js逆向-某音乐网站data参数

最新推荐文章于 2024-03-18 18:24:47 发布
最新推荐文章于 2024-03-18 18:24:47 发布
阅读量549 收藏 1
点赞数 2
分类专栏: js逆向 文章标签: javascript 爬虫 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46672080/article/details/125983911
版权

现在很多歌曲都要付费才能下载或播放,确实是很难受。对于爬虫工程师来说更是叔叔能忍,婶婶不能忍!!!
Alt
笔者无意间发现了一个免费的音乐网站,歌曲质量很高而且还是免费,感兴趣的同学可以自行收藏一下。

aHR0cDovL3Rvb2xzLmxpdW1pbmd5ZS5jbi9tdXNpYy8/cGFnZT1zZWFyY2hQYWdl

这个网站虽然说下载免费,但是我们想批量下载还要一个一个慢慢点,很麻烦。于是我默默的打开F12
Alt
随便以一首歌为例,点击搜索,如下图:

在这里插入图片描述
发现成功找到服务器返回的信息,再剩下的内容就是用爬虫去批量下载歌曲就大功告成了,简直完美。

进一步分析发现post请求中的data参数进行了加密。接下来又到了熟悉的逆向环节。

Alt

加密分析

搜索返回的数据包是xhr,source面板下添加一个xhr断点

在这里插入图片描述
继续点击下一页,发现果然断下来了。接下来在堆栈中寻找加密的地方就OK了。在这里插入图片描述
在这里插入图片描述
加密的地方还是比较简单的,可以看到使用encode函数进行加密,函数的参数是字符串的拼接
在这里插入图片描述
其中bdsearchType这三个值通过js获取
在这里插入图片描述
b是搜索的关键字,searchType是搜索的类型,d是页数初始值为1,不断进行翻页累加。
到这里就已经清楚逻辑了,接下来把代码扣下来然后使用python编写代码请求就没有问题了。

抠代码

在这里插入图片描述
打上断点,跟进encode函数中
在这里插入图片描述
把整个encode函数拿出来放在本地进行调试
在这里插入图片描述
提示缺少_0x5e84,本着缺啥补啥的原则,把_0x5e84找到拿到本地
在这里插入图片描述提示缺少_0x2494,继续把_0x2494找到扣下来。
在这里插入图片描述
提示location没有定义,定义一个就好了。
在这里插入图片描述
又继续报错,肯定是环境没有补好,
在这里插入图片描述
回到网页中找到该行看看是哪有出了问题
在这里插入图片描述
在这里插入图片描述
在location对象中补上这两个属性就不会报错了

window = global;
window.location = {
    host: "tools.liumingye.cn",
    protocol: "http:"
};

如果嫌补环境麻烦,可以直接copy location,多补总是不会错的

window = global;
window.location ={
    "ancestorOrigins": {},
    "href": "http://tools.liumingye.cn/music/?page=audioPage&type=migu&name=%E7%88%B1%E4%BD%A0",
    "origin": "http://tools.liumingye.cn",
    "protocol": "http:",
    "host": "tools.liumingye.cn",
    "hostname": "tools.liumingye.cn",
    "port": "",
    "pathname": "/music/",
    "search": "?page=audioPage&type=migu&name=%E7%88%B1%E4%BD%A0",
    "hash": ""
}

继续调试发现还是报错
在这里插入图片描述
md5没有定义,接着把md5扣出来就可以了。
在这里插入图片描述
大功告成!
接下来使用python请求,测试能否得到结果
在这里插入图片描述
这里就顺利的得到了结果,打开浏览器也是可以播放的
在这里插入图片描述

至此,整个分析就结束了。

本文仅供学习使用,切勿非法使用,如有侵权请联系作者及时删除!
逆向新手
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js逆向基础篇-某音乐网站-xx音乐
博客
11-21 461
本文章仅供学习交流,严禁用于任何商业和非法用途,该文章为js逆向基础文章,欢迎大家通过该文章进行学习研究
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
当我们在js逆向过程中需要找出某个特定参数是如何被加密或处理的,`ast-hook`可以快速遍历AST,查找与目标参数相关的表达式和语句。例如,我们可以设置一个hook,当检测到某个特定参数值时,它会返回该值生成的上...
qq音乐js逆向
m0_62945506的博客
07-29 1817
最后发现同样的参数出来的结果却不一样,只能补环境了,这里一定要记得document和navigator。发现他是通过调用这个o函数,传t.data,进去生成的,那么直接扣js就可以了。顺着堆栈往上爬,找加密的位置 ,发现找了几个都不是,那么直接搜搜sign试试,昨天试了网易的js,今天就想着把qq音乐的也看看,OK,下面直接开始。发现一下就能看到,sign的赋值,那么直接进去下断点。是在window里面的,而不是单一定义的。首先抓包找接口,发现有一个sign加密。下面附上对应的Python代码。
js逆向-qq音乐
789请问的博客
10-01 670
爬虫js逆向,qq音乐
web逆向笔记:js逆向案例四 QQ音乐 sign值(webpack打包代码如何扣取)
最新发布
qq_49268524的博客
03-18 2611
webpack。
js逆向爬取某音乐网站某歌手的歌曲
alijunshan的博客
03-13 2513
js逆向技术,是当下爬虫技术的主流了,学好之后,爬与反爬,都需要。
【2020-09-21】 JS逆向data返回数据加密破解--python爬虫之药智网
骑毛驴的猴的博客
09-21 5723
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 项目场景: 我们通常遇到的JS加密呢一般是请求参数经过加密的,而这次遇到了返回参数经过加密,其实这两者的解密方法都是一样的,就是要找到前端调用的JS解密的函数,话不多说,我们直接开始。 解决方案: 1.这里抓的是药品研发–药品注册与受理数据库里的信息 2.清空下xhr,点个第二页看看请求,可以明显的看出data参数是加密过后的,那么我们就需要找到data解密的JS代码,怎么着呢,这里给两个思路①:ctrl+sh
逆向-音乐学家方大刚-快速定位hashMap
03-16
在这个场景中,"逆向-音乐学家方大刚-快速定位hashMap"的标题和描述可能指的是一个教程或讲座,由音乐学家方大刚分享了他在逆向工程领域的经验,特别是关于如何在逆向过程中快速找到并理解HashMap的实现。...
某易云音乐js逆向资源
07-31
总之,"某易云音乐js逆向资源" 是一个涵盖JavaScript解析、Python爬虫技术和逆向工程实践的项目,提供了学习和开发音乐相关应用的机会,但同时也需要谨慎处理潜在的法律和道德问题。通过深入理解和应用这些知识,...
anti-content参数解密,拼XX,temX,JS逆向
08-24
令人头疼的anti_content参数解密,JS逆向,拼XX和temX经典的两个站,自己编写,可运行,能直接拿到数据,有问题留言,也涉及JS补环境,加油!
QQmusic python,js获取sign及音频爬虫示例
07-30
QQmusic python,js获取sign及音频爬虫示例
QQMusic-Parse::thought_balloon: 纯 JS 解析 QQ 音乐的直链
05-18
QQMusic-Parse 简介 原生 JS 实现的解析 QQ 音乐直链,并封装了一个 jsonp 函数用于代替 ajax 的 get 方法。 用法 引入 使用 await parse(smid) 获取,其中 smid 为歌曲的唯一标识: 推荐配合 Aplayer 使用 截图 Chrome 插件 打开开发者模式 -> 加载已解压的扩展程序,定位至 repo 的 chrome 文件夹:
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
QQ音乐sign解密以及排行榜完整歌曲数据
weixin_41586984的博客
03-26 4169
文章目录前言一、sign解密二、修改js,修改传参,获取全量数据总结 前言 最近看到有很多小伙伴在搞某Q音乐,我也特意来水一篇,因为pc端的限制排行榜只能出现20首歌曲,但是我发现其实简单的修改一个参数就能显示跟app端一样的百首歌曲 如有侵犯贵司权益,请通知删除 一、sign解密 这个参数其实破解网上都已经都烂大街了,简单地说一下吧。 我们直接暴力一点,也不慢慢追了,直接从连接的最后一次js文件调用进去,然后直接搜sign这个字段,如下图所示 我们可以直观的看到sign是由getSecurityS
qq音乐sign补环境/算法还原
m0_61275808的博客
02-23 854
qq音乐sign分析笔记
【音乐爬虫】Python爬虫-selenium+browsermob-proxy 解决动态网页 js渲染问题
对愁眠的博客
10-10 9804
1.一般的python爬虫很简单,直接请求对应网址,解析返回的数据即可,但是有很多网站的数据的js动态渲染的,你直接请求是得不到对应的数据的   这时就需要其它手段来处理了。 2.以一个例子来说明,整个过程,爬取一个音乐网站的对应歌手的歌曲。 目标网址http://tool.liumingye.cn/music/?page=searchPage,在搜索框输入歌手名字即可得到歌曲。 如果我们直接请求这个网址:http://tool.liumingye.cn/music/?page=audioPa.
QQ音乐sign,jsvmp算法推导
qq_37438485的博客
04-26 3050
有小半年没有去学习了,这是前几天突然看到的文章--qq音乐sign算法还原源码放送及jsvmp全流程分析,qq音乐的sign居然是个jsvmp,我之前弄得时候都没看,直接补了两行代码就可以了,不过本着学习的态度,而且我一直搞不懂jsvmp,虽然明白原理,但是在面对入栈出栈的一系列操作,依然还是很懵逼的状态。 今天就来拿这个简单点的jsvmp去实验,只讲我是怎么去推导的,当然这一切都是结合着大佬的文章来完成的。 废话不多说,进入今天的正题。 搞jsvmp首先就是打断点,这是大佬们经常说的,但是对于从来没
QQ音乐JS逆向爬虫,获取调皮的sign参数,我用python全都爬!
热门推荐
Blog沙漏在下雨
09-26 1万+
爬虫高级必然JS逆向,QQ音乐爬虫就是一个很好的练手,读完学会了直接在你女朋友面前装一手,读完你将收获到,QQ音乐JS逆向,sign参数获取,songmid参数获取,vkey参数获取,selenium自动化解析,用python解析执行js代码。
qq音乐登录参数详细分析及密码加密最新版
weixin_44358443的博客
08-20 3271
qq音乐登录参数详细分析及密码加密最新版
小红书逆向js 拿到x-s x-t这两个加密参数
11-01
小红书是一个社交电商平台,为了保护用户的数据安全和防止恶意攻击,平台采用了加密算法对一些敏感参数进行加密处理,比如x-s和x-t。逆向工程是指通过对应用程序或代码的逆向分析和解析,以获取其内部的机制、算法或逻辑流程。 要逆向解密小红书的x-s和x-t参数,通常需要进行以下步骤: 1. 获取加密的js文件:首先,我们需要获取小红书的相关js文件,可以通过抓包工具或者浏览器开发者工具获取到与加密相关的js文件。 2. 分析加密算法:通过对js文件的逆向分析,我们可以寻找到相关的加密算法或函数。一般来说,加密参数通常会用到一些常见的加密算法,比如AES、RSA、MD5等。分析加密算法的关键是找到加密所使用的密钥和加密的处理过程。 3. 提取密钥和参数:一旦我们找到了加密算法和处理过程,接下来需要尝试提取出密钥和参数。这需要根据具体的算法和代码逻辑进行实际的代码分析和编写。 4. 解密参数:当我们获取到了正确的密钥和参数后,就可以编写相应的解密函数来对加密的x-s和x-t参数进行解密。 需要注意的是,逆向工程涉及对他人软件的解密和分析,这可能涉及到法律和道德等方面的问题,建议在合法和合规的前提下使用逆向工程技术。此外,小红书作为一款商业应用,也会不断更新其加密算法和安全机制,因此逆向解密可能随着时间的推移需要不断更新和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值