突破喜马拉雅的 xm-sign 验证,爬取有声读物

最新推荐文章于 2024-08-16 08:32:20 发布
最新推荐文章于 2024-08-16 08:32:20 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: python爬虫 文章标签: Python爬虫 喜马拉雅的 xm-sign 验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weizhen11/article/details/102492086
版权
本文详细介绍了如何通过Python爬虫分析并破解喜马拉雅的xm-sign验证机制。通过断点调试js代码,发现xm-sign由u.getSign()生成,涉及到服务器时间戳、当前时间戳及随机数。经过函数处理后的结果类似MD5编码,验证后成功匹配,揭示了获取xm-sign的关键步骤。
摘要由CSDN通过智能技术生成

首先找到 xm-sign 参数的js代码,断点调试,如下:


可见, xm-sign 的值是由函数u.getSign()生成的,直接进入该函数的内部看看


再次断点调试,可以发现,这里的 t 是喜马拉雅的服务器时间戳,由 time 这个包生成的,地址是:https://www.ximalaya.com/revision/time;而 e 就是现在的时间戳;两个小括号是100以内随机整数;花括号{himalaya-1570715660049}整个被替换成 函数 l(e)的值,进入该函数的内部:


这里传入函数的参数是himalaya-1570715660049;返回值未知,直接复制这个返回值到Console运行看看

发现可以运行,而且返回值像md5编码? 此时最直接的想法就是把"himalaya-1570715660049"这个参数md5试一下

结果是两个值一模一样!到此 xm-sign 的值就出来了

himalaya-服务器时间戳的md5编码+(100以内随机数)+服务器时间戳+(100以内随机数)+现在时间戳


范例代码:

"""
@ 功能:喜马拉雅有声读物下载
@ 作者:虫之吻
@ 时间:2019-10-10
"""
from queue import Queue
import threading
import requests
import hashlib
import random
import time
import re
import os


class XimaLaya(object):
    def __init__(self, page_url):
        self.headers = {
   'User-Agent': 'Mozilla/5.0', 'Host': 'www.ximalaya.com'}
        self.server_time_url = 'https://www.ximalaya.com/revision/time'
        self.requests_url = 'https://www.ximalaya.com/revision/play/album'
        self.page_url = page_url
        self.queue = Queue()

    def get_md5(self, str_time):
        """
        获取md5字段
        """
        return hashlib.md5('himalaya-{}'.format
最低0.47元/天 解锁文章
虫之吻
关注
专栏目录
喜马拉雅xm-sign)加密破解
zyc__python的博客
07-10 2万+
本文主要介绍抓取喜马拉雅账号下面的数据,获取点赞等等 链接:https://www.ximalaya.com/zhubo/83885596/sound/ 如下图所示: 我们可以看到xm-sign为关键加密参数,接下来我们搜索下的加密参数的具体位置 xm-sign:48b2e5c704abb74a28636ca92e922ed6(54)1594363622163(94)1594363552947 找到后进去看下加密方法 就分析到这里,代码大家自己弄,还是比较简单的。 ...
突破爬虫喜马拉雅音频-生成xm-sign的js脚本,可用python执行
05-18
突破爬虫喜马拉雅音频-生成xm-sign的js脚本,可用python执行
【工具免费】喜马拉雅 x2m转m4a,xm转mp3的简单方法!
星原笔记
06-01 1673
按需输入数字就行,如果不想设置,软件会自动把转换后的文件保存在原文件夹,还是m4a格式的。阿星发现,很多小伙伴们下载的喜马拉雅文件都是.xm格式的,想用格式工厂转成MP3,却发现这事儿行不通。大家好,今天咱们来聊聊一个超级实用的小技巧,特别是对于那些喜马拉雅的忠实听众来说,这绝对是个福音!小伙伴们,如果你也有.xm文件转MP3的需求,试试这个xm转m4a小工具吧。首先,这个小工具操作简单,而且没有任何限制,阿星已经试过了,效果杠杠的!阿星提醒一下,把文件放在容易找到的地方,这样操作起来更顺手。
推荐开源宝藏:一键下载喜马拉雅音频的神器 —— ximalaya-downloader
最新发布
gitblog_00088的博客
08-16 846
推荐开源宝藏:一键下载喜马拉雅音频的神器 —— ximalaya-downloader ximalaya_downloader⭐️ 一个可爱且任性的 喜马拉雅专辑音频无限制下载器O(∩_∩)O项目地址:https://gitcode.com/gh_mirrors/xim/ximalaya_downloader 在数字时代,音频内容已成为我们日常生活中不可或缺的一部分,特别是对于那些热爱听书、学习...
探秘Ximalaya XM Decrypt:解锁喜马拉雅音频加密的秘密
gitblog_00032的博客
04-05 1868
探秘Ximalaya XM Decrypt:解锁喜马拉雅音频加密的秘密 项目地址:https://gitcode.com/Diaoxiaozhang/Ximalaya-XM-Decrypt 项目简介 Ximalaya-XM-Decrypt 是一个开源项目,专注于解密和播放喜马拉雅FM平台上的加密音频文件。通过此工具,开发者和爱好者可以学习如何解析喜马拉雅音频数据包,甚至实现自定义的播放解决方案。 ...
喜马拉雅音频数据+Python+xm-sign突破
Owen_goodman的博客
09-14 2510
郑重声明: 本项目的所有代码和相关文章,仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。 文章仅源自个人兴趣爱好,不涉及他用,侵权联系删 1 目标 爬取目标网站音频数据 2 网站 https://www.ximalaya.com/gerenchengzhang/19596428/ 3 流程分析 3.1 目标页分析 F12,点击播放按钮,我们发现一个音频文件https://aod.cos.tx.xmcdn.com/group53/M02/1C/D5.
喜马拉雅.xm格式文件转化为.mp3格式
热门推荐
afei的博客
08-05 12万+
喜马拉雅平台下载的.xm格式无法转换成.mp3格式问题解决
免费的xm格式转化mp3软件,还支持喜马拉雅批量下载,亲测有效!
星原笔记
06-06 3680
在数字音频领域,格式兼容性常常是用户面临的挑战之一。特别是喜马拉雅平台的.xm格式文件,由于其专有性,给不少用户在文件转换上带来了不便。针对这一问题,我们推荐使用一款高效的转换工具——“喜马拉雅xm转m4a小工具”,以实现格式的无缝转换。该工具以其免费、无限制的使用特点,以及经过实际测试的有效性,为用户提供了一个简便的解决方案。启动软件后,用户首先需要选择转换功能。软件提供了两种模式:单一文件解密和批量文件解密。用户可以通过输入数字“1”选择单一文件解密,或输入“2”进行批量文件处理。
易语言-喜马拉雅xm-sign算法
06-26
而“喜马拉雅xm-sign算法”则是易语言中针对喜马拉雅FM平台实现的一种特定签名算法。在互联网应用中,签名算法常常用于验证请求的合法性,防止数据被篡改,确保通信的安全性。 喜马拉雅FM是一个知名的在线音频分享...
JS逆向 喜马拉雅 xm_sign
weixin_66580433的博客
12-26 1450
最近学习js逆向案例,本文仅以初学者思路记录学习,有不明确的地方还请指教,内容比较繁多~
【工具免费】喜马拉雅 x2m转m4a,还可以在线下载
04-25
可以批量转换喜马拉雅下载的加密音频文件x2m到可以放到其他播放器播放的m4a。只需要点击x2mdec按钮选择需要转换的文件夹即可自动转换。十分方便。 电脑批量下载喜马拉雅的音频文件。 你只需要将你想批量下载的专辑地址,复制到“URL:”后面,点击“Info”。您要下载的东西就呈现出来。 状态栏的上一行有一排按钮,点击“All”全选,Inv反选。选中你需要的点击“Download”下载。文件会下载到ximalaya downloader & x2m decoder文件夹内。
spider_ximalaya.rar
05-18
突破爬虫喜马拉雅音频-生成xm-sign的js脚本,可用python执行
喜马拉雅xm文件解密工具
03-14
喜马拉雅XM文件解密工具详解》 在数字化时代,音频内容的分享与存储变得越来越便捷,其中喜马拉雅作为国内领先的音频分享平台,深受用户喜爱。然而,为了保护版权,喜马拉雅对部分文件进行了加密处理,使得用户...
JS逆向,po jie 喜马拉雅Xm-Sign
weixin_51343331的博客
08-28 1755
JS逆向,学习分享
python 代码实现喜马拉雅xm-sign的生成
BigBoy_Coder的博客
12-05 967
import requests import time import hashlib import random class ximalaya(object): def __init__(self): self.headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x6...
xm转换mp3用什么软件?2024喜马拉雅x2m转m4a小工具(亲测有效)!
星原笔记
05-17 3741
喜马拉雅.xm文件怎么转MP3?阿星教你用xm格式转换小工具搞定!亲测有效! 今天要和大家聊聊一个特别实用的小工具,特别是对于那些喜欢在喜马拉雅听书、听节目,但却因为格式问题苦恼的小伙伴们。阿星最近发现,很多朋友下载的喜马拉雅文件都是.xm格式,结果呢,想用格式工厂转换,却发现根本不行。这可怎么办?别急,阿星来帮你!
爬虫突破xm-sign校验反爬
weixin_30947043的博客
07-19 244
喜马拉雅 网页分析 - 打开我们要爬取的音乐专辑https://www.ximalaya.com/ertong/424529/ - F12打开开发者工具 - 点击XHR 随便点击一首歌曲会看到存储所有歌曲的地址【json格式】 - 正常情况下我们直接用requests请求上面的地址就可以直接获取歌曲的所有信息- 我们拿着上面获取的地址向浏览器发起请求,发现没有返回任何信息 ...
python爬取喜马拉雅音频,突破xm-sign校验反爬(爬虫
travel_Capsule的博客
05-18 6351
目录 一、python执行js代码生成xm-sign 1.1获取喜马拉雅服务器时间戳 1.2生成xm-sign 二、根据需要爬取的专辑Id获取音频链接 三、爬取音频并保存 四、测试 好久没写博客了,写个玩玩 一、python执行js代码生成xm-sign 1.1获取喜马拉雅服务器时间戳 js生成xm-sign的函数需要用到这个时间戳,直接上代码啦 '''爬取喜马拉雅服务器系...
爬取喜马拉雅有声书TOP100
05-23
爬取喜马拉雅有声书TOP100,可以使用 Python 爬虫和 BeautifulSoup 库。以下是一个简单的示例代码: ``` python import requests from bs4 import BeautifulSoup url = 'https://www.ximalaya.com/youshengshu/zhubo/15342824/' response = requests.get(url) soup = BeautifulSoup(response.content, 'html.parser') top100_list = soup.find_all('div', {'class': 'rank_content_num'}) for i, item in enumerate(top100_list): print(i+1, item.find('a').text) ``` 在这个示例中,我们使用 requests 库获取喜马拉雅有声书TOP100页面的 HTML 内容,并使用 BeautifulSoup 对其进行解析。然后,我们找到了所有具有“rank_content_num”类的 div 元素,这些元素包含了我们所需的有声书名称。最后,我们遍历所有的 div 元素,并打印出排名和对应的有声书名称。 需要注意的是,由于喜马拉雅网站的反爬虫机制,我们可能需要添加一些额外的代码来模拟浏览器行为和处理可能的访问限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值