网易云音乐params和encSecKey生成原理

最新推荐文章于 2024-05-13 14:44:47 发布
最新推荐文章于 2024-05-13 14:44:47 发布
阅读量1.8w 收藏 23
点赞数 9
文章标签: 爬虫 big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39643061/article/details/119950551
版权

1.首先来个整体的解析

  • params:经过两次AES加密后的数据(128位,CBC,pkcs5padding)

第一加密:要加密的是真正要发送的明文数据(数据的具体格式,下面会讲),密钥固定为0CoJUm6Qyw8W8jud,iv为固定为0102030405060708

第二加密:先把第一次加密结果转base64格式后,再进行加密。密钥是在前端随机生成的(长度为16个字节),iv为也是固定为0102030405060708

  • encSecKey:经过RSA加密后的数据(1024位,ECB,nopadding)

上面提到的第二次AES加密的密钥是在前端随机生成的,服务器想要解密数据,必须知道这个密钥,但服务器是怎么知道这个随机密钥的呢?
这时encSecKey就派上用场了。用RSA加密AES密钥后,再发给服务器。没错,encSecKey就是RSA加密后的AES密钥

注意,在加密前,需要对明文反转处理,例如:如果加密的明文是aaaabbbbccccdddd,那你要把它转成ddddccccbbbbaaaa后再进行RSA加密

用到了RSA加密,那这个RSA的公钥是多少?很幸运,这个公钥是固定的。modulus和publicExponent如下(都是十进制):

modulus=157794750267131502212476817800345498121872783333389747424011531025366277535262539913701806290766479189477533597854989606803194253978660329941980786072432806427833685472618792592200595694346872951301770580765135349259590167490536138082469680638514416594216629258349130257685001248172188325316586707301643237607

publicExponent=65537



2.简化爬虫

上面提到过,params的第二次AES加密的密钥是在前端随机生成的,假如进行干预,让每次生成的密钥都一样,这样的话encSecKey每次也就一样了。

为了方便爬虫,让每次encSecKey都固定,我就让第二次AES加密密钥每次都是aaaabbbbccccdddd
然后进行按上面提到的规则进行RSA加密,生成encSecKey代码如下

import javax.crypto.Cipher;
import java.math.BigInteger;
import java.nio.charset.StandardCharsets;
import java.security.KeyFactory;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.RSAPublicKeySpec;


public class Test {


    public static void main(String[] args) throws Exception{
        String modulus ="157794750267131502212476817800345498121872783333389747424011531025366277535262539913701806290766479189477533597854989606803194253978660329941980786072432806427833685472618792592200595694346872951301770580765135349259590167490536138082469680638514416594216629258349130257685001248172188325316586707301643237607";
        String publicExponent = "65537";
        RSAPublicKeySpec publicSpec = new RSAPublicKeySpec(new BigInteger(modulus), new BigInteger(publicExponent));
        RSAPublicKey key = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(publicSpec);
        Cipher cipher = Cipher.getInstance("RSA/ECB/nopadding");
        cipher.init(Cipher.ENCRYPT_MODE,key);

        //注意,我这里已经进行字符串反转
        byte[] res = cipher.doFinal("ddddccccbbbbaaaa".getBytes(StandardCharsets.UTF_8));

        //把密文转成16进制字符串后输出
        System.out.print(longToHexString(res));
    }


    //这个函数是用来将二进制数据转成16进制字符串的
    static private String longToHexString(byte[] num) {
        StringBuffer hexString = new StringBuffer();

        for (int i=0;i<num.length;i++){

            if((num[i]&0xf0)==0){
                hexString.append("0"+Integer.toHexString(num[i]&0xff));
            }
            else{
                hexString.append(Integer.toHexString(num[i]&0xff));
            }
        }

        return  hexString.toString();
    }




}

输出encSecKey为:

814e4abf9c1c6a2af74a7ecca8843f3052626c5c054584352e3fd38a519bd659e687cf1c079e1aac5dd9d491af6b8abf92109862ada93dc7b0ef94a8ee79d557ff2a20512b87ce507e357861366b8542139c67896748852d4086104a8dfc99a2e2e0640b46a4357407b72407b2849b323425c6ed45a0222e69d551a2e59e15b7

到这里,已经简化了爬虫,即以后每次请求,encSecKey的值都是固定的,都是上面这个字符串。
params用到的加密密钥也固定了,
第一次是0CoJUm6Qyw8W8jud
第二次是aaaabbbbccccdddd
iv都是0102030405060708





3.网易云主要接口

既然我们知道了param和encSecKey的生成原理,下面我们就介绍一下基本接口:音乐搜索接口获取音乐文件接口

  1. 音乐搜索
    接口:https://music.163.com/weapi/cloudsearch/get/web
    请求方式:post
    求情数据:
参数备注
params数据{"ids" :"[193824]","br":128000,"csrf_token":""} 经过两次AES加密的密文,密钥第一次是0CoJUm6Qyw8W8jud 第二次是ddddccccbbbbaaaa iv都是0102030405060708世界第一等是要搜索的歌名,30是返回的结果数量
encSecKey固定为814e4abf9c1c6a2af74a7ecca8843f3052626c5c054584352e3fd38a519bd659e687cf1c079e1aac5dd9d491af6b8abf92109862ada93dc7b0ef94a8ee79d557ff2a20512b87ce507e357861366b8542139c67896748852d4086104a8dfc99a2e2e0640b46a4357407b72407b2849b323425c6ed45a0222e69d551a2e59e15b7此时的第二次AES加密密钥为固定为aaaabbbbccccdddd

返回格式:json格式,里面包含有歌曲的id数据,id用于获取歌曲文件链接


2. 获取音乐文件链接

接口:https://music.163.com/weapi/song/enhance/player/url

请求方式:post

请求数据:

参数备注
paramsjson数据{"hlpretag":"","hlposttag":"","s":"世界第一等","type":"1","offset":"0","total":"true","limit":"30","csrf_token":""} 经过两次AES加密的密文,密钥第一次是0CoJUm6Qyw8W8jud 第二次是ddddccccbbbbaaaa iv都是0102030405060708193824是要歌曲id
encSecKey固定为814e4abf9c1c6a2af74a7ecca8843f3052626c5c054584352e3fd38a519bd659e687cf1c079e1aac5dd9d491af6b8abf92109862ada93dc7b0ef94a8ee79d557ff2a20512b87ce507e357861366b8542139c67896748852d4086104a8dfc99a2e2e0640b46a4357407b72407b2849b323425c6ed45a0222e69d551a2e59e15b7此时的第二次AES加密密钥为固定为aaaabbbbccccdddd

返回数据示例:

{“data”:[{“id”:193824,“url”:“http://m10.music.126.net/20210826233706/5e405016288a201701153be3bc74b384/ymusic/369d/350a/1ee0/465d7f1ada6b28c4d8c83dcc37858e84.mp3”,“br”:128000,“size”:4091445,“md5”:“465d7f1ada6b28c4d8c83dcc37858e84”,“code”:200,“expi”:1200,“type”:“mp3”,“gain”:0.0,“fee”:0,“uf”:null,“payed”:0,“flag”:0,“canExtend”:false,“freeTrialInfo”:null,“level”:“standard”,“encodeType”:“mp3”,“freeTrialPrivilege”:{“resConsumable”:false,“userConsumable”:false},“freeTimeTrialPrivilege”:{“resConsumable”:false,“userConsumable”:false,“type”:0,“remainTime”:0},“urlSource”:0}],“code”:200}


黑体那个就是纯音乐文件,打开可以直接下载或者播放

4.代码示例

如果你看不懂上面的讲解也无大碍,看懂下面的代码就可以了
生成param的java代码:


     try {
            //明文数据,两次AES加密后再发送,请根据需求进行修改;172447为歌曲id
            String data ="{\"ids\":\"[570839692]\",\"br\":128000,\"csrf_token\":\"\"}";
            Cipher cipher = Cipher.getInstance("AES/CBC/pkcs5padding");
            IvParameterSpec iv = new IvParameterSpec("0102030405060708".getBytes(StandardCharsets.UTF_8));
    
            //第一次加密
            SecretKeySpec key1 = new SecretKeySpec("0CoJUm6Qyw8W8jud".getBytes(StandardCharsets.UTF_8),"AES");
            cipher.init(Cipher.ENCRYPT_MODE,key1,iv);
            byte[] res = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));
    
            //第二次加密(注意:要先把第一次加密结果转成base64后再进行第一次加密)
            SecretKeySpec key2 = new SecretKeySpec("aaaabbbbccccdddd".getBytes(StandardCharsets.UTF_8),"AES");
            cipher.init(Cipher.ENCRYPT_MODE,key2,iv);
            byte[] base64 =Base64.getEncoder().encode(res);//转base64
            res=cipher.doFinal(base64);
            String params= URLEncoder.encode(Base64.getEncoder().encodeToString(res),StandardCharsets.UTF_8);
            System.out.println(params);
        }
        catch (Exception e){
            e.printStackTrace();
        }

输出params为:

v1UdMgiG2PgS146seSwrcuicidNtpVNCL9ogx4K1r4Bdjp3GboV9tyIKh8PmfUduQFNgqj%2BZfcvI5vHQDEbEA1tqM56zy5yiGFcisEnuWqoqm4UI00XeDExtyra3RFHc


生成encSecKey:
已经让它固定了,不需要每次再生成了,固定为下面

814e4abf9c1c6a2af74a7ecca8843f3052626c5c054584352e3fd38a519bd659e687cf1c079e1aac5dd9d491af6b8abf92109862ada93dc7b0ef94a8ee79d557ff2a20512b87ce507e357861366b8542139c67896748852d4086104a8dfc99a2e2e0640b46a4357407b72407b2849b323425c6ed45a0222e69d551a2e59e15b7

再次强调,encSecKey固定是因为我们让第二次AES加密的密钥固定了,也就是说现在这个固定的encSecKey是AES密钥aaaabbbbccccdddd的密文

菩提祖师_
关注
  • 9
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
网易云paramsencSecKey
李玺
02-27 1112
想定时记录一下网易云的听歌排行,发现接口有两个加密参数paramsencSecKey,作以分析记录。
易语言-网易云最新encSecKey
06-26
网易云音乐encSecKey是一个加密安全密钥,用于保护用户的隐私和数据安全。在使用网易云音乐API时,往往需要这个密钥进行数据的加密和解密。获取encSecKey通常涉及到与网易云音乐服务器的交互,可能需要登录验证或者...
网易云音乐paramsencSecKey参数生成代码
CrazyManhhh的博客
06-23 857
网易云音乐paramsencSecKey参数生成代码
网易云音乐API获取分析_网易云api 获取歌曲和获取音乐数据怎么不一样
最新发布
2401_84904597的博客
05-13 1612
通过程序运行可以看出paras参数是一个json数据集,包含了四个参数,实际测试随着接口的不同参数是可以改变的,csrf_token亲测给不给数据没关系的。Uid可以根据具体的需求来改,参数名称可以从URL中获取到。这些都是什么鬼,你没看错,找不到变量名称吧,一般写程序都是按照功能给变量起特定的名字,但是网易的全是abcdefg。通过分析各种页面,发现参数加密方式都是一致的,所以这就很简单了,其它的接口也都出来了。3)请求头中主要修改的是url和data的参数,也就是请求地址和携带的参数。
2021.03.27_网易云登录paramsencSecKey参数详解
tiebanggg的博客
03-27 2892
文章目录前言一、抓包分析二、参数解析1.加密定位2.参数分析总结 前言 最近半个月项目问题,比较忙了,没有及时更新。今天JaJa弟来水一波某音乐的加密参数paramsencSecKey,望各位海涵。本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;各位朋友切忌用于一切非法途径,否则后果自行承担! 地址:https://music.163.com/ 一、抓包分析 老规矩,打开登录框输入138****8888,1234567点击登录按钮进行抓包。 当点击登录
网易云paramsencSecKey的获取
for_none的博客
08-06 1055
网易云paramsencSecKey的获取paramsencSecKey有什么用软件准备1.python及其对应的编辑器,推荐pycharm2.发条js调试工具(我使用的是1.9版本)js代码分析定位生成位置分析传入参数代码初步调试CryptoJS,setMaxDigits相关函数代码的添加python 程序实现调用js 要这两个参数有什么用呢, 屁用没有 ,往下看有惊喜 paramsencSecKey有什么用 以《平凡之路》为例 我们通过分析Network变化发现了这样一个数据接口https://
爬虫逆向案例】某易云音乐(评论)js逆向—— paramsencSecKey解密
皮埃尔的博客
07-31 2408
爬虫逆向案例】某易云音乐(评论)js逆向—— paramsencSecKey解密
JS逆向 2021-8-16 网易云音乐 paramsencSecKey参数
Jinhk的博客
08-16 747
声明:文章仅供学习,禁止非法用途,侵权请告知删除 文章目录前言一、网页分析二、参数获取1.参数定位2.参数解密三、部分代码结尾 前言 地址:aHR0cHM6Ly9tdXNpYy4xNjMuY29tLyMvc29uZz9pZD0yNTcwNjI4Mg== 一、网页分析 选择xhr面板,多翻几页,多抓几次包,下面是评论参数的接口,记住这个 ??????????????? POST请求,表单数据需要提交 paramsencSecKey 都是动态的 二、参数获取 1.参数定位 快捷键 Ctr
网易云音乐可用的api
09-06
网易云音乐作为国内知名的在线音乐服务平台,拥有丰富的音乐资源和良好的用户体验。开发者社区对网易云音乐API的兴趣颇高,因为通过API,开发者可以创建各种与音乐相关的应用,如自定义播放器、音乐推荐系统等。在...
python爬取网易云音乐评论
09-19
需要注意的是,网易云音乐的评论接口可能需要动态加载的参数,例如`params`和`encSecKey`,这些通常会随着时间和用户行为的变化而变化,因此在实际使用时,可能需要找到获取这些参数的方法,或者使用更高级的爬虫库...
获取paramsencSecKey的js代码,wangyi.js
08-06
获取paramsencSecKey的js代码 使用方法generate(id) ,id为str类型
python爬虫 params 列表生成工具
04-25
能自动将 抓包得到的网页内容如 pn: 30 rn: 30 tn: albumsdetail word: 城市建筑摄影专题 album_tab: 建筑 album_id: 7 ic: 0 curPageNum: 1 转为 'pn':'30', 'rn':'30', 'tn':'albumsdetail', ...方便python爬虫使用
05.综合训练-抓取网易云音乐1
08-03
代码段展示了如何使用Python进行网络请求和加密操作,以获取网易云音乐的评论数据。以下是相关的知识点: 1. **HTTP POST 请求**:通过`requests`库发送POST请求到指定URL(`url = ...
浅析vue-router中params和query的区别
10-15
在 Vue Router 中,`params` 和 `query` 是两种不同的参数传递方式,它们在使用场景和表现形式上有所差异。以下是关于 `params` 和 `query` 的详细解析。 1. 引入方式: - `query` 参数通常与动态路径中的 `path` ...
n-params-processor:Node.js参数parservalidator和生成
05-08
Node.js参数解析器/验证器和mongodb / sequelize查询/数据对象生成器。 安装 $ npm i n-params-processor 使用例 const MongooseQB = require ( 'n-params-processor' ) . MongooseQB const DataBuilder = require ...
深入了解query和params的使用区别
10-16
主要介绍了深入了解query和params的使用区别,路由传参的时候,有俩兄弟,一个叫query,一个叫parmas,你说他们俩长得也不像吧,可这用法实在是太类似了,下面就让我们分别从vue路由和Node接收两个角度讲他们的区别,...
网易云音乐encseckey算法php,网易云音乐参数加密算法
weixin_35025310的博客
04-14 541
import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.SecretKeySpec;import java.math.BigInteger;import java.util.Arrays;import java.util.Collections;import java....
网易云音乐encseckey算法php,求助网易云音乐_secretKey及_encSecKey获取
weixin_39959482的博客
04-14 260
[PHP] 纯文本查看 复制代码
网易云音乐encseckey算法php,网易云音乐热评api
weixin_39592789的博客
04-14 292
/** Title:网易云热评* auth:尹深* QQ:1247333542*/class Hot_review{public function Get_comments($songid){// 设置请求头$headers = array('Accept:*/*','Accept-Language:zh-CN,zh;q=0.9','Connection:keep-alive','Content-...
网易云音乐paramsencseckey生成原理
04-11
这是一个关于网易云音乐paramsencseckey生成原理的问题。paramsencseckey是网易云音乐中用于加密的参数。它们的生成原理可能涉及到算法和密钥,具体实现方式可能由网易云音乐公司进行保密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值