webjs - 网易云音乐加密

最新推荐文章于 2024-05-02 11:58:31 发布
最新推荐文章于 2024-05-02 11:58:31 发布
阅读量717 收藏 3
点赞数 1
分类专栏: webJS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38369558/article/details/108972448
版权

分析问题

在浏览网易云音乐网站时候发现,很多操作譬如听歌、查看评论等操作,提交参数均为params+encSecKey组合提交。encSecKey:一直是256位。

分析加密字段

以常规方式,通过搜索看看能否定位到加密入口。

image.png

入口函数d及参数

function d(d, e, f, g) {
  var h = {}
  , i = a(16);
  return h.encText = b(d, g),
    h.encText = b(h.encText, i),
    h.encSecKey = c(i, e, f),
    h
}

函数d有四个参数,内部调用了函数a、函数b、函数c。尝试逐一突破。

首先观察函数d的四个参数分别是什么,通过断点调试。

参数名称参数内容参数类型
d"{"id":"1471802279","c":"[{\"id\":\"1471802279\"}]","csrf_token":"799f81df17fd9175b69bb9ff314ca3d8"}"str
e"010001"str
f

"00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b72

5152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e03

12ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b

424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7"

str
g"0CoJUm6Qyw8W8jud"str

 

 

 

 

 

 

 

 

 

以上参数通过多次观察,只有参数d是变动的,其中变动的值为id,即歌曲id。

之后的调试结果均以以上参数为基础做调试。

函数a

函数a的入口为:i = a(16)

function a(a) {
  var d, e, b = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789", c = "";
  for (d = 0; a > d; d += 1)
    e = Math.random() * b.length,
      e = Math.floor(e),
      c += b.charAt(e);
  return c
}

有点JavaScript基础的应该看出来,传入变量a,输出变量a个随机字符。

那入口函数a传入变量参数16,即生成16个随机字符。

函数b

h.encText = b(d, g),

h.encText = b(h.encText, i),

function b(a, b) {
  var c = CryptoJS.enc.Utf8.parse(b)
  , d = CryptoJS.enc.Utf8.parse("0102030405060708")
  , e = CryptoJS.enc.Utf8.parse(a)
  , f = CryptoJS.AES.encrypt(e, c, {
    iv: d,
    mode: CryptoJS.mode.CBC
  });
  return f.toString()
}

函数b是一个典型的利用Crypto库进行AES加密。如果对某个加密库不了解不妨google一下

// Custom Key and IV
var key = CryptoJS.enc.Hex.parse("000102030405060708090a0b0c0d0e0f");
var iv = CryptoJS.enc.Hex.parse("101112131415161718191a1b1c1d1e1f");
var encrypted = CryptoJS.AES.encrypt("Message", key, { iv: iv });

// Block Modes and Padding
var encrypted = CryptoJS.AES.encrypt("Message", "Secret Passphrase", {
  mode: CryptoJS.mode.CFB,
  padding: CryptoJS.pad.AnsiX923
});

引用来源:https://cryptojs.gitbook.io/docs/#ciphers

对应的,我下载了Python的Crypto包,找到了里面的Cipher/AES.py源码观察了下

For ``MODE_CBC``, ``MODE_CFB``, and ``MODE_OFB`` it must be 16 bytes long.

所加参数必须是16字节长。

:Return: an AES object, of the applicable mode.

返回是一个AES对象。

进入这个AES对象方法encrypt

def encrypt(self, plaintext, output=None):
    """
   	:Parameters:
          plaintext : bytes/bytearray/memoryview
            The piece of data to encrypt.
            Its lenght must be multiple of the cipher block size.
        :Keywords:
          output : bytearray/memoryview
            The location where the ciphertext must be written to.
            If ``None``, the ciphertext is returned.
        :Return:
          If ``output`` is ``None``, the ciphertext is returned as ``bytes``.
          Otherwise, ``None``.
        """

 

必须是block size的倍数,block size 默认是16

于是就有了以下方法,用来构建加密。

这里可能会疑问,key和iv不应该都要16字节吗?其实是因为网易云音乐传入的固定iv和key值都已经是16字节了,通过print(len(iv.encode())),就观察到了。

def encrypt(text, key, iv):
    # 将传入的文本进行block_size倍数填充
    clear_text = pad(data_to_pad=text.encode(), block_size=AES.block_size)
    # 创建AES cipher
    encryptor = AES.new(key.encode(), AES.MODE_CBC, iv=iv.encode())
    # 进行MODE_CBC加密
    ciphertext = encryptor.encrypt(clear_text)
    # 转码输出
    ciphertext = base64.b64encode(ciphertext).decode()
    return ciphertext

函数b的第二种方法

第一种是利用python的Crypto包实现了函数b的功能。

第二种方法我准备用现有的crypto加密js文件,直接进行加密。

在python中就很简单的利用execjs库直接调用JS文件

import execjs

with open('cryptoJS.js', 'r', encoding='utf-8') as f:
    js_str = f.read()

js_obj = execjs.compile(js_str)
word = '{"id":"1476219294","c":"[{\\"id\\":\\"1476219294\\"}]","csrf_token":""}'
key = "0CoJUm6Qyw8W8jud"
print(js_obj.call('getpasss', word, key))

函数c

function c(a, b, c) {
  var d, e;
  return setMaxDigits(131),
    d = new RSAKeyPair(b,"",c),
    e = encryptedString(d, a)
}

函数c就是一个RSA加密了,我同以上函数b的经验。找到了RSA的js文件,执行利用execjs调用,简单粗暴,哈哈哈。

image.png

with open('RSAKEY.js', 'r', encoding='utf-8') as f:
    js_str = f.read()

js_obj = execjs.compile(js_str)

p_a = "PsH7lXqqXnEZXpvF"
p_b = "010001"
p_c = "00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7"


print(js_obj.call('get_c', p_a, p_b, p_c))

总结

再次看函数d的时候就发现各个内部函数已经被逐一攻破

h.encText即params

h.encSecKey即encSecKey

验证正确性

image.png

image.png

潘森迷
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网易音乐JS下的AES加密参数-分析
yisea的博客
12-20 8613
一、 背景: music.163 web 抓包到的接口中,参数被加密处理 分析: url: http://music.163.com/weapi/user/getfolloweds/?csrf_token=Params: 8Vzp2g5bLdmnRRyVgdTshm8UcGx1qjuqtAvofKxnLItzCpJHQL/oEC2fDaIOOH8ZgCQ3/3JHj1u6VHYrxD
语音信号处理-语音究竟要浮点还是整数?MFCC又是如何变化?
我也不知道
12-08 1758
语音信号处理写作原因wav文件读取wav格式读取wav文件(matlab/python)matlab audioread()python写入wav文件(matlab/python)matlab audiowrite()pythonaudition查看语音幅值 写作原因 知道了语音信号需要采样率和采样位数,知道了MFCC提取的整个流程,但是中间的幅值变化的细枝末节还是需要细究的,比如: matlab/python读取wav文件默认是浮点数,但是保存是整数? 如果是整数进行特征提取,变化量多大? wav文件
对网易音乐js加密模式的理解 基本通用
qq_38413844的博客
03-01 657
原来写过一篇网易的评论爬取 很不幸没搞懂js的加密 本次经过b站大佬提供的思路有幸去窥探了一下 首先吧链接放出来 av42632011 b站up主的视频 我讲的不好大家可以去看一看 首先对于爬虫来说反爬很要命 ip池 headers cookies js加密都是大问题 主要说明js加密 js加密根据up主所说都在下图 首先要会使用chrome工具 {}为js格式化 ctrl+f为查找 ...
网易音乐评论——part 4 AES和RSA加密逆向
最新发布
weixin_44122457的博客
05-02 1426
参数a和参数i都是随机的16位数,可以自由设定。参数b和参数e即是AES加密的key,两者一致。参数c和参数f一致,是RSA加密的密钥,全部是固定的值,不随歌曲id和页数变化。参数g没有变化过,一直是 g:‘0CoJUm6Qyw8W8jud’
js逆向网易加密记录
码小余の博客
06-26 406
JS 逆向网易加密【记录】 场景需求: 想要使网易 音乐单曲播放次数增加,需要使用网易接口来搞定,但是发现它的请求参数是加密了的,所以就需要来看看它是怎么加密的,从而模仿它发请求 具体操作 随便找首歌,播放 点击播放后,发了一堆请求,但是我不知道哪个接口是增加播放次数的请求 随便找个请求,可以看到这个接口的携带参数有两个加密参数,分别为 params encSecKey 使用 Ctrl + Shift + f 进行搜索 encSecKey 随便找一个点进去 继续搜索 encSec
使用Julia进行图像处理--使用形态学运算进行图像调整
盼小辉丶的博客
12-09 1348
使用Julia进行图像处理--使用形态学运算进行图像调整,形态学转换是应用于二进制或灰度图像的简单数学运算。它们用于消除小噪音;缩小,分离或识别对象;并增加对象大小或背景空间。
Node.js-网易音乐WebAPIforNodejs
08-09
在这个“Node.js-网易音乐WebAPIforNodejs”项目中,我们将探讨如何利用 Node.js 开发网易音乐的 Web API,并将其应用于多种平台,如 nodejs、react-native、weex 和 electron。 1. **Web API 开发基础**: - ...
Node.js-一个命令行听网易音乐的工具
08-09
标题 "Node.js-一个命令行听网易音乐的工具" 描述了一个利用Node.js技术实现的创新应用,它允许用户通过命令行界面来播放网易音乐。这种工具为那些喜欢在终端环境中工作或者寻求简单快捷音乐体验的用户提供了...
基于web的音乐网页
03-04
【基于Web的音乐网页】是一种在线音乐服务平台,它利用Web技术为用户提供便捷的音乐播放、搜索、分享等功能。在互联网技术高速发展的今天,越来越多的音乐服务转向端,以实现跨平台、随时随地享受音乐的目标。这...
SpringBoot网易音乐项目
08-06
**SpringBoot 网易音乐项目** 该项目是基于SpringBoot技术栈开发的一款模拟网易音乐网站的应用。SpringBoot以其简化Spring应用初始搭建以及开发过程的特性,成为了现代Java开发中的首选框架。它集成了大量的...
网易音乐列表案例.zip
01-22
总之,"网易音乐列表案例"是一个综合性的Web开发项目,涵盖了前端UI设计、后端处理、数据库管理和用户交互等多个领域。通过这个案例,你可以深入学习和实践Web开发的各个环节,提高自己的技术能力。
DSP课件(事件管理器)
04-13
很有用的DSP课件,专门讲述事件管理器部分,有兴趣可以看看
Android、web中的图片和语音的加密
相信技术的力量
03-04 2954
由于一个银行的项目需要,项目app的Android客户端和web端均需要对客户端上传至服务器的文件(语音、图片) 进行加密加密实现方式是使用javax.crypto包中提供的类,这些类中最主要的是Cipher类。 Android项目中实现的步骤如下: 1、根据我们指定的strkey生成一个用于加密解密的key 2、加密文件,根据key加密文件 3、解密文件,根据key解密文件 代
列出常见的信号,信号怎么处理?
xl365t
07-15 2138
1、常见的信号信号(signal)是很短的信息,可以被发送到一个进程或一组进程,发送给进程的唯一信息通常是一个数,以此来表示信号。信号的两个主要目的:让进程知道已经发生了一个特定的事件;强迫进程执行它自己代码中的信号处理程序。$ kill -l 1) SIGHUP     2) SIGINT     3) SIGQUIT     4) SIGILL     5) SIGTRAP 6) SIGABR...
数字信号处理-01- 数字信号处理基础知识
Vuko_Coding Zone
08-16 4555
写在前面 本文是本系列的第一篇,参考杜勇老师的数字滤波器MATLAB和Verilog实现以及一些网文博客,更新顺序参考杜勇老师的书籍目录。本文主要介绍关于数字信号的一些基础知识。 定点数 数字既包括整数,又包括小数,而小数的精度范围要比整数大得多,所以如果我们想在计算机中,既能表示整数,也能表示小数,关键就在于这个小数点如何表示。于是人们想出一种方法,即约定计算机中小数点的位置,且这个位置固定不变,小数点前、后的数字,分别用二进制表示,然后组合起来就可以把这个数字在计算机中存储起来,这种表示方式叫做「定点」
音频信号处理
Hao_Zhen的博客
11-07 729
当收到DMA TRANSMITTED COMPLETE时,就可以对 4,5,6,7的数据进行处理,然后就可以发送 0,1,2,3的数据。网页图示:https://www.earlevel.com/main/2021/09/02/biquad-calculator-v3/求卷积的过程是,把原信号和cosx相乘,比如原信号是一个sinx,那么当测试信号cosx移动90度时,两者相乘后的函数,在周期内的积分不为0,且达到最大值,这个最大值就是测试信号对原信号的贡献,该角度就是测试信号的相位。
开源html5在线音乐,10 个基于 Web 的 HTML5 音乐播放器
weixin_33524408的博客
06-04 2050
HTML5 是一种用于创建和呈现的网页内容的语言。这是一个革命性的语言,它拥有一些真正棒的功能和一个新的HTML5规范允许本地音频流的播放。本文向你推荐 10 个最棒的 HTML5 音频播放器,看看你喜欢哪个! Speakker 是一个基于 Web 浏览器的音乐播放器,只提供很多高级播放功能包括播放列表管理和分享。 audio.js 是一个 js 库用来让 HTML5 的 标签可以在各种浏览器上...
JavaScript(js)加密解密视频文件
erich2000的专栏
08-02 1749
代码】JavaScript(js)加密解密视频文件。
DSP中两个延时函数的区别(转)
老男孩儿的园子
06-13 4442
在编程的时候可以用CCS自带的延时函数,在使用时我发现有两个延时函数都可以用: DELAY_US(1); DSP28x_usDelay(1); 在调用DELAY_US(1)这一函数时,必须要有: #include “DSP281x_Examples.h” // DSP281x E
crypto-js 文件流加密
08-04
引用[1]中提供了一个使用crypto-js库进行AES加密和解密的示例代码。该代码使用了一个密钥和一个初始化向量来进行加密和解密操作。具体的加密方法是通过调用CryptoJS.AES.encrypt()函数,传入待加密的内容、密钥和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值