QQ音乐sign解密以及排行榜完整歌曲数据

最新推荐文章于 2024-03-18 18:24:47 发布
最新推荐文章于 2024-03-18 18:24:47 发布
阅读量4k 收藏 14
点赞数 9
分类专栏: js逆向学习 文章标签: python javascript 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41586984/article/details/115245208
版权

文章目录

前言

最近看到有很多小伙伴在搞某Q音乐,我也特意来水一篇,因为pc端的限制排行榜只能出现20首歌曲,但是我发现其实简单的修改一个参数就能显示跟app端一样的百首歌曲

如有侵犯贵司权益,请通知删除

一、sign解密

这个参数其实破解网上都已经都烂大街了,简单地说一下吧。
在这里插入图片描述
我们直接暴力一点,也不慢慢追了,直接从连接的最后一次js文件调用进去,然后直接搜sign这个字段,如下图所示
在这里插入图片描述
我们可以直观的看到sign是由getSecuritySign(r.data.data)来的,那到底是不是,我们console出来呗,结果就直接出来了。
那我们直接进入getSecuritySign()这个方法里面看下
在这里插入图片描述
点击进去以后,如下图
在这里插入图片描述
push了,那我们就找下n(),如下图
在这里插入图片描述
这样看的话,__sign_hash_20200305就是sign的加密算法了,还有个小妙招就是所有js代码copy下来放到node中运行,其实也不报错,自己打断点debugger一下js代码就能看见跳转。

二、修改js,修改传参,获取全量数据

代码如下:
在这里插入图片描述
为了看最后结果,我们随便定义一个xx,参数就是r.data.data,其实就是post传的data参数的值,如下代码打印一下

console.log(xx('{"detail":{"module":"musicToplist.ToplistInfoServer","method":"GetDetail","param":{"topId":27,"offset":0,"num":20,"period":"2021-03-26"}},"comm":{"ct":24,"cv":0}}'))

最终加密结果如下在这里插入图片描述
我没有用py直接调js代码,而是写了个接口

var express = require('express');
var bodyParser = require('body-parser');
var app = express();
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));
app.post('/sign', function (req, res) {
    var data = req.body['data'];
    var sign = xx(data);
    res.send({'sign':sign});
});

var server = app.listen(3000, function () {

    console.log('Listening on port %d', server.address().port);

});

python代码如下:
在这里插入图片描述

注意点:
QQ音乐的pc端只显示20条数据,想查看更多数据就必须下载客户端,这边我们只需要看python代码中的datas这个参数中的num,改成100后就跟手机端显示的数据量是一致的,offset这个参数其实也可以修改,有兴趣的小伙伴可以试试。

总结

难度不难,主要是发现了修改了接口参数给的小惊喜,水一篇冒个泡。

从前重前
关注
  • 9
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
webpack实战:最新QQ音乐sign参数加密分析
吴秋霖的博客
09-15 3051
最新QQ音乐sign参数加密分析,赶紧动手学起来吧!
QQ音乐sign分析
记录一些web逆向的过程
11-04 712
qq音乐sign
QQ音乐API分析之-加密参数分析(sign计算)
热门推荐
qq_23594799的博客
12-21 1万+
QQ音乐API加密参数分析1、背景2、QQ音乐sign计算3、Java代码实现4、总结 1、背景 不知道什么时候开始,各家音乐APP都开始对API进行加密,最近一段时间对六大音乐平台的加密算法进行了研究,逆向了网页端、安卓端等等,已经掌握了各家的加密算法。 平台 加密算法 非加密接口 专属资源 海外IP支持 QQ MD5 存在,可完全替代加密接口 需要绿钻Cookie 不支持,需要国内IP代理 KW DES 存在,可完全替代加密接口 不需要额外信息 支持 KG MD5 存在,不能完全
QQ音乐JS逆向爬虫,获取调皮的sign参数,我用python全都爬!
Blog沙漏在下雨
09-26 1万+
爬虫高级必然JS逆向,QQ音乐爬虫就是一个很好的练手,读完学会了直接在你女朋友面前装一手,读完你将收获到,QQ音乐JS逆向,sign参数获取,songmid参数获取,vkey参数获取,selenium自动化解析,用python解析执行js代码。
web逆向笔记:js逆向案例四 QQ音乐 sign值(webpack打包代码如何扣取)
最新发布
qq_49268524的博客
03-18 1197
webpack。
请求数据通过URL加入sign验证加密与解密
墨的博客
03-28 2501
通过生成sign对网络请求进行加密的算法案例分析
关于QQ音乐sign参数的获取
蒟蒻码农的博客
05-22 5776
最近在抓取QQ音乐歌手粉丝数量时,发现参数多了一个sign 如果不传这个参数返回的结果 所以用了2个多小时一直debug看了一下生成sign参数的源码 源码地址:https://y.qq.com/component/m/qmfe-security-sign/index.umd.js?max_age=2592000 刚开始我以为直接导入js,调用window.getSecuritySign(JSON.stringify(data)),可以直接获取sign,可是结果一直不正确。 我就想是不..
qq音乐sign补环境/算法还原
m0_61275808的博客
02-23 780
qq音乐sign分析笔记
记录一个简单的sign值破解过程
qq_42470170的博客
04-22 5155
这个接口是查询了淘宝旺旺号的一些信息 声明: 此文章仅供参考学习,如造成侵权,请联系删除。 目标接口: https://xxxxxxxxxx.com/credit2/index/get 目标数据: “{“account”:“这个帐号只是传说”,“buyer_total_point”:4662,“buyer_good_rate”:“100.00”,“buyer_level”:9,“reg_time”:“2004-06-05 15:40:41”,“last_logintime”:“未知”,“area”:“江
QQ音乐sign,jsvmp算法推导
qq_37438485的博客
04-26 2855
有小半年没有去学习了,这是前几天突然看到的文章--qq音乐sign算法还原源码放送及jsvmp全流程分析,qq音乐sign居然是个jsvmp,我之前弄得时候都没看,直接补了两行代码就可以了,不过本着学习的态度,而且我一直搞不懂jsvmp,虽然明白原理,但是在面对入栈出栈的一系列操作,依然还是很懵逼的状态。 今天就来拿这个简单点的jsvmp去实验,只讲我是怎么去推导的,当然这一切都是结合着大佬的文章来完成的。 废话不多说,进入今天的正题。 搞jsvmp首先就是打断点,这是大佬们经常说的,但是对于从来没
qq音乐js逆向
m0_62945506的博客
07-29 1659
最后发现同样的参数出来的结果却不一样,只能补环境了,这里一定要记得document和navigator。发现他是通过调用这个o函数,传t.data,进去生成的,那么直接扣js就可以了。顺着堆栈往上爬,找加密的位置 ,发现找了几个都不是,那么直接搜搜sign试试,昨天试了网易的js,今天就想着把qq音乐的也看看,OK,下面直接开始。发现一下就能看到,sign的赋值,那么直接进去下断点。是在window里面的,而不是单一定义的。首先抓包找接口,发现有一个sign加密。下面附上对应的Python代码。
小红书微信小程序X-Sign参数解密
02-24
小红书微信小程序X-Sign参数解密
Road Sign Detection 道路标志检测-数据
03-12
数据集包含4个不同类别的877张图像,用于道路标志检测。 Road Sign Detection_datasets.txt Road Sign Detection.zip
Road Sign Detection 路标检测数据集.zip
06-16
Road Sign Detection 路标检测数据集.zip
yak成像.rar_ISAR 数据_ISAR成像_isar数据_sign38y_yak
07-14
isar 逆合成孔径雷达成像例程,yak飞机仿真数据
js逆向实战之sign解密
12-21
js逆向实战之sign解密
JS逆向之webpack打包网站实战
weixin_41586984的博客
04-29 3765
前言 最近学习的进度有点缓慢,前段时间研究了下极验的滑动验证的js,怎么说呢,难度还是可以的,之后会写关于极验的一个流程跟加密破解的过程,在这之前呢,我们先了解下另一个知识点---webpack,会对之后研究极验还是有点帮助的。本文会带着大家从了解到实战解决一个webpack打包的网站,网址aHR0cHM6Ly9zeW5jb25odWIuY29zY29zaGlwcGluZy5jb20v 一、webpack是什么? webpack打包是前端js模块化压缩打包常用的手段,特征明显,比如 !func..
某电商的anti_content分析
weixin_41586984的博客
01-24 1466
某多多anti_content
使用C语言实现PCM数据编码成ADPCM数据完整代码
02-19
实现PCM数据编码成ADPCM数据完整代码如下: #include <stdio.h> #include <stdint.h> int16_t pcm_data[256]; //存放PCM数据 int16_t adpcm_data[256]; //存放ADPCM数据 int16_t diff=0; //差值 int16_t step=7;//步长 int16_t index=0; //索引 //编码函数 void encode_adpcm(){ for(int i=0;i<256;i++){ int16_t x=pcm_data[i]; int16_t delta=x-diff; //计算差值 int16_t sign=delta>0?1:0; //计算符号位 int16_t temp=sign?delta:-delta; //取绝对值 int16_t q=(temp*8+step)/(2*step); //计算量化系数 if(q>7) q=7; //限幅 if(q<0) q=0; //限幅 adpcm_data[i]=(sign<<7)|(index<<4)|q; //获取ADPCM编码 diff+=(step*delta_table[q])/(8*2); //更新差值 if(diff<-32768) diff=-32768; //限幅 if(diff>32767) diff=32767; //限幅 step=step_table[index]; //更新步长 index+=index_table[q]; //更新索引 if(index>88) index=88; //限幅 if(index<0) index=0; //限幅 } }

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从前重前

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值