当前位置：首页 > news >正文

网络爬虫js逆向之某音乐平台案例

news 2026/2/8 1:50:31

【注意！！！】

前言：

- 本章主要讲解某音乐平台的js逆向知识

- 使用关键字搜定位加密入口

- 通过多篇文章【文字+案例】的形式系统化进行描述

- 本文章全文进行了脱敏处理

- 详细代码不进行展示，需要则私聊作者

爬虫js逆向专栏：https://blog.csdn.net/2201_75422674/category_12875823.html

爬虫专栏：https://blog.csdn.net/2201_75422674/category_12686609.html

- 大家喜欢可以订阅一下，不收费用的

【1】抓包分析

【2】入口定位

【3】逆向

3.1 逆向思路

3.2 深度刨析

3.2.1 求解d、e、f、g的值

3.2.2 求解i的值

3.2.3 逆向h.encText的值，分析b函数

3.2.4 逆向h.encSecKey的值，分析c函数

【4】结果展示

【1】抓包分析

点击F12，打开谷歌开发者工具，确认发送数据包具体的网址以及发送请求需要携带的加密参数

【2】入口定位

这里使用关键字搜定位入口

【3】逆向

3.1 逆向思路

 function a(a) {var d, e, b = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789", c = "";for (d = 0; a > d; d += 1)e = Math.random() * b.length,e = Math.floor(e),c += b.charAt(e);return c}function d(d, e, f, g) {var h = {}, i = a(16);return h.encText = b(d, g),h.encText = b(h.encText, i),h.encSecKey = c(i, e, f),h}

总体思路为：

第一，先通过a函数随机挑选出i的值

第二，然后调用b函数传入d、g的值得到第一个h.encText的结果

第三，然后再调用b函数传入h.encText、i的值得到第二个h.encText的结果

第四，然后调用c函数传入i、e、f的值得到h.encSecKey的结果

最后，return跟着的是一个逗号表达式，返回最后一个h变量，再发送阿贾克斯请求

3.2 深度刨析

3.2.1 求解d、e、f、g的值

这里d的值很重要，因为点击播放音乐时，该网站会同时发送好几个请求，d的值在变化，如果d的值不是对应播放音乐的相应值，会导致参数错误！！！

断点后重新发送请求，d、e、f、g的值每次都一样。

3.2.2 求解i的值

1. 断点+分析

2. 查看i的值

如上所示：i的值就是16位随机组合的字符串

3.2.3 逆向h.encText的值，分析b函数

1. 悬浮定位查看b函数

2. 进入b函数，并打上断点

3. 每次发现第一次的a、b值永远为以下的值

    var a1 = '{"ids":"[歌曲id]","level":"standard","encodeType":"aac","csrf_token":"16fb7117e480783d71478af079eaec9d"}';var b1 = '0CoJUm6Qyw8W8jud'

4. 分析b函数中的c、d、e、f值

4.1 逆向c的值

结果返回该c的值，发现一直都是一样的，因为传入的参数没变，只是对传入的参数进行了一个反序列化操作；同理见d、e的值

4.2 求解f的值

 f = CryptoJS.AES.encrypt(e, c, {iv: d,mode: CryptoJS.mode.CBC});return f.toString()// e: 明文，c：key，iv：偏移量，mode：CBC加密模式

由上所见，这是一个标准的AES加密，最终得到f的字符串形式

通过控制台打印输出，这个f.toString()的返回值和第一次得到的h.encText一模一样

 h.encText = b(h.encText, i) // 重复上述步骤，一样的

3.2.4 逆向h.encSecKey的值，分析c函数

1. 悬浮定位查看c函数

2. 进入c函数，并打上断点

3. 分析RSAKeyPair函数

4. 进入RSAKeyPair函数并打上断点，结果发现每次经过RSAKeyPair产生的d值都一样

由此可见，主要的问题是e函数怎么搞。

5. 分析encryptedString函数

断点+分析，主要为以下代码

当我进入里面想暴力破解它的加密逻辑时，发现对应了一大堆函数，果断使用抠js代码逆向的方式进行处理。

【4】结果展示

由上可见，已经成功获取数据！操作不易，请点个赞，谢谢~

网络爬虫js逆向之某音乐平台案例

【注意！！！】前言： - 本章主要讲解某音乐平台的js逆向知识 - 使用关键字搜定位加密入口 - 通过多篇文章【文字案例】的形式系统化进行描述 - 本文章全文进行了脱敏处理 - 详细代码不进行展示，需要则私聊作者爬虫js逆向…...

编程日记 2025/2/6 14:24:20

Spark--算子执行原理

一、sortByKey SortByKey是一个transformation算子，但是会触发action，因为在sortByKey方法内部，会对每个分区进行采样，构建分区规则（RangePartitioner）。内部执行流程 1、创建RangePartitioner part&…...

编程日记 2025/2/6 14:23:16

事件驱动架构（EDA）

事件驱动架构（Event-Driven Architecture, EDA）是一种软件架构模式，其中系统的行为由事件的产生和处理驱动。在这种架构中，系统的组件通过事件进行交互，而不是通过直接的调用或者请求响应方式。关键概念事件&#x…...

编程日记 2025/2/6 14:20:13

C++ 入门速通-第5章【黑马】

内容来源于：黑马集成开发环境：CLion 先前学习完了C第1章的内容： C 入门速通-第1章【黑马】-CSDN博客 C 入门速通-第2章【黑马】-CSDN博客 C 入门速通-第3章【黑马】-CSDN博客 C 入门速通-第4章【黑马】-CSDN博客下面继续学习第5章&…...

编程日记 2025/2/6 14:16:07

2025春招，深度思考MyBatis面试题

大家好，我是V哥，2025年的春招马上就是到来，正在准备求职的朋友过完年，也该收收心，好好思考一下自己哪些技术点还需要补一补了，今天 V 哥要跟大家聊的是MyBatis框架的问题，站在一个高级程序员的角…...

编程日记 2025/2/6 14:15:06

排序算法--冒泡排序

冒泡排序虽然简单，但在实际应用中效率较低，适合小规模数据或教学演示。 // 冒泡排序函数 void bubbleSort(int arr[], int n) {for (int i 0; i < n - 1; i) { // 外层循环控制排序轮数for (int j 0; j < n - i - 1; j) { // 内层循环控制每轮比…...

编程日记 2025/2/6 14:13:02

简易C语言矩阵运算库

参考网址： 异想家纯C语言矩阵运算库 - Sandeepin - 博客园这次比opencv快⑥倍！！！ 参考上述网址，整理了一下代码： //main.c#include <stdio.h> #include <stdlib.h> #include <string.h…...

编程日记 2025/2/6 14:12:01

通过C/C++编程语言实现“数据结构”课程中的链表

引言链表（Linked List）是数据结构中最基础且最重要的线性存储结构之一。与数组的连续内存分配不同，链表通过指针将分散的内存块串联起来，具有动态扩展和高效插入/删除的特性。本文将以C/C++语言为例，从底层原理到代码实现，手把手教你构建完整的链表结构，并深入探讨其应…...

编程日记 2025/2/6 14:11:00

【分布式架构理论3】分布式调用（2）：API 网关分析

文章目录一、API 网关的作用1. 业务层面：简化调用复杂性2. 系统层面：屏蔽客户端调用差异3. 其他方面： 二、API 网关的技术原理1. 协议转换2. 链式处理3. 异步请求机制1. Zuul1：同步阻塞处理2. Zuul2：异步非阻塞处理三…...

编程日记 2025/2/6 14:08:58

基于Kamailio、MySQL、Redis、Gin、Vue.js的微服务架构

每个服务使用一台独立的服务器的可行部署方案，尤其是在高并发、高可用性要求较高的场景中。这种方案通常被称为分布式部署或微服务架构。以下是针对您的VoIP管理系统（基于Kamailio、MySQL、Redis、Gin、Vue.js）的详细分析和建议。 1. 分布式部…...

编程日记 2025/2/6 14:06:55

6S模型的编译问题解决

使用python处理遥感光谱数据，免不了进行大气校正，基本上免费的就是使用Py6s，而py6s库只是一个接口，还需要自己配置6S模型，可以查到很多资料，6S模型是古老的fortran语言写的，基本配置流程就是安装…...

编程日记 2025/2/6 14:03:52

C++11详解(二) -- 引用折叠和完美转发

文章目录 2. 右值引用和移动语义2.6 类型分类（实践中没什么用）2.7 引用折叠2.8 完美转发2.9 引用折叠和完美转发的实例 2. 右值引用和移动语义 2.6 类型分类（实践中没什么用） C11以后，进一步对类型进行了划分&#x…...

编程日记 2025/2/6 13:54:41

实验十四 EL和JSTL

实验十四 EL和JSTL 一、实验目的 1、掌握EL表达式的使用 2、掌握JSTL的使用二、实验过程 1、在数据库Book中建立表Tbook，包含图书ID，图书名称，图书价格。实现在bookQuery.jsp页面中模糊查询图书，如果图书的价格在50元以上&#…...

编程日记 2025/2/6 13:53:38

为什么在springboot中使用autowired的时候它黄色警告说不建议使用字段注入

byType找到多种实现类导致报错 Autowired: 通过byType 方式进行装配, 找不到或是找到多个，都会抛出异常我们在单元测试中无法进行字段注入字段注入通常是 private 修饰的，Spring 容器通过反射为这些字段注入依赖。然而，在单元测试中&…...

编程日记 2025/2/6 13:47:32

DeepSeek大模型介绍、本地化部署与使用！【AI大模型】

一、DeepSeek 是什么？ 1.技术定位专注大模型与AGI研究，开发高性能基座模型（如 DeepSeek LLM 系列），支持长文本、多模态、代码生成等复杂任务。提供开源模型（如 DeepSeek-MoE、DeepSeek-V2）…...

编程日记 2025/2/6 13:44:28

备考蓝桥杯嵌入式4：使用LCD显示我们捕捉的PWM波

上一篇博客我们提到了定时器产生PWM波，现在，我们尝试的想要捕获我们的PWM波，测量它的频率，我们应该怎么做呢？答案还是回到我们的定时器上。我们知道，定时器是一个高级的秒表（参考笔者的比喻&a…...

编程日记 2025/2/6 13:43:26

智能化转型2.0：从“工具应用”到“价值重构”

过去几年，“智能化”从一个模糊的概念逐渐成为企业发展的核心议题。2024年，随着生成式AI、大模型、智能体等技术的爆发式落地，中国企业正式迈入智能化转型的2.0时代。这一阶段的核心特征是从单一场景的“工具应用”转向全链条的“价值重构”&…...

编程日记 2025/2/6 13:42:25

机器学习之数学基础：线性代数、微积分、概率论 | PyTorch 深度学习实战

前一篇文章，使用线性回归模型逼近目标模型 | PyTorch 深度学习实战本系列文章 GitHub Repo: https://github.com/hailiang-wang/pytorch-get-started 本篇文章内容来自于强化学习必修课：引领人工智能新时代【梗直哥瞿炜】线性代数、微积分、概率论 …...

编程日记 2025/2/6 13:41:23

9.PPT：儿童孤独症介绍【22】

目录 NO12345 NO6789 NO12345 1-3张素材.txt中的大纲→素材文档PPT.pptx设计→主题→积分字体：幻灯片母版在幻灯片母版右上角的相同位置插入任一剪贴画，改变该剪贴画的图片样式、为其重新着色，并使其不遮挡其他文本或对象开始→版式动画…...

编程日记 2025/2/6 13:39:21

离散浣熊优化算法（DCOA）求解大规模旅行商问题（Large-Scale Traveling Salesman Problem，LTSP），MATLAB代码

大规模旅行商问题（Large-Scale Traveling Salesman Problem，LTSP）是经典旅行商问题（TSP）在规模上的扩展，是一个具有重要理论和实际意义的组合优化问题： 一、问题定义给定一组城市和它们之间的…...

编程日记 2025/2/6 13:37:19

网络六边形受到攻击

大家读完觉得有帮助记得关注和点赞！！！ 抽象现代智能交通系统 （ITS） 的一个关键要求是能够以安全、可靠和匿名的方式从互联车辆和移动设备收集地理参考数据。Nexagon 协议建立在 IETF 定位器/ID 分离协议 （…...

编程新知 2026/2/7 4:36:23

idea大量爆红问题解决

问题描述在学习和工作中，idea是程序员不可缺少的一个工具，但是突然在有些时候就会出现大量爆红的问题，发现无法跳转，无论是关机重启或者是替换root都无法解决就是如上所展示的问题，但是程序依然可以启动。问题解决…...

编程新知 2026/2/6 2:57:38

HTML 语义化

目录 HTML 语义化HTML5 新特性HTML 语义化的好处语义化标签的使用场景最佳实践 HTML 语义化 HTML5 新特性标准答案： 语义化标签： <header>：页头<nav>：导航<main>：主要内容<article>&#x…...

编程新知 2026/1/15 21:24:41

C++_核心编程_多态案例二-制作饮品

#include <iostream> #include <string> using namespace std;/*制作饮品的大致流程为：煮水 - 冲泡 - 倒入杯中 - 加入辅料利用多态技术实现本案例，提供抽象制作饮品基类，提供子类制作咖啡和茶叶*//*基类*/ class AbstractDr…...

编程新知 2026/2/4 16:15:43

CVPR 2025 MIMO: 支持视觉指代和像素grounding 的医学视觉语言模型

CVPR 2025 | MIMO：支持视觉指代和像素对齐的医学视觉语言模型论文信息标题：MIMO: A medical vision language model with visual referring multimodal input and pixel grounding multimodal output作者：Yanyuan Chen, Dexuan Xu, Yu Hu…...

编程新知 2025/10/6 14:17:21

从零实现富文本编辑器#5-编辑器选区模型的状态结构表达

先前我们总结了浏览器选区模型的交互策略，并且实现了基本的选区操作，还调研了自绘选区的实现。那么相对的，我们还需要设计编辑器的选区表达，也可以称为模型选区。编辑器中应用变更时的操作范围，就是以模型选区为基准来…...

编程新知 2026/1/16 16:34:26

【入坑系列】TiDB 强制索引在不同库下不生效问题

文章目录背景SQL 优化情况线上SQL运行情况分析怀疑1：执行计划绑定问题？尝试：SHOW WARNINGS 查看警告探索 TiDB 的 USE_INDEX 写法Hint 不生效问题排查解决参考背景项目中使用 TiDB 数据库，并对 SQL 进行优化了，添加了强制索引。 UAT 环境已经生效，但 PROD 环境强制索…...

编程新知 2026/1/31 21:56:58