精华内容
下载资源
问答
  • Python爬虫:逆向分析某云音乐加密参数

    万次阅读 多人点赞 2020-09-05 09:54:07
    本篇博文通过对网易云音乐进行逆向分析,用Python代码模拟了AES和RSA加密过程,并在文章的末尾提供了一些参数,可以用这些参数来获取歌曲对应的歌词及用户的评论。

    前言

      免责声明:
        本篇博文的初衷是分享自己学习逆向分析时的个人感悟,所涉及的内容仅供学习、交流,请勿将其用于非法用途!!!任何由此引发的法律纠纷均与作者本人无关,请自行负责!!!
      版权声明:
        未经作者本人授权,禁止转载!!!

    在这里插入图片描述
      各大音乐平台是从何时开始收费的这个问题没有追溯过,印象中酷狗在16年就已经开始收费了,貌似当时的收费标准是付费音乐下载一首2元,会员一月8元,可以下载300首。虽然下载收费,但是还可以正常听歌。陆陆续续,各平台不仅收费,而且还更在乎版权问题,因为缺少版权,酷狗上以前收藏的音乐也不能听了,更过分的是,有些歌非VIP会员只能试听60秒(•́へ•́╬)。

    在这里插入图片描述

      版权问题重视起来当然是好事,但只是闲暇时来听听音乐放松一下自己的我来说,不会因为想听音乐而开通各个音乐平台的VIP的┗( ▔, ▔ )┛,所以渐渐就有了些想法:能不能将这些音乐整合起来,比如我去酷狗音乐听某一首歌,发现没有版权或只能试听,能不能自动去网易云音乐搜索下载到本地(干脆直接下载到酷狗对应的文件夹里),如果还没有就去QQ音乐、虾米音乐、百度音乐等等。

    在这里插入图片描述
      本篇就是在这样的背景下,通过对网易云音乐进行逆向分析,进而用代码的方式来*********(此处自己体会哦( ̄︶ ̄)↗)。
      目标:通过输入歌名或者歌手名,列出相应的音乐信息,然后通过选择某一项,将对应的音乐下载到本地指定目录。
      工具:Google Chrome、PyCharm
      这里以我最喜欢的歌手本兮为例,通过搜索网易云的Web端和PC端发现,Web端不支持下载,PC端需要RMB才能下载(不愧是我兮的歌(✪ω✪)),咳咳咳,OK,Fine,意料之中。

    在这里插入图片描述

    在这里插入图片描述

    1. 请求分析

      如果想要下载一首歌,我们首先要获取到这首歌所对应的 u r l url url。随机选择一首歌进行播放,打开Chrome的开发者工具,刷新看一下对应的请求,找到我们想要的歌曲文件的 u r l url url,就是下面这个:

    在这里插入图片描述

      然后找到该请求对应的 u r l url url,分析一下该请求:

    在这里插入图片描述

      可知,获取数据的 u r l url urlhttps://music.xxx.com/weapi/song/enhance/player/url/v1?csrf_token=,请求方式为POST。继续往下滑,找到提交的数据:

    在这里插入图片描述

      POST提交了两个参数paramsencSecKey,很明显这两个参数都经过了加密处理,而且经过不断提交刷新发现,这两个参数值会变,可以猜测到加密时应该是有随机操作,但其长度始终不变,即参数params的长度为152,参数encSecKey的长度为256
      需要的 u r l url url 及请求所需要的参数已经找到,下面需要确定一下两个参数是如何加密的。

    2. 参数分析

      通过Ctrl + Shift + F全局搜索参数encSecKey定位到了两个文件,然后在core_7a734ef25ee51b62727eb55c7f6eb1e8.js这个文件里通过Ctrl + F定位到了接口函数:

    在这里插入图片描述

      摘取这部分函数分析一下:

    var bVZ8R = window.asrsea(JSON.stringify(i0x), bqN0x(["流泪", "强"]), bqN0x(Wx5C.md), bqN0x(["爱心", "女孩", "惊恐", "大笑"]));
    e0x.data = j0x.cs1x({
        params: bVZ8R.encText,
        encSecKey: bVZ8R.encSecKey
    })
    

      函数window.asrsea()应该就是加密函数,传入四个参数,将加密后的结果赋值给变量bVZ8R,返回的结果有两个属性,即encTextencSecKey,也就是我们想要的参数paramsencSecKey。在这里设置一个断点,看一下这几个参数:

    在这里插入图片描述

      通过最右边的变量查看区Watch可以看到变量bVZ8R的值就是我们需要的参数的值,这证实了函数window.asrsea()就是加密函数,然后我们在控制台Console打印一下这几个变量:

    >JSON.stringify(i0x)
    <"{"csrf_token":""}"
    >bqN0x(["流泪", "强"])
    <"010001"
    >bqN0x(Wx5C.md)
    <"00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7"
    >bqN0x(["爱心", "女孩", "惊恐", "大笑"])
    <"0CoJUm6Qyw8W8jud"
    

      即加密函数window.asrsea()所需的四个参数值已经确定,分别是字符串"{"csrf_token":""}""010001""00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7""0CoJUm6Qyw8W8jud",如果没有猜错的话第三个参数是十六进制的形式,其实也就是如此。通过几次刷新,这几个值不变。

    3. 加密分析

      百度搜索发现函数window.asrsea()不是JavaScript的原生函数,应该是开发者自己定义的,然后我通过搜索asrsea定位到了该函数的初始定义位置:

    在这里插入图片描述

      函数window.asrsea()就是函数d,它就是我们要找的加密函数,它接收的d、e、f、g四个参数对应的就是window.asrsea()函数的四个参数,即

    	d = "{\"csrf_token\":\"\"}"
    	e = "010001"
    	f = "00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7"
    	g = "0CoJUm6Qyw8W8jud"
    

      或许已经发现了吧,这里面的函数名、变量名及参数都是一个字母,而且它们有的还相同,没错,这是一种很常见的反爬虫手段------JS代码混淆。
      摘取这部分加密函数分析一下:

        function a(a) {
            var d, e, b = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789", c = "";
            for (d = 0; a > d; d += 1)
                e = Math.random() * b.length,
                e = Math.floor(e),
                c += b.charAt(e);
            return c
        }
    

      函数a的作用是从字符串"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"中随机生成长度为a的字符串。

        function b(a, b) {
            var c = CryptoJS.enc.Utf8.parse(b)
              , d = CryptoJS.enc.Utf8.parse("0102030405060708")
              , e = CryptoJS.enc.Utf8.parse(a)
              , f = CryptoJS.AES.encrypt(e, c, {
                iv: d,
                mode: CryptoJS.mode.CBC
            });
            return f.toString()
        }
    

      函数b的作用是对数据a进行AES加密,模式为CBC,最后通过toString()方法将结果转成字符串。

        function c(a, b, c) {
            var d, e;
            return setMaxDigits(131),
            d = new RSAKeyPair(b,"",c),
            e = encryptedString(d, a)
        }
    

      函数c的作用是对数据a进行RSA加密,返回的结果是十六进制形式的字符串。

        function d(d, e, f, g) {
            var h = {}
              , i = a(16);
            return h.encText = b(d, g),
            h.encText = b(h.encText, i),
            h.encSecKey = c(i, e, f),
            h
        }
    

      函数d的作用是对数据d进行加密,得到两个加密的结果encTextencSecKey,加密流程是通过函数a随机产生一个长度为16的字符串,然后通过函数b进行第一次AES加密,然后再通过函数b对第一次的加密结果进行一次AES加密,得到结果encText,即对应我们的params,最后通过函数c进行一次RSA加密,得到结果encSecKey

    4. 模拟加密

      这里使用一个非常强大的加密算法库-----PyCryptodome,具体使用方法请参考官方文档

      这里定义了一个EncryptText类,专门用来模拟JavaScript的加密过程:

    class EncryptText:
        def __init__(self):
            self.character = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'
            self.iv = '0102030405060708'
            self.public_key = '010001'
            self.modulus = '00e0b509f6259df8642dbc35662901477df22677ec152b' \
                           '5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417' \
                           '629ec4ee341f56135fccf695280104e0312ecbda92557c93' \
                           '870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b' \
                           '424d813cfe4875d3e82047b97ddef52741d546b8e289dc69' \
                           '35b3ece0462db0a22b8e7'
            self.nonce = '0CoJUm6Qyw8W8jud'
    

      在函数d中打上断点,来分析看一下abc三个函数返回的结果,方便比对我们模拟的结果:

    在这里插入图片描述

      程序执行到函数a处,在最右边变量作用域区Scope可以看到各个变量的值及函数a返回的的结果i: "mEXyqHtNW5dxT5IK"
      这里先模拟函数a来随机产生长度为16的字符串,首先使用的是官方提供的API:Crypto.Random.get_random_bytes(N),返回长度为N的随机字节串。

        def create16RandomBytes(self):
            """
            # 产生16位随机字符, 对应函数a
            :return:
            """
            generated_string = get_random_bytes(16)
            return generated_string
    

      我们需要将该字节串通过decode()方法转换成字符串,但是随机产生的字节串是这样的:b'\xe0\xda\xf9\x8fd\xb4M\xaa\xa7\x1fW\xaay\x12\x90@',在转换字符串时就会产生UnicodeDecodeError,所以这里就自己写了一个方法:

        def create16RandomBytes(self):
            """
            # 产生16位随机字符, 对应函数a
            :return:
            """
            generate_string = random.sample(self.character, 16)
            generated_string = ''.join(generate_string)
            return generated_string
    

      该方法产生的结果就是16位随机的字符串:

    在这里插入图片描述
      程序执行到函数b处,传入的参数dg的值我们已经知道,看一下加密后的结果:

    在这里插入图片描述

      加密后的结果为encText: "eHhjXckqrtZkqcwCalCMx0QuU6Lj9L7Wxouw1iMCnB4=",下面来用官方的API来模拟一下:

        def AESEncrypt(self, clear_text, key):
            """
            AES加密, 对应函数b
            :param clear_text: 需要加密的数据
            :return:
            """
            # 数据填充
            clear_text = pad(data_to_pad=clear_text.encode(), block_size=AES.block_size)
            key = key.encode()
            iv = self.iv.encode()
            aes = AES.new(key=key, mode=AES.MODE_CBC, iv=iv)
            cipher_text = aes.encrypt(plaintext=clear_text)
            # 字节串转为字符串
            cipher_texts = base64.b64encode(cipher_text).decode()
            return cipher_texts
    

      我们将需要加密的数据"{"csrf_token":""}"传入到该函数中,看一下模拟的结果:

    在这里插入图片描述

      很nice,结果一模一样,然后再进行一次AES加密,因为第二次加密用到了函数a产生的16位随机字符,为了结果一致,这里也使用相同的随机字符进行模拟。先看一下原始的结果:

    在这里插入图片描述

      第二次AES加密产生的结果为encText: "JWuA4mdNsTdrLdDkD9UWs8ShPCZNK0n4BLpdQEDSAaD/kFKKih8XQp8W/mICYPlN",然后对比一下自己模拟的结果:

    在这里插入图片描述

      哈哈哈哈(⁎˃ᴗ˂⁎)也是OK的,结果一样。

      AES具体的加密原理这里不做过多的介绍,感兴趣的话可以参考相关的书籍或自行百度,这里只介绍一些基本概念。
      高级加密标准 ( A d v a n c e d (Advanced (Advanced E n c r y p t i o n Encryption Encryption S t a n d a r d , A E S ) Standard,AES) Standard,AES)是一种分组密码算法,又称 R i j n d a e l Rijndael Rijndael算法,是对称密钥加密中最流行的算法之一。AES的分组长度固定为128位,密钥长度则可以是128、192或256位。
      密码分组链模式,即CBC,是分组密码工作模式之一,它需要一个初始向量 ( I n i t i a l i z a t i o n (Initialization (Initialization V e c t o r , I V ) Vector,IV) Vector,IV)组进行异或运算,而且CBC模式要求数据长度必须是密码分组长度的整数倍。因此数据长度不够的话需要进行填充。

      最后就是RSA加密了,看一下函数c返回的结果:

    在这里插入图片描述

      很长的一串,长度为256:encSecKey: "d58e873a2e908c0599b497456f1842d1734e1d17e834a221ed84d828b06b149d0bac2ddd449e38b7e5e9ce53dcb1aa43a241742a2b273434b67825743fbca6371aa143a4460477704ba3fd33b517619386daf8da4c7fe8d67a604ea0e461aedee5ae2698400a6c7340ab250c97622aa221d871b7352d81ea09262978facf5480"
      下面来模拟一下,我首先使用的是官方的API:Crypto.PublicKey.RSA产生密钥对,然后使用Crypto.Cipher.PKCS1_OAEP进行加密,加密后的数据长度是256位,通过它进行请求 u r l url url 时请求状态码是200,但请求的内容为空,由于RSA每次加密得到数据都不一样,所以目前我还没有好的想法来确定问题出在哪里。

        def RSAEncrypt(self, session_key):
            """
            RSA加密的结果每次都不一样
            :param session_key:
            :return:
            """
            # n和e构成公钥
            # (n, e)
            # key = RSA.RsaKey(n=int(self.modulus, 16), e=int(self.public_key, 16))
            key = RSA.construct(rsa_components=(int(self.modulus, 16), int(self.public_key, 16)))
            public_key = key.publickey()
            rsa = PKCS1_OAEP.new(key=public_key)
            cipher_text = rsa.encrypt(message=session_key).hex()
            return cipher_text
    

    在这里插入图片描述

      根据RSA加密原理,我就自己写了一个函数来模拟RSA加密的过程:

        def RSAEncrypt(self, i, e, n):
            """
            RSA加密, 对应函数c
            :param i:
            :return:
            """
            # num = pow(x, y) % z
            # 加密C=M^e mod n
            num = pow(int(i[::-1].encode().hex(), 16), int(e, 16), int(n, 16))
            result = format(num, 'x')
            return result
    

    在这里插入图片描述

      没错,也是一模一样的(^_^)Y Ya!!

      RSA是由美国麻省理工学院的三名密码学者 R i v e s t Rivest Rivest S h a m i r Shamir Shamir A d l e m a n Adleman Adleman提出的一种基于大合数因式分解困难性的公开密钥密码,简称RSA密码。RSA算法基于一个十分简单的数论事实,即将两个大素数相乘很容易,但想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。由于这次只用到了加密过程,所以RSA的解密过程不做过多的涉及。
      加密运算: C = M e C=M^e C=Me m o d mod mod n n n,其中 C C C是加密后的数据, M M M是被加密的数据, e e e是随机的一个整数, 1 < e < ϕ ( n ) 1<e<\phi (n) 1<e<ϕ(n) ϕ ( n ) \phi (n) ϕ(n)是一个数论函数,称为欧拉函数,表示在比 n n n小的正整数中与 n n n互素的数的个数, n n n是两个大素数的乘积, e e e n n n是公开的,它们构成了用户的公钥。

      整个加密流程我们模拟完了,结果也是正确的,但是,这里还存在一个问题,我们模拟出来的encText,也就是参数params长度不够。这里可以确定的是加密算法是没有错误的,传入的参数中d、e、f、g后面三个值是固定的,所以问题就基本锁定了:参数d的值不对。
      我继续debug,然后发现了一些端倪:函数d又接收到了新的参数d,它的值是这样的:

    在这里插入图片描述

      将它进行两次AES加密后encText的数据长度达到了128,说明这个还不是正确的,而且Network面板并没有出现我们想要的v1?csrf_token=,然后继续debug,最终得到了参数d真正的值:d: "{"ids":"[35440198]","level":"standard","encodeType":"aac","csrf_token":""}",最后我们看一下最终的结果:

    在这里插入图片描述

    在这里插入图片描述

      使用模拟加密获取到的两个参数再次发起请求,便可以得到我们想要的数据:

    在这里插入图片描述
      歌曲的文件对应的 u r l url url 我们已经找到,根据结果可知,它是一个字符串,准确来说是个json格式的,而且里面只有一条数据是我们需要的,所以直接提取:

    在这里插入图片描述
      然后再去用代码请求该 u r l url url,将请求到的内容以二进制形式进行保存,文件名后缀为.mp3

    5. 获取ID

      上面实现的只是一首歌的下载,如果要实现我们的要求,还需要再修改一些参数d,有两个参数需要注意,即idslevel,一个是歌曲的id,另一个应该是歌曲的质量(有标准、无损等,我猜的),这里只关注一个,那就是歌曲的id。很容易猜到,一首歌对应一个id,我们选择哪首歌,就会得到哪首歌的id,那在哪选择呢???毫无疑问,肯定是在搜索结果中选择的。
      正常情况下,我们输入歌手名,会搜索出来许多歌手的音乐,就像下面这样:

    在这里插入图片描述

      我们通过代码直接访问https://music.xxx.com/#/search/m/?s=本兮&type=1并不会得到我们想要的信息,该 u r l url url 请求得到的是网站的源代码,不包含数据在里面,很明显是通过 J a v a S c r i p t JavaScript JavaScript 动态获得的,所以我们要找到请求数据的 u r l url url。打开Chrome的开发者工具,刷新看一下对应的请求,找到我们想要的数据,就是下面这个:

    在这里插入图片描述

      然后找到对应的 u r l url url,分析一下该请求:

    在这里插入图片描述

      可知,获取数据的 u r l url urlhttps://music.xxx.com/weapi/cloudsearch/get/web?csrf_token=,请求方式为依旧是POST。继续往下滑,找到提交的数据:

    在这里插入图片描述

      POST提交了两个参数paramsencSecKey,和我们获取歌曲 u r l url url 时一样,但参数params的长度变为了280,参数encSecKey的长度依旧不变,为256。由此可以确定,又是参数d发生了变化。经过几次debug,最终确定了参数d的值:d = "{"hlpretag":"<span class=\"s-fc7\">","hlposttag":"</span>","s":"本兮","type":"1","offset":"0","total":"true","limit":"30","csrf_token":""}"

    在这里插入图片描述

      结果也是一样的:

    在这里插入图片描述

      使用模拟加密获取到的两个参数再次发起请求,发现得到的结果是空的,然后改了一下,将字典转为json格式,AES二次加密后参数params长度变为了300,然而却得到了数据。和我们在开发者模式下看到的结果一样,里面包含歌曲名、歌曲的id以及歌手名等信息。

    在这里插入图片描述
      从Network更容易看到json里面的数据结构:

    在这里插入图片描述

      提取到的结果如下,分别是歌手名、歌曲名、歌曲id、时长、专辑名、专辑图片的url:

    在这里插入图片描述
      这里简单分析一下参数d,关键字s表示你要搜索的内容,关键字type表示搜索的类型(见下面的表格),如果需要下载其他歌手的歌曲,只需要将参数d中的关键字s的值改一下即可,为了方便,可以用input()方法传递这个值。

    t y p e type type含义
    1单曲
    100歌手
    10专辑
    1014视频
    1006歌词
    1000歌单
    1009主播电台
    1002用户

    6. 代码框架

    # -*- coding: utf-8 -*-
    # @Time    : 2020/9/2 11:23
    # @Author  : XiaYouRan
    # @Email   : youran.xia@foxmail.com
    # @File    : wangyiyun_music2.py
    # @Software: PyCharm
    
    import requests
    from Crypto.Cipher import AES, PKCS1_OAEP
    from Crypto.Util.Padding import pad
    from Crypto.PublicKey import RSA
    from Crypto.Random import get_random_bytes
    import random
    import base64
    import json
    import os
    
    
    class EncryptText:
        def __init__(self):
            self.character = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'
            self.iv = '0102030405060708'
            self.public_key = '010001'
            self.modulus = '00e0b509f6259df8642dbc35662901477df22677ec152b' \
                           '5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417' \
                           '629ec4ee341f56135fccf695280104e0312ecbda92557c93' \
                           '870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b' \
                           '424d813cfe4875d3e82047b97ddef52741d546b8e289dc69' \
                           '35b3ece0462db0a22b8e7'
            self.nonce = '0CoJUm6Qyw8W8jud'
    
        def create16RandomBytes(self):
    
    
        def AESEncrypt(self, clear_text, key):
    
    
        def RSAEncrypt(self, i, e, n):
    
    
        def resultEncrypt(self, input_text):
            """
            对应函数d
            :param input_text:
            :return:
            """
            i = self.create16RandomBytes()
            encText = self.AESEncrypt(input_text, self.nonce)
            encText = self.AESEncrypt(encText, i)
            encSecKey = self.RSAEncrypt(i, self.public_key, self.modulus)
            from_data = {
                'params': encText,
                'encSecKey': encSecKey
            }
            return from_data
    
    
    class WangYiYunMusic(object):
        def __init__(self):
            self.headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) '
                                          'AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36'}
    
        def get_html(self, url, method='GET', from_data=None):
            try:
                if method == 'GET':
                    response = requests.get(url, headers=self.headers)
                else:
                    response = requests.post(url, from_data, headers=self.headers)
                response.raise_for_status()
                response.encoding = 'utf-8'
                return response.text
            except Exception as err:
                print(err)
                return '请求异常'
    
        def parse_text(self, text):
            ids_list = json.loads(text)['result']['songs']
            count = 0
            info_list = []
            print('{:*^80}'.format('搜索结果如下'))
            print('{0:{5}<5}{1:{5}<20}{2:{5}<10}{3:{5}<10}{4:{5}<20}'.format('序号', '歌名', '歌手', '时长(s)', '专辑', chr(12288)))
            print('{:-^84}'.format('-'))
            for id_info in ids_list:
                song_name = id_info['name']
                id = id_info['id']
                time = id_info['dt'] // 1000
                album_name = id_info['al']['name']
                picture_url = id_info['al']['picUrl']
                singer = id_info['ar'][0]['name']
                info_list.append([id, song_name, singer])
                print('{0:{5}<5}{1:{5}<20}{2:{5}<10}{3:{5}<10}{4:{5}<20}'.format(count, song_name, singer, time, album_name, chr(12288)))
                count += 1
                if count == 8:
                    # 为了测试方便, 这里只显示了9条数据
                    break
            print('{:*^80}'.format('*'))
            return info_list
    
        def save_file(self, song_text, download_info):
            filepath = './download'
            if not os.path.exists(filepath):
                os.mkdir(filepath)
            filename = download_info[1] + '-' + download_info[2]
            music_url = json.loads(song_text)['data'][0]['url']
            response = requests.get(music_url, headers=self.headers)
            with open(os.path.join(filepath, filename) + '.mp3', 'wb') as f:
                f.write(response.content)
                print("下载完毕!")
    
    
    if __name__ == '__main__':
        id_url = 'https://music.163.com/weapi/cloudsearch/get/web?csrf_token='
        song_url = 'https://music.163.com/weapi/song/enhance/player/url/v1?csrf_token='
    
        id_d = {
            "hlpretag": "<span class=\"s-fc7\">",
            "hlposttag": "</span>",
            "s": input("请输入歌名或歌手: "),
            "type": "1",
            "offset": "0",
            "total": "true",
            "limit": "30",
            "csrf_token": ""
        }
    
        encrypt = EncryptText()
        id_from_data = encrypt.resultEncrypt(str(id_d))
    
        wyy = WangYiYunMusic()
        id_text = wyy.get_html(id_url, method='POST', from_data=id_from_data)
        info_list = wyy.parse_text(id_text)
    
        while True:
            input_index = eval(input("请输入要下载歌曲的序号(-1退出): "))
            if input_index == -1:
                break
            download_info = info_list[input_index]
            song_d = {
                "ids": str([download_info[0]]),
                "level": "standard",
                "encodeType": "aac",
                "csrf_token": ""
            }
            song_from_data = encrypt.resultEncrypt(str(song_d))
    
            song_text = wyy.get_html(song_url, method='POST', from_data=song_from_data)
            wyy.save_file(song_text, download_info)
    
    

      测试结果如下,等有时间了再做一个GUI٩(๑>◡<๑)۶ :

    在这里插入图片描述
    在这里插入图片描述

    结束语

      最后,加一个彩蛋吧,这个代码不仅可以download,还可以搜集用户的评论、歌曲对应的歌词等信息,只需要改一下参数d和请求的 u r l url url 即可。这里给出这些参数:

    功能参数 d d d u r l url url
    搜索信息“{“hlpretag”:”<span class=“s-fc7”>",“hlposttag”:"",“s”:"你要搜索的信息",“type”:"1",“offset”:“0”,“total”:“true”,“limit”:“30”,“csrf_token”:""}"https://music.xxx.com/weapi/cloudsearch/get/web?csrf_token=
    下载音乐“{“ids”:”[歌曲id]",“level”:"standard",“encodeType”:“aac”,“csrf_token”:""}"https://music.xxx.com/weapi/song/enhance/player/url/v1?csrf_token=
    下载歌词“{“id”:”歌曲id",“lv”:-1,“tv”:-1,“csrf_token”:""}"https://music.xxx.com/weapi/song/lyric?csrf_token=
    搜集用户评论“{“rid”:“R_SO_4_歌曲id”,“threadId”:“R_SO_4_歌曲id”,“pageNo”:“1”,“pageSize”:“20”,“cursor”:”-1",“offset”:“0”,“orderType”:“1”,“csrf_token”:""}"https://music.xxx.com/weapi/comment/resource/comments/get?csrf_token=

      这些参数并不是一成不变的,如果网站更新了这些参数,那就需要重新做分析了。

    开源代码仓库


      如果喜欢的话记得给我的GitHub仓库点个Star哦!ヾ(≧∇≦*)ヾ

    展开全文
  • QQ音乐下载得来的加密音乐文件可以使用 Unlock Music 解密,但是对于博主这种追求音质又偏爱MP3的人来说,解密后的文件还需要再次转换格式,由于想安装任何格式转换工具软件,就想起了神器FFMpeg。即使解密后...

    博主懒得作图了,沿用之前《使用 Unlock Music 解锁加密的音乐文件》的算了,盗自己的图总归不犯法的吧?言归正传,之前已经介绍过如何自己架设服务器解密QQ音乐、网易云音乐等的付费加密音乐文件,但是对于博主这种不追求音质偏爱MP3的人来说,解密后的音乐文件还是看着别扭,而且解密后音乐文件的专辑图片丢失,看着不爽,本篇就分享如何在不安装任何格式转换软件的前提下将解密后的音乐文件转换为MP3并写入专辑图片。

    软件名称:FFMpeg
    软件主页http://www.ffmpeg.org/
    项目地址https://github.com/FFmpeg/FFmpeg
    下载页面https://ffmpeg.zeranoe.com/builds/

    1. 添加 FFMpeg 实例至操作系统

    注意!本篇不是教各位如何白嫖,该花的钱还是要花,至少QQ音乐付费会员还是要开通一下的,实在不行各位找几个朋友众筹一个付费会员账号也行啊。好了,进入正题,下载前面提到的神器FFMpeg,博主自从接触到它之后就深深爱上了它,经常用到的功能诸如HLS协议的视频下载及合并、音频/视频格式转换、压缩等等,几乎无所不能,再也不用安装格式转换软件了。

    将下载到的软件包解压缩到指定的目录下,比如博主将软件释放到了"D:\Program Files\FFMpeg"中,然后,请务必记住你所选定的目录完整路径,接下来要用到它。

    之后打开命令提示符,输入"sysdm.cpl"打开【系统属性】对话框(桌面"我的电脑"图标上单击鼠标右键,然后在弹出的右键菜单中选择"属性"是一样的效果,不是博主装高深,实在是懒得截图),切到【高级】选项卡,单击下方的"环境变量"按钮,之后在弹出的【环境变量】对话框中选中"Path"变量,点"编辑"按钮,然后在【编辑环境变量】对话框中点"新建"按钮,输入让各位务必记住的FFMpeg软件包释放路径,展开至"bin"子目录然后一路点击"确定"按钮保存即可,如下图所示。

    环境变量添加完成后,重新打开一个命令提示符窗口以使环境变量生效,输入"ffmpeg -version"命令并回车如果能看到如下输出则证明现在FFMpeg可以正常使用了。注意,下方示意图仅供参考,博主因为此前已经添加过环境变量,所以没有重新打开一个命令提示符窗口就执行命令了,请务必按照前述说明操作

    2. 下载指定音乐文件并解密

    打开QQ音乐,进入设置页面,按照下图勾选"同时下载专辑图片",同时记住缓存文件夹位置,下图仅供参考。

    接下来下载你喜欢的歌曲,这里以周杰伦黑色毛衣为例,可以看到该歌曲属于付费单曲,仅会员期内可以正常播放,且其它播放器无法播放,这里首先点击播放(重要!播放时会自动下载专辑图片),之后下载该歌曲。

    之后打开刚才要求各位记住的QQ音乐缓存文件夹,可以看到专辑图片已经自动下载,先不用管它,等下要用到。至于为啥窗口截图突然变成 Windows 7 的窗口了,因为博主把QQ音乐安装在虚拟机里了,不必在意。

    3. 将下载到的加密音乐文件进行解密

    本文开头已经给出博主之前写的搭建服务器部署 Unlock Music 的教程链接,喜欢自己动手的可以尝试下在自己操作系统环境中搭建本地 Unlock Music 平台,不想费那功夫的,下面给各位一个现成的。

    音乐解锁http://lclexclusive.top/unlock-music/

    打开上方给出的网址,将刚刚下载到的加密音乐文件拖动至指定位置,若无意外,会提示解锁成功,然后页面下方列表区会提供解密完成的音乐文件选项,将该文件下载到本地。

    将下载得到的解密后的音乐文件同刚才缓存目录中的专辑图片放在同一文件夹下,为转换格式做好准备。

    4. 转换格式并附加专辑图片

    打开命令提示符窗口,定位到上述文件夹下,按如下命令格式调用FFMpeg执行转换命令,耐心等待命令执行完毕,之后就可以在目标目录中看到转换完成的音乐文件了,下图供参考。

    ffmpeg -i $INPUT_FILE -i $ALBUM_FILE -map 0:a -map 1:v -c copy -id3v2_version 3 -acodec libmp3lame -b:a 192k $OUTPUT_FILE
    
    # $INPUT_FILE 即你要转换的音乐文件
    # $ALBUM_FILE 即指定的专辑封面图片
    # $OUTPUT_FILE 即转换完成后要输出的目标文件

    至此,你已经掌握了如何将受版权保护的加密音乐文件转换至任何你想要的音乐文件格式这一技能,博主要说的是,FFMpeg的功能丰富且强大,如果感兴趣而且有一定的水平,建议深入研究一下。

    展开全文
  • QQ音乐API分析之-加密参数分析(sign计算)

    千次阅读 多人点赞 2020-12-21 17:28:42
    知道什么时候开始,各家音乐APP都开始对API进行加密,最近一段时间对六大音乐平台加密算法进行了研究,逆向了网页端、安卓端等等,已经掌握了各家的加密算法。 平台 加密算法 非加密接口 专属资源 海外IP...

    1、背景

    不知道什么时候开始,各家音乐APP都开始对API进行加密,最近一段时间对六大音乐平台的加密算法进行了研究,逆向了网页端、安卓端等等,已经掌握了各家的加密算法。

    平台加密算法非加密接口专属资源海外IP支持
    QQMD5存在,可完全替代加密接口需要绿钻Cookie不支持,需要国内IP代理
    KWDES存在,可完全替代加密接口不需要额外信息支持
    KGMD5存在,不能完全替代加密接口需要豪华会员Cookie不支持,需要国内IP代理,或在请求后附加area_code=0
    WYAES、RSA、MD5存在,少数接口不能使用未加密接口,如登录需要黑胶Cookie不支持,但可通过设置X-Real-IP规避
    MGMD5存在,可完全替代加密接口不需要额外信息支持
    XMMD5加密存在,可完全替代加密接口不需要额外信息不支持,需要国内IP代理

    2、QQ音乐sign计算

    首先说明,所有加密接口都有非加密的替代接口,但是以后肯定是向加密接口发展,两个最基础的API是

    
    https://u.y.qq.com/cgi-bin/musicu.fcg  支持加密和非加密
    
    https://u.y.qq.com/cgi-bin/musics.fcg 仅支持加密
    
    

    以上说多了,这篇主要是讲如何计算最新版的QQ音乐加密参数。

    首先打开QQ音乐官网,F12打开开发者工具,我们随便找一条加密的链接

    在这里插入图片描述

    如图所示,我们可以看到这样一条链接

    https://u.y.qq.com/cgi-bin/musics.fcg?-=getUCGI6892186109455234&g_tk=680034686&sign=zzadg51jzc4krod4v97bc3696a5f2740962d1e6c467957c88&loginUin=0&hostUin=0&format=json&inCharset=utf8&outCharset=utf-8&notice=0&platform=yqq.json&needNewCode=0&data=%7B%22detail%22%3A%7B%22module%22%3A%22musicToplist.ToplistInfoServer%22%2C%22method%22%3A%22GetDetail%22%2C%22param%22%3A%7B%22topId%22%3A4%2C%22offset%22%3A0%2C%22num%22%3A20%2C%22period%22%3A%222020-12-21%22%7D%7D%2C%22comm%22%3A%7B%22ct%22%3A24%2C%22cv%22%3A0%7D%7D
    

    在链接中有个参数,我们的目标就是得到这个参数如何计算的方式

    sign=zzadg51jzc4krod4v97bc3696a5f2740962d1e6c467957c88
    

    点Initiator,找一下请求来源,点击来源的JS

    在这里插入图片描述
    在打开的JS里面查找sign找到如下图所示的区域,sign就是在这里得到的(格式化下js代码,否则看不清楚流程)在图中位置下断点,再刷新页面

    https://y.gtimg.cn/music/portal/js/common/pkg/common_d9439fa.js?max_age=31536000:formatted
    

    在这里插入图片描述
    然后断在了这个地方,如果不是加密链接就放过,如果是,就步入
    在这里插入图片描述
    可以把鼠标放在变量上或者再控制台打印变量数据,如下图所示,我将请求的URL和请求参数打印了出来

    //u.y.qq.com/cgi-bin/musicu.fcg?-=getUCGI4444074835099534&g_tk=680034686
    
    {"detail":{"module":"musicToplist.ToplistInfoServer","method":"GetDetail","param":{"topId":4,"offset":0,"num":20,"period":"2020-12-21"}},"comm":{"ct":24,"cv":0}}
    

    在这里插入图片描述
    sign就是对请求参数加密之后得到的。

    继续步入后,我们跳转到了下面这个JS里面,请求参数就是在这里加密的

    https://y.qq.com/component/m/qmfe-security-sign/index.umd.js?max_age=2592000:formatted
    

    在这里插入图片描述
    具体的内容

    !function(n, t) {
        "object" == typeof exports && "undefined" != typeof module ? module.exports = t() : "function" == typeof define && define.amd ? define(t) : (n = n || self).getSecuritySign = t()
    }(this, function() {
        "use strict";
        var n = function() {
            if ("undefined" != typeof self)
                return self;
            if ("undefined" != typeof window)
                return window;
            if ("undefined" != typeof global)
                return global;
            throw new Error("unable to locate global object")
        }();
        n.__sign_hash_20200305 = function(n) {
            function l(n, t) {
                var o = (65535 & n) + (65535 & t);
                return (n >> 16) + (t >> 16) + (o >> 16) << 16 | 65535 & o
            }
            function r(n, t, o, e, u, p) {
                return l((i = l(l(t, n), l(e, p))) << (r = u) | i >>> 32 - r, o);
                var i, r
            }
            function g(n, t, o, e, u, p, i) {
                return r(t & o | ~t & e, n, t, u, p, i)
            }
            function a(n, t, o, e, u, p, i) {
                return r(t & e | o & ~e, n, t, u, p, i)
            }
            function s(n, t, o, e, u, p, i) {
                return r(t ^ o ^ e, n, t, u, p, i)
            }
            function v(n, t, o, e, u, p, i) {
                return r(o ^ (t | ~e), n, t, u, p, i)
            }
            function t(n) {
                return function(n) {
                    var t, o = "";
                    for (t = 0; t < 32 * n.length; t += 8)
                        o += String.fromCharCode(n[t >> 5] >>> t % 32 & 255);
                    return o
                }(function(n, t) {
                    n[t >> 5] |= 128 << t % 32,
                    n[14 + (t + 64 >>> 9 << 4)] = t;
                    var o, e, u, p, i, r = 1732584193, f = -271733879, h = -1732584194, c = 271733878;
                    for (o = 0; o < n.length; o += 16)
                        r = g(e = r, u = f, p = h, i = c, n[o], 7, -680876936),
                        c = g(c, r, f, h, n[o + 1], 12, -389564586),
                        h = g(h, c, r, f, n[o + 2], 17, 606105819),
                        f = g(f, h, c, r, n[o + 3], 22, -1044525330),
                        r = g(r, f, h, c, n[o + 4], 7, -176418897),
                        c = g(c, r, f, h, n[o + 5], 12, 1200080426),
                        h = g(h, c, r, f, n[o + 6], 17, -1473231341),
                        f = g(f, h, c, r, n[o + 7], 22, -45705983),
                        r = g(r, f, h, c, n[o + 8], 7, 1770035416),
                        c = g(c, r, f, h, n[o + 9], 12, -1958414417),
                        h = g(h, c, r, f, n[o + 10], 17, -42063),
                        f = g(f, h, c, r, n[o + 11], 22, -1990404162),
                        r = g(r, f, h, c, n[o + 12], 7, 1804603682),
                        c = g(c, r, f, h, n[o + 13], 12, -40341101),
                        h = g(h, c, r, f, n[o + 14], 17, -1502002290),
                        r = a(r, f = g(f, h, c, r, n[o + 15], 22, 1236535329), h, c, n[o + 1], 5, -165796510),
                        c = a(c, r, f, h, n[o + 6], 9, -1069501632),
                        h = a(h, c, r, f, n[o + 11], 14, 643717713),
                        f = a(f, h, c, r, n[o], 20, -373897302),
                        r = a(r, f, h, c, n[o + 5], 5, -701558691),
                        c = a(c, r, f, h, n[o + 10], 9, 38016083),
                        h = a(h, c, r, f, n[o + 15], 14, -660478335),
                        f = a(f, h, c, r, n[o + 4], 20, -405537848),
                        r = a(r, f, h, c, n[o + 9], 5, 568446438),
                        c = a(c, r, f, h, n[o + 14], 9, -1019803690),
                        h = a(h, c, r, f, n[o + 3], 14, -187363961),
                        f = a(f, h, c, r, n[o + 8], 20, 1163531501),
                        r = a(r, f, h, c, n[o + 13], 5, -1444681467),
                        c = a(c, r, f, h, n[o + 2], 9, -51403784),
                        h = a(h, c, r, f, n[o + 7], 14, 1735328473),
                        r = s(r, f = a(f, h, c, r, n[o + 12], 20, -1926607734), h, c, n[o + 5], 4, -378558),
                        c = s(c, r, f, h, n[o + 8], 11, -2022574463),
                        h = s(h, c, r, f, n[o + 11], 16, 1839030562),
                        f = s(f, h, c, r, n[o + 14], 23, -35309556),
                        r = s(r, f, h, c, n[o + 1], 4, -1530992060),
                        c = s(c, r, f, h, n[o + 4], 11, 1272893353),
                        h = s(h, c, r, f, n[o + 7], 16, -155497632),
                        f = s(f, h, c, r, n[o + 10], 23, -1094730640),
                        r = s(r, f, h, c, n[o + 13], 4, 681279174),
                        c = s(c, r, f, h, n[o], 11, -358537222),
                        h = s(h, c, r, f, n[o + 3], 16, -722521979),
                        f = s(f, h, c, r, n[o + 6], 23, 76029189),
                        r = s(r, f, h, c, n[o + 9], 4, -640364487),
                        c = s(c, r, f, h, n[o + 12], 11, -421815835),
                        h = s(h, c, r, f, n[o + 15], 16, 530742520),
                        r = v(r, f = s(f, h, c, r, n[o + 2], 23, -995338651), h, c, n[o], 6, -198630844),
                        c = v(c, r, f, h, n[o + 7], 10, 1126891415),
                        h = v(h, c, r, f, n[o + 14], 15, -1416354905),
                        f = v(f, h, c, r, n[o + 5], 21, -57434055),
                        r = v(r, f, h, c, n[o + 12], 6, 1700485571),
                        c = v(c, r, f, h, n[o + 3], 10, -1894986606),
                        h = v(h, c, r, f, n[o + 10], 15, -1051523),
                        f = v(f, h, c, r, n[o + 1], 21, -2054922799),
                        r = v(r, f, h, c, n[o + 8], 6, 1873313359),
                        c = v(c, r, f, h, n[o + 15], 10, -30611744),
                        h = v(h, c, r, f, n[o + 6], 15, -1560198380),
                        f = v(f, h, c, r, n[o + 13], 21, 1309151649),
                        r = v(r, f, h, c, n[o + 4], 6, -145523070),
                        c = v(c, r, f, h, n[o + 11], 10, -1120210379),
                        h = v(h, c, r, f, n[o + 2], 15, 718787259),
                        f = v(f, h, c, r, n[o + 9], 21, -343485551),
                        r = l(r, e),
                        f = l(f, u),
                        h = l(h, p),
                        c = l(c, i);
                    return [r, f, h, c]
                }(function(n) {
                    var t, o = [];
                    for (o[(n.length >> 2) - 1] = void 0,
                    t = 0; t < o.length; t += 1)
                        o[t] = 0;
                    for (t = 0; t < 8 * n.length; t += 8)
                        o[t >> 5] |= (255 & n.charCodeAt(t / 8)) << t % 32;
                    return o
                }(n), 8 * n.length))
            }
            function o(n) {
                return t(unescape(encodeURIComponent(n)))
            }
            return function(n) {
                var t, o, e = "0123456789abcdef", u = "";
                for (o = 0; o < n.length; o += 1)
                    t = n.charCodeAt(o),
                    u += e.charAt(t >>> 4 & 15) + e.charAt(15 & t);
                return u
            }(o(n))
        }
        ,
        function r(f, h, c, l, g) {
            g = g || [[this], [{}]];
            for (var t = [], o = null, n = [function() {
                return !0
            }
            , function() {}
            , function() {
                g.length = c[h++]
            }
            , function() {
                g.push(c[h++])
            }
            , function() {
                g.pop()
            }
            , function() {
                var n = c[h++]
                  , t = g[g.length - 2 - n];
                g[g.length - 2 - n] = g.pop(),
                g.push(t)
            }
            , function() {
                g.push(g[g.length - 1])
            }
            , function() {
                g.push([g.pop(), g.pop()].reverse())
            }
            , function() {
                g.push([l, g.pop()])
            }
            , function() {
                g.push([g.pop()])
            }
            , function() {
                var n = g.pop();
                g.push(n[0][n[1]])
            }
            , function() {
                g.push(g[g.pop()[0]][0])
            }
            , function() {
                var n = g[g.length - 2];
                n[0][n[1]] = g[g.length - 1]
            }
            , function() {
                g[g[g.length - 2][0]][0] = g[g.length - 1]
            }
            , function() {
                var n = g.pop()
                  , t = g.pop();
                g.push([t[0][t[1]], n])
            }
            , function() {
                var n = g.pop();
                g.push([g[g.pop()][0], n])
            }
            , function() {
                var n = g.pop();
                g.push(delete n[0][n[1]])
            }
            , function() {
                var n = [];
                for (var t in g.pop())
                    n.push(t);
                g.push(n)
            }
            , function() {
                g[g.length - 1].length ? g.push(g[g.length - 1].shift(), !0) : g.push(void 0, !1)
            }
            , function() {
                var n = g[g.length - 2]
                  , t = Object.getOwnPropertyDescriptor(n[0], n[1]) || {
                    configurable: !0,
                    enumerable: !0
                };
                t.get = g[g.length - 1],
                Object.defineProperty(n[0], n[1], t)
            }
            , function() {
                var n = g[g.length - 2]
                  , t = Object.getOwnPropertyDescriptor(n[0], n[1]) || {
                    configurable: !0,
                    enumerable: !0
                };
                t.set = g[g.length - 1],
                Object.defineProperty(n[0], n[1], t)
            }
            , function() {
                h = c[h++]
            }
            , function() {
                var n = c[h++];
                g[g.length - 1] && (h = n)
            }
            , function() {
                throw g[g.length - 1]
            }
            , function() {
                var n = c[h++]
                  , t = n ? g.slice(-n) : [];
                g.length -= n,
                g.push(g.pop().apply(l, t))
            }
            , function() {
                var n = c[h++]
                  , t = n ? g.slice(-n) : [];
                g.length -= n;
                var o = g.pop();
                g.push(o[0][o[1]].apply(o[0], t))
            }
            , function() {
                var n = c[h++]
                  , t = n ? g.slice(-n) : [];
                g.length -= n,
                t.unshift(null),
                g.push(new (Function.prototype.bind.apply(g.pop(), t)))
            }
            , function() {
                var n = c[h++]
                  , t = n ? g.slice(-n) : [];
                g.length -= n,
                t.unshift(null);
                var o = g.pop();
                g.push(new (Function.prototype.bind.apply(o[0][o[1]], t)))
            }
            , function() {
                g.push(!g.pop())
            }
            , function() {
                g.push(~g.pop())
            }
            , function() {
                g.push(typeof g.pop())
            }
            , function() {
                g[g.length - 2] = g[g.length - 2] == g.pop()
            }
            , function() {
                g[g.length - 2] = g[g.length - 2] === g.pop()
            }
            , function() {
                g[g.length - 2] = g[g.length - 2] > g.pop()
            }
            , function() {
                g[g.length - 2] = g[g.length - 2] >= g.pop()
            }
            , function() {
                g[g.length - 2] = g[g.length - 2] << g.pop()
            }
            , function() {
                g[g.length - 2] = g[g.length - 2] >> g.pop()
            }
            , function() {
                g[g.length - 2] = g[g.length - 2] >>> g.pop()
            }
            , function() {
                g[g.length - 2] = g[g.length - 2] + g.pop()
            }
            , function() {
                g[g.length - 2] = g[g.length - 2] - g.pop()
            }
            , function() {
                g[g.length - 2] = g[g.length - 2] * g.pop()
            }
            , function() {
                g[g.length - 2] = g[g.length - 2] / g.pop()
            }
            , function() {
                g[g.length - 2] = g[g.length - 2] % g.pop()
            }
            , function() {
                g[g.length - 2] = g[g.length - 2] | g.pop()
            }
            , function() {
                g[g.length - 2] = g[g.length - 2] & g.pop()
            }
            , function() {
                g[g.length - 2] = g[g.length - 2] ^ g.pop()
            }
            , function() {
                g[g.length - 2] = g[g.length - 2]in g.pop()
            }
            , function() {
                g[g.length - 2] = g[g.length - 2]instanceof g.pop()
            }
            , function() {
                g[g[g.length - 1][0]] = void 0 === g[g[g.length - 1][0]] ? [] : g[g[g.length - 1][0]]
            }
            , function() {
                for (var e = c[h++], u = [], n = c[h++], t = c[h++], p = [], o = 0; o < n; o++)
                    u[c[h++]] = g[c[h++]];
                for (var i = 0; i < t; i++)
                    p[i] = c[h++];
                g.push(function n() {
                    var t = u.slice(0);
                    t[0] = [this],
                    t[1] = [arguments],
                    t[2] = [n];
                    for (var o = 0; o < p.length && o < arguments.length; o++)
                        0 < p[o] && (t[p[o]] = [arguments[o]]);
                    return r(f, e, c, l, t)
                })
            }
            , function() {
                t.push([c[h++], g.length, c[h++]])
            }
            , function() {
                t.pop()
            }
            , function() {
                return !!o
            }
            , function() {
                o = null
            }
            , function() {
                g[g.length - 1] += String.fromCharCode(c[h++])
            }
            , function() {
                g.push("")
            }
            , function() {
                g.push(void 0)
            }
            , function() {
                g.push(null)
            }
            , function() {
                g.push(!0)
            }
            , function() {
                g.push(!1)
            }
            , function() {
                g.length -= c[h++]
            }
            , function() {
                g[g.length - 1] = c[h++]
            }
            , function() {
                var n = g.pop()
                  , t = g[g.length - 1];
                t[0][t[1]] = g[n[0]][0]
            }
            , function() {
                var n = g.pop()
                  , t = g[g.length - 1];
                t[0][t[1]] = n[0][n[1]]
            }
            , function() {
                var n = g.pop()
                  , t = g[g.length - 1];
                g[t[0]][0] = g[n[0]][0]
            }
            , function() {
                var n = g.pop()
                  , t = g[g.length - 1];
                g[t[0]][0] = n[0][n[1]]
            }
            , function() {
                g[g.length - 2] = g[g.length - 2] < g.pop()
            }
            , function() {
                g[g.length - 2] = g[g.length - 2] <= g.pop()
            }
            ]; ; )
                try {
                    for (; !n[c[h++]](); )
                        ;
                    if (o)
                        throw o;
                    return g.pop()
                } catch (n) {
                    var e = t.pop();
                    if (void 0 === e)
                        throw n;
                    o = n,
                    h = e[0],
                    g.length = e[1],
                    e[2] && (g[e[2]][0] = o)
                }
        }(120731, 0, [21, 34, 50, 100, 57, 50, 102, 50, 98, 99, 101, 52, 54, 97, 52, 99, 55, 56, 52, 49, 57, 54, 57, 49, 56, 98, 102, 100, 100, 48, 48, 55, 55, 102, 2, 10, 3, 2, 9, 48, 61, 3, 9, 48, 61, 4, 9, 48, 61, 5, 9, 48, 61, 6, 9, 48, 61, 7, 9, 48, 61, 8, 9, 48, 61, 9, 9, 48, 4, 21, 427, 54, 2, 15, 3, 2, 9, 48, 61, 3, 9, 48, 61, 4, 9, 48, 61, 5, 9, 48, 61, 6, 9, 48, 61, 7, 9, 48, 61, 8, 9, 48, 61, 9, 9, 48, 61, 10, 9, 48, 61, 11, 9, 48, 61, 12, 9, 48, 61, 13, 9, 48, 61, 14, 9, 48, 61, 10, 9, 55, 54, 97, 54, 98, 54, 99, 54, 100, 54, 101, 54, 102, 54, 103, 54, 104, 54, 105, 54, 106, 54, 107, 54, 108, 54, 109, 54, 110, 54, 111, 54, 112, 54, 113, 54, 114, 54, 115, 54, 116, 54, 117, 54, 118, 54, 119, 54, 120, 54, 121, 54, 122, 54, 48, 54, 49, 54, 50, 54, 51, 54, 52, 54, 53, 54, 54, 54, 55, 54, 56, 54, 57, 13, 4, 61, 11, 9, 55, 54, 77, 54, 97, 54, 116, 54, 104, 8, 55, 54, 102, 54, 108, 54, 111, 54, 111, 54, 114, 14, 55, 54, 77, 54, 97, 54, 116, 54, 104, 8, 55, 54, 114, 54, 97, 54, 110, 54, 100, 54, 111, 54, 109, 14, 25, 0, 3, 4, 9, 11, 3, 3, 9, 11, 39, 3, 1, 38, 40, 3, 3, 9, 11, 38, 25, 1, 13, 4, 61, 12, 9, 55, 13, 4, 61, 13, 9, 3, 0, 13, 4, 4, 3, 13, 9, 11, 3, 11, 9, 11, 66, 22, 306, 4, 21, 422, 24, 4, 3, 14, 9, 55, 54, 77, 54, 97, 54, 116, 54, 104, 8, 55, 54, 102, 54, 108, 54, 111, 54, 111, 54, 114, 14, 55, 54, 77, 54, 97, 54, 116, 54, 104, 8, 55, 54, 114, 54, 97, 54, 110, 54, 100, 54, 111, 54, 109, 14, 25, 0, 3, 10, 9, 55, 54, 108, 54, 101, 54, 110, 54, 103, 54, 116, 54, 104, 15, 10, 40, 25, 1, 13, 4, 61, 12, 9, 6, 11, 3, 10, 9, 3, 14, 9, 11, 15, 10, 38, 13, 4, 61, 13, 9, 6, 11, 6, 5, 1, 5, 0, 3, 1, 38, 13, 4, 61, 0, 5, 0, 43, 4, 21, 291, 61, 3, 12, 9, 11, 0, 3, 9, 9, 49, 72, 0, 2, 3, 4, 13, 4, 61, 8, 9, 21, 721, 3, 2, 8, 3, 2, 9, 48, 61, 3, 9, 48, 61, 4, 9, 48, 61, 5, 9, 48, 61, 6, 9, 48, 61, 7, 9, 48, 4, 55, 54, 115, 54, 101, 54, 108, 54, 102, 8, 10, 30, 55, 54, 117, 54, 110, 54, 100, 54, 101, 54, 102, 54, 105, 54, 110, 54, 101, 54, 100, 32, 28, 22, 510, 4, 21, 523, 22, 4, 55, 54, 115, 54, 101, 54, 108, 54, 102, 8, 10, 0, 55, 54, 119, 54, 105, 54, 110, 54, 100, 54, 111, 54, 119, 8, 10, 30, 55, 54, 117, 54, 110, 54, 100, 54, 101, 54, 102, 54, 105, 54, 110, 54, 101, 54, 100, 32, 28, 22, 566, 4, 21, 583, 3, 4, 55, 54, 119, 54, 105, 54, 110, 54, 100, 54, 111, 54, 119, 8, 10, 0, 55, 54, 103, 54, 108, 54, 111, 54, 98, 54, 97, 54, 108, 8, 10, 30, 55, 54, 117, 54, 110, 54, 100, 54, 101, 54, 102, 54, 105, 54, 110, 54, 101, 54, 100, 32, 28, 22, 626, 4, 21, 643, 25, 4, 55, 54, 103, 54, 108, 54, 111, 54, 98, 54, 97, 54, 108, 8, 10, 0, 55, 54, 69, 54, 114, 54, 114, 54, 111, 54, 114, 8, 55, 54, 117, 54, 110, 54, 97, 54, 98, 54, 108, 54, 101, 54, 32, 54, 116, 54, 111, 54, 32, 54, 108, 54, 111, 54, 99, 54, 97, 54, 116, 54, 101, 54, 32, 54, 103, 54, 108, 54, 111, 54, 98, 54, 97, 54, 108, 54, 32, 54, 111, 54, 98, 54, 106, 54, 101, 54, 99, 54, 116, 27, 1, 23, 56, 0, 49, 444, 0, 0, 24, 0, 13, 4, 61, 8, 9, 55, 54, 95, 54, 95, 54, 103, 54, 101, 54, 116, 54, 83, 54, 101, 54, 99, 54, 117, 54, 114, 54, 105, 54, 116, 54, 121, 54, 83, 54, 105, 54, 103, 54, 110, 15, 21, 1126, 49, 2, 14, 3, 2, 9, 48, 61, 3, 9, 48, 61, 4, 9, 48, 61, 5, 9, 48, 61, 6, 9, 48, 61, 7, 9, 48, 61, 8, 9, 48, 61, 9, 9, 48, 61, 10, 9, 48, 61, 11, 9, 48, 61, 9, 9, 55, 54, 108, 54, 111, 54, 99, 54, 97, 54, 116, 54, 105, 54, 111, 54, 110, 8, 10, 30, 55, 54, 117, 54, 110, 54, 100, 54, 101, 54, 102, 54, 105, 54, 110, 54, 101, 54, 100, 32, 28, 22, 862, 21, 932, 21, 4, 55, 54, 108, 54, 111, 54, 99, 54, 97, 54, 116, 54, 105, 54, 111, 54, 110, 8, 55, 54, 104, 54, 111, 54, 115, 54, 116, 14, 55, 54, 105, 54, 110, 54, 100, 54, 101, 54, 120, 54, 79, 54, 102, 14, 55, 54, 121, 54, 46, 54, 113, 54, 113, 54, 46, 54, 99, 54, 111, 54, 109, 25, 1, 3, 0, 3, 1, 39, 32, 22, 963, 4, 55, 54, 67, 54, 74, 54, 66, 54, 80, 54, 65, 54, 67, 54, 114, 54, 82, 54, 117, 54, 78, 54, 121, 54, 55, 21, 974, 50, 4, 3, 12, 9, 11, 3, 8, 3, 10, 24, 2, 13, 4, 61, 10, 9, 3, 13, 9, 55, 54, 95, 54, 95, 54, 115, 54, 105, 54, 103, 54, 110, 54, 95, 54, 104, 54, 97, 54, 115, 54, 104, 54, 95, 54, 50, 54, 48, 54, 50, 54, 48, 54, 48, 54, 51, 54, 48, 54, 53, 15, 10, 22, 1030, 21, 1087, 22, 4, 3, 13, 9, 55, 54, 95, 54, 95, 54, 115, 54, 105, 54, 103, 54, 110, 54, 95, 54, 104, 54, 97, 54, 115, 54, 104, 54, 95, 54, 50, 54, 48, 54, 50, 54, 48, 54, 48, 54, 51, 54, 48, 54, 53, 15, 3, 9, 9, 11, 3, 3, 9, 11, 38, 25, 1, 13, 4, 61, 11, 9, 3, 12, 9, 11, 3, 10, 3, 53, 3, 37, 39, 24, 2, 13, 4, 4, 55, 54, 122, 54, 122, 54, 97, 3, 11, 9, 11, 38, 3, 10, 9, 11, 38, 0, 49, 771, 2, 1, 12, 9, 13, 8, 3, 12, 4, 4, 56, 0], n);
        var t = n.__getSecuritySign;
        return delete n.__getSecuritySign,
        t
    });
    
    

    然后在进入函数的返回出下断点,断在如下位置后,在控制台执行

    r(f, e, c, l, t)
    

    在这里插入图片描述

    然后打印参数t,我们可以看到参数t里面出现了几个很特别的参数

    CJBPACrRuNy7
    
    97bc3696a5f2740962d1e6c467957c88
    
    {"detail":{"module":"musicToplist.ToplistInfoServer","method":"GetDetail","param":{"topId":4,"offset":0,"num":20,"period":"2020-12-21"}},"comm":{"ct":24,"cv":0}}
    

    看到97bc3696a5f2740962d1e6c467957c88 这样的数字,又是32位,可以大胆地猜测是md5,事实上,97bc3696a5f2740962d1e6c467957c88就是 把固定的字符串CJBPACrRuNy7与请求参数拼接起来之后的md5值

    CJBPACrRuNy7{"detail":{"module":"musicToplist.ToplistInfoServer","method":"GetDetail","param":{"topId":4,"offset":0,"num":20,"period":"2020-12-21"}},"comm":{"ct":24,"cv":0}}
    

    这个JS文件的作用就是用JS实现了一段MD5加密算法。

    多次探索之后,我发现sign由以下规则生成

    固定头zza+一段随机的小写字符串,由小写字母和数字组成,长度为10-16位+对固定字符串和请求参数取md5。这三部分拼接而成。

    下面回到我们调试的地方,取消所有断电,放开运行,之后我们就得到了一个网址

    https://u.y.qq.com/cgi-bin/musics.fcg?-=getUCGI5601160880585316&g_tk=680034686&sign=zza4bb58zhof1tkhk8t97bc3696a5f2740962d1e6c467957c88&loginUin=0&hostUin=0&format=json&inCharset=utf8&outCharset=utf-8&notice=0&platform=yqq.json&needNewCode=0&data=%7B%22detail%22%3A%7B%22module%22%3A%22musicToplist.ToplistInfoServer%22%2C%22method%22%3A%22GetDetail%22%2C%22param%22%3A%7B%22topId%22%3A4%2C%22offset%22%3A0%2C%22num%22%3A20%2C%22period%22%3A%222020-12-21%22%7D%7D%2C%22comm%22%3A%7B%22ct%22%3A24%2C%22cv%22%3A0%7D%7D
    

    计算出了sign后面就可以正常请求了。

    3、Java代码实现

    附上一段无名音乐中计算sign的代码,用Java实现

    public class QqEncrypt {
        private static final String encNonce="CJBPACrRuNy7";
        private static final String signPrxfix="zza";
        private static final char[] dir="0234567890abcdefghijklmnopqrstuvwxyz".toCharArray();
        /**
         *
         *@param encParams 需要加密的参数,这是一段请求体数据,为json字符串格式,例如下面的格式,可以抓包获取
         *                 {"comm":{"ct":24,"cv":0},"vip":{"module":"userInfo…baseinfo_v2","param":{"vec_uin":["3011429848"]}}}
         *
         * @return 加密的方式为固定字串 zza加上一个10-16位的随机字符串再加上 固定字串 CJBPACrRuNy7加上请求数据拼接的 MD5值
         */
        public static String getSign(String encParams){
            return signPrxfix+uuidGenerate()+ Md5Encrypt.convertToMd5(encNonce+encParams);
        }
    
        private static String uuidGenerate(){
            int minLen=10;
            int maxLen=16;
            Random ran=new Random(System.currentTimeMillis());
            int ranLen=ran.nextInt(maxLen-minLen)+minLen;
            StringBuilder sb=new StringBuilder(ranLen);
            for (int i=0;i<ranLen;i++){
                sb.append(dir[ran.nextInt(dir.length)]);
            }
            return sb.toString();
        }
    }
    
    public class Md5Encrypt {
        //必须要重视编码问题了!折腾了好多天才发现MD5要用UTF-8形式加密
        public static String convertToMd5(String plainText) {
            byte[] secretBytes = null;
            try {
                secretBytes = MessageDigest.getInstance("md5").digest(plainText.getBytes("utf-8"));
            } catch (Exception e) {
                throw new RuntimeException("没有这个md5算法!");
            }
            String md5code = new BigInteger(1, secretBytes).toString(16);
            for (int i = 0; i < 32 - md5code.length(); i++) {
                md5code = "0" + md5code;
            }
            return md5code;
        }
    }
    
    
    

    下面是封装了一段请求代码

    public class RequestModule {
        /**
         * musicu支持加密请求和不加密请求,没有对请求进行限制
         * musics仅支持加密请求
         */
        private static final String[] apiServer={"https://u.y.qq.com/cgi-bin/musicu.fcg?","https://u.y.qq.com/cgi-bin/musics.fcg?"};
        private static final Map<String,String> headerMap=new HashMap<>();
    
        static {
            headerMap.put("user-agent","Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36 Edg/87.0.664.66");
            headerMap.put("accept-encoding","application/json");
            headerMap.put("cache-control","max-age=0");
        }
    
        /**
         * 请求示例:{"area":-100,"sex":-100,"genre":-100,"index":15,"sin":0,"cur_page":1}
         * @param area 地区 -100 不限
         * @param genre 流派 全部:-100,流行:1 ,摇滚:2,民谣:3,电子:4,爵士:5,嘻哈:6 .....
         * @param index 索引 热门:-100  范围 0-26 对应歌手名称拼音A-Z开头
         * @param sex 性别 不限:-100  男:0 女:1 组合:2
         * @param sin 偏移(第sin位)
         * @param currPage 当前页,第n页,默认每页最多80人
         * @return
         */
        public static String getSingerList(int area,int genre,int index,int sex,int sin,int currPage){
            RequestTemplate template=new RequestTemplate("Music.SingerListServer","get_singer_list","{\"area\":"+area+",\"sex\":"+sex+",\"genre\":"+genre+",\"index\":"+index+",\"sin\":"+sin+",\"cur_page\":"+currPage+"}");
            RequestTemplateBuilder templateBuilder=new RequestTemplateBuilder();
            templateBuilder.add("singerList",template);
            String sign= QqEncrypt.getSign(templateBuilder.toString());
            Random ran=new Random(System.currentTimeMillis());
            return HttpRequestHelper.downloadWebSiteUsePost(apiServer[ran.nextInt(apiServer.length)]+"sign="+sign,templateBuilder.toString(),headerMap);
        }
    
        public static String getHotSingerList(){
            return getSingerList(-100,-100,-100,-100,0,1);
        }
    
        /**
         *
         * @param songId 统一规范,指的是songmid
         * @return
         */
        public static String getSongDetail(String songId){
            //{"songinfo":{"module":"music.pf_song_detail_svr","method":"get_song_detail","param":{"song_mid":"112344"}}}
            RequestTemplate template=new RequestTemplate("music.pf_song_detail_svr","get_song_detail","{\"song_mid\":\""+songId+"\"}");
            RequestTemplateBuilder templateBuilder=new RequestTemplateBuilder();
            templateBuilder.add("songdetail",template);
            String sign= QqEncrypt.getSign(templateBuilder.toString());
            Random ran=new Random(System.currentTimeMillis());
            return HttpRequestHelper.downloadWebSiteUsePost(apiServer[ran.nextInt(apiServer.length)] +"sign="+sign,templateBuilder.toString(),headerMap);
        }
    
    }
    
    
    

    实体类

    public class RequestTemplate{
        public String module="";
        public String method="";
        public Object param=new Object();
    
        public RequestTemplate() {
        }
    
        public RequestTemplate(String module, String method, Object param) {
            this.module = module;
            this.method = method;
            this.param = param;
        }
    
        public String getModule() {
            return module;
        }
    
        public void setModule(String module) {
            this.module = module;
        }
    
        public String getMethod() {
            return method;
        }
    
        public void setMethod(String method) {
            this.method = method;
        }
    
        public Object getParam() {
            return param;
        }
    
        public void setParam(Object param) {
            this.param = param;
        }
    
        @Override
        public String toString() {
            return "{" +
                    "\"module\":\"" + module + "\"" +
                    ",\"method\":\"" + method + "\"" +
                    ",\"param\":" + param.toString()  +
                    "}";
        }
    }
    
    /**
     * 构造请求结构,所有请求都可以是这样的
     *
     * {
     *     "comm": {
     *         "ct": 24,
     *         "cv": 0
     *     },
     *     "singerList": {
     *         "module": "Music.SingerListServer",
     *         "method": "get_singer_list",
     *         "param": {
     *             "area": -100,
     *             "sex": -100,
     *             "genre": -100,
     *             "index": -100,
     *             "sin": 0,
     *             "cur_page": 1
     *         }
     *     }
     * }
     */
    public class RequestTemplateBuilder {
        private Map<String,Object> requestTemplateMap=new HashMap<>();
        public RequestTemplateBuilder add(String name, Object req){
            requestTemplateMap.put(name,req);
            return this;
        }
        @Override
        public String toString() {
            StringBuilder sb=new StringBuilder();
            for (String key: requestTemplateMap.keySet()){
                sb.append("\"").append(key).append("\":").append(requestTemplateMap.get(key).toString()).append(",");
            }
            sb.substring(0,sb.length()-1);
            return "{"+sb.substring(0,sb.length()-1)+"}";
        }
    }
    
    

    4、总结

    核心的加密函数在以下JS文件中实现,这段JS主要就是实现了MD5算法,由于以前没接触过如何实现MD5算法,在分析这段代码上还是遇到了很大困难的,不过我们在实现过程中完全不必自己实现MD5加密算法,我们可以直接使用各个语言上的加密库实现MD5加密。

    https://y.qq.com/component/m/qmfe-security-sign/index.umd.js?max_age=2592000:formatted
    
    展开全文
  • 使用 Unlock Music 解锁加密音乐文件

    千次阅读 2020-03-29 23:49:16
    音乐文件为例,过去虽然网速咋的,但是有太多的渠道可以下载喜欢听的音乐,最不济还可以去淘那些几块钱一张的盗版碟,省去许多麻烦,然而渐渐的,渠道越来越少,优质的音乐资源也集中到了几大巨头旗下,其实视频...

    国内各行各业各个领域,版权意识都在逐渐增强,原本是好事,但国人普遍较为聪明,尤其是小聪明,撇开那些版权流氓不谈,各种套路也是层出不穷。以音乐文件为例,过去虽然网速不咋的,但是有太多的渠道可以下载喜欢听的音乐,最不济还可以去淘那些几块钱一张的盗版碟,省去许多麻烦,然而渐渐的,渠道越来越少,优质的音乐资源也集中到了几大巨头旗下,其实视频资源也是如此,分散而不集中,各家会员开一遍也还不够,各种套路(例如单曲单独购买、视频超前点播等等)接踵而来,花钱还让人花得这么不痛快,这就不能忍了。注:此文章仅分享方法,相关工具均来自开源项目。

    软件名称:Unlock Music
    软件版本:1.3.4 (Build 2020/03/12)
    工程地址https://github.com/ix64/unlock-music
    下载页面https://github.com/ix64/unlock-music/releases/tag/1.3.4
    网盘下载https://pan.baidu.com/s/1zhBMW2aD-zXzk8cuJJUV7Q

    目前常见的加密音乐文件比如腾讯QQ音乐的MGG和网易云的NCM等,不一一列举,此类格式音乐文件无法使用其它播放器播放且一旦购买的会员过期也无法再继续播放,对于博主这类喜欢收藏的人群来说,十分的不友好。用录音软件转录一下吧,也不是不可以,但终归麻烦,再加上博主是B型血处女座,完美主义至上,所以还是倾向于解密原文件的方式,期间也有想过自己动手调试播放器看看都调用了哪些接口然后开发个解密的小软件,一来忙二来懒,迟迟没有动手,然后今天偶然就发现了这个开源的项目,解决了博主的困扰。由于不是桌面应用,需要一台WEB服务器予以支持,但是博主感觉也没必要为了一个软件就再写一篇搭建WEB服务器的教程,好吧,我就是懒罢了,所以,接下来,就简单介绍一下Windows平台的使用方法。

    1. 下载软件包

    通过博主提供的下载链接自行下载软件包,GitHub在国内访问不是特别稳定,下载不下来的可以通过博主提供的网盘下载链接下载博主下载好的最新版本,如下图所示:

    其中"legacy"版本支持FILE协议可以使用浏览器直接打开使用,"morden"版本支持HTTP/HTTPS协议,本文以此版本为例进行讲解,下载该软件包并保存到指定位置。

    2. 安装IIS服务器

    由于不涉及语言环境、数据库等,微软自家的IIS完全可以满足。由于博主是使用虚拟机环境演示,操作系统为 Windows 7 旗舰版,使用 Windows 10 的朋友可以参考补充截图完成IIS的安装。注意,操作系统版本需要专业版以上才支持IIS。

    耐心等待片刻直至系统更新完毕,此后系统分区根目录下会多出IIS服务器的根目录,在浏览器(注意,此软件仅支持谷歌浏览器、微软Edge等 Chromium 内核的浏览器)地址栏键入"http://localhost"验证服务器是否正常启动,如下图:

    至此,IIS服务器安装完毕,下附 Windows 10 安装 IIS 的参考图

    3. 部署 Unlock Music 到服务器

    将下载的"morden.tar.gz"释放到"C:\inetpub\wwwroot"目录下,如下图所示:

    回到谷歌浏览器,由于IIS默认的主页清单设置中"index.html"优先级较高,所以在刚才的IIS主页直接按F5刷新,即可看到 Unlock Music 的界面了,如下图所示:

    4. 转换音乐文件示例

    此处以QQ音乐的MGG文件为例,博主下载了周董的半岛铁盒,音质选择HQ高品质(若非视频剪辑素材需要,博主通常不会下载无损格式,自认没有那么灵敏的耳朵),文件类型为MGG,可以看到提示该歌曲下载后仅限会员有效期内本地播放。

    将该文件拖动到谷歌浏览器刚才打开的页面指定区域中,如果没有什么意外,会弹出解锁成功的提示,下面列表会给出刚才添加的音乐文件下载方式,点下载按钮即可将解锁后的文件保存至本地,如下图所示:

    好了,至此,加密的音乐文件解锁完成,可以拿着解锁后的原文件随心所欲转换到其它播放器支持的格式或是收藏保存了,网易云音乐加密音乐文件解密的操作方式类似,大家可以自行尝试。

    展开全文
  •   各大音乐平台是从何时开始收费的这个问题没有追溯过,印象中酷狗在16年就已经开始收费了,貌似当时的收费标准是付费音乐下载一首2元,会员一月8元,可以下载300首。虽然下载收费,但是还可以正常听歌。陆陆续续...
  • 【公众号回复 “1024”,免费领取程序员赚钱实操经验】今天章鱼猫给大家分享的这个开源项目啊,估计很多喜欢听音乐的朋友应该都会非常喜欢。为什么呢?因为这个开源项目能够打破各个音乐软件之间...
  • 网易云音乐PC客户端加密API逆向解析

    千次阅读 2018-03-22 14:59:36
    1、前言网上已经有大量的web端接口解析的方法了,但是对客户端的接口解析基本上找到什么资料,本文主要分析网易云音乐PC客户端的API接口交互方式。通过内部的代理设置,使用fiddler作为代理工具,即可查看交互流程...
  • 下面的分析,只针对普通音乐,要下载vip音乐另寻它法… 基本流程!!!注!!!1.1 爬虫基本流程1.2 加密过程分析1.3 歌曲下载过程 1.1 爬虫基本流程 获得音乐搜索地址 搜索需要下载的音乐 向服务器发送请求得到...
  • 今日正文软件介绍【软件名称】:U盘加密【系统支持】:pc简介:加密文件▌使用步骤&&软件介绍介绍:第一步:下载后解压示例:1、我们需要加密这个文件夹2、首先将这个软件拖到这个文件夹3、双击打开U盘加密...
  • js破解历程 前言 技能点 界面概况 静态网页动态网页 页面解析 ...那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码!??¤QQ群:623406465 前言
  • 操作步骤: ... 打开此网站,并下载 legacy.zip( window上), legacy.tar.gz(linux, mac...3. 用Chrome(一定是谷歌浏览器)打开里面的index.html ,就会出来一个操作页面,然后上传你的音乐就行了 如果在网页上提示不行..
  • 近几年由于国内对音乐版权的重视,有些歌曲...索性了解到Flutter 使用Dart语言可以做到跨平台(IOS、Android、Window、Web等)的应用的高效实现,所以自己动手实现一个集各大音乐平台于一体的音乐播放器 --- 《FreeM...
  • 本文章讲述利用cocos2d-x 开发手机游戏的一些加密心得。如有问题,请多指正。 更多信息详见:http://blog.csdn.net/chengyingzhilian/article/details/25540441 本文地址:...
  • 导读:2016年诞生的Rare Pepe Wallet开辟了通往加密艺术的路。到了2017年,随着比特币第三轮牛市的到来,越来越多的加密艺术项目乘着币价的东风崭露头角。不同的是,它们抛弃...
  • 软件加密技术及实现

    万次阅读 2003-01-28 21:33:00
    软件加密技术及实现雷 鹏( 桂林电子工业学院 计算机系 )摘 要 当今盗版软件的泛滥成灾几乎已经成为了我们中国民族软件的灾难,为了防止软件的非法复制、盗版,保护软件开发商的利益,就必须对软件进行加密保护...
  • 我们都知道音乐平台在点击分享的时候,都有一个复制链接的按钮,我们根据分享的链接,获取歌曲信息(歌曲链接、封面、歌手等等),以下收费歌曲都不行哈; 注:纯属练练手,大家切勿用到商业用途。 目录 一、...
  • 文件加密解密大师 v1.64 软件大小:1475 KB软件语言:简体中文软件类别:国产软件 / 共享版 / 加密工具应用平台:Win9x/NT/2000/XP/2003界面预览:无插件情况: 投诉更新时间:2007-03-21 10:19:13下载...
  • “Right Place &...根据加密艺术分析平台 CryptoArt.io 的数据,加密艺术品的总交易量在上个月创下了800多万美元的历史新高。 由13位艺术家合作组成的 ”First Supper” 在去年2月以127,050.68美元(103.4 ETH).
  • 小霍文件加密宝 绿色

    2007-08-08 20:12:00
    小霍文件加密宝 软件大小:41 KB软件语言:简体中文软件类别:国产软件 / 免费版 / 加密工具应用平台:Win9x/NT/2000/XP/2003界面预览:无插件情况: 投诉更新时间:2005-12-03 15:55:37下载次数:3541...
  • 工具准备 1、谷歌浏览器 2、迅雷下载(非谷歌浏览器需要) 原理分析 利用浏览器自带抓包功能,获取加载播放后的音乐链接。然后通过链接下载音乐。...因为以上方法的前提是能播放但是...而且,某些音乐平台的网站...
  • 5款优秀的免费加密软件

    千次阅读 2017-11-27 13:48:00
    如果你平日有数据加密(如文件加密,文件夹加密,磁盘加密)的需求,在这里我推荐5款免费的数据加密软件。你可以阅读这5款数据加密软件的特征,然后根据自己的实际需求选择其中一款最适合你的数据加密软件。 1、...
  • Superpowered C ++音频库和SDK是领先的C ++音频库,具有低功耗,实时延迟和跨平台音频播放器,音频解码器,Fx(效果),音频I / O,流媒体,音乐分析和空间化功能。 有关最新功能列表,请参阅: : 2.适用于...
  • 在绝大多数的Android应用当中,很多隐私信息都是以字符串的形式存在的,比如接入的第三方平台的AppId、AppSecret,又比如接口地址字段等等,这些一般都是明文存在的。如果我们能在打包时对Dex中的字符串加密替换,并...
  • 为什么移动端跨平台开发靠谱?

    万次阅读 热门讨论 2017-10-27 03:30:31
    随着智能手机的发明,许多开发人员都提出了同样的问题:如何为多个移动平台构建和发布应用程序? 包括最初的iPhone和BlackBerries,Android,以及Windows Phone和Web。 每个平台单独发布应用程序是很昂贵的。我们...
  • 使用TrackAudio播放AES加密的mp3

    千次阅读 2016-08-24 12:59:40
    使用TrackAudio及Jlayer直接播放AES解密后的mp3音频流,需要将解密文件保存到存储器上。
  • 软件加密技术及实现(转载)

    千次阅读 2005-08-13 11:41:00
    提交日期:2003-8-14 关键词:软件加密 软件加密技术及实现雷 鹏( 桂林电子工业学院 计算机系 )摘 要 当今盗版软件的泛滥成灾几乎已经成为了我们中国民族软件的灾难,为了防止软件的非法复制、盗版,保护软件开发商...
  • 酷狗音乐、QQ音乐、网易云音乐API

    万次阅读 多人点赞 2018-07-28 22:09:13
    写在前面 ...​ 一开始现操期中课程设计想要做一个可以共享各大音乐平台的音乐播放器,而这些音乐平台都没有提供API接口(很正常ヾ(・ε・`*) ),所以研究了一下酷狗音乐、QQ音乐、网易云音乐的...
  • 是一个平台,可让粉丝在一个地方将其捐赠给他们想要支持的创作者,并使创作者自动从这些粉丝的捐赠中获得收益。 Blossym可以进行未经审查的简单捐赠,而无需中间人削减,这样粉丝捐赠就可以直接传达给他们最喜欢的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 14,257
精华内容 5,702
关键字:

不加密音乐平台