网站建设计划书下载,网站顶部展出的大幅广告,海淀网站建设公司电话,成都万商云集做网站怎么样文章目录 页面分析抓包分析JS逆向分析代码编写 页面分析
先来分析一下页面
当我们点击播放按钮的时候#xff0c;音乐开始播放。实际上这个逻辑背后的原理是这个按钮后面对应的是一个url#xff0c;这个地址是通过ajax来进行局部刷新的。
所以我们可以通过抓包工具#… 文章目录 页面分析抓包分析JS逆向分析代码编写 页面分析
先来分析一下页面
当我们点击播放按钮的时候音乐开始播放。实际上这个逻辑背后的原理是这个按钮后面对应的是一个url这个地址是通过ajax来进行局部刷新的。
所以我们可以通过抓包工具来看看点点击播放按钮的时候到底发送了哪些网络请求。我们逐个去分析这些请求就可以从这些请求中拿到我们想要的数据了。
那么我们想要下载这个音乐其实只需要三步
分析网络请求找到音乐下载地址分析url请求的参数获取来源编写代码下载音乐
抓包分析 点击播放这里产生了一堆数据表这里我们需要逐个去分析。
找到这个请求返回的数据里面有一个url
http://m701.music.126.net/20240105104834/ad9643baf3be3fea26ec3af8fe02b556/jdyyaac/obj/w5rDlsOJwrLDjj7CmsOj/32048585194/3ae6/9029/4439/a1ee98567f8ef9469319a85700a24486.m4a直接把这个url放到浏览器里 发现就是这个音乐本身那么这个url就是我们要的音频的下载地址。
JS逆向分析
接着我们来分析这个请求
首先URL是这一个
https://music.163.com/weapi/song/enhance/player/url/v1?csrf_token直接构造就可以了那么怎么知道下载的是哪一首歌曲呢这个体现在参数里
这里一共提交了两个参数params和encSecKey那么这两个参数从哪来的就是我们要进行分析的。
我们点开Initiator随便选一个调用堆栈往上跟
这里gA4E.data是我们要追踪的加密字段
而这个值来源于当前的参数所以我们要继续往上找调用堆栈
找到上一层发现还是来源于参数
一直往上回溯直到找到这个位置这里就是他的加密逻辑
var bVi9Z window.asrsea(JSON.stringify(i3x), bsu5z([流泪, 强]), bsu5z(Xo5t.md), bsu5z([爱心, 女孩, 惊恐, 大笑]));e3x.data j3x.cr3x({params: bVi9Z.encText,encSecKey: bVi9Z.encSecKey})params字段和encSecKey字段均来源于bVi9Z那么关键就在于分析出asrsea函数和他的几个参数
函数代码如下 function d(d, e, f, g) {var h {}, i a(16);return h.encText b(d, g),h.encText b(h.encText, i),h.encSecKey c(i, e, f),h}函数内还执行了a,b,c函数我们顺便把其他的函数一起拿下来
!function() {function a(a) {var d, e, b abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789, c ;for (d 0; a d; d 1)e Math.random() * b.length,e Math.floor(e),c b.charAt(e);return c}function b(a, b) {var c CryptoJS.enc.Utf8.parse(b), d CryptoJS.enc.Utf8.parse(0102030405060708), e CryptoJS.enc.Utf8.parse(a), f CryptoJS.AES.encrypt(e, c, {iv: d,mode: CryptoJS.mode.CBC});return f.toString()}function c(a, b, c) {var d, e;return setMaxDigits(131),d new RSAKeyPair(b,,c),e encryptedString(d, a)}function d(d, e, f, g) {var h {}, i a(16);return h.encText b(d, g),h.encText b(h.encText, i),h.encSecKey c(i, e, f),h}function e(a, b, d, e) {var f {};return f.encText c(a e, b, d),f}window.asrsea d,window.ecnonasr e
}();这是第一波扣的代码。 第二波把Crypto加密库扣下来
第三波把全局函数扣下来 然后就拿到运行结果了
也可以通过补全第三方库的方式来解决这个问题。
接下来需要搞定加密函数的参数
var bVi9Z window.asrsea(JSON.stringify(i3x), bsu5z([流泪, 强]), bsu5z(Xo5t.md), bsu5z([爱心, 女孩, 惊恐, 大笑]));这四个参数都是固定的 我们可以直接把结果拿下来放到函数里面。
如果你想要其他的数据比如评论获取评论的接口也是用的这两个参数只不过传入的参数不一样那就得去扣bsu5z函数我这里是扣不动了。
代码编写 最后 写代码发请求然后把音乐内容下载保存即可。 另外评论的接口也是用的这两个参数需要扣只不过传入的加密参数不一样各位有兴趣可以自行分析。
