php获取千千音乐的sign,关于QQ音乐sign参数的获取

最新推荐文章于 2024-03-18 18:24:47 发布
最新推荐文章于 2024-03-18 18:24:47 发布
阅读量554 收藏
点赞数
文章标签: php获取千千音乐的sign

最近在抓取QQ音乐歌手粉丝数量时,发现参数多了一个sign

如果不传这个参数返回的结果

bd134b4730efae0df4dcda1e69c771a8.png

9bed96a5f67623d3ccc1c4495c1e056b.png

所以用了2个多小时一直debug看了一下生成sign参数的源码

源码地址:https://y.qq.com/component/m/qmfe-security-sign/index.umd.js?max_age=2592000

刚开始我以为直接导入js,调用window.getSecuritySign(JSON.stringify(data)),可以直接获取sign,可是结果一直不正确。

我就想是不是源码里有什么比较,只让QQ音乐那边的页面返回正确结果,然后就开始了2个小时的debug

在此中间果然发现了蹊跷

2c24cbaa76b4d40fcd82a4cd4f879a17.png

后面继续debug

6954787a7b9e25ea55f4717ba51b391b.png

结果差不多已经出来了,QQ音乐那边 location.host = y.qq.com

又看到indexOf,后面肯定还有一个参数是y.qq.com

d08643a2803d9bc501da9c578797734b.png

后面执行函数

635246205c98d3a2f69e8f47100dcae0.png

"y.qq.com"['indexOf'].apply('y.qq.com',['y.qq.com']) ---->放到浏览器跑一下 返回值为0

下一步

95b702d30f2ca24eb146f061b3462009.png

0 === -1 返回false,所以g[15] = false

下一步

441d59a7bb273ee2c55303402daa2a9a.png

到这里 如果是我们本地运行的话,h是会赋值为963的,而QQ音乐那边则还是934(h是l数组的下标,而l数组存储的数据是调用n这个方法数组对应的方法的,具体就是n[l[h]]()

6a5eedf97c972a64a1fff6794ce3ab59.png),这样导致我们本地运行出来结果是错误的

最后,一直debug会看到如何获取sign参数。

分析出来的代码:

let str = 'abcdefghijklmnopqrstuvwxyz0123456789';

let count = Math.floor(Math.random() * 7 + 10);

let sign = 'zza';

for(let i = 0; i < count ; i++){

sign += str[Math.floor(Math.random() * 36)];

}

sign += window.__sign_hash_20200305('CJBPACrRuNy7'+JSON.stringify(data));

data就是请求中data参数的值

0f282272bc709742c5c7fda0828064df.png

目前基本上没有什么问题

对于__sign_hash_20200305()这个加密算法,看不太明白,只能借助着这个方法来生成sgin

大大的蓝天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
爬取qq音乐,js加密sign值无效,包含思路,遇到的各种问题要点
qq_43470705的博客
02-04 1005
""" 思路: 1、f12查看歌单列表,查找有价值元素(可以在htmL中获取,但发现在网路中获取更简便)歌名,歌mid 2、通过播放音乐来找到单个歌曲下载规律(可以在htmL中获取,但发现在网路中获取更简便),f12在媒体中发现了播放连接,发现连接是拼接的 3、通过f12查找,发现拼接的元素key在网络文件中可以获取(response) 4、发现请求网络文件的连接是由密钥sign和携带的数据文件data拼接而成 5、密钥通过在网络文件中查找,发现了生成其的js文件,通过debug,发现生成密钥须传入data
php+qq音乐api接口,QQ音乐API | 小灰灰博客
weixin_39967096的博客
03-27 364
{"code": 0,"data": {"keyword": "周杰伦","priority": 0,"qc": [],"semantic": {"curnum": 0,"curpage": 1,"list": [],"totalnum": 0},"song": {"curnum": 15,"curpage": 1,"list": [{"albumName_hilight": "哎呦,不错哦","...
web逆向笔记:js逆向案例四 QQ音乐 sign值(webpack打包代码如何扣取)
qq_49268524的博客
03-18 1394
webpack。
php抓取sign_php接口安全之sign加密【php
weixin_29794879的博客
03-08 420
一、第一步:整理参数1.举例请求参数为uid=1&time=2019&name=song2.将参数整理为数组(如果为post请求可以直接得到),并按照key进行排序比如,上述实例进行排序后的结果为:['name' => 'song', 'time' => 2019, 'uid' => 1];3.对value进行转码(urlencode),并换化为排序好的字符串比如...
php获取千千音乐sign,爬取千千音乐动态传输内容
weixin_35907638的博客
03-11 238
爬取千千音乐动态传输内容1.首先千千音乐的robots协议User-agent: BaiduspiderAllow: /User-agent: Baiduspider-imageAllow: /User-agent: YoudaoBotAllow: /User-agent: Sogou web spiderAllow: /User-agent: Sogou inst spiderAllow: /U...
php计算QQ音乐guid,QQ音乐API分析2017
weixin_39821604的博客
03-11 1106
官网提供API说明:此API主要针对移动端直接调用QQ音乐API用,API只能在QQAPP内执行,上线时间尚短。http://y.qq.com/m/api/api.html自己分析的API说明:根据官网https://y.qq.com/分析的API,经过测试,可以使用,测试demo如下,demo流程1、首先根据关键字搜索歌曲》获取播放key》获取播放地址播放http://192.168.60.50...
得物小程序sign参数加密方法
09-01
得物小程序sign参数加密方法 可以供大家学习但是不能用于非法用途,否则后果自负
Python通过请求参数逆向获取QQ音乐榜单数据包源代码
最新发布
05-01
QQ音乐榜单数据包中的,请求参数sign是一个动态加密的参数,只有逆向它才能正确获取到榜单数据包。 安装教程 安装 node.js 和 Python pip install httpx[http2] pip install pyexecjs2 使用说明 找到 source...
Android微信支付获取二次签名Sign的方法
09-01
主要介绍了Android微信支付获取二次签名Sign的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Android网络请求-sign参数的设置方式
01-21
首先说说大致思路: sign 的生成:按照规则来是键值对的形式(key=value),拼接的时候按照key=value&key=value(注意:key:后台所需的参数名,value:前台所获取到的值)&time=系统所获取的时间&salt = fangzhou(这个参数...
微博超话自动签到 php,求一个可以长期签到新浪微博超话和QQ音乐签到
weixin_42516490的博客
04-09 520
[Python] 纯文本查看 复制代码# 在填写Cookie时,可用手机抓包,对应抓包链接为https://stat.y.qq.com/sdk/fcgi-bin/sdk.fcg# 修改第7行,填入自己的QQ音乐登录Cookie# 修改第20行,将“你的server酱SCKEY”替换成自己的SCKEYimport requestsCookie = ''def start():res = reques...
爬取百度翻译中得到sign
weixin_43910988的博客
04-16 2286
打开开发者工具:查翻译发送的请求信息,得到其 FormData 看到有个sign,接下来就破解一下,sign sign 这个参数,应该如何设置?我们在 js 代码中,发现在某个 index_xxx 开头的 js 代码中发现一段可疑代码。 将这段代码在格式化工具中重新排版一下,可以找到sign,是由待翻译的信息再用m函数运行之后得到的,m函数js代码如下: function a(r) { ...
php计算QQ音乐guid,php实现网易云音乐 QQ音乐 酷狗音乐直链获取 搜索音乐及歌词...
weixin_36463451的博客
03-11 929
抓取方法来源于其中酷狗与QQ来源于网络上的Meting.php访问形式为GET参数:method值:netease //网易tencent //QQkugou //酷狗参数:types值:search //搜索单曲曲名lrc //获取歌词detailed //网易云音乐与酷狗音乐单曲详细信息hash //酷狗音乐单曲详细用到的hash参数:MusicId //网易云音乐ID//仅网易云音乐获取歌词...
python实现QQ音乐sign生成
zq1391345114的博客
02-15 1382
提示:以下案例仅供参考 python实现QQ音乐sign生成 在爬取QQ音乐时,获取下载链接时发现了一个特别奇怪的参数,于是通过调试与分析,发现他是通过js生成的,其生成的逻辑大概是这样: zza+一段随机的小写字符串,由小写字母和数字组成,长度为10-16位+CJBPACrRuNy7和data取md5。这三部分拼接而成,其中md5加密方式可以使用python内置模块hashlib实现。 注意:这里的data是str类型,而不是字典类型。且data的格式有两种,具体可以参照network内的请求参数形式。
浏览器的Cache-Control响应头
龍的天空
11-21 1829
打开浏览器,进入某个网站,按F12,然后就看得到Cache Control这个参数了,如果找不到这个参数,可以换个网站试试。 这个Cache-Control的作用就是服务端告诉客户端(浏览器)当前的HTTP Response是否可以缓存,上图的Cache-Control:max-age=2592000意思是浏览器可以缓存当前数据2592000秒,Cache-Control响应头还有以下几...
爬虫入门——爬取QQ音乐某一歌手前五首歌曲信息及相关评论
yolo_______95的博客
04-14 1235
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import.
Python实现解千千音乐网站中的JS加密算法
bug中的极品!!!专治BUG
10-14 493
网络爬虫 网络爬虫,不知道大家是否有过了解?今天白又白给大家写个解千千音乐网站中的JS加密算法,如果有哪里不对的,还请大佬们指正。 想要和我一起学习爬虫的你,那你首先要掌握一些有关爬虫的基础知识,要知道什么是爬虫?数据是从哪里得来的?先了解一些基础的知识点才能开始真正学习爬虫呀。基础知识问题都是可以在网上查询到的,嘻嘻 我对爬虫的工作的理解就是模拟我们通过浏览器获取网页信息的过程,无外乎“发送请求—获得页面—解析页面—抽取并储存内容”从这个过程中,我们可以获取到的信息是,在爬虫工作中需要涉及到前端页面相关
Python爬取某音乐网站
lmttlw的博客
09-03 2341
爬取某音乐网站
qq音乐sign补环境/算法还原
m0_61275808的博客
02-23 822
qq音乐sign分析笔记
jmeter 获取sign
12-30
根据引用内容,以下是使用JMeter获取sign的步骤: 1. 首先,你需要在JMeter中创建一个线程组,并添加一个HTTP请求,默认情况下,JMeter会自动添加一个HTTP请求。 2. 在HTTP请求中,你需要设置请求的URL和方法。 3. 接下来,你需要在HTTP请求中添加一个HTTP Header Manager,用于设置请求头信息。在请求头中,你需要添加一个名为"sign"的参数,并设置其值为生成的sign值。 4. 生成sign值的方法可以根据你的具体需求来确定。你可以使用JMeter提供的函数来生成sign值,也可以使用自定义的方法来生成。 5. 如果你选择使用JMeter提供的函数来生成sign值,你可以使用__digest()函数来计算MD5或其他加密算法的值。例如,你可以使用如下代码来生成MD5加密的sign值: ``` ${__digest(MD5,${your_data},"")} ``` 其中,${your_data}是你要加密的数据。 6. 如果你选择使用自定义的方法来生成sign值,你可以在JMeter中使用BeanShell或JSR223 Sampler来编写自定义的代码。例如,你可以使用如下代码来生成sign值: ``` import java.security.MessageDigest; import java.util.Base64; String your_data = "your_data"; MessageDigest md = MessageDigest.getInstance("MD5"); byte[] digest = md.digest(your_data.getBytes("UTF-8")); String sign = Base64.getEncoder().encodeToString(digest); vars.put("sign", sign); ``` 这段代码使用了Java的MessageDigest类来计算MD5值,并使用Base64编码将结果转换为字符串。最后,将sign值存储在JMeter的变量中。 7. 完成以上步骤后,你可以运行JMeter脚本并查看生成的sign值是否正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值