高效爬取某易云音乐:Python JS 逆向与多线程结合实践

最新推荐文章于 2025-12-19 16:26:43 发布
原创 最新推荐文章于 2025-12-19 16:26:43 发布 · 625 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #javascript #开发语言 #爬虫

一、爬取目标与技术难点分析

本次爬取目标为某易云音乐指定歌曲的基本信息(如歌名、歌手、专辑)及评论数据(包括评论内容、点赞数、用户信息)。技术难点主要集中在两个方面:一是某易云音乐接口参数的 JS 加密机制,核心参数如 <font style="color:rgba(0, 0, 0, 0.85) !important;">params</font><font style="color:rgba(0, 0, 0, 0.85) !important;">encSecKey</font> 通过前端 JS 动态生成,无法直接构造请求;二是单线程爬取大量评论数据效率低下,需引入并发机制提升速度。

二、JS 逆向破解加密逻辑

1. 定位加密入口

通过 Chrome 开发者工具抓包分析,发现获取评论的接口为 <font style="color:rgba(0, 0, 0, 0.85) !important;">https://music.163.com/weapi/comment/resource/comments/get</font>,请求方式为 POST,参数包含 <font style="color:rgba(0, 0, 0, 0.85) !important;">params</font><font style="color:rgba(0, 0, 0, 0.85) !important;">encSecKey</font>。在 Sources 面板中搜索关键词,定位到加密逻辑所在的 JS 文件(通常为 <font style="color:rgba(0, 0, 0, 0.85) !important;">core_*.js</font>),并找到加密函数(如 <font style="color:rgba(0, 0, 0, 0.85) !important;">window.asrsea</font>)。

2. 分析加密算法

通过格式化 JS 代码,发现加密过程基于 AES 和 RSA 算法:

  • <font style="color:rgb(0, 0, 0);">params</font> 采用 AES-128-CBC 加密,密钥固定为 <font style="color:rgb(0, 0, 0);">0CoJUm6Qyw8W8jud</font>,偏移量为随机 16 位字符串;
  • <font style="color:rgb(0, 0, 0);">encSecKey</font> 是对随机生成的 16 位密钥进行 RSA 加密后的结果,公钥固定。

3. Python 还原加密逻辑

使用 <font style="color:rgba(0, 0, 0, 0.85) !important;">pycryptodome</font> 库实现 AES 和 RSA 加密,还原 JS 加密过程:

import base64
from Crypto.Cipher import AES
from Crypto.PublicKey import RSA
from Crypto.Util.number import bytes_to_long, long_to_bytes
import random

# AES加密函数
def aes_encrypt(text, key):
    iv = '0102030405060708'  # 偏移量固定为16位
    pad = 16 - len(text) % 16
    text = text + pad * chr(pad)
    cipher = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv.encode('utf-8'))
    encrypted = cipher.encrypt(text.encode('utf-8'))
    return base64.b64encode(encrypted).decode('utf-8')

# RSA加密函数
def rsa_encrypt(text, pub_key, modulus):
    text = text[::-1]
    rs = int(bytes_to_long(text.encode('utf-8'))) ** int(pub_key, 16) % int(modulus, 16)
    return format(rs, 'x').zfill(256)

# 生成加密参数
def get_enc_params(data):
    # 固定公钥和模数
    pub_key = '010001'
    modulus = '00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7'
    # 随机16位密钥
    secret_key = ''.join(random.sample('abcdefghijklmnopqrstuvwxyz0123456789', 16))
    # AES加密数据
    params = aes_encrypt(aes_encrypt(data, '0CoJUm6Qyw8W8jud'), secret_key)
    # RSA加密密钥
    enc_sec_key = rsa_encrypt(secret_key, pub_key, modulus)
    return {'params': params, 'encSecKey': enc_sec_key}

三、多线程提升爬取效率

1. 多线程架构设计

采用生产者 - 消费者模式:主线程解析评论分页参数,生产者线程生成请求任务,消费者线程执行爬取并存储数据,使用 <font style="color:rgba(0, 0, 0, 0.85) !important;">queue</font> 模块实现任务队列。

2. 多线程爬取实现

import requests
import json
from queue import Queue
from threading import Thread
import time
import base64
from Crypto.Cipher import AES
from Crypto.PublicKey import RSA
from Crypto.Util.number import bytes_to_long, long_to_bytes
import random

# 代理配置
proxyHost = "www.16yun.cn"
proxyPort = "5445"
proxyUser = "16QMSOML"
proxyPass = "280651"
proxyAuth = f"{proxyUser}:{proxyPass}"
proxyAuthEncoded = base64.b64encode(proxyAuth.encode()).decode()

# 构建代理字典
proxies = {
    "http": f"http://{proxyHost}:{proxyPort}",
    "https": f"https://{proxyHost}:{proxyPort}"
}

# 构建代理头部(如果需要认证)
proxy_headers = {
    "Proxy-Authorization": f"Basic {proxyAuthEncoded}"
}

# AES加密函数
def aes_encrypt(text, key):
    iv = '0102030405060708'  # 偏移量固定为16位
    pad = 16 - len(text) % 16
    text = text + pad * chr(pad)
    cipher = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv.encode('utf-8'))
    encrypted = cipher.encrypt(text.encode('utf-8'))
    return base64.b64encode(encrypted).decode('utf-8')

# RSA加密函数
def rsa_encrypt(text, pub_key, modulus):
    text = text[::-1]
    rs = int(bytes_to_long(text.encode('utf-8'))) ** int(pub_key, 16) % int(modulus, 16)
    return format(rs, 'x').zfill(256)

# 生成加密参数
def get_enc_params(data):
    # 固定公钥和模数
    pub_key = '010001'
    modulus = '00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7'
    # 随机16位密钥
    secret_key = ''.join(random.sample('abcdefghijklmnopqrstuvwxyz0123456789', 16))
    # AES加密数据
    params = aes_encrypt(aes_encrypt(data, '0CoJUm6Qyw8W8jud'), secret_key)
    # RSA加密密钥
    enc_sec_key = rsa_encrypt(secret_key, pub_key, modulus)
    return {'params': params, 'encSecKey': enc_sec_key}

# 全局配置
session = requests.Session()
session.headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36',
    'Referer': 'https://music.163.com/',
    "Proxy-Authorization": f"Basic {proxyAuthEncoded}"  # 添加代理认证头部
}
# 设置session的代理
session.proxies = proxies

comment_queue = Queue()  # 评论任务队列
result_list = []  # 存储爬取结果

# 消费者线程:爬取评论
def crawl_comment():
    while not comment_queue.empty():
        try:
            page, resource_id = comment_queue.get()
            # 构造请求数据
            data = json.dumps({
                'rid': f'R_SO_4_{resource_id}',
                'offset': (page - 1) * 20,
                'limit': 20,
                'csrf_token': ''
            })
            enc_params = get_enc_params(data)
            # 发送请求(使用session的代理配置)
            response = session.post(
                'https://music.163.com/weapi/comment/resource/comments/get', 
                data=enc_params,
                timeout=15  # 添加超时设置
            )
            result = response.json()
            if 'comments' in result:
                comments = [{'content': c['content'], 'likeCount': c['likedCount'], 'user': c['user']['nickname']} for c in result['comments']]
                result_list.extend(comments)
                print(f'第{page}页评论爬取完成,共{len(comments)}条')
            comment_queue.task_done()
            time.sleep(0.5)  # 避免请求过快
        except Exception as e:
            print(f'爬取失败:{e}')
            comment_queue.task_done()

# 生产者线程:生成任务
def produce_task(resource_id, total_page):
    for page in range(1, total_page + 1):
        comment_queue.put((page, resource_id))

# 主函数
def main(resource_id, total_page):
    # 生成任务
    produce_task(resource_id, total_page)
    # 创建消费者线程
    threads = []
    for _ in range(5):  # 启动5个线程
        t = Thread(target=crawl_comment)
        t.start()
        threads.append(t)
    # 等待所有任务完成
    comment_queue.join()
    for t in threads:
        t.join()
    print(f'爬取完成,共获取{len(result_list)}条评论')

if __name__ == '__main__':
    # 爬取歌曲ID为186016的评论,共10页
    main(186016, 10)

四、数据存储与优化

1. 数据持久化

将爬取的评论数据存储到 CSV 文件:

import csv

def save_to_csv(data, filename):
    with open(filename, 'w', newline='', encoding='utf-8') as f:
        writer = csv.DictWriter(f, fieldnames=['content', 'likeCount', 'user'])
        writer.writeheader()
        writer.writerows(data)

# 在main函数中添加保存逻辑
save_to_csv(result_list, 'music_comments.csv')

2. 爬取优化策略

  • 请求频率控制:通过 <font style="color:rgb(0, 0, 0);">time.sleep()</font> 避免触发反爬机制;
  • 异常重试:添加重试机制处理网络波动;
  • 代理池引入:使用代理 IP 分散请求来源;
  • 数据去重:通过评论 ID 去重,确保数据唯一性。

五、总结与风险提示

本文通过 JS 逆向破解某易云音乐加密机制,并结合多线程技术实现高效爬取,成功获取歌曲评论数据。但需注意,爬虫行为需遵守平台 <font style="color:rgba(0, 0, 0, 0.85) !important;">robots.txt</font> 协议及相关法律法规,避免过度爬取对服务器造成压力。

Python爬虫:浅谈【破解某云音乐加密-JS逆向
yying333的博客
09-09 830
网页及JS代码分析 我们这里直接进入某云音乐官网,然后进入到任意一首歌曲的详情页,并进行分析。如下图: 由于我们之前分析过网页的数据构成,所以这里不再赘述。直接点进R_SO_4_1446235247?csrf_token=,往下翻,可以看到params和encSecKey两个加密参数,如图: 这就是我们这次破解的目标。点击Initiator。 然后可以看到调用的JS文件。如下图: 选择点击一个出现次数较多的。(这里无法确定点击哪一个,需要尝试...
python爬虫JS逆向云音乐
pythonxxoo的博客
06-12 632
Python爬虫JS逆向采集某云音乐网站在获取音乐的详情信息时,遇到请求参数全为加密的情况,现解解决方案整理如下:JS逆向有两种思路:本文介绍的也是第一种思路,即从目标网站中提取JS文件,然后由Python中使用execjs调用,得到我们想要的数据。第一步:获取列表数据,此条没什么限制,跳过。第二步:单条音乐播放时,网站发送了请求,在请求回调中返回了音乐文件的地址。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2z747Io8-1654967723432)(https:/
Python爬虫爬取云音乐歌曲
weixin_49345590的博客
01-18 450
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理 本文章来自腾讯云 作者:Python进阶者 想要学习Python?有问题得不到第一时间解决?来看看这里“1039649593”满足你的需求,资料都已经上传至文件中,可以自行下载!还有海量最新2020python学习资料。 点击查看 今天小编带大家一起来利用Python爬取云音乐,分分钟将网站上的音乐down到本地。 跟着小编运行过代码的筒子们将某云歌词抓取下来已经不再话下了,在抓
方法教程 | Python爬虫爬取云数据并且可视化展示
paxiaochong001的博客
05-15 2755
“项目说明 某云音乐歌单数据获取,获取某一歌曲风格的所有歌单,进入每个歌单获取歌单名称、创建者、播放量、页面链接、收藏数、转发数、评论数、标签、介绍、收录歌曲数、部分收录歌名,并统计播放量前十的歌单,将播放量前十的歌单以及对应的所有信息进行另外存储,对其进行可视化展示。 在做这个爬虫的时候,对于如何翻页问题和身边的人进行了探讨,有人说用selenium模拟点击,但是通过观察网页,我发现即使是不用模拟点击翻页也能历遍爬完歌单的信息,接下来我就带着大家一起如何爬取数据。” ...
JS逆向-某云音乐下载器
realmels的博客
05-17 1464
本文介绍了一个用于下载某云音乐免费歌曲的程序,并详细解析了其代码实现过程。程序的核心功能是通过搜索关键词获取歌曲信息,并利用JS逆向技术解析加密参数,最终实现歌曲下载。文章首先介绍了程序的下载链接,并提醒用户注意法律风险。接着,通过分析某云音乐的搜索功能,展示了如何通过开发者工具抓取搜索请求包,并解析其中的加密参数(如params和encSecKey)。最后,文章详细讲解了如何通过JS逆向技术找到加密参数的生成逻辑,并提供了相关代码片段。该程序仅供学习参考,用户需自行承担使用风险。
最新版某云音乐爬取(音乐+全部评论)
qq_68890680的博客
09-19 245
这里我要说下,歌曲的params是216位,评论的params是364位。这是因为传入的参数不同。params和encSecKey是两个关键字段,那么我们先来打断点找到这个加密混淆起始的地方,点击连接也是听到了《罗生门》,这里我只是演示就不批量了。控制台看一下果然是是这里。
Python爬虫爬取音乐!(附源码)
Python_trys的博客
11-13 6023
首先随便找一个页面先点进去。
python爬取歌词_python爬虫抓取某云音乐歌词,从此不在下载
weixin_39779467的博客
12-01 368
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理以下文章来源于腾讯云 作者:企鹅号小编( 想要学习PythonPython学习交流群:1039649593,满足你的需求,资料都已经上传群文件流,可以自行下载!还有海量最新2020python学习资料。 )python爬虫库的选择如果你已经了解一些python的基础,那不妨来搞点事...
python爬虫爬取QQ音乐歌曲
热门推荐
一条小黑龙的博客
05-25 1万+
描述 可以下载QQ音乐免费音乐和绿钻音乐,但是不能下载付费音乐。 运行程序后会在同级目录自动创建名为:歌曲下载的文件夹,下载的文件将被放置在此文件夹 如果下载的文件大小为1KB,则表示下载失败,这首歌不支持下载 源代码如下: # -*- coding: utf-8 -*- import json import os import requests headers = { 'Origin': 'https://y.qq.com', 'Referer': 'https://y.qq.com/p
微信小程序精品:仿某云音乐:歌单,FM,播放,评论
06-01
总的来说,"仿某云音乐"的微信小程序项目涵盖了微信小程序的基础技术应用、前端设计、后端交互以及用户体验等多个方面,对于学习微信小程序开发和音乐类应用设计具有很高的参考价值。通过实践这个项目,开发者不仅...
精选资源
云音乐js逆向资源
07-31
总之,"某云音乐js逆向资源" 是一个涵盖JavaScript解析、Python爬虫技术和逆向工程实践的项目,提供了学习和开发音乐相关应用的机会,但同时也需要谨慎处理潜在的法律和道德问题。通过深入理解和应用这些知识,...
基于Python的某云音乐下载器
05-17
可以下载可以听到的资源
python __init__.py的意义使用
最新发布
CoolGirl
12-19 435
本文介绍了Python中利用__init__.py文件优化模块导入的两种方式。当__init__.py中已导入子模块时,外部可直接使用简洁导入语句(如from project.input import FileInput);若未导入则需完整路径导入。通过示例对比展示了不良设计(需完整路径导入每个子模块)和良好设计(在__init__.py中集中导入并定义__all__),后者使主程序导入更简洁清晰。合理使用__init__.py能显著提升代码可读性和维护性。
MobaXterm 高效运维实战:从入门到进阶的 Linux 运维 “瑞士军刀” 用法
hy行者勇哥的博客
12-18 786
MobaXterm 作为 Linux 运维的 “全能工具包”,不仅集成了 SSH 终端、SFTP 文件传输、X11 图形转发等基础功能,更隐藏着批量执行、宏命令、会话分组等高级特性,能轻松解决新手常遇到的 “重复操作繁琐”“多服务器切换麻烦”“文件传输低效” 等痛点。本文用 “运维指挥中心” 的通俗比喻,拆解 MobaXterm 的核心架构,针对 Linux 运维中的高频问题,分享可直接上手的高级技巧自动化脚本案例,帮助新手快速从 “手动跑腿” 升级为 “高效指挥”,大幅提升运维效率。
[Python实战] 解决Outlook同步中的字符编码问题:表情符号也能正确处理了!
每日出拳老爷子的博客
12-16 226
摘要:本文分享了在使用Python同步Outlook会议信息时遇到的GBK编码问题解决方案。当处理包含表情符号(如📧)的会议内容时,Flask返回JSON会报"'gbk' codec can't encode"错误。作者通过封装ensure_utf8函数对文本进行UTF-8编码处理,同时建议设置Flask响应头编码为UTF-8和调整控制台输出编码,有效解决了特殊字符导致的编码异常问题。文章提供了从问题分析到完整解决方案的实践过程,适用于处理Python中的Unicode编码问题。
Python实战小课:爬虫工具场景——开启数据抓取之旅》导读
2501_93253814的博客
12-15 3106
本文介绍了Python爬虫技术在三大场景中的应用:行业资讯爬取、学术文献摘要获取和电商评价收集。针对行业资讯,详细解析了从网页请求到数据存储的全流程;在学术文献方面,重点阐述了如何构建搜索请求和提取关键信息;对于电商评价,则说明了数据定位和清洗方法。文章还探讨了爬虫优化策略及反爬机制应对方案,为数据获取工作提供了实用指南。通过系统学习这些技术,读者可以提升数据采集能力,为商业决策、学术研究和市场分析提供有力支持。
【FastAPI】FastAPI依赖注入完全指南
weixin_63434398的博客
12-18 2333
本文全面介绍FastAPI的依赖注入机制,主要包含两大注入方式:原生自动注入和Depends自定义注入。原生注入支持Request/Response等框架对象以及路径/查询参数等自动解析,而Depends则用于自定义依赖项注入。文章详细讲解依赖注入的核心思想、实现方式、生命周期管理、高级技巧,并通过完整认证系统案例展示实战应用。最后剖析Depends底层原理,并Spring框架进行对比,帮助开发者彻底掌握FastAPI这一核心特性,实现代码解耦和高效开发
Python 数据序列化反序列化全景解析:从基础到最佳实践
windowshht的博客
12-17 1014
本文全面解析Python数据序列化反序列化技术,涵盖JSON、Pickle、CSV、YAML等常见格式,并深入探讨自定义序列化、异步处理、分布式系统应用等高级主题。通过实战案例展示Web API交互、机器学习模型保存、自动化配置管理等场景的最佳实践,同时展望Protocol Buffers等前沿技术。文章既适合初学者掌握基础,也为资深开发者提供性能优化安全合规的进阶指导,是Python数据处理领域的实用指南。
Ubuntu 24.04 安装common-extensions
sinat_15561283的博客
12-17 308
👉 这就解释了为什么 apt 一直“找不到”这不是你配置错,也不是你操作错,是。只要能看到帮助信息,就说明。✅ colcon 被。在 24.04 上,
逆向
03-26
### 逆向工程反编译概述 逆向工程是一种通过对软件的目标代码进行分析,将其转化为更高级别的表示形式的过程。这一过程通常用于研究现有系统的内部结构、功能以及实现细节。在Java和Android领域,反编译工具被广泛应用于逆向工程中。 #### Java逆向工程中的Jad反编译工具 Jad是一款经典的Java反编译工具,能够将`.class`字节码文件转换为可读的`.java`源代码[^1]。虽然它可能无法完全恢复原始源代码,但它提供了足够的信息来帮助开发者理解已编译的Java程序逻辑。Jad支持多种反编译模式,并允许用户自定义规则以适应不同的需求。此外,其命令行接口和图形界面使得复杂代码的分析变得更加便捷。 #### Android逆向工程中的JEB反编译工具 针对Android应用的逆向工程,JEB是由PNF Software开发的一款专业级工具[^2]。相较于其他同类产品,JEB不仅具备强大的APK文件反编译能力,还能对Dalvik字节码执行高效而精准的操作。它的核心优势在于以下几个方面: - **广泛的平台兼容性**:除Android外,还支持ARM、MIPS等多种架构的二进制文件反汇编。 - **混淆代码解析**:内置模块能有效应对高度混淆的代码,提供分层重构机制以便于深入分析。 - **API集成支持**:允许通过编写Python或Java脚本来扩展功能并完成特定任务。 #### APK反编译流程及其意义 当涉及到具体的APK包时,可以通过一系列步骤提取其中的信息来进行全面的安全评估或者学习目的的研究工作[^3]。这些步骤一般包括但不限于获取资产目录(`assets`)内的资源数据;解密XML配置文档如`AndroidManifest.xml`定位应用程序启动点;最后利用上述提到的各种专用软件重现整个项目框架供进一步探讨。 ```bash # 使用apktool反编译APK示例 apktool d your_app.apk -o output_directory/ ``` 以上命令展示了如何借助开源工具ApkTool轻松拆卸目标安卓档案至于探索的状态下。 ### 结论 无论是传统的桌面端还是现代移动端环境里头,恰当运用合适的反编译解决方案都是达成逆向工程项目成功不可或缺的一环。每种工具有各自专精之处,在实际应用场景当中应当依据具体需求做出明智的选择。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值