缺点:不能够爬会员歌曲
网易云音乐网页的源代码里没有下载歌曲的url,开发者工具里也无法在浏览器渲染后的页面代码里找到,所以–进行抓包。
抓包发现目标。
访问一下url
抓到的请求为Post请求,有两个加密的参数params和encSecKey。
进入(anonymous),打上断点运行几次后,发现了目标url,但是参数params和encSecKey已经加密了,这个文件里也找不到加密逻辑,推测是在之前的js文件中加密的。(其他的也是同理)
且需注意在这些js文件中加密后的参数是以这种形式存在变量中:
"params=****(省略)&encSecKey=****(省略)"
注意:
在这些js文件中params和encSecKey的值都是经过urlencode编码的。
urlencode编码可以保证URL中不含任何非法字符,让请求可以正确传递参数。
例如,空格会被转换为"%20",
加号会被转换为"%2B"等。
当浏览器发送URL请求时,浏览器会自动对参数值进行URL编码,因此我们不需要手动进行编码。(所以可以直接用未进行urlencode编码的dict发送请求),而且在服务器端接收到请求时,也会自动进行解码。
import urllib.parse
from urllib.parse import urljoin, urlencode, quote, unquote
模拟浏览器编码
string2 = 'ox%2BZw69bRVp1Zno8yEmCWWDQnlUZDKdQkMQ9%2B0Qle1FQJVWCRKWeNiGPRth9GuDDXTp%2FwfRCrIpYU2FoCVppjzKKmuqMTx98jSFM4Z%2BAR2i1FqLCCQnnaH2LxmSXcu4CnpnTWxEb8bepr5rjwQaQzx4TH1%2FmeEd%2FQEjxFt9VTgmeLPAk89mYlcoflouTbakVejhG1JoJuvYUKBUG1i3SLwZ0%2Br%2FArh0%2FcFR9gUxJA0Xa7zhu%2BlThKbj5cIMR1%2BNum2gXwBpY2ZaBJp2ItIbpaDyhoXfCo42gdV1j0PNExo7xZlkKLaazkVgz6Z%2FTM7AyRm6F26sx7P5HYlFC8yyJILYcNecVqhUKpzN143O6U8h6Fmn4Y43EHF5ADBRXhdtWNH0gGJ7KMtxF%2Fw%2Fl2ugBOiaclcRRsXTrxowJL%2FMxXJgTvz97g%2BmzXuCmj4VTdq5PUccUoJ896c%2FK3xy2CJF36TqsgE7yAMeKs2KRu6Ki%2BZh1W8pqjhH9yejv%2B7O7xtMz8Yoo8r8laJUF1L1GJwSRtUCie%2FdFhgWPYl2D7A6kc6YNOifjnxV7A73KT6GGdAr1rI9bDFNKNy2pdSBd1hRc6hvuV%2BbLXuVYI5NHvIicHTboAfZk5F4BS%2FPgaWQ5e6raefStTKoggIkTIdhncKNq%2Bw%3D%3D'
decoded_param = urllib.parse.unquote(string2)
print(decoded_param)
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
模拟服务器解码
dict={"string1":'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'}
encode_param = urlencode(dict)
print(encode_param)
string1=ox%2BZw69bRVp1Zno8yEmCWWDQnlUZDKdQkMQ9%2B0Qle1FQJVWCRKWeNiGPRth9GuDDXTp%2FwfRCrIpYU2FoCVppjzKKmuqMTx98jSFM4Z%2BAR2i1FqLCCQnnaH2LxmSXcu4CnpnTWxEb8bepr5rjwQaQzx4TH1%2FmeEd%2FQEjxFt9VTgmeLPAk89mYlcoflouTbakVejhG1JoJuvYUKBUG1i3SLwZ0%2Br%2FArh0%2FcFR9gUxJA0Xa7zhu%2BlThKbj5cIMR1%2BNum2gXwBpY2ZaBJp2ItIbpaDyhoXfCo42gdV1j0PNExo7xZlkKLaazkVgz6Z%2FTM7AyRm6F26sx7P5HYlFC8yyJILYcNecVqhUKpzN143O6U8h6Fmn4Y43EHF5ADBRXhdtWNH0gGJ7KMtxF%2Fw%2Fl2ugBOiaclcRRsXTrxowJL%2FMxXJgTvz97g%2BmzXuCmj4VTdq5PUccUoJ896c%2FK3xy2CJF36TqsgE7yAMeKs2KRu6Ki%2BZh1W8pqjhH9yejv%2B7O7xtMz8Yoo8r8laJUF1L1GJwSRtUCie%2FdFhgWPYl2D7A6kc6YNOifjnxV7A73KT6GGdAr1rI9bDFNKNy2pdSBd1hRc6hvuV%2BbLXuVYI5NHvIicHTboAfZk5F4BS%2FPgaWQ5e6raefStTKoggIkTIdhncKNq%2Bw%3D%3D
一直探索直到进入了u4y.be5j:
打上断点运行几次后发现目标Url(X5c)和加密后的params和encSecKey(e4i)但是虽然参数也是密文(这里的密文是未经过urlencode编码的,可以直接拿来给Python发请求),但是这个文件中有加密逻辑:
发现猫腻,params和encSecKey在这里被给值了,而且是通过asrsea这个函数生成的bVgix给定的值。
断点打在这,观察到i4m的值有考究,其他的三个参数都是固定值:
参数中ids在当前网页的url中可以找到:
https://music.163.com/#/song?id=2084135171
level和encodeType在多个歌曲播放页的值都相同,是固定给的值.
csrf_token是空,这个根据请求参数也可以确定没问题
{
"ids": "[2084135171]",
"level": "standard",
"encodeType": "aac",
"csrf_token": ""
}
那么进入到window.asrsea当中看看我们要的两个请求参数是怎么生成的:
!function() {
function a(a) {
var d, e, b = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789", c = "";
for (d = 0; a > d; d += 1)
e = Math.random() * b.length,
e = Math.floor(e),
c += b.charAt(e);
return c
}
function b(a, b) {
var c = CryptoJS.enc.Utf8.parse(b)
, d = CryptoJS.enc.Utf8.parse("0102030405060708")
, e = CryptoJS.enc.Utf8.parse(a)
, f = CryptoJS.AES.encrypt(e, c, {
iv: d,
mode: CryptoJS.mode.CBC
});
return f.toString()
}
function c(a, b, c) {
var d, e;
return setMaxDigits(131),
d = new RSAKeyPair(b,"",c),
e = encryptedString(d, a)
}
//浏览器进来是进来了这个函数:
function d(d, e, f, g) {
var h = {}
, i = a(16);
return h.encText = b(d, g),
h.encText = b(h.encText, i),
h.encSecKey = c(i, e, f),
h
}
}();
看懂代码逻辑:
#e,f,g都是固定值,d的值为:
# {
#"ids": "[2084135171]",
#"level": "standard",
# "encodeType": "aac",
# "csrf_token": ""
# }
function d(d, e, f, g) {
var h = {}
var i = a(16); 随机生成一段字符串 ,因为这里是随机生成的,所以可以替换成固定的随机生成值来使用
//用b函数对d加密了两次
//iv= CryptoJS.enc.Utf8.parse("0102030405060708")
h.encText = b(d, g) //iv=固定值 密钥为g
h.encText = b(h.encText, i) //iv= 固定值 密钥为i (注意I为随机生成的值),而服务器要想解密必需得有i
//加密两次后encText的值就确定好了
h.encSecKey = c(i, e, f) // i通过AES加密发送给服务器进行解密获得i然后解密encText
return h
}
//b函数就是很直接的AES加密
function b(a, b) {
var c = CryptoJS.enc.Utf8.parse(b) //将给定的字符串 b 解析为 UTF-8 编码的字节
, d = CryptoJS.enc.Utf8.parse("0102030405060708") //同理
, e = CryptoJS.enc.Utf8.parse(a) //同理
, f = CryptoJS.AES.encrypt(e, c, { //编码
iv: d,
mode: CryptoJS.mode.CBC
});
return f.toString() //返回字符串
}
//c函数是RSA加密 使用用公钥加密 服务器用私钥解密
//注意这里的RSA加密是网易自己实现的,而且稍微有点改动。
function c(a, b, c) {
var d, e;
setMaxDigits(131);//无意义
d = new RSAKeyPair(b,"",c); //先搞定公钥 b,c的值是固定的
e= encryptedString(d, a); //对a进行加密
return e
}
//方案1
//因为i为随机生成的密钥,所以我们可以给i设定为一个固定的可得到随机值
//那么h.encSecKey的值就可以定死(i加密后的值)
// i="xS5OktXaZxEDoVUb" //固定一个随机值
// h.encSecKey="aa60724b374a002869b49ae267bef6d278f3f8d736da359f96435f7d955ccd22e2d6898c5acfa40d457afb232469ffa42ceba193e54f297eba196442a15bbd537b73ec8dae371c06c2699a1ca71ac48bee000473a38eb3b07ab77d1f952e5f7d94762868eb08145442d01ed68960bcabbe9ec3109ac232b3f41f9a01a49ef48f"
方案二:
就是我们自己也实现以下RSA加密,加密逻辑和网易的一样:
生成RSA密钥对的过程通常是以下步骤:
随机选择两个大质数 p 和 q。
计算 n = p*q。
计算欧拉函数 φ(n) = (p-1)*(q-1)。
随机选择一个整数 e,使得 1 < e < φ(n),且 e 与 φ(n) 互素。e 成为公钥的一部分。
使用扩展欧几里得算法计算整数 d,使得 (d*e) mod φ(n) = 1。d 成为私钥的一部分。
最后,公钥由 (n, e) 组成,私钥由 (n, d) 组成。
了解一下网易RSA加密怎么加密:
这个BarrettMu_powMod是上面的powMod函数:
biShiftRight是对字符串进行翻转(网易RSA加密的特别之处)
#对I加密
def jm2(i, e, f):
# e,f是用于RSA加密的参数(都是字符串) 明文(数字) ** e mod f => 密文(数字) 加密用的都是数字
e=int(e,16) #字符串转为16进制数字
f=int(f,16) #字符串转为16进制数字
i=i[::-1] #网易多搞的一步字符串反转 star:stop:step stop默认0 stop默认-1 step为-1就能让字符串反转
bs=i.encode("utf-8") #把字符串变成字节
s=binascii.b2a_hex(bs).decode() #把字节转为16进
#制的数字后解码为字符串得到就是16进制数字代表的字符串
s=int(s,16) #16进制数字代表的字符串转为整数
mi=(s**e)%f #
print(format(mi,"x")) #转为16进制的数字就是密文
return format(mi,"x")
然后用Python实现参数加密:
import base64
import binascii
import json
import requests
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad
如果网站对自己的数据进行保护就可能会对数据进行加密:
“One”=> 加密为一堆无法辨认的字节
http协议对于字符串的发送和处理效率高,好处理
对于字节的发送和传输效率就较低,且处理起来比较麻烦。
解决办法:
把加密产生的字节信息处理成http容易处理的字符串的方法---base64
base64-->组成A~Z,a~z,0~9,/,+(64个符号)
base64可以把字节变成base64形式的字符串,也可以把字符串还原为字节
base64处理字节时3个3个一起处理,处理成4个字符的字符串
def jm1(data,key,iv):
key=key.encode('utf-8')
data1=data.encode('utf-8')
data1=pad(data1, 16)
aes = AES.new(key=key, mode=AES.MODE_CBC, IV=iv)
res = aes.encrypt(data1) //得到字节
res=base64.b64encode(res).decode() //编码未base64形式的字节后解码为字符串
return res
# 方案1对I加密
# def jm2(i, e, f):
# return "aa60724b374a002869b49ae267bef6d278f3f8d736da359f96435f7d955ccd22e2d6898c5acfa40d457afb232469ffa42ceba193e54f297eba196442a15bbd537b73ec8dae371c06c2699a1ca71ac48bee000473a38eb3b07ab77d1f952e5f7d94762868eb08145442d01ed68960bcabbe9ec3109ac232b3f41f9a01a49ef48f"
#方案2对I加密
def jm2(i, e, f):
e=int(e,16)
f=int(f,16)
i=i[::-1] #网易多搞的一步 star:stop:step 字符串反转 stop默认0 stop默认-1
print(i)
bs=i.encode("utf-8")
s=binascii.b2a_hex(bs).decode()
s=int(s,16)
mi=(s**e)%f
# print(format(mi,"x"))
return format(mi,"x")
def asrsea(data,a,e,f):
i="xS5OktXaZxEDoVUb"
#加密data
key=f #用于第一次加密的参数
data1=jm1(data,key,b"0102030405060708")
data2=jm1(data1,i,b"0102030405060708")
jmhd_i=jm2(i, a, e)
return data2,jmhd_i
if __name__ == '__main__':
# https://music.163.com/#/song?id=2099625932
u = input("请输入歌曲链接:")
gqid=u.split("=")[-1]
# 请求参数加密前的样子:
data = {
"encodeType": "aac",
"ids": [gqid],
"level": "standard",
"csrf_token": ""
}
#把参数转成请求需要的json格式,浏览器端加密的时候参数也是json格式的
data = json.dumps(data)
#复制固定值传值给asrsea加密
cs1,cs2=asrsea(data,'010001','00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7','0CoJUm6Qyw8W8jud')
#加密后参数给dict
dict={
"params":cs1,
"encSecKey":cs2}
#发请求
UA={"User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36"}
resp=requests.post(url="https://music.163.com/weapi/song/enhance/player/url/v1?csrf_token=",data=dict,headers=UA)
dict = resp.json()
for i in dict["data"]:
url = i.get("url")
resp = requests.get(url=url,headers=UA)
with open(url.split("/")[-1],mode="wb") as f:
f.write(resp.content)