首页 编程教程正文

网易云音乐在线播放接口解析(两种方法运行扣出来的js)

piaodoo 编程教程 2020-02-22 22:14:57 1166 0 python教程

本文来源吾爱破解论坛

本帖最后由 天空宫阙 于 2020-1-26 18:04 编辑

目标接口:https://music.163.com/weapi/song/enhance/player/url/v1


请求该接口需要携带两个参数encparam,sencSecKey才会返回歌曲的真实地址,加密方法采用AES和RSA加密,之前看到过一篇文章是把加密过程完全逆向成python代码,并且利用漏洞跳过了RSA加密


但这篇文章就用一个不需要太透彻分析的方法,扣取网易云音乐生成encparam,sencSecKey部分的js代码



excejsHTTP API (node.js + express)两种方法运行扣出来的js代码


需要node.js环境和crypto-js模块和express框架


加密过程的核心JavaScript代码(163.js文件)

[JavaScript] 纯文本查看 复制代码

/* 引入crypto-js 用于aes加密 */
var CryptoJS = require('crypto-js');
function RSAKeyPair(a, b, c) {
    this.e = biFromHex(a),
    this.d = biFromHex(b),
    this.m = biFromHex(c),
    this.chunkSize = 2 * biHighIndex(this.m),
    this.radix = 16,
    this.barrett = new BarrettMu(this.m)
}
// 。。。。此处省略几百行(为RSA加密过程)需要扣取
/* 核心加密过程从此处开始 */
!function() {
    function a(a) {
        // 函数a 用于产生随机字符串
        var d, e, b = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789", c = "";
        for (d = 0; a > d; d += 1)
            e = Math.random() * b.length,
            e = Math.floor(e),
            c += b.charAt(e);
        return c
    }
    function b(a, b) {
        // 函数b AES 加密
        var c = CryptoJS.enc.Utf8.parse(b)
          , d = CryptoJS.enc.Utf8.parse("0102030405060708")
          , e = CryptoJS.enc.Utf8.parse(a)
          , f = CryptoJS.AES.encrypt(e, c, {
            iv: d, // 偏移值
            mode: CryptoJS.mode.CBC  //CBC工作模式
        });
        return f.toString()
    }
    function c(a, b, c) {
        // RSA加密
        var d, e;
        return setMaxDigits(131),
        d = new RSAKeyPair(b,"",c),
        e = encryptedString(d, a)
    }
    function d(d, e, f, g) {
        // 核心加密函数
        var h = {}
          , i = a(16);
        return h.encText = b(d, g),//"0CoJUm6Qyw8W8jud" 为密钥的AES 加密 歌曲的id等信息
        h.encText = b(h.encText, i),//函数a 产生的16位字符为密钥的AES 二次加密 歌曲的id等信息
        h.encSecKey = c(i, e, f),//ras 加密a 产生的16位字符(即二次AES加密的密钥)
        h//return 后逗号隔开顺序执行,最后只返回最后一个逗号后内容
    }
    function e(a, b, d, e) {
        var f = {};
        return f.encText = c(a + e, b, d),
        f
    }
    asrsea = d,
    ecnonasr = e
}();

function get_params(ids) {
    var params = `{"ids":"${ids}","level":"standard","encodeType":"aac","csrf_token":""}","csrf_token":""}`;
    var result = asrsea(params, "010001", "00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7", "0CoJUm6Qyw8W8jud");
    return result;
}
// 导出get_params方便server.js使用
module.exports = {
    get_params
}

// var ids = "[1357850926,492144016,415090367]";
// var result = get_params(ids);
// console.log(result);
/* 请求接口https://music.163.com/weapi/song/enhance/player/url/v1 */



server.js部分代码



在本地3000端口开启一个API 响应歌曲ids返回加密后的encparam,sencSecKey


[JavaScript] 纯文本查看 复制代码
// 作者@夜幕团队
const express = require('express');
const app = express();
const encparams = require('./163');
var bodyParser = require('body-parser');

app.use(bodyParser());

app.post('/encrpt',function(req,res){
    var request = req.body;
    console.log('收到客户端消息',request);
    var result = encparams.get_params(request['ids']);
    console.log('返回加密后的params',JSON.stringify(result));
    res.send(JSON.stringify(result));
}) 


app.listen(3000,()=>{
    console.log('开启服务,端口3000');
})





主文件163music.py


[Python] 纯文本查看 复制代码
import execjs
import requests


class Music163:
    def __init__(self):
        self.headers = {
            'user-agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.130 Safari/537.36'
        }
        self.nodejs_url = 'http://127.0.0.1:3000/encrpt'
        self.post_url = 'https://music.163.com/weapi/song/enhance/player/url/v1'

    def get_params(self,ids):
        """ execjs 执行js代码返回加密后的params 即'encText', 'encSecKey'"""
        with open('163.js','r',encoding='utf-8') as f:
            jstext = f.read()
            ctx = execjs.compile(jstext)
            params = ctx.call('get_params',ids)
            return params
    
    def get_from_node_server(self,ids):
        """ 从运行在本地的 HTTP API 获取加密后的params 通过node.js的express框架实现 """
        data = {
            'ids':ids
        }
        response = requests.post(self.nodejs_url,data=data)
        if response.status_code==200:
            return response.json()

    def get_src(self,params):
        data = {
            'params':params['encText'],
            'encSecKey':params['encSecKey']
        }
        response = requests.post(self.post_url,data=data,headers=self.headers)
        if response.status_code ==200:
            return response.json()['data']


    def run(self):
        # 传入一个或多个歌曲的id 打印歌曲的真实地址,传入多个id时返回的歌曲顺序可能打乱
        ids = [108485,1357850926,492144016,415090367]
        # 用excejs 加密
        # params =  self.get_params(str(ids))
        # 请求本地API 加密 需要先开启服务 node server.js
        params = self.get_from_node_server(str(ids))
        srcs =  self.get_src(params)
        for src in srcs:
            print('id:',src['id'],'url:',src['url'])


if __name__ == "__main__":
    m = Music163()
    m.run()



execjs效果

163music效果.png (163.29 KB, 下载次数: 0)

下载附件  保存到相册

2020-1-26 16:59 上传





HTTP API (node.js + express)效果

效果nodejs服务.png (196.95 KB, 下载次数: 0)

下载附件  保存到相册

2020-1-26 16:59 上传






完整代码下载地址:https://www.lanzous.com/i8vbfqb



注意事项:需要node.js环境


如果可以完全逆向成python代码肯定最高效,无法逆向的,execjs,HTTP API 这种方法应该也还行

版权声明:

本站所有资源均为站长或网友整理自互联网或站长购买自互联网,站长无法分辨资源版权出自何处,所以不承担任何版权以及其他问题带来的法律责任,如有侵权或者其他问题请联系站长删除!站长QQ754403226 谢谢。

有关影视版权:本站只供百度云网盘资源,版权均属于影片公司所有,请在下载后24小时删除,切勿用于商业用途。本站所有资源信息均从互联网搜索而来,本站不对显示的内容承担责任,如您认为本站页面信息侵犯了您的权益,请附上版权证明邮件告知【754403226@qq.com】,在收到邮件后72小时内删除。本文链接:https://www.piaodoo.com/7946.html

搜索