酷我音乐逆向 请求头 参数解密(js逆向)

最新推荐文章于 2026-05-17 15:35:36 发布
原创 最新推荐文章于 2026-05-17 15:35:36 发布 · 3.8k 阅读 · 19
标签
#python爬虫 #js逆向 #网络爬虫
本文详细描述了如何通过抓包、观察请求头变化和加密参数获取,使用逆向分析技术获取网站上的Secret加密参数,包括使用CryptoJS库进行MD5加密的过程。

免责声明:
    本篇博文的初衷是分享自己学习逆向分析时的个人感悟,所涉及的内容仅供学习、交流,请勿将其用于非法用途!!!任何由此引发的法律纠纷均与作者本人无关,请自行负责!!!

分析

直接抓包进行分析,我们可以直接找到这个歌曲对应的url所在的包中的内容

记录下来参数,刷新几次页面,观察参数的变化,发现只有reqld是发生变化的

观察请求头变化,存在一个加密的参数变化,这个参数的变化是连续的。

所以先进行Secret加密的获取,再进行请求参数中的reqid的获取

Secret加密参数的获取

获取这个加密参数我们可以通过搜索关键字,XHR断点根栈分析,hook查找等方法,这边我们直接搜索这个内容

找到位置直接进行打断点调试

发现参数需要e,我们直接拷贝下来

var e = Object(d.c)(f);
o.a.defaults.headers.Secret = h(e, f)

搜索e的加密

替换f的数值。

我们注意到这里面有一个document,cookie所以我们直接输出观察改变值

刷新网页记录cookie

可以发现只有最后面的使得一个Hm_Iuvt_cdb524f42f0cer9b268e4v7y735ewrq2324这个是改变的。所以把前面的都给拷贝下来替换document.cookie

继续开始查找h,搜索,复制。

运行出来结果但是并不符合,注意我们有一个数值没有填写 res

我们填写一个正确的数值,看一下这个结果

完美获取,而这个数值,是通过请求之后服务器返回的一个cookie,那么这个加密参数Secret已经查找结束,我们补全这个函数

function getSecret(coo){
    function h(t, e) {
        if (null == e || e.length <= 0)
            return
最低0.47元/天 解锁文章
在线音乐播放器接口
啊渊的专栏
05-24 3796
歌曲搜索API:https://search.kuwo.cn/r.s?all={0}&ft=music&itemset=web_2013&client=kt&pn={1}&rn={2}&rformat=json&encoding=utf8 {0}=需要搜索的歌曲或歌手 {1}=查询的页码数 {2}=当前页的返回数量 例子:https://search.kuwo.cn/r.s?all=许冠杰&ft=music& itemset=web_.
音乐爬虫(400多行代码)
bash_winner的博客
03-19 7214
音乐 http://www.kuwo.cn/ 1. 分析音乐下载的接口 http://www.kuwo.cn/url?format=mp3&rid=81010978&response=url&type=convert_url3&br=128kmp3&from=web&t=1584003980221&reqId=xxxxxxxxxxxxxx...
js逆向学习】音乐排行榜 python+nodejs(webpack)
学海无涯
09-24 1156
webpack
3分钟从零到专业:Pixelle-Video免费AI视频制作完全指南
最新发布
gitblog_00428的博客
05-17 318
还在为视频制作而烦恼吗?想快速产出专业级短视频却苦于没有剪辑经验?现在,一个强大的AI全自动短视频引擎——Pixelle-Video,正在彻底改变内容创作的游戏规则。这个开源神器能将你的想法一键转化为完整的视频内容,从文案撰写到最终合成全自动完成,让你在3分钟内拥有专业级视频制作能力。 **核心关键词**:AI视频制作、免费视频工具、全自动短视频、零基础创作、Pixelle-Video ##
Node.js+CryptoJS还原音乐reqId生成逻辑:Webpack打包的逆向技巧
e1f2g的博客
02-25 1021
本文详细解析了音乐API请求中reqId参数的生成逻辑,通过Node.js和CryptoJS库实现逆向还原。文章涵盖Webpack打包代码的逆向技巧、AST解析方法以及变种UUID的生成算法,为开发者提供了一套完整的参数解密方案,适用于音乐流媒体平台的反爬机制分析。
音乐逆向爬虫
m0_71635568的博客
10-05 3322
js逆向音乐,下载歌曲
js逆向实战-我榜单Secret逆向及歌曲下载
风中的指引的博客
12-12 2109
逆向,cookie和Secret逆向
音乐Secret参数逆向实战:从Cookie到加密算法的完整破解流程
fff88的博客
02-21 958
本文详细拆解了音乐反爬机制中动态Secret参数逆向破解全流程。通过实战演示,从请求头分析、Cookie提取到核心加密算法的定位与Python复现,系统讲解了JS逆向的关键技巧,帮助开发者掌握应对动态加密参数的完整方法。
网易云音乐JS逆向
热门推荐
zly717216的博客
02-01 3万+
网易云音乐JS逆向 1. 文章目录 2. 页面分析 当我们用chrome浏览器 (推荐用谷歌) 进入网易云官网,找到一首你喜欢的歌。 打开 f12 功能, 点击 XHR 过滤, 这个时候,我们点击播放, 在右侧就会重新捕获到新的网络请求,其中就包括我们需要的歌曲文件链接。就像这样。 v1?csrf … 这个网址就是刚刷的, 在响应中可以看到,有个url,你复制打开,就可以直接播放, 我们点击一下headers看看怎么发送的。 请求了request url , 用post发送, 下面有2个参数表单 p
音乐Secret参数逆向实战:从Cookie到加密函数的完整破解流程
u9v0w的博客
03-05 446
本文详细拆解了音乐反爬机制中Secret参数逆向破解流程。通过分析网络请求、定位加密函数、解析JS算法逻辑,并最终在Node.js环境中复现,完整揭示了从动态Cookie值生成加密Secret参数的完整链条,为开发者提供了清晰的JS逆向实战思路。
爬虫逆向案例】某易云音乐(评论)js逆向—— params、encSecKey解密
皮埃尔的博客
07-31 3170
爬虫逆向案例】某易云音乐(评论)js逆向—— params、encSecKey解密
音乐Secret参数逆向实战:从Cookie变化到加密函数还原(附完整JS代码)
quiet的专栏
02-23 458
本文详细解析了音乐Secret参数逆向工程过程,从请求头捕获到加密算法还原。通过分析Cookie变化规律和核心加密函数,提供了完整的JSPython实现代码,帮助开发者理解音乐平台的反爬机制并合法合规地进行技术研究。
Python3爬虫进阶JS逆向学习(三)
jia666666的博客
06-24 1281
目的 目的:JS逆向的学习与交流 目标:分析某我音乐网站中加密参数 目标网址:http://www.kuwo.cn/ 思路分析 一、内容概览 思路分析: 1.发送请求,搜索指定歌曲。 2.对返回的歌单列表,选择其中一个歌曲,提取rid参数 3.基于2中提取的参数,进行二次发送请求 4.对二次请求返回的数据提取歌曲下载链接 二、请求参数分析 1.全局搜索reqId并没有找到有关js文件 2.搜索请求链接中含有的关键词searchMusicBykeyWord 需要说明下 1.我是不验
Python爬虫逆向分析音乐请求参数(支持SQ超品音质)
夏小悠的博客
05-21 6886
本篇博客分析了音乐的请求参数,并发现了小彩蛋,可以支持SQ超品音质。
音乐 js 逆向分析
qq_64965973的博客
05-09 2203
通过逆向分析 Webpack 加密逻辑,结合 Python 的 JavaScript 执行能力,可有效破解动态加密参数。关键参数定位:通过抓包和调试确定加密入口。逻辑还原:分析 Webpack 模块化和加密函数调用链。代码移植:将 JavaScript 逻辑嵌入爬虫环境。
音乐PC客户端歌词解密 - nodejs
m0_46785319的博客
01-29 1792
【代码】音乐PC客户端歌词解密 - nodejs
webpack案例整合
weixin_41259961的博客
07-04 380
整合一些webpack的案例
Python爬虫:从js逆向了解某音乐下载网站加密及数据解密原理
坚持不懈的大白的博客
03-20 1401
最近在网上看到一个可以下载音乐的网站,觉得它那个下载比较繁琐,于是就想用Python爬虫来得到音乐的下载链接,然而它这个网站做了比较复杂的反爬,搞了几天,终于实现了。
网易云音乐JS逆向分析
鬼手的博客
01-23 3063
实际上这个逻辑背后的原理是这个按钮后面对应的是一个url,这个地址是通过ajax来进行局部刷新的。这里一共提交了两个参数,params和encSecKey,那么这两个参数从哪来的就是我们要进行分析的。如果你想要其他的数据,比如评论,获取评论的接口也是用的这两个参数,只不过传入的参数不一样,那就得去扣。另外,评论的接口,也是用的这两个参数,需要扣,只不过传入的加密参数不一样,各位有兴趣可以自行分析。发现就是这个音乐本身,那么这个url就是我们要的音频的下载地址。也可以通过补全第三方库的方式,来解决这个问题。
最新QQ音乐VMP纯算逆向分析
吴秋霖的博客
07-31 1万+
请求参数、签名参数、数据加密VMP逆向分析与扣JS还原
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值