#-*- coding: utf-8 -*-
'''16位随机字符的字符串
参数一
获取歌曲下载地址 "{"ids":"[1361348080]","level":"standard","encodeType":"aac","csrf_token":""}"
获取歌曲评论信息 "{"rid":"R_SO_4_1361348080","offset":"0","total":"true","limit":"20","csrf_token":""}"
第二三四为参数是固定的
"010001"
"00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7"
"0CoJUm6Qyw8W8jud"
encSecKey 通过方法c,传入参数 参数一为16为随机字符串,参数二、三为上面的参数二三
encText 进行了两次加密 通过方法b 第一次是通过上面从参数一,参数四拿到返回值 第二次是返回值和16随机字符串加密
# 关于我遇到的问题
1、首先就是参数一的获取,
参数一很容易看得出来就是json格式的字典,通过json.dumps(dict)就能得到,对,当时我也是这样做的,因为分析网易云进行js加密的代码,
它也是将对象(也就是python的字典,类似)进行Json.stringify(obj)。所以我就跟着转为json格式的数据。
代码书写完毕之后,就进行测试阶段了,启动脚本,他给我返回的是json格式的字符串,400的错误,提示信息为参数错误,最终我排除了请求头是否
不合法等原因,那就是我进行加密的时候,得出的加密结果不对。
为了检测是否我加密错误,我继续在谷歌浏览器的开发者工具调试js代码,因为进行加密的时候有一串16位的随机字符串,我先在浏览器中获取到这个随机字符串
然后在我写的python代码中,将那个随机的字符串固定为浏览器获取到的16位随机字符串,并且执行,比较二者参数哪里对不上,encSecKey的值是能对上的,
encText(也就是formdata中的params)是对不上的,所以我获取encText的加密内容出错了。当时我完全没有考虑到是参数一的错误,因为我认为参数一是对的,就是
json格式的数据呀,我认为我加密的逻辑写错了。我把网易云加密的那段js代码,copy一份到本地的html文件中执行,参数也是一致,得到的结果也是和浏览器加密后
的数据是一致的,我把加密后的数据直接用在python代码中,执行,数据成功返回了,这是我更加肯定是我加密代码写错了,
经过一段的测试,我在本地的html文件中,把参数一的值写成一个很简单的字符串 "aaaa",我也把python代码中的参数一也改为一样。分别执行,卧槽,加密后参数
完全一样,找出了原因,竟然是我认为不会出错的参数一的原因。找到原因了,我就去看看参数一print出来到底是啥,js中参数一console.log几次,它的值是不变的
我再看python中,测试几次,终于知道了原因,我竟然忽略了字典是无序了,
dic = {"name":"zhuyu","age":22}
print(json.dumps(dic))
# 多执行几次,下面是输出结果,你会发现:
{"name": "zhuyu", "age": 22}
{"age": 22, "name": "zhuyu"}
解决问题一:字典是无序的,执行json.dumps得到的数据不是固定的,所以必须要弄一个固定的json格式数据,json数据它也是一个字符串,我自己弄一个和js中的
json数据一样的字符串就好了
也就是这个>>>: self.arg1 = '{"ids":"[%s]","level":"standard","encodeType":"aac","csrf_token":""}' % songId
2、对加密方法不清楚
对这一块确实不擅长,你看到js中的加密代码,却不知道它传递的参数,到底有啥用,是用来做什么的,你先要懂js代码加密的逻辑,你猜能写python代码来实现一样
的加密逻辑。
解决问题二:这个只能多百度,Google了,了解到加密方法,传递的参数是什么形式,参数作用是啥,返回值又是什么
3、了解网易云js加密的流程
只有知道流程了,只能写python加密的流程,这个需要你会chrome的开发者工具的使用,对js进行调试,知道重点的变量代表什么
解决问题三:刚开始确实不会,需要查看一些博客,知道每个按钮对应的功能是什么。还有就是要多看,多看,多看,指的是调试js代码
4、知道js加密代码的位置
我的方法:先看请求的所携带的参数,还有就是url,请求方法等等。。。然后就是ctrl+shift+f搜索你认为的关键字,然后就是慢慢找吧
如果请求那里找不到,也搜索不到加密的js位置,试试搜索 encrypt,还不行只能百度,Google了,看看别人的'''
from Crypto.Cipher importAESimportbase64importrandomimportcodecsimportrequestsfrom fake_useragent importUserAgentimporttimefrom multiprocessing importProcessclassDownLoadWYY:
ua=UserAgent()def __init__(self):
self.arg2= "010001"self.arg3= "00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7"self.arg4= "0CoJUm6Qyw8W8jud"self.session=requests.Session()
self.session.headers={"Referer": "https://music.163.com/","User-Agent": self.ua.random
}
self.__get_random_str()#self.__init_session()
def __init_session(self):'''拿到后面需要的cookies'''resopnse= self.session.get("https://music.163.com/#/discover/playlist", headers=self.session.headers)print(resopnse.headers)def __AES_encrypt(self, text, key):'''获取到加密后的数据
:param text: 首先CBC加密方法,text必须位16位数据
:param key: 加密的key
:return: 加密后的字符串'''iv= "0102030405060708"pad= 16 - len(text) % 16
ifisinstance(text, str):
text= text + pad *chr(pad)else:
text= text.deocde("utf-8") + pad *chr(pad)
aes= AES.new(key=bytes(key, encoding="utf-8"), mode=2, iv=bytes(iv, encoding="utf-8"))
res= aes.encrypt(bytes(text, encoding="utf-8"))
res= base64.b64encode(res).decode("utf-8")returnresdef __get_encText(self):
encText= self.__AES_encrypt(self.arg1, self.arg4)
encText= self.__AES_encrypt(encText, self.random_16_str)returnencTextdef __get_encSecKey(self):'''通过查看js代码,获取encSecKey'''text= self.random_16_str[::-1]
rs= int(codecs.encode(text.encode('utf-8'), 'hex_codec'), 16) ** int(self.arg2, 16) % int(self.arg3, 16)return format(rs, 'x').zfill(256)def __get_random_str(self):'''这是16位的随机字符串'''str_set= "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"random_str= ""
for i in range(16):
index= random.randint(0, len(str_set) - 1)
random_str+=str_set[index]
self.random_16_str=random_strdef __getFormData(self):'''获取到提交的数据'''data= {"params": self.__get_encText(), "encSecKey": self.__get_encSecKey()}returndatadefdownloadSong(self, songId):'''获取到歌曲的下载的地址就好了。如果想要下载可以单独再写一个方法去下载音乐'''
print("开始爬取歌曲mp3地址....")
self.arg1= '{"ids":"[%s]","level":"standard","encodeType":"aac","csrf_token":""}' %songId
api= "https://music.163.com/weapi/song/enhance/player/url/v1?csrf_token="headers=self.session.headers.copy()
formdata= self.__getFormData()
response= self.session.post(url=api, data=formdata, headers=headers)print("歌曲的下载地址为>>:", response.json()["data"][0]["url"])defsong_comment(self, songId):'''获取到歌曲评论信息,我只是将结果print出来,如果保存的话,可以单独写一个保存的方法'''
print("开始爬取歌曲评论信息....")#self.arg1的格式为:"{"rid":"R_SO_4_歌曲id","offset":"0","total":"true","limit":"20","csrf_token":""}"
#第一页为0,第二页为20,第三页为40 第四页为60 第五页为80
offset =0
n= 1api= "https://music.163.com/weapi/v1/resource/comments/R_SO_4_{}?csrf_token=".format(songId)
headers=self.session.headers.copy()whileTrue:
self.arg1= '{"rid":"R_SO_4_%s","offset":"%s","total":"true","limit":"20","csrf_token":""}' %(
songId, offset)
formdata= self.__getFormData()
response= self.session.post(url=api, headers=headers, data=formdata)#print("*"*100)
#print("第{}页评论".format(n))
comment_list = response.json().get("comments")for dic incomment_list:try:print("用户: {}".format(dic["user"]["nickname"]))print("评论内容: {}".format(dic.get("content")))print()exceptUnicodeEncodeError:passoffset+= 20n+= 1time.sleep(1)if __name__ == '__main__':
song=DownLoadWYY()
comment=DownLoadWYY()
p1= Process(target=song.downloadSong, args=(1361348080,))
p2= Process(target=comment.song_comment, args=(1361348080,))
p1.start()
p2.start()
p1.join()
p2.join()print("爬取完毕...")