MyFreeMP3搜索接口token值逆向

最新推荐文章于 2024-07-12 16:42:46 发布
最新推荐文章于 2024-07-12 16:42:46 发布
阅读量1k 收藏 8
点赞数 7
文章标签: 爬虫 安全 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52807972/article/details/135831345
版权

        MyFreeMP3致力于免费音乐下载,打开之后就能看到很多当下比较热门的音乐,并且页面内没有任何广告,2022年发布过一篇文章,讲解了MyfreeMP3搜索接口参数逆向,最近看了看这个网站搜索接口的参数已经修改,直接开始分析新版本token参数如何生成。

        进入网站打开调试工具,随意搜索一首歌可以抓到Search包,该包提交的表单中有一个token参数为加密值,直接跟栈分析,最后能够定位到参数生成位置在下图此处

        此处的代码可以修改修改,更能直观的看出加密流程,其中的a是一个长度为135的数组,先经过了qs函数获得一串长度为180的字符串,然后再经过crypto.md5方法生成wordArray对象。

function encrypt_token(e) {
    const t = "yGz4n9XE9xYy2Oj5Ub7E6u9a5p5aIWZYe53Orq5wE5UgnjbWq0410WTvmLBO1Z2N";
    const a = qs(t.toString(), e.toString());
    return "20230327." + cryptoJS.MD5(Bs(a));
}

        qs函数和Bs函数大家自行跟栈分析,文章中直接将这部分函数的代码贴出,供大家自行学习

function Bs(e) {
    var s, o, i, a, l, r, c, u, f = 0, h = "", m = {
        UvJUa: "0|6|2|4|7|5|1|8|3"
    };
    do {
        for (var y = m["UvJUa"].split("|"), g = 0; ; ) {
            switch (y[g++]) {
            case "0":
                s = e[f++];
                continue;
            case "1":
                r = 63 & u >> 6;
                continue;
            case "2":
                i = e[f++];
                continue;
            case "3":
                h += Es["charAt"](a) + Es["charAt"](l) + Es["charAt"](r) + Es["charAt"](c);
                continue;
            case "4":
                u = ((s << 16) | (o << 8)) | i;
                continue;
            case "5":
                l = u >> 12 & 63;
                continue;
            case "6":
                o = e[f++];
                continue;
            case "7":
                a = u >> 18 & 63;
                continue;
            case "8":
                c = u & 63;
                continue
            }
            break
        }
    } while (f < e.length);
    var v = e.length % 3;
    return h + "===".slice(v || 3);
}

function Fs(e, t) {
    return e.charCodeAt(Math.floor(t % e.length));
}

function qs(e, t) {
    const a = t.split("");
    return a.map(function(t, a) {
        return t.charCodeAt(0) ^ Fs(e, a + 1 - 1)
    })
}

        Bs函数中还调用了Es参数,直接搜索Es,可以找到Es是固定死的值,拿出来直接var Es = xxx即可。

        最后所有的代码如下

const cryptoJS = require("crypto-js")

var Es = "pW8jg/mke6cO1F4CTuaiswhZfQGzMyq5NJRLPVIvDxlA7=E3YrSUoH0b2BXKn9td+";

function Bs(e) {
    var s, o, i, a, l, r, c, u, f = 0, h = "", m = {
        UvJUa: "0|6|2|4|7|5|1|8|3"
    };
    do {
        for (var y = m["UvJUa"].split("|"), g = 0; ; ) {
            switch (y[g++]) {
            case "0":
                s = e[f++];
                continue;
            case "1":
                r = 63 & u >> 6;
                continue;
            case "2":
                i = e[f++];
                continue;
            case "3":
                h += Es["charAt"](a) + Es["charAt"](l) + Es["charAt"](r) + Es["charAt"](c);
                continue;
            case "4":
                u = ((s << 16) | (o << 8)) | i;
                continue;
            case "5":
                l = u >> 12 & 63;
                continue;
            case "6":
                o = e[f++];
                continue;
            case "7":
                a = u >> 18 & 63;
                continue;
            case "8":
                c = u & 63;
                continue
            }
            break
        }
    } while (f < e.length);
    var v = e.length % 3;
    return h + "===".slice(v || 3);
}

function Fs(e, t) {
    return e.charCodeAt(Math.floor(t % e.length));
}

function qs(e, t) {
    const a = t.split("");
    return a.map(function(t, a) {
        return t.charCodeAt(0) ^ Fs(e, a + 1 - 1)
    })
}

function encrypt_token(e) {
    const t = "yGz4n9XE9xYy2Oj5Ub7E6u9a5p5aIWZYe53Orq5wE5UgnjbWq0410WTvmLBO1Z2N";
    const a = qs(t.toString(), e.toString());
    return "20230327." + cryptoJS.MD5(Bs(a));
}

console.log(encrypt_token(
    encodeURIComponent(JSON.stringify(
        {
            type: "YQM",
            text: "泡沫",
            page: 1,
            v: "beta",
            _t: 1706099652039
        }
    ))
))

        将表单中的_t和text参数修改成与浏览器一致进行测试,测试结果如下,生成参数一致,新版本的参数自己动手跟一跟其实还是挺简单的,加油

        

IceLandk
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 爬取免费音乐
AYYshuaidehen的博客
01-06 1500
python 爬虫
Java跨session实现token接口测试过程图解
08-19
Java跨session实现token接口测试过程图解 Java跨session实现token接口测试过程图解是指在Java中实现token接口测试的过程图解,这个过程图解主要介绍了如何使用Java来实现跨session的token接口测试。下面是相关知识...
myfreemp3 token逆向
qq_68276521的博客
02-02 853
Myfreemp3 token 逆向
【博主推荐】html好看的音乐播放器(附源码)
06-18
html好看的音乐播放器(附源码) 音乐播放列表,里面目前几首歌曲,到时候可以自己下载喜欢听的歌曲到里面,里面带有免费下载歌曲地址。 支持切换上一首,下一首,支持播放、暂停、支持快进,快退等功能; 功能说明及具体效果展示地址: https://blog.csdn.net/weixin_43151418/article/details/125351391
MyFreeMP3 音乐网站data参数逆向
weixin_52807972的博客
05-29 3395
MyFreeMP3 data参数逆向 随便输入一首歌然后点击查询,可以看到第一个给我们返回的包是一个api接口,需要提交正确的参数才能拿到返回的数据。 data参数 data: 4be3sS0I_WBzfAHDfDvTkqRsignhZASaa8TNNtPW4LwjdhHUcw7Y2UxGjEr8KqNR4l-q9aIiMMUX 直接切到Initiator跟一下栈 跟到f这里之后已经可以看到了,刚开始先是对链接进行了请求,然后接着开始计算出
Jmeter接口登录获取参数token报错问题解决方案
08-18
在请求体数据中,需要将之前提取到的 `token` 填入对应的参数字段,如 `_token`,使用 `${token}` 变量引用。 4. **添加 Debug Sampler**:为了方便查看 `token` 是否正确提取,可以添加一个 Debug Sampler。运行...
KatalonStudio之接口测试中token处理
01-27
在Katalon Studio中,可以创建一个域内变量(比如名为`accessToken`),并将access_token赋给这个变量。配置完成后,执行这个接口测试,如果请求成功,你应该会看到相应的成功响应,表明token已成功用于授权。 ...
Laravel5.4简单实现app接口Api Token认证方法
01-02
在web项目中,实现认证比较轻松,那么前后端分离的项目中,我们要怎么实现认证,今天这篇文章就以 API token 认证机制,使用Token可以解决laravel API的无状态认证。 一、给用户表users增加api_token字段 ...
MP3歌曲剪切器
06-03
从一首完整的MP3歌曲中,按照开始时间、结束时间剪切出你想要的部分来!
免费下载音乐工具
12-22
免费下载音乐工具
不想下载那么多音乐软件?全网音乐在线听和下载
sushengbuhuo的博客
04-07 2222
苏生不惑第117 篇原创文章,将本公众号设为星标,第一时间看最新文章。我平常手机上用网易云音乐APP听歌,pc上用 music.163.com ,但有些音乐网易没有版权,需要在腾讯或者...
如何让程序像人一样的去批量下载歌曲?Python爬取付费歌曲
Python案例分享,B站视频教程:https://space.bilibili.com/523606542
10-12 854
前言 本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。 今天来教大家一个自动化爬虫的工具selenium selenium Selenium 是一个 Web 的自动化测试工具,最初是为网站自动化测试而开发的,就像玩游戏用的按键精灵,可以按指定的命令自动操作。 Selenium 测试工具直接操控浏览器中,就像真正的用户在操作一样。Selenium 可以根据的指令,让浏览器自动加载页面,获取需要的数据,甚至页面截屏,或者判断网站上.
研发、运营必备实用工具网站
热门推荐
不脱发的程序猿
09-04 61万+
程序员开发需要具备良好的信息检索能力,为了备忘(收藏夹真是满了),将开发过程中常用的网站进行整理(不断更新中~)。
Python应用爬虫下载QQ音乐歌曲
最新发布
Python_trys的博客
07-12 1489
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970。
Python 爬虫与 Java 爬虫:相似之处、不同之处和选项
Ssm2022的博客
07-10 565
在信息时代,网络上可用的数据量巨大且不断增长。为了从这些数据中提取有用的信息,爬虫已成为一种重要的技术。Python 和 Java 都是流行的编程语言,都具有强大的爬虫功能。本文将深入探讨 Python 爬虫和 Java 爬虫之间的差异,以帮助您在选择适合您需求的语言时做出明智的决定。
python爬虫之scrapy基于管道持久化存储操作
qq_55829395的博客
07-09 612
python爬虫之scrapy基于管道持久化存储操作
uniapp vue3 接口请求带token封装
05-12
可以在 `uni-app` 中使用 `axios` 库进行接口请求,并且可以在请求头中添加 `token`。 首先需要安装 `axios` 库: ```bash npm install axios --save ``` 然后在需要使用的地方引入: ```javascript import axios from 'axios' ``` 下面是一个基本的 `axios` 请求封装: ```javascript const request = axios.create({ // 创建 axios 实例 baseURL: 'https://api.example.com', // 设置请求的 base url timeout: 5000, // 设置请求超时时间 }) // 请求拦截器 request.interceptors.request.use( config => { const token = uni.getStorageSync('token') // 从本地缓存中获取 token if (token) { // 如果 token 存在则在请求头中添加 token config.headers.Authorization = `Bearer ${token}` } return config }, error => { console.log(error) return Promise.reject(error) } ) // 响应拦截器 request.interceptors.response.use( response => { return response.data }, error => { console.log(error) return Promise.reject(error) } ) export default request ``` 在上面的代码中,我们创建了一个 `axios` 实例,并设置了请求的 `baseURL` 和超时时间。我们还添加了一个请求拦截器,在请求头中添加了 `token`。可以看到,我们使用了 `uni.getStorageSync('token')` 方法从本地缓存中获取了 `token`。在响应拦截器中,我们只返回了响应数据的 `data` 属性。 使用封装好的 `axios` 请求: ```javascript import request from '@/utils/request' request.get('/example').then(response => { console.log(response) }).catch(error => { console.log(error) }) ``` 这样我们就可以在 `uni-app` 中使用 `axios` 库进行接口请求,并且在请求头中添加 `token` 了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值