JS逆向之网易云音乐

最新推荐文章于 2023-09-08 13:26:05 发布

冰履踏青云

最新推荐文章于 2023-09-08 13:26:05 发布

阅读量963

点赞数

分类专栏： JS逆向百例文章标签： javascript python js逆向爬虫

本文为博主原创文章，未经博主允许不得转载。

本文链接：https://blog.csdn.net/weixin_44327634/article/details/125347284

版权

JS逆向百例专栏收录该内容

46 篇文章 61 订阅 ¥99.90 ¥299.90

订阅专栏

超级会员免费看

本文详细介绍了如何通过JavaScript逆向工程分析网易云音乐的加密参数生成过程，包括AES加密和RSA加密，以获取音乐的播放URL。通过模拟请求，实现了单曲和批量下载的功能。

摘要由CSDN通过智能技术生成

文章目录

1. 目标网站
2. 初步分析
3. 定位加密参数生成位置
4. 编码测试

文章内容仅用于学习和技术交流，如有侵权请联系我删除。

1. 目标网站

https://music.163.com/

2. 初步分析

我们随便搜一首音乐，打开F12，点击播放开始抓包分析，
在这里插入图片描述
可以看到这个v1?csrf_token的数据包返回里有音乐播放链接，在浏览器打开是可以直接播放的。

看一下请求url
在这里插入图片描述

post携带参数：
在这里插入图片描述
我们试着用python程序先模拟一下看看能不能返回正常的数据，

测试代码：

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Author  : 冰履踏青云
# @File    : music_wang.py

import requests


headers = {
    'authority': 'music.163.com',
    'accept': '*/*

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

冰履踏青云

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
打赏
0
评论
JS逆向之网易云音乐

网易云音乐js逆向
复制链接

扫一扫

专栏目录

订阅专栏

11-20

zly717216的博客

02-01

3万+

网易云音乐之JS逆向 1. 文章目录 2. 页面分析当我们用chrome浏览器 (推荐用谷歌) 进入网易云官网，找到一首你喜欢的歌。打开 f12 功能，点击 XHR 过滤，这个时候，我们点击播放，在右侧就会重新捕获到新的网络请求，其中就包括我们需要的歌曲文件链接。就像这样。 v1?csrf … 这个网址就是刚刷的，在响应中可以看到，有个url，你复制打开，就可以直接播放，我们点击一下headers看看怎么发送的。请求了request url , 用post发送，下面有2个参数表单 p

参与评论您还未登录，请先登录后发表或查看评论

【Python爬虫---js逆向】Js逆向之网易云音乐

m0_67844671的博客

09-08

2140

JS逆向，AES解密算法过程，网易云音乐JS逆向大概过程

【2024-04-03】JS逆向之网易云音乐（私信、关注、点赞）

骑毛驴的猴的博客

04-02

1万+

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！文章目录前言一、页面分析二、抓包分析1.主要加密方法分析2.加密的参数d分析三、模拟请求四、源码分享前言目标网站：https://music.163.com/ 注：看了下其他博主写的，咋说呢，都没有写全，checkToken这个参数是需要动态的，你可能hook下来的时候有用，但是过几分钟他就失效了。一、页面分析请求包里的两个参数params和encSecKey，是比较简单的，包含了AES和RSA的加密，其中里

Js逆向案例—网易云音乐

m0_46639364的博客

02-17

1796

首先找到所需响应所在位置，点开Initiator。点开第一个js文件。 url未登录状态csrf_token为空，不影响操作点开第一个js文件之后，在弹出的页面所选行打上断点，刷新页面，第一个url并不是我们所要的url，这里我们按F8往下走出现如上图url即为我们要分析的请求，此处data中有两个参数，此处参数既然已经加密完成，那么我们就需要往下走，继续按上图箭头方向往下查找相关加密位置找到window.asrsea函数即可，此为加密入口取消掉原来的断点，在新的位置打上断点再次刷新进入asr.

网易云音乐加密缓存转MP3

01-29

4. **解密算法**：开发者需要逆向工程网易云音乐的加密算法，实现一个解密过程，将加密的数据还原成原始音频流。这通常需要深入理解加密机制，并可能涉及反汇编或二进制分析。 5. **音频编码**：解密后的原始音频...

易语言-网易云音乐地址解析易语言

06-29

《易语言-网易云音乐地址解析》在IT领域，编程是实现各种功能的基础，而易语言作为一种中文编程语言，以其简洁易懂的语法特性深受初学者和专业开发者喜爱。本例程主要涉及的是利用易语言来解析网易云音乐的播放...

javascript逆向猿人学 js混淆回溯逆向学习

最新发布

03-12

猿人学JS混淆是一种常见的JavaScript混淆技术，通过对代码进行重构、变量名替换、函数调用转换等手段，使得代码难以直观理解，增加了阅读和分析的难度。在进行JavaScript逆向学习时，首先需要通过反混淆技术将混淆...

js逆向解密之网络爬虫

10-16

在本篇内容里小编给大家整理的是关于js逆向解密之网络爬虫的相关知识点内容，需要的朋友们参考下。

鬼鬼js调试工具 js逆向必备

06-18

**鬼鬼JS调试工具**是专门针对JavaScript代码进行逆向工程的一款强大工具，尤其对于JS逆向分析工作来说，它是不可或缺的辅助软件。在互联网安全领域，JavaScript逆向工程经常被用于理解恶意代码的行为，或者在开发...

python爬取网易云歌单_详解python selenium 爬取网易云音乐歌单名

weixin_39771987的博客

11-29

248

目标网站：首先获取第一页的数据，这里关键要切换到iframe里打印一下获取剩下的页数，这里在点击下一页之前需要设置一个延迟，不然会报错。结果：一共37页，爬取完毕后关闭浏览器完整代码：url = 'https://music.163.com/#/discover/playlist/'from selenium import webdriverimport time# 创建浏览器对象window =...

网易云js逆向

m0_62945506的博客

07-28

1012

正好他这个有name和id，那么现在直接看有没有加密就好啦，如果没有直接发包就行，结果总是不能令人满意的，发现他携带了一个params=xxx的东西，这个是什么呢？初步估计就是搜索的东西了，因为他也没有在其他的地方传递参数，那么就只有这个地方了，那咱们进去看看他的来源。在调用js的时候发现与直接运行js输出的加密结果就可以获取到数据，而通过python的。首先通过点进去几个歌的详情页，发现单歌曲仅有id又区别，那么直接找歌id的来源就好了。抠js的过程据说用了哪里直接放在哪里就可以了，我这里就不演示了。

Js逆向实战之网易云音乐（手把手视频讲解）

王小平

05-25

887

Js逆向实战之网易云音乐（一） Js逆向实战之网易云音乐（二）

python爬取网易云音乐歌单js逆向_详解python selenium 爬取网易云音乐歌单名

weixin_35399360的博客

02-21

199

目标网址：首先获取第一页的数据，这里关键要切换到iframe里打印一下获取剩下的页数，这里在搜索下一页之前需要设置一个延迟，不然会报错。结果：一共37页，爬取完毕后关闭浏览器完美代码：url = 'https://music.163.com/#/discover/playlist/'from selenium import webdriverimport time# 创建浏览器对象window =...

JS逆向--PyExecJS基本用法--网易云音乐逆向思路，node.js安装教程，逆向思路，逆向分析，加密机制，RSA，AES加密算法，加密算法啊破解，js引擎，定位数据包，分析栈结构，无痕窗口

ohh11的博客

11-11

5327

逆向是学习爬虫必不可少的一个部分，JS逆向的掌握可以解决绝大多数网站加密机制，以下就从一个小案例中入手JS逆向吧。在数据加密的情况下，我们通过目标网站的JS数据加密算法，反向推导出该算法的加密过程，这个过程我们称之为JS逆向。上述我们从PyExecJS模块的基本用法开始讲述,到node.js的安装，从逆向第一种思维缺啥补啥，分析了网易云逆向的基本思路。以上就算是逆向的基本入门了，虽然这只是一种比较笨拙的做法，但是它的准确率是比较高的。下一节我会讲述逆向的另外一种思维方式，想要学好逆向，躬体力行才是真!

js逆向之网易云

weixin_45886778的博客

11-29

195

https://mp.weixin.qq.com/s/3AQUfcGk3fICWH60Popxiw

Python爬虫网易云音乐--JS逆向-补充笔记

yingluo54的博客

08-09

639

课程地址：https://www.bilibili.com/video/BV1Mi4y147Yb up主省略掉的，用报错信息来一一回溯的方式把js文件补全的过程，主要把握的几个点（把以下部分代码找到粘贴到js中即可补全并顺利运行）： CryptoJS变量前情提要：在up主课程视频的13:13处，刚删掉了windows变量，现在报错CryptoJS未定义。 CryptoJS 在网页源js代码中出现13次，除了最开始的那个已经粘贴到我们的js文件中的函数，还出现在源js代码中的其余共6处函数中。为了不让控制

js逆向网易云加密记录

码小余の博客

06-26

411

JS 逆向网易云加密【记录】场景需求：想要使网易云 音乐单曲播放次数增加，需要使用网易云接口来搞定，但是发现它的请求参数是加密了的，所以就需要来看看它是怎么加密的，从而模仿它发请求具体操作随便找首歌，播放点击播放后，发了一堆请求，但是我不知道哪个接口是增加播放次数的请求随便找个请求，可以看到这个接口的携带参数有两个加密参数，分别为 params encSecKey 使用 Ctrl + Shift + f 进行搜索 encSecKey 随便找一个点进去继续搜索 encSec

教你学会网易云JS逆向，爬来的歌打包发给女友邮箱可好？

winkexin的博客

05-18

1187

们加密的参数是不一样的，都有各自的播放渠道，如果你熟悉 html 你都可以发现他有二个播放渠道，分别对应一般和特殊，所以后面我直接就开了黑胶会员，我就想知道参数到底有什么不同，不幸的是，当我在网页端登入账号的时候，我发现在我打断点之后，我就不能启动调试功能了，相反的是。这篇文章有点长，因为有点难懂，我只是想讲清楚一点，给她看，或者给一些基础不是很好的人看一下，大佬可以亲喷点，代码用到了很多库，但是我再后面也会一个个提到，不影响各位阅读，只要耐心的看，你就一定有收获。都行，实现就可以了。

网易文字点选验证码js逆向

12-07

网易文字点选验证码是一种常见的人机验证工具，通常用于防止恶意程序或机器人对网站进行恶意操作。在验证过程中，用户需要按照要求在给出的文字选择框中点击正确的文字，以确认自己是真实用户。针对网易文字点选验证码的逆向工程，一般需要通过分析其实现原理和代码结构来进行。首先，需要深入研究网易文字点选验证码的前端实现代码，包括相关的HTML、CSS和JavaScript代码。接着，可以通过浏览器开发者工具或者抓包工具来进一步观察验证码的交互过程和数据传输情况。逆向工程的关键之处在于理解验证码的逻辑和数据流动，找出其中的规律和特征。例如，可以观察到文字选择框的布局和样式，以及与后端服务器的数据传输方式。通过这些分析，可以尝试编写相关的JavaScript代码来模拟验证码的交互过程，并对验证码进行逆向测试和验证。需要注意的是，网易文字点选验证码可能会采取一些防御措施来阻止逆向工程和恶意攻击。因此，在进行逆向工程时，需要小心谨慎，遵守法律法规，仅用于学习和研究目的，切勿用于不当用途。同时，也需要尊重网易的技术和知识产权，切勿违反相关规定。