网易云音乐params和encSecKey生成原理

已于 2024-11-17 22:08:58 修改
阅读量1.8w 收藏 23
点赞数 9
文章标签: 爬虫 big data
于 2021-08-27 12:41:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39643061/article/details/119950551
版权
本文详细解析了网易云音乐API中params和encSecKey的加密流程,包括两次AES加密和RSA加密。通过固定第二次AES加密的密钥,简化了爬虫流程,使encSecKey保持不变。并提供了生成params和encSecKey的Java代码示例,以及音乐搜索和获取音乐文件接口的使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.首先来个整体的解析

  • params:经过两次AES加密后的数据(128位,CBC,pkcs5padding)

第一加密:要加密的是真正要发送的明文数据(数据的具体格式,下面会讲),密钥固定为0CoJUm6Qyw8W8jud,iv为固定为0102030405060708

第二加密:先把第一次加密结果转base64格式后,再进行加密。密钥是在前端随机生成的(长度为16个字节),iv为也是固定为0102030405060708

  • encSecKey:经过RSA加密后的数据(1024位,ECB,nopadding)

上面提到的第二次AES加密的密钥是在前端随机生成的,服务器想要解密数据,必须知道这个密钥,但服务器是怎么知道这个随机密钥的呢?
这时encSecKey就派上用场了。用RSA加密AES密钥后,再发给服务器。没错,encSecKey就是RSA加密后的AES密钥

注意,在加密前,需要对明文反转处理,例如:如果加密的明文是aaaabbbbccccdddd,那你要把它转成ddddccccbbbbaaaa后再进行RSA加密

用到了RSA加密,那这个RSA的公钥是多少?很幸运,这个公钥是固定的。modulus和publicExponent如下(都是十进制):

modulus=157794750267131502212476817800345498121872783333389747424011531025366277535262539913701806290766479189477533597854989606803194253978660329941980786072432806427833685472618792592200595694346872951301770580765135349259590167490536138082469680638514416594216629258349130257685001248172188325316586707301643237607

publicExponent=65537



2.简化爬虫

上面提到过,params的第二次AES加密的密钥是在前端随机生成的,假如进行干预,让每次生成的密钥都一样,这样的话encSecKey每次也就一样了。

为了方便爬虫,让每次encSecKey都固定,我就让第二次AES加密密钥每次都是aaaabbbbccccdddd
然后进行按上面提到的规则进行RSA加密,生成encSecKey代码如下

import javax.crypto.Cipher;
import java.math.BigInteger;
import java.nio.charset.StandardCharsets;
import java.security.KeyFactory;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.RSAPublicKeySpec;


public class Test {
   


    public static void main(String[] args) throws Exception{
   
        String modulus ="15779475026713150221247681780034549812187278333338974742401153102536627753526253991370180629076647918947753359785498960680319425397866032994198078607243280642783368547261879259220059
最低0.47元/天 解锁文章
网易云paramsencSecKey
李玺
02-27 1372
想定时记录一下网易云的听歌排行,发现接口有两个加密参数paramsencSecKey,作以分析记录。
python实战:破解网易云音乐paramsencSecKey加密参数实现歌单内任意歌曲下载(附参数分析过程)
热门推荐
我的ID是局长大人的博客
02-26 1万+
**1、**首先我们打开歌单内的任意一首歌曲,在该页面下打开chrome的开发者工具后切换到Network后重新刷新页面,找到请求到该歌曲播放源的URL,如下图: 找到后切换到Headers,可以看到其为一个post请求,URL为:‘https://music.163.com/weapi/song/enhance/player/url?csrf_token=’ ,从上图可知这个URL返回的是js...
爬虫逆向案例】某易云音乐(评论)js逆向—— paramsencSecKey解密
皮埃尔的博客
07-31 2826
爬虫逆向案例】某易云音乐(评论)js逆向—— paramsencSecKey解密
netease-cloud-music:网易云音乐 Golang API 接口与命令行工具套件
最新发布
gitblog_00449的博客
04-08 767
netease-cloud-music:网易云音乐 Golang API 接口与命令行工具套件 netease-cloud-music 网易云音乐 Golang API 接口 + 命令行工具套件(签到 + 音乐合伙人 + 云盘 + 下载Hi-Res音质 + 刷歌等) + 一键完成任务 ...
网易云音乐paramsencSecKey参数生成代码
CrazyManhhh的博客
06-23 1048
网易云音乐paramsencSecKey参数生成代码
网易音乐web端的请求参数paramsencSecKey
yj2094632273的博客
07-23 1340
网易云音乐作为一款功能强大的音乐流媒体平台,确实为用户提供了丰富的音乐享受社区互动体验。然而,当涉及到批量下载音乐资源,特别是希望下载整个歌单或某位歌手的全部歌曲时,由于版权保护平台策略的限制,通常无法通过官方渠道直接实现这一功能。这时,技术爱好者或开发者可能会考虑使用爬虫技术来尝试获取这些资源。针对网易云音乐这类使用密文请求参数(paramsencSecKey)的平台,逆向工程成为了解析这些参数并编写有效爬虫的第一步。
2021.03.27_网易云登录paramsencSecKey参数详解
tiebanggg的博客
03-27 3540
文章目录前言一、抓包分析二、参数解析1.加密定位2.参数分析总结 前言 最近半个月项目问题,比较忙了,没有及时更新。今天JaJa弟来水一波某音乐的加密参数paramsencSecKey,望各位海涵。本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;各位朋友切忌用于一切非法途径,否则后果自行承担! 地址:https://music.163.com/ 一、抓包分析 老规矩,打开登录框输入138****8888,1234567点击登录按钮进行抓包。 当点击登录
网易云paramsencSecKey的获取
for_none的博客
08-06 1281
网易云paramsencSecKey的获取paramsencSecKey有什么用软件准备1.python及其对应的编辑器,推荐pycharm2.发条js调试工具(我使用的是1.9版本)js代码分析定位生成位置分析传入参数代码初步调试CryptoJS,setMaxDigits相关函数代码的添加python 程序实现调用js 要这两个参数有什么用呢, 屁用没有 ,往下看有惊喜 paramsencSecKey有什么用 以《平凡之路》为例 我们通过分析Network变化发现了这样一个数据接口https://
网易云音乐paramsencseckey生成原理
04-11
这是一个关于网易云音乐paramsencseckey生成原理的问题。paramsencseckey网易云音乐中用于加密的参数。它们的生成原理可能涉及到算法密钥,具体实现方式可能由网易云音乐公司进行保密。
网易云音乐encseckey算法php,[PHP]网易云音乐params计算及直链提取
weixin_35456296的博客
04-14 936
[PHP]网易云音乐params计算及直链提取在这种之前 写过一个音乐助手 集齐了主流音乐网站的web解析接口 但是这些接口提供的音乐的质量都不高 只有个别网站能够提供较高音质的音乐。在开发过程中想到了 网易云音乐 但是通过实际抓包操作发现网易云音乐对参数实行了AESRSA加密 从而无法得到真实的数据。后来通过参考网上的文档以及各路大神的分析 大多都提供的python的实例PHP的却很少。通过参...
网易云音乐关键字搜索并生成下载url
bug永流传
08-20 3783
网易云音乐关键字搜索并生成下载url 一、获取搜索的歌单信息 ​ 通过在网易云音乐进行关键字搜索,并通过F12检测,发现网页给网站https://music.163.com/weapi/cloudsearch/get/web?csrf_token=发送了一条post请求(经测试发现csrf_token=后的数值与登录账号有关),post的data中包含了paramsencSecKey两条数据(因此无需再使用selenium来提取iframe内的数据): ​ 通过检查其preview我们可以发现,其中包
易语言-网易云最新encSecKey
06-26
模块:精易模块 主要用到 示例 网页_访问及URL编码
JS逆向 2021-8-16 网易云音乐 paramsencSecKey参数
Jinhk的博客
08-16 830
声明:文章仅供学习,禁止非法用途,侵权请告知删除 文章目录前言一、网页分析二、参数获取1.参数定位2.参数解密三、部分代码结尾 前言 地址:aHR0cHM6Ly9tdXNpYy4xNjMuY29tLyMvc29uZz9pZD0yNTcwNjI4Mg== 一、网页分析 选择xhr面板,多翻几页,多抓几次包,下面是评论参数的接口,记住这个 ??????????????? POST请求,表单数据需要提交 params encSecKey 都是动态的 二、参数获取 1.参数定位 快捷键 Ctr
网易云音乐encseckey算法php,网易云音乐参数加密算法
weixin_35025310的博客
04-14 616
import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.SecretKeySpec;import java.math.BigInteger;import java.util.Arrays;import java.util.Collections;import java....
网易云音乐参数(paramsencSecKey)的分析
weixin_30243533的博客
03-05 2162
我们如果对网易云音乐进行爬虫的话,我们会发现,提交的参数是(paramsencSecKey),然而这两个参数是一串很长的东西 我们要对网易云进行爬虫,那么就一定要将这两个参数弄明白,然后才可以进行爬虫,不然这两个参数将限制着我们很多事情,下面是我对这两个参数的分析,参考了知乎大神的方法,这里将原帖地址写上来https://www.zhihu.com/question/3608176...
网易云音乐encseckey算法php,求助网易云音乐_secretKey及_encSecKey获取
weixin_39959482的博客
04-14 307
[PHP] 纯文本查看 复制代码
网易云音乐encseckey算法php,网易云音乐热评api
weixin_39592789的博客
04-14 352
/** Title:网易云热评* auth:尹深* QQ:1247333542*/class Hot_review{public function Get_comments($songid){// 设置请求头$headers = array('Accept:*/*','Accept-Language:zh-CN,zh;q=0.9','Connection:keep-alive','Content-...
网易云paramsencSecKey加密逆向Js破解
m0_73831440的博客
11-26 545
JS逆向
网易云加密参数paramsencSecKey破解--js逆向
骑毛驴的猴的博客
09-10 7518
项目场景: 最近看了中国新说唱,Giao哥在节目中出了一首很火的歌:画画的baby,也是搏得了厂牌主理人Gai的一笑,随后这首歌便出现了在网易云的热歌中,便去网易云上听了听,突然心血来潮,我好像还没有爬过网易云的歌,heihei,开撸(耳机里听着画画的baby~)。 解决方案: 1.直接搜歌名画画的baby,点一个进去,点击播放,看看哪个请求是加载了歌曲链接。 2.可以看到有俩个加密参数paramsencSecKey,老方法ctrl+shift+f搜一下params吧,然后点一个进去,继续搜par
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值