网站地址:网易云
加密参数+定位
找加密参数这里不细说了,通过py注释即可验证:
然后xhr开始定位,通过跟栈可以看到加密位置在此:
进window…xxx函数可看到核心加密位置:
调试过程需注意不要往回翻页,网易云会有缓存,往回翻页明文不对,现在我们来分析一下这个加密过程:
然后经过非对称(不知是否魔改,但看着不像标准)得到第二个加密参数:
具体细节我们扣代码时候在根据报错看即可
扣代码
先将核心函数扣下来:
然后将c和b函数扣下来,以及调用的函数:
再补上标准对称加密库,运行看看:
缺明文,补上,再运行:
缺函数,但是这个函数牵连甚大,需要扣很多,我们多刷新网页多触发接口看看这些到底变不变,结果发现不变,那就直接写死,再运行:
补上a函数,再运行:
这是RSA开始发力了,因为我不确定他是否标准所以没有导模块,我们直接扣吧:
现在缺少变量,直接将函数下面定义的变量拿下来:
拿下
补充
至于为什么从这里开扣:
这也是一种假设:因为上面是自执行方法,可能属于另一个模块了,我们向上翻可以看到CryptoJS导出的位置,应该就是对称加密的自执行方法吧:
封装与调用
js封装:
py调用:
importrequestsimportexecjsimportosimporttimeclassJSExecutor:def__init__(self,js_file_path):ifnotos.path.exists(js_file_path):print(f'js代码不存在:{js_file_path}')withopen(js_file_path,'r',encoding='utf-8')asf:self.js_code=f.read()# execjs.compile() 将JavaScript 代码编译为一个可执行的对象self.js_code=execjs.compile(self.js_code)defcall(self,func_name,*args):""" 封装python对js代码中函数的调用 :param func_name: js代码中的函数名 :param args: js代码中函数所需的参数 :return: js中函数运行后的结果 """returnself.js_code.call(func_name,*args)defget_data(params,encSecKey):headers={'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36 Edg/143.0.0.0',}data={'params':params,'encSecKey':encSecKey,}response=requests.post('https://music.163.com/weapi/comment/resource/comments/get',headers=headers,data=data,)returnresponse.json()if__name__=='__main__':js_executor=JSExecutor('03-网易云评论RSA+AES对称加密.js')# for page in range(1, 10):# print(f'-------------------------------------------正在爬取第{page}页---------------------------------------')page=1js_params=js_executor.call('encryptParams','3324117652',page,'16e3194fa1fa8205f7d88a5c1908ddfe')print(get_data(js_params['encText'],js_params['encSecKey']))time.sleep(0.8)result:
小结
本文不算难,当初学习逆向时也算是卡了我一段时间,今天分享一下,如有问题请及时提出,加油加油
