qq音乐登录参数详细分析及密码加密最新版

已于 2022-08-20 17:13:46 修改
阅读量3.2k 收藏 6
点赞数 3
分类专栏: js逆向 文章标签: node.js js
于 2022-08-20 16:48:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44358443/article/details/126440990
版权

QQ音乐网页版登录参数全解析

大家可以关注我的 Github https://github.com/GitHub-ZC/
大家可以加入我的 QQ群
大家可以关注一下我的微信公众号:每天都有精彩资源推荐
微信公众号

一.首先访问QQ空间网页版。利用chrome控制台抓一下包,看一看具体提交参数。

首先我们看见访问这个链接

https://ssl.ptlogin2.qq.com/login?u=123456789&verifycode=!3EM&pt_vcode_v1=0&pt_verifysession_v1=2e3060f09b71ca20b267ab21ad475baa8749952f0ac785d525d487e641a123a47b92acab5bf40192507083fdbea117fb&p=MntTzJEwktsASZZHxF2Ncnw7H*-oUMK9bnzyFdefOAl8CJGOTvfiQGfpsi7hJQ8qc5K8eddhrKcCTO792b9zhW6RAz4KKkKAUz0z7Dm-KHxETj68Ho-qDenTIK7QClfgmcAvjkzDyHn8I1972dxXFz1XE1qX3nTiSGvwPS7I-feVEKvyQhTCDa1kSjtSZ8GXrNmVUh93YutlqI9MB6gJgXm6gCyQBy2B3bEclgDYr1-DkhpmJ6U4lfVk40OVz3Chbk1K-5V5Thmj6n5PEIycJaOW8HkHXMj-BgHMeqtml2qrm2GoMAN8fPrv9wxngDx9IcvwsWx*DoaRIcCX4g__&pt_randsalt=2&u1=https%3A%2F%2Fgraph.qq.com%2Foauth2.0%2Flogin_jump&ptredirect=0&h=1&t=1&g=1&from_ui=1&ptlang=2052&action=3-7-1660982920964&js_ver=22080914&js_type=1&login_sig=xoceG9emyg0bJ97jtStWoqMM10cwNZfK3qdpRCh0Evdo05M-7mffl6Dm0C0bt36v&pt_uistyle=40&aid=716027609&daid=383&pt_3rd_aid=100497308&ptdrvs=q88le-jw2YIbJPWzcbRCB-7Qa4ZdDv6hU04RJhihxRvwPUCBefa6ouEsHzsypHJH&sid=7448187206683891317&&o1vId=49283d5cbb01a744d46314da4608d929

在这里插入图片描述

u: 123456789
verifycode: !3EM
pt_vcode_v1: 0
pt_verifysession_v1: 2e3060f09b71ca20b267ab21ad475baa8749952f0ac785d525d487e641a123a47b92acab5bf40192507083fdbea117fb
p: MntTzJEwktsASZZHxF2Ncnw7H*-oUMK9bnzyFdefOAl8CJGOTvfiQGfpsi7hJQ8qc5K8eddhrKcCTO792b9zhW6RAz4KKkKAUz0z7Dm-KHxETj68Ho-qDenTIK7QClfgmcAvjkzDyHn8I1972dxXFz1XE1qX3nTiSGvwPS7I-feVEKvyQhTCDa1kSjtSZ8GXrNmVUh93YutlqI9MB6gJgXm6gCyQBy2B3bEclgDYr1-DkhpmJ6U4lfVk40OVz3Chbk1K-5V5Thmj6n5PEIycJaOW8HkHXMj-BgHMeqtml2qrm2GoMAN8fPrv9wxngDx9IcvwsWx*DoaRIcCX4g__
pt_randsalt: 2
u1: https://graph.qq.com/oauth2.0/login_jump
ptredirect: 0
h: 1
t: 1
g: 1
from_ui: 1
ptlang: 2052
action: 3-7-1660982920964
js_ver: 22080914
js_type: 1
login_sig: xoceG9emyg0bJ97jtStWoqMM10cwNZfK3qdpRCh0Evdo05M-7mffl6Dm0C0bt36v
pt_uistyle: 40
aid: 716027609
daid: 383
pt_3rd_aid: 100497308
ptdrvs: q88le-jw2YIbJPWzcbRCB-7Qa4ZdDv6hU04RJhihxRvwPUCBefa6ouEsHzsypHJH
sid: 7448187206683891317
o1vId: 49283d5cbb01a744d46314da4608d929

具体重要参数分析
u: 登陆的QQ号,和下面check的uin一致
verifycode:下面check返回的参数
pt_verifysession_v1: 下面check返回的参数
pt_randsalt: 下面返回的参数
ptdrvs: 下面返回的参数
sid:下面返回的参数
login_sig 、 o1vId 一个加密后的数据,统一环境是固定的,可以不需要
action 拼接的字符串,3-7是固定的,这个不重要,后面是事件戳
p: 加密后的密码

经过作者分析 login_sig 和 o1vId 都是浏览器固定的参数

粗略分析我们就知道哪些字段比较难搞了,u是用户名、verifycode是类似验证码的东西、pt_verifysession_v1类似id的字符串、p就应该是密码了。

我们分析的重点在verifycode、pt_verifysession_v1、P三个字段了,然后再看post请求之前的请求,发现了一个有价值的get请求:

二.检查账号接口

https://ssl.ptlogin2.qq.com/check?regmaster=&pt_tea=2&pt_vcode=1&uin=123456789&appid=716027609&js_ver=22080914&js_type=1&login_sig=xoceG9emyg0bJ97jtStWoqMM10cwNZfK3qdpRCh0Evdo05M-7mffl6Dm0C0bt36v&u1=https%3A%2F%2Fgraph.qq.com%2Foauth2.0%2Flogin_jump&r=0.6040831742269639&pt_uistyle=40&daid=383&pt_3rd_aid=100497308&o1vId=49283d5cbb01a744d46314da4608d929

在这里插入图片描述

ptui_checkVC(‘0’,‘!OPX’,‘\x00\x00\x00\x00\x07\x5b\xcd\x15’,‘a066e9d2a7b7e0cf7e92c68f65dd577e5e86d4512f303923e79cf9ca8fe28a2472c62eb9f78597b2af6075960c1a4b17’,‘2’,‘FSvNMi5TuSOLEcUB3KkGjdxdqp0qniDck8Hf0CQDplMA*PLVm8-zhOEjri5WTKT-’,‘4371625609126778505’)

第一个参数是验证方式,叫ptVcodeV1
第二个参数是验证码verifyCode
第三个参数是uin,其实就是输入的QQ号的十六进制编码
第四个参数是ptVerifysessionV1,也是用来验证的
第五个参数是密码加密的盐ptRandSalt
第六个参数是ptdrvs
第七个参数是sid

经过作者的分析,这个get请求已经返回verifycode、pt_verifysession_v1参数,那我们需要重点分析的是password的加密方式了。
第一个0代表不需要验证码,如果是1代表需要验证码 会走另一个流程.第二个参数和第三个参数会带入到密码加密中进行运算,再看这个请求的参数:

发现大多数都是固定参数,用自己的方法重写 r 和 uin 参数就行

三.登录参数分析

经过上面的分析 verifycode、pt_verifysession_v1参数 已经有了解决办法
我们继续看 p 参数,查找发出该请求的相应js位置
在这里插入图片描述
跟进之后我们可以看到加密 p 参数是这个函数

let getEncryption = function (t, e, n, o) {
    n = n || "",
        t = t || "";
    for (var o = o ? t : l(t), t = l(w(o) + e), n = u["default"].strToBytes(n.toUpperCase(), !0), i = Number(n.length / 2).toString(16); i.length < 4;)
        i = "0" + i;
    u["default"].initkey(t),
        n = u["default"].encrypt(o + u["default"].strToBytes(e) + i + n),
        u["default"].initkey("");
    for (var r = Number(n.length / 2).toString(16); r.length < 4;)
        r = "0" + r;
    return n = a["default"].rsa_encrypt(w(r + n)),
        setTimeout(function () {
            !function (t, e) {
                if (!(Math.random() > (e || 1)))
                    try {
                        var n = location.protocol + "//ui.ptlogin2.qq.com/cgi-bin/report?id=" + t;
                        document.createElement("img").src = n
                    } catch (o) { }
            }(488358, 1)
        }, 0),
        s["default"].encode(w(n)).replace(/[\/\+=]/g, function (t) {
            return {
                "/": "-",
                "+": "*",
                "=": "_"
            }[t]
        })
}

其中最麻烦的就是 加密 salt 的处理,经过代码的调试

经过反复的代码调试,关于 salt 获取,主要是通过 代码 加密 QQ 号获取

function (str) {
    var maxLength = 16;
    str = parseInt(str);
    for (var hex = str.toString(16), len = hex.length, i = len; i < maxLength; i++)
        hex = "0" + hex;
    for (var arr = [], j = 0; j < maxLength; j += 2)
        arr.push("\\x" + hex.substr(j, 2));
    var result = arr.join("");
    return eval('result="' + result + '"'),
    result
}

具体加密的代码

https://github.com/GitHub-ZC/wp_MusicApi/blob/main/util/login_qq.js

到这里,我们就分析完 登录 的具体参数 , 但是想要获取 具体 Cookie 信息, 还是需要再 跳转 两条接口,再获取 登陆身份信息。

具体登录 Cookie 代码获取 在 GitHub 中

weixin_44358443
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
QQ音乐sign分析
记录一些web逆向的过程
11-04 751
qq音乐sign
QQ音乐API分析之-加密参数分析(sign计算)
热门推荐
qq_23594799的博客
12-21 1万+
QQ音乐API加密参数分析1、背景2、QQ音乐sign计算3、Java代码实现4、总结 1、背景 不知道什么时候开始,各家音乐APP都开始对API进行加密,最近一段时间对六大音乐平台的加密算法进行了研究,逆向了网页端、安卓端等等,已经掌握了各家的加密算法。 平台 加密算法 非加密接口 专属资源 海外IP支持 QQ MD5 存在,可完全替代加密接口 需要绿钻Cookie 不支持,需要国内IP代理 KW DES 存在,可完全替代加密接口 不需要额外信息 支持 KG MD5 存在,不能完全
python最新QQ音乐sign参数加密分析
最新发布
qq_40718364的博客
12-20 865
最近正在学习python爬虫,刚好拿QQ音乐练手。想要看懂文章前建议学习js逆向知识,其中断点和webpack包知识是基本。
QQ音乐sign解密以及排行榜完整歌曲数据
weixin_41586984的博客
03-26 4131
文章目录前言一、sign解密二、修改js,修改传参,获取全量数据总结 前言 最近看到有很多小伙伴在搞某Q音乐,我也特意来水一篇,因为pc端的限制排行榜只能出现20首歌曲,但是我发现其实简单的修改一个参数就能显示跟app端一样的百首歌曲 如有侵犯贵司权益,请通知删除 一、sign解密 这个参数其实破解网上都已经都烂大街了,简单地说一下吧。 我们直接暴力一点,也不慢慢追了,直接从连接的最后一次js文件调用进去,然后直接搜sign这个字段,如下图所示 我们可以直观的看到sign是由getSecurityS
QQ音乐爬虫之放弃的路
jiangerchi的博客
04-19 5956
QQ 音乐网页端爬虫之心酸历程。。
2015最新版精仿hao123网址导航系统,带qq登陆,会员推广功能
08-19
软件名称:精仿hao123网址导航系统2015最新版,带qq登陆,会员推广功能 软件版本:v20140501 软件类别:网址导航 软件语言:asp+access 软件运行环境:win系统 软件授权:免费 精仿hao123网址导航系统简介(切记上传后...
精仿hao123网址导航系统2015最新版,带qq登陆,会员推广功能
10-06
2.常规管理--网站基本参数(可视模式) 进去可以进行修改编辑,可视化操作更方便更简单。 3.静态页面管理-静态页面生成-一键生成所有静态页面,后台地址/admin/目录,用户名admin,密码123456 源码特色: 1、流量来路...
精仿hao123网址导航系统2015最新版 v2015.rar
07-06
2.常规管理--网站基本参数(可视模式) 进去可以进行修改编辑,可视化操作更方便更简单。 3.静态页面管理-静态页面生成-一键生成所有静态页面,后台地址/admin/目录,用户名admin,密码123456   源码特色: 1、...
Max登陆器配置教程
07-26
1. 下载Max登陆器的最新版本,确保与游戏服务器兼容。 2. 解压缩下载的文件,通常会得到一个.exe可执行文件。 3. 双击.exe文件,启动Max登陆器,首次启动可能需要管理员权限。 二、配置基础设置 1. 进入登陆器后,...
最新精仿hao123网址导航系统 v20161102.zip
07-06
最新精仿hao123网址导航系统更新 本版本... 最新精仿hao123网址导航系统前台页面 最新精仿hao123网址导航系统后台管理 后台登陆路径:域名/admin 用户名admin,密码123456 后台页面: 相关阅读 同类推荐:网址导航源码
仿QQ(已实现取Cookie、bkn、取QQ好友列表、QQ群列表等功能)-易语言
06-12
获取QQ好友列表√ 录张GIF感受一下UI 部分代码结构: 文件夹说明: 完成功能: QQ群官网登录√ 取Cookie√ 变量:全_cookiess 取QQ号√ 变量:全_superuin 取QQ skey√ 变量:全_skey 取QQ bkn√ 变量:全_bkn 取QQ头像√ 方法:Get_QQHEAD() QQ好友列表功能: 取QQ好友列表√ 方法:QQ好友_列表初始化() 取QQ好友昵称√ 变量:局_Name(列表初始化 方法内) 取QQ好友账号√ 变量:局_Uin(列表初始化 方法内) 取QQ好友头像√  方法:取好友QQ头像() QQ群聊列表功能: 取QQ群聊列表√ 方法:QQ群聊_列表初始化() 取QQ群聊名称√ 变量:局_Name(列表初始化 方法内) 取QQ群聊群号√ 变量:局_Uin(列表初始化 方法内) 取QQ群聊头像√  方法:取群聊QQ头像() 相关方法: Get_Friend_List()‘取QQ好友列表 创建自窗口句柄()‘创建QQ列表,QQ群聊列表句柄 QQ好友_列表初始化()‘获取QQ列表,QQ群聊数据 不足: 判断用户是否在线× (因为现在好像还没有可以判断手机用户在线状态的接口....我就没写判断是否电脑在线了...) QQ资料获取× QQ群聊列表无法显示× 开源这个程序主要是想各位帮忙看看源码.....其实获取QQ群列表的代码也写好了。 但是无法显示,调来调去也不知道是哪里的问题。 (列表生成是用同一套代码的,QQ列表可以生成但是QQ群列表无法生成。)
js逆向-qq音乐
789请问的博客
10-01 649
爬虫js逆向,qq音乐
爬虫登陆实战 --- QQ音乐扫码登陆
一名新生程序员的日常
12-05 1万+
爬虫实战教程授人以鱼不如授人以渔开始实战准备工作抓取登陆包进行查看全部代码 授人以鱼不如授人以渔 爬虫教程千千万,总觉得市面的教程很少教到精髓。 这一期做一个本地扫码登陆获取Session的爬虫。 开始实战 准备工作 我们的目标是能够将QQ音乐的扫码登陆在本地执行。 也就是保存登陆二维码到本地,弹出二维码,若登陆成功后删除二维码,保留登陆信息。 我们首先写出显示二维码函数、删除二维码函数、保存二维码函数。 import sys import os import subprocess '''用于在不同O
【最新更新】腾讯快捷登录协议截取QQ邮箱Clientkey教程
【Rainbow Network Technology co., LTD】
08-07 1984
最近发现之前的老代码已经不能获取QQ邮箱的Clientkey,经过一番调试后发现QQ邮箱更新了获取的流程,所以决定重新发布一篇文章,废话不多,直接上教程,喜欢的朋友记得点赞加关注。
ns3使用总结(常用语句)
weixin_42438335的博客
10-29 1351
ns3欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑
前端学习白嫖-QQ音乐
weixin_45981643的博客
07-10 749
<!DOCTYPE html> <html lang="zh-cn"> <head> <meta charset="utf-8" /> <title>QQ音乐</title> <meta name="viewport" content="width=device-width,initial-scale=1,user-scalable=0,viewport-fit=cover" /> &l
uni-app调用qq音乐搜索音乐列表接口,跨域配置
weixin_41670197的博客
12-14 1141
uni-app调用qq音乐搜索音乐列表接口,跨域配置mainfest.json配置代理域名新建qqMusic.js 写入apirequest.js封装在需要的位置引入qqMusic.js 文件,去调用这个接口 mainfest.json配置代理域名 "devServer": { "https": false, "disableHostCheck": true, "proxy":...
从cookie中读取uin需要注意的问题
tenfyguo的技术专栏
02-27 5484
<br />问题的产生:<br />      用户登录站点后,系统会在cookie植入对应的uin,其值的形式是oxxxxxxxxxx,xxx是对应的qq号码,如果不满足10位,则前面补充0,那么前端是可以通过js从cookie读取对应的qq号码的。<br /> <br />之前的读取方法:<br />/* * 获取uin */ function getUin() { var uin = QQVIP.cookie.get("uin"); if(uin == null || uin
简单的QQ音乐爬取
qq_49730377的博客
07-19 1万+
爬虫功能是一点一点实现的,我们想要爬取qq音乐,首先要从爬取其中一首歌来实现。 我们打开qq音乐的官网,随便找到一首歌进入播放页面,随后按F12进入检测界面。 如果没有数据出现的话,进行刷新页面即可。随后我们在这里找到大小为一首歌的文件,这里就是这个3.1MB的文件了,点击查看它的URL,很显然,这就是正在播放的这首歌的地址了。 我们可以打开这个网址检测一下是否是我们的所需要的那首歌的地址。 很明显,这就是我们所需要的地址。那么,我们怎么用爬虫来获取这个地址呢? 我们对多首不...
java登陆密码md5加密
08-24
在Java中,可以使用不同的方法对登录密码进行MD5加密。一种常见的方法是使用md5算法对密码进行加密。可以在代码中导入相关的库,如`import java.util.Scanner;`和`import java.util.Random;`,然后使用相应的方法对密码进行加密。例如,可以使用以下代码对密码进行MD5加密: ``` Scanner sc = new Scanner(System.in); System.out.println("请输入密码:"); String password = sc.next(); System.out.println("加密后的密码:" + Md5.md5(password)); ``` 此外,还可以对密码进行加盐,将用户的用户名作为盐进行加密。例如: ``` System.out.println("加密加盐后的密码1:" + Md5.md5(username + password)); System.out.println("加密加盐后的密码2:" + Md5.md5(username.charAt(new Random().nextInt(username.length())) + password)); ``` 另一种常见的方法是使用Spring的工具类DigestUtils来对密码进行加密。可以使用`import org.springframework.util.DigestUtils;`导入相关的库,然后使用`DigestUtils.md5DigestAsHex(password.getBytes())`方法对密码进行加密。例如: ``` String password = "1234567"; String md5encryption = DigestUtils.md5DigestAsHex(password.getBytes()); ``` 需要注意的是,在数据库中存储密码时,要确保密码字段的长度足够,以免导致截断错误。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Java md5加密](https://blog.csdn.net/weixin_65637841/article/details/124889207)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [java 注册登录实现md5加密](https://blog.csdn.net/ttter_/article/details/126961743)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值