【网易云音乐】浏览器控制台抓包(纯前端)

最新推荐文章于 2024-05-17 05:38:39 发布
最新推荐文章于 2024-05-17 05:38:39 发布
阅读量9.3k 收藏 81
点赞数 45
分类专栏: 自由飞翔 文章标签: 控制台 浏览器 音乐 网易云 抓包
本文为博主原创文章,未经博主允许不得转载,违者必究。
本文链接:https://blog.csdn.net/zy1281539626/article/details/110987668
版权

浏览器控制台抓包网易云音乐

前言

浏览器控制台是前端开发人员开发中必开的,它的功能非常多,而不是仅仅能看到是不是报错了,这篇文章主要是为了让前端的小伙伴知道怎么使用浏览器控制台来查看请求以及请求的流程、怎么调试。

选择网易云音乐是在下喜欢用这个音乐软件听歌,没有别的意思,此文仅做学习研究使用。

  • 浏览器:Microsoft Edge 版本 87.0.664.57 (官方内部版本) (64 位)
    这个浏览器算是微软对大家受累于IE的补偿吧。(新版Edge使用体验很好)
  • 模拟请求工具:Postman

一、分析ajax接口

  1. 打开浏览器,进入网易云音乐网站
  2. 按F12打开控制台,点击Network,点击XHR,先清空之前的请求
  3. 在搜索框输入一个歌名,然后回车搜索,这时发现有一系列的请求发出,找到最后一个web请求,点击一下查看请求具体信息:
    在这里插入图片描述
    请求的url:https://music.163.com/weapi/cloudsearch/get/web?csrf_token=
    请求的参数:
    在这里插入图片描述
    可以看到这里的参数是加密的,这两个参数就是我们研究的重点。
    再看下返回的数据,正是我们要的数据:
    在这里插入图片描述

二、加密参数分析

发送请求的地址我们知道了,关键的就是参数是什么,是怎么加密的。
点一下控制台的任意位置,按Ctrl+Shift+F打开浏览器的Search面板:
在这里插入图片描述
因为我们需要找到发送参数或加密参数的地方,所以先搜一下参数再哪里吧,输入encSecKey参数(先搜params也行,但是encSecKey参数名更特殊一点),搜索结果:
在这里插入图片描述
这里有三个文件,全是加密和压缩的,不过不要紧我们一个个来看,先初略看一下文件名,第二个文件名里面有vip的字样可能和vip用户有关,第三个有validator字样可能和加密校验有关,先看第一个吧,双击第90行,然后会打开这个js文件
在这里插入图片描述
点击Pretty-print或左下角的{}就可以看到格式化好的文件,而且一下就找到了加密参数的位置,虽然这几个函数都是a、b、c、d混淆的,里面的参数也是混淆的,但是我们可以利用浏览器控制台的debug功能看清楚每个变量的值:
在这里插入图片描述
这里我们先简单的分析一下这几个函数的功能:

  • 函数a是生成长度为a的随机数,由a-zA-Z0-9组成;
  • 函数b是AES加密的功能;
  • 函数c是RSA加密的功能;
  • 函数d是总的输出请求加密参数,执行两次AES加密,一次RSA加密

有人可能觉得你一看就知道这函数是干嘛的,太厉害了吧,其实这个不难,先不要被它吓住了,仔细看下是能知道它在干嘛的,可能有的小伙伴不知道AESRSA,他们分别是对称加密和非对称加密的简称,感兴趣的可以去查一下。实在不清楚的也没关系,接下来我们开始打断点了:
在这里插入图片描述
重新搜索,当断点进入d函数的时候在控制台打印d、e、f、g这4个参数:
在这里插入图片描述
再换一首歌搜索,再打印:
在这里插入图片描述
对比一下,发现d函数的后面三个参数是写死的,第一个参数是请求的歌曲的参数,这就好办了。
看一下d函数里面的代码,i是生成的16位随机数,return 语句里面有四行代码,h.encText = b(d, g)b函数的参数d是歌曲信息,g是固定的;第二行h.encText = b(h.encText, i)是将encText重新加密,参数i是16位随机数;第三行h.encSecKey = c(i, e, f)进行rsa加密,参数i是随机数,e,f是固定的。这里我尝试去实现RSA方法发现很困难,所以就放弃了。但是我们有一个捷径,我发现如果encText是可以通过b函数运算来的,我们可以使用crypto-js来实现,但是encSecKey是RSA加密的,而这个函数的参数我们都知道,那么如果我们把i写死,然后记录用i生成的encSecKey,那么下一次发送请求也用这个i,岂不是美哉?

三、修改加密方法

  1. 下载crypto-js.js
    因为用到了AES加密,这里有个很好的js库可以提供帮助,Github首页,如果有的小伙伴打开较慢不方便,我本想上传到CSDN下载模块,奈何有重复文件不能上传,现有的都是要积分的,如果需要可以留言我可以发邮箱。
  2. 修改参数和函数
<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title></title>
	</head>
	<body>
		<script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.5.1/jquery.js"></script>
		<script src="crypto-js.js"></script>
		<script>
			!function() {
				/* 
				随机数写死了,所以不需要了
				function a(a) {
					var d, e, b = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789", c = "";
					for (d = 0; a > d; d += 1)
						e = Math.random() * b.length,
						e = Math.floor(e),
						c += b.charAt(e);
					return c
				} */
				function b(a, b) {
					var c = CryptoJS.enc.Utf8.parse(b)
					  , d = CryptoJS.enc.Utf8.parse("0102030405060708")
					  , e = CryptoJS.enc.Utf8.parse(a)
					  , f = CryptoJS.AES.encrypt(e, c, {
						iv: d,
						mode: CryptoJS.mode.CBC
					});
					return f.toString()
				}
				/* 
				密钥写死了,不需要了
				function c(a, b, c) {
					var d, e;
					return setMaxDigits(131),
					d = new RSAKeyPair(b,"",c),
					e = encryptedString(d, a)
				} */
				function d(d, e, f, g) {
					var h = {}
					  , i = "GlQ9bVb7nYLGyXUJ";
					return h.encText = b(d, g),
					h.encText = b(h.encText, i),
					h.encSecKey = "1dfef0cfbf2b79af706337a40b476b7f887f3d16114dfbc73e95bcd84e29f40ba96c504eb26d6938bea26df5d22e41a402563059c2c8e5202221c8d9ca37f506f842ff2acfa130f329fdf2241956b101e4f4d11124753219d4d172268b9e90937f4392ea7e1b63adfc43d1d072da772dced0ee20c563f45ac6ccd1b5ac554d89",
					h
				}
				window.asrsea = d
			}();
			var e = "010001", 
				f = "00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7", 
				g = "0CoJUm6Qyw8W8jud";
				
			var json = {
				"hlpretag":"<span class=\"s-fc7\">",
				"hlposttag":"</span>",
				"s":"旅行",
				"type":"1",
				"offset":"0",
				"total":"true",
				"limit":"30",
				"csrf_token":""
			}
			var d = JSON.stringify(json);
			var result = asrsea(d, e, f, g);
			console.log(result);
			/* {
				"encSecKey": "1dfef0cfbf2b79af706337a40b476b7f887f3d16114dfbc73e95bcd84e29f40ba96c504eb26d6938bea26df5d22e41a402563059c2c8e5202221c8d9ca37f506f842ff2acfa130f329fdf2241956b101e4f4d11124753219d4d172268b9e90937f4392ea7e1b63adfc43d1d072da772dced0ee20c563f45ac6ccd1b5ac554d89",
				"encText": "Vnduye+D2w0tzhLP+Wpdt2O3AXjEpZ3s5EoeSgWuYUFQxU/uSIJJTkQFfBrb5sUPGcVp99pzoncBvThQyuaArY4ef93PAWWBRTz6AqV+wYZDWdyxA2lEaQ6yC+y1eK5kGqOxJl3P7xUEX869m9dBtXcyljnwxwRCTuHiwTRkrpnKl/FQ3E513RCw8czR6zge2tcy1sYg8pEb9i55TF2mu6xwN4snj9eSMTexn2oQ7yOS6uV/6ESkWu/zxjONFzuqJum7FMeMR6TkpWwcoe4Ohg=="
			} */	
		</script>
	</body>
</html>

想要查询别的歌曲,只需修改json即可,其他参数都是写死的。

四、模拟发送请求

将上面的参数填进去即可得到想要的数据:
在这里插入图片描述

Tips: 请求过程中有多个请求,注意不要弄错了,看清楚当前请求的url避免出现参数错误

五、总结

浏览器控制台功能强大,善用之受益无穷。
在这里插入图片描述

优小U
关注
  • 45
    点赞
  • 81
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 30
    评论
专栏目录
爬虫入门经典(二十三) | fiddler抓包爬取QQ音乐
不温卜火
11-26 5万+
  大家好,我是不温卜火,是一名计算机学院大数据专业大三的学生,昵称来源于成语—不温不火,本意是希望自己性情温和。作为一名互联网行业的小白,博主写博客一方面是为了记录自己的学习过程,另一方面是总结自己所犯的错误希望能够帮助到很多和自己一样处于起步阶段的萌新。但由于水平有限,博客中难免会有一些错误出现,有纰漏之处恳请各位大佬不吝赐教!暂时只在csdn这一个平台进行更新,博客主页:https://buwenbuhuo.blog.csdn.net/。 PS:由于现在越来越多的人未经本人同意直接爬取博主本人.
Vue前端浏览器链接/接口参数实现加密
仙人掌上的刺猬的博客
12-16 5027
由于项目创建之前后端设计不合理,导致详情页链接参数id为顺序序数(例:1,2,3...等等),安全系数非常低(虽然我们前端做了菜单权限、按钮权限、Api权限等等),现在要前端解决下浏览器链接/接口参数实现加密
Web前端最全网易云音乐移动端项目实战(分解中),2024年最新面试题参考答案
最新发布
2401_84411433的博客
05-17 781
大厂面试问深度,小厂面试问广度,如果有同学想进大厂深造一定要有一个方向精通的惊艳到面试官,还要平时遇到问题后思考一下问题的本质,找方法解决是一个方面,看到问题本质是另一个方面。还有大家一定要有目标,我在很久之前就想着以后一定要去大厂,然后默默努力,每天看一些大佬们的文章,总是觉得只有再学深入一点才有机会,所以才有恒心一直学下去。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】.play {.menu {1.基本布局2.z-index属性3.跑码灯marquee。
Python采集网易云音乐
Python_sn的博客
10-28 1794
  大家好,我是不温卜火,是一名计算机学院大数据专业大三的学生,昵称来源于成语—不温不火,本意是希望自己性情温和。作为一名互联网行业的小白,博主写博客一方面是为了记录自己的学习过程,另一方面是总结自己所犯的错误希望能够帮助到很多和自己一样处于起步阶段的萌新。但由于水平有限,博客中难免会有一些错误出现,有纰漏之处恳请各位大佬不吝赐教!暂时只在csdn这一个平台进行更新,博客主页:https://buwenbuhuo.blog.csdn.net/。 PS:由于现在越来越多的人未经本人同意直接爬取博主本人.
爬虫爬取mp3文件例子
weixin_45354497的博客
09-07 1844
爬取一个页面下所需要的所有的mp3文件,音乐文件。
网易云歌曲评论抓取
kirinmin的博客
04-03 1369
网易云歌曲评论抓取
利用python获取网易云音乐的歌曲,原理+代码!简单易懂
qq_56182387的博客
05-29 4388
原理:使用了 requests 库发送 HTTP 请求,通过访问网易云音乐的搜索接口(https://music.163.com/api/search/get/web)来获取搜索结果的 JSON 数据。然后,使用 json 模块解析 json 数据,提取所需的歌曲信息。# 解析歌曲列表信息,并逐个提交下载任务到线程池。来看效果,输入想要搜索的歌曲,然后自动进行下载。
ThinkPHP浏览器控制台输出内容
03-16
ThinkPHP3.2.3利用行为扩展,实现浏览器控制台输出数据。 文件夹一共3个文件。 1.Behavior 请放在 Application\Common 下 2.function.php 请放在 Application\Common\Common 下 3.tags.php 请放在 ...
网易云音乐可用的API
11-01
网易云音乐可用的API】是指开发者可以利用的一系列接口,这些接口允许程序与网易云音乐平台进行交互,获取或发送数据,实现特定功能。2016-11-1时,这些API已被验证为可用,这表明当时开发者可以通过这些接口成功...
如何在Node和浏览器控制台中打印彩色文字
01-20
这篇文章中,我们主要研究的是如何在Node中打印出彩色文字,浏览器的只是附带。 一、常用场景: 1、在Wepack的打包过程中,显示打包完成后,控制台输出了几行注目的彩色文字信息。 2、在cli工具中,提示的信息有时...
requirify:浏览器控制台中的require()npm模块
05-25
标题 "requirify: 浏览器控制台中的require()npm模块" 指的是一种技术,它使得开发者能够在浏览器环境中使用类似于Node.js中的`require()`函数来加载和使用JavaScript模块。通常,在Node.js环境下,`require()`是...
网易云音乐评论加密解析
我是你妹她哥的博客
06-26 3416
写在前面的话: 本文是承接上一篇博客https://blog.csdn.net/bicheng4769/article/details/80802184中对网易云音乐中获取评论所需要的两个参数params和encSecKey的进一步分析和讨论。主要内容包括从一开始寻找参数,到如何获取参数加密的方式,到如何通过java实现加密算法的过程。 你能学到的内容:AES加密、抓包工具使用、java中如何...
网易云音乐接口解析
m0_50360903的博客
04-26 1万+
我们都知道,爬虫网易云音乐时候参数是经过加密的,所以在分析网易云接口的时候要了解它的加密过程,下面来看看怎么实现爬虫的整个过程。 Part1 进行网页分析 首先打开网易云网页版 点击搜索音乐,这里我们以音乐:后来,为例 Part2 进行数据包分析 鼠标右键审查元素或者直接打开F12,进入调试界面,然后点击网络 点击播放按钮,出现了如图所示的数据包,点击箭头所指的数据包内容 这里得到了点击播放返回的json数据,里面包含了播放音乐的url,现在我们怎么得到这个url呢 Part3
fiddler抓包及拦截请求,修改返回参数
weixin_50782949的博客
06-07 5894
1.2此时只能抓包http的请求,如果需要抓取https的接口,需要对fiddler进行设置。1.1安装fiddler之后,打开fiddler,打开网站,进行刷新,此时就可以进行抓包。刷新页面,此时页面请求的接口,返回的数据就是你修改的反应数据了。选择tools-->Options-->https。测试完之后,取消勾选Enable rules。1.3右侧上方为请求数据,下方为返回数据。首先抓包,确定要修改的接口,然后选中接口。点击X ,选择remove all。填写你要修改的返回数据,点击保存。
selenium自动化模拟网易云音乐每天签到打卡300首歌
热门推荐
乎你的博客
12-25 31万+
所需Chromedriver在这里 源码: #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2020/12/25 13:42 # @Author : huni # @File : 网易云签到打开听歌.py # @Software: PyCharm from selenium import webdriver from time import sleep if __name__ == '__main__': driver =
『Python』网易云音乐API爬虫(音乐搜索&音乐播放)
zgbzbl的博客
08-23 7495
前言 永远相信美好的事情即将发生 背景 一直想做一个在线的音乐播放器,这个想法最早可以追溯到做毕设的那会,那时候做了个在线的商城系统, 里面有个在线听歌的模块,其实就是调用大佬们封装好的API进行搜索和播放。当时一直想着自己去找接口进行封装,但奈何一直没有时间(其实就是惰性),这段时间终于不怎么忙了,于是决定完成这个拖延了一年的 “需求” 。 准备 开发环境:Python 3.8 64位 开发工具:Pycharm 浏览器:Chrome 历程 接口获取 首先我们需要在浏览器中打开网易云音乐,别.
python音乐爬取
weixin_56050369的博客
10-28 5675
很实用很简单的音乐python爬虫
爬取网易云音乐排行--2(抓包、forma、反爬)
小白巨白的博客
03-27 1273
爬取网易云音乐排行 首先,我对我的这篇文章的更新迟到做出抱歉,本来挺懒的,一直都忘了更新,感谢私信回复我的朋友们,有你们的回复,是我前进路上最大的动力,我将对我的文章进行全新的总结和汇总,希望你可以不浪费读我这篇文章的时间,可以从中有所学,有所成长!!!冲冲冲(ง •_•)ง 言归正转,于上一篇文章相连,上一篇文章说到,网页的提取,源代码与开发者工具的区别。 ...
淘宝签名分析之一(反编译和利用frida快速找点)
godtoy的逆向小屋
10-09 2767
淘宝签名分析之一(反编译和利用frida快速找点)
浏览器控制台的跨域提示怎么通过前端代码获取
05-11
浏览器控制台的跨域提示是浏览器在请求跨域资源时的保护机制,前端代码无法获取这些提示信息。如果需要在前端代码中获取跨域相关信息,可以使用浏览器提供的一些 API,例如 `window.postMessage`、`XMLHttpRequest`、`Fetch` 等。通过这些 API,前端代码可以在跨域请求时获取到相应的状态码、响应头等信息,并据此进行相应的处理。不过需要注意的是,这些 API 也受到浏览器的跨域保护机制的限制,有些情况下需要服务端的配合来进行跨域请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 30
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

优小U

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值