网易云音乐JS下的AES加密参数-分析

最新推荐文章于 2024-07-23 21:38:29 发布
最新推荐文章于 2024-07-23 21:38:29 发布
阅读量8.6k 收藏 9
点赞数 1
分类专栏: 网络爬虫 文章标签: web javascript 加密 url 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012104691/article/details/53766045
版权
本文分析了网易云音乐接口中加密参数的处理过程,通过抓包发现参数经过JS加密。通过断点分析,揭示了加密函数及其参数,包括window.asrsea、JSON.stringify和bbZ等。加密逻辑包括生成随机数、使用固定密钥和动态参数进行多次AES加密。最后,介绍了如何在Java后台使用JS引擎复现加密过程。
摘要由CSDN通过智能技术生成

一、 背景:
music.163 web 抓包到的接口中,参数被加密处理
分析:
url: http://music.163.com/weapi/user/getfolloweds/?csrf_token=

Params:
8Vzp2g5bLdmnRRyVgdTshm8UcGx1qjuqtAvofKxnLItzCpJHQL/oEC2fDaIOOH8ZgCQ3/3JHj1u6VHYrxDdvOUK0bkK+u+hFMs/xeqpkUI0Uba0KT8Y33a0t4pgcguLxtZz9vcIZAwfu1vDF4PoFCA==

encSecKey:
cf32d343373f8fe86bb70430d70bb47e8c27c43a3cced929080ba9b64bf933ae9a0ed1f10a006ec78135582ba47de03ff4860b3e7e48ff2d8a6cf863d98df2c715e25fcaf79880c693ef3190863ef3378cba816cd213967a836f327142bb84ffaf23f31a27f22746acbd7da4dd0153434eddf5f6f998bcf11b0d692e8730d636
这里写图片描述

二、怎么知道是js中加密的?
1、

最低0.47元/天 解锁文章
易海畔
关注
专栏目录
爬取网易云音乐评论,破解网易加密算法
W1gHontheway的博客
10-31 3006
Python 爬虫实例之爬取网易云音乐评论
网易加密安卓加固工具
12-14
APK加密保护服务 1.以加密代码的方式阻止反编译,从而防止被窃取代码和创意 2.通过对App的完整性保护,防止App被篡改或盗版,防止二次打包 3.源码混淆的方式保护,从而防止代码泄露 4.通过对内容的监控,防止特定的内容被dump 网易加密主要功能 对抗静态分析 对Dex文件整体加密,并剥离核心逻辑,samli、JEB、Jadx等反编译工具分析应用逻辑,保护代码安全。 对抗动态分析 对常用动态调试Apk的方法进行检测与防范,防止通过IDA Pro、gdb、IntelliJ IDEA等工具动态调试受保护Apk, 增加程序运行安全性。 对抗二次打包 在受保护Apk运行过程中,通过对Apk完整性校验,自动崩溃被二次打包的应用,防止Apk被盗版、被篡改。 Unity3d游戏脚本保护 通过对Unity3d游戏脚本dll进行加密,防止利用Reflector、ILSpy等C#反编译工具对游戏逻辑进行分析、更改,从而影响游戏平衡。 多CPU支持 分别支持arm/x86/mips cpu的32位、64位架构, 兼容性强。
网易云音乐评论 破解JS加密参数
花开花落,人走茶凉
12-24 2340
1.打开Charles 2.打开无痕谷歌浏览器,访问网易云音乐,加载全部文件,保存 js 到本地并修改 3.在搜索关键字:encSecKey 在这里可以发现GET的请求参数 params 和 encSecKey 分别是 bFu8m.encText 和 bFu8m.encSecKey,进一步操作看 6 4.在Charles中右键 js 文件,右键选择 Map Local, 选择本地保存的...
网易音乐web端的请求参数params和encSecKey
最新发布
yj2094632273的博客
07-23 1021
网易云音乐作为一款功能强大的音乐流媒体平台,确实为用户提供了丰富的音乐享受和社区互动体验。然而,当涉及到批量下载音乐资源,特别是希望下载整个歌单或某位歌手的全部歌曲时,由于版权保护和平台策略的限制,通常无法通过官方渠道直接实现这一功能。这时,技术爱好者或开发者可能会考虑使用爬虫技术来尝试获取这些资源。针对网易云音乐这类使用密文请求参数(params和encSecKey)的平台,逆向工程成为了解析这些参数并编写有效爬虫的第一步。
webjs - 网易云音乐加密
潘森迷的博客
10-09 734
在线接单:网页、小程序、app爬虫、数据挖掘、API接口定制、Django网站开发 分析问题 在浏览网易云音乐网站时候发现,很多操作譬如听歌、查看评论等操作,提交参数均为params+encSecKey组合提交。encSecKey:一直是256位。 分析加密字段 以常规方式,通过搜索看看能否定位到加密入口。 入口函数d及参数 function d(d, e, f, g) { var h = {} , i = a(16); return h.encText = b(d..
网易云音乐js加密模式的理解 基本通用
qq_38413844的博客
03-01 683
原来写过一篇网易云的评论爬取 很不幸没搞懂js加密 本次经过b站大佬提供的思路有幸去窥探了一下 首先吧链接放出来 av42632011 b站up主的视频 我讲的不好大家可以去看一看 首先对于爬虫来说反爬很要命 ip池 headers cookies js加密都是大问题 主要说明js加密 js加密根据up主所说都在下图 首先要会使用chrome工具 {}为js格式化 ctrl+f为查找 ...
网易云音乐加密分析
03-11 595
网易云的加密网上已经写烂了,并且网易云的程序员似乎并没有更新加密的想法,这几乎是唯一一家了,也许人家根本不在乎你能模拟加密。当初第一次你想网易云的时候,就遗留了一些问题,不过当时技术有限,凑凑别人的代码倒也能实现,现在回来再看,打算完整地分析一遍,解决当时的疑惑。首先加密位置很容易找到的。现在想来,当时为什么网易JS分析也觉得这么有难度,我不理解。
python爬取网易云音乐评论并进行情感分析_使用python3爬取网易云音乐的评论
weixin_39981041的博客
12-15 2388
用过很多播放器,之前一直是酷我,偶尔QQ。但是网易云音乐出来后毅然变成了他的忠实用户。精确推荐和乐评都很赞!安利了不少人入坑。前些日子网易云音乐将精选用户评论搬上了地铁,使网易云音乐又火了一把。因此就想爬取一些歌曲的评论。分析网络请求如图我们可以看到有两个参数params和encSecKey。现在如何得到这两个参数就变得至关重要。参考知乎https://www.zhihu.com/question...
python可视化分析网易云音乐评论_网易云音乐评论 可视化分析
weixin_35691715的博客
02-03 3082
之前已经用python获取了网易云音乐的评论数据,下一步的工作就是数据分析了。一般数据分析无非是采用(统计)数字、图或者表的形式来展现数据之中隐含的信息。其中图和表显然是最直观的了。所以这里我使用可视化的方法即用图形来展示从评论中挖掘到的各种信息。可视化的工具有很多,比如常见的有excel还有一些专门的绘图软件,各个编程语言当然也有很多可视化的包或者库,比如统计上使用很多的R语言就有很多可视化的库...
网易云音乐encseckey算法php,[PHP]网易云音乐params计算及直链提取
weixin_35456296的博客
04-14 831
[PHP]网易云音乐params计算及直链提取在这种之前 写过一个音乐助手 集齐了主流音乐网站的web解析接口 但是这些接口提供的音乐的质量都不高 只有个别网站能够提供较高音质的音乐。在开发过程中想到了 网易云音乐 但是通过实际抓包操作发现网易云音乐参数实行了AES和RSA加密 从而无法得到真实的数据。后来通过参考网上的文档以及各路大神的分析 大多都提供的python的实例PHP的却很少。通过参...
js逆向网易加密记录
码小余の博客
06-26 450
JS 逆向网易加密【记录】 场景需求: 想要使网易云 音乐单曲播放次数增加,需要使用网易云接口来搞定,但是发现它的请求参数加密了的,所以就需要来看看它是怎么加密的,从而模仿它发请求 具体操作 随便找首歌,播放 点击播放后,发了一堆请求,但是我不知道哪个接口是增加播放次数的请求 随便找个请求,可以看到这个接口的携带参数有两个加密参数,分别为 params encSecKey 使用 Ctrl + Shift + f 进行搜索 encSecKey 随便找一个点进去 继续搜索 encSec
js aes加密
06-30 179
//function Encrypt(source) { // var key = CryptoJS.enc.Utf8.parse("S1Y");//32位 // var iv = CryptoJS.enc.Utf8.parse("1234567890000000"); // var srcs = CryptoJS.enc.Utf8.parse(source); // var encrypted = CryptoJS.AES.encrypt(srcs, key, { // ...
js aes加密_从一例JS加密案例看JS分析应该具有的思想
weixin_39883194的博客
12-03 552
最近很久没更新文章了,一方面是该总结的常用东西基本写完了,自己在学习;另一方面是没有新鲜的东西宁愿不写水文,宁愿自己一边玩去。老铁们也没取关,在这里也谢谢你们。我也不满足于去学习优秀的东西,同时要求自己要有创造创新技术,唯有创新方能持久,好东西会有的。今天写这篇文章的原因是前两天一个网友加我,叫我帮他分析一下咕米音乐下载连接数据的加密,他说他研究了有段时间了,今天一时兴起就看了看,最后发...
ace加密和解密(encrypt、decrypt)
weixin_44134816的博客
02-21 1461
【代码】ace加密和解密(encrypt、decrypt)
前端ACE加密和解密
zhenzhenzhen1705的博客
03-25 1796
下载依赖 yarn add crypto-js 在vue中使用 import CryptoJS from 'crypto-js' export default { data () { return { strKey: CryptoJS.enc.Utf8.parse("SKYWORTH"), //十六位十六进制数作为密钥 iv: CryptoJS.enc.Utf8.parse('IDS'), //十六位十六进制数作为密钥偏移量
AES加密和解密-CryptoJS和Java
wsk1103
06-26 7215
title: “AES加密和解密-CryptoJS和Java” url: “https://wsk1103.github.io/” tags: 学习笔记 算法 AES(Advanced Encryption Standard,高级加密标准)是一种对称加密算法,加密和解密使用相同的密钥 CryptoJS:https://github.com/brix/crypto-js 1. 前端AES加密...
网抑云音乐RSA和AES加密解析
weixin_50847719的博客
02-12 898
这几天爬网易云音乐的VIP歌曲来着,思路一个星期前就好了代码也早就写好了,直到现在猜跑起来,挺心烦的,一个报错让我搞了好几天,但是收获还是有的 AttributeError: 'bytes' object has no attribute 'encode' 这个后面说,先说正事 网易云音乐加密思路 1.生成一个16位的随机字符串 def make_random(): str = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456
【python模块----AES加密
Ban_a的博客
10-25 1853
(密文的传输无论是速率还是安全性不是问题,但攻击者一旦获得密钥便可由对称加密算法的优点:算法公开、计算量小解密获得明文,导致每次传输必须使用其他人无法获取的唯一密钥,这会使得发收信双方所拥有的密钥数量呈几何级数增长,密钥的数量和密钥的传输是密钥的管理的两大痛点)公钥和密钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用公钥对数据进行加密,只有用对应的私钥才能解密。非对称加密加密和解密使用的是两个不同的密钥的算法叫作非对称加密算法。优点:算法公开、计算量小、加密速度快、加密效率高。
前端aes加密crypto-js
08-24
前端使用crypto-js库进行AES加密非常简单。首先,确保你已经在项目中引入了crypto-js库。然后,按照以下步骤进行AES加密: 1. 导入所需的模块: ```javascript import { AES } from 'crypto-js'; import { enc } from 'crypto-js'; ``` 2. 创建一个加密函数,用于加密数据: ```javascript function encryptData(data, key, iv) { const encrypted = AES.encrypt(data, key, { iv: iv }); return encrypted.toString(); } ``` 这个函数接收三个参数:data(需要加密的数据),key(加密密钥),iv(初始化向量)。 3. 调用加密函数: ```javascript const data = '要加密的数据'; const key = '加密密钥'; const iv = '初始化向量'; const encryptedData = encryptData(data, key, iv); console.log(encryptedData); ``` 将你想要加密的数据、加密密钥和初始化向量传递给encryptData函数,它将返回加密后的数据。 这就是在前端使用crypto-js库进行AES加密的基本步骤。记得在生产环境中,不要直接在前端存储敏感信息,最好将加密操作放在后端进行。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值