服务器启动默认端口为 3000,若不想使用 3000 端口,可使用以下命令: Mac/Linux。v3.31.0后支持Node.js调用,导入的方法为。网易云音乐 Node.js API service。需要 NodeJS 8.12+ 环境。内的文件名,返回内容包含。调用前务必阅读文档的。为请求返回内容,参考。
基于网易云API的音乐网站的登录注册(持续更新)
邓邓今天加油了吗
06-09 4981
网易云API vue
小程序调用网易云API(保姆级教程)
m0_62040326的博客
06-30 1335
在开发者工具中利用api去获取数据时如果出现报错: http://localhost:3000 不在以下 request 合法域名列表。到这一步后,就可以打开浏览器进行测试了,搜索localhost:3000,出现下方这个界面后就算成功。根据电脑配置选择下载,一般来说都是Windows 64位,但是如果你不是则选择其它。进入后如果你没有账号那么自己去注册一个,我这里有账号了,所以就直接进入了主页。之后打开刚刚下载到本地API文件,在此目录下打开命令运行窗口,输入cmd。下面我们就正式开始了吧~~~~~
2021.03.27_网易云登录params、encSecKey参数详解
tiebanggg的博客
03-27 2889
文章目录前言一、抓包分析二、参数解析1.加密定位2.参数分析总结 前言 最近半个月项目问题,比较忙了,没有及时更新。今天JaJa弟来水一波某音乐加密参数params、encSecKey,望各位海涵。本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;各位朋友切忌用于一切非法途径,否则后果自行承担! 地址:https://music.163.com/ 一、抓包分析 老规矩,打开登录框输入138****8888,1234567点击登录按钮进行抓包。 当点击登录
网易云音乐api,硅谷云音乐调用登录API出现,网络太拥挤,登录失败(最简单的解决方案,有效哦)
m0_46878964的博客
11-16 4718
微信小程序防网易云音乐,调用登录api出现,网络太拥挤,登录失败(最简单的解决方案,有效哦)
创建基于密码的加密密钥
最佳 Java 编程
05-17 530
本文讨论了创建基于密码的加密PBE密钥。 首先提醒您以前的要点–通常,在实际操作中,应将PBE密钥用作主密钥,该主密钥仅用于解锁工作密钥。 这具有三个主要优点: 您可以有多个密码,例如,托管的恢复密钥, 您无需更改密码即可更改密码, 您可以更改工作密钥,而不必强行更改密码。 我将在以后的文章中讨论在数据库加密中使用工作密钥。 使用PBKDF2WithHmacSHA1...
智能信息安全-现代密码学之对称密码.pptx
06-10
历史上的经典对称密钥算法包括DES(Data Encryption Standard),这是一种在1970年代初期由IBM提出的算法,因其在当时的技术水平下被认为具有足够的强度,被选为非机密数据的标准加密手段,成为FIPS-46。 DES采用了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值