QQ⾳乐JS逆向分析参数,爬它,多图预警
昨天看⼀个哥们的⽂章说是MD5加密,⾃⼰试了试,不知道怎么出错了,所以就⽼⽼实实JS逆向了,但真的是MD5加密分析⼀下要获得的参数
这次⽤逆推的⽅式,应该好理解
1.开发者模式,媒体C40000开头的就是mp3⽂件
或者打开全部那个2mb以上的⽂件
⽂件点进去
guid是固定的,就只有vkey是区别每⾸歌的
现在vkey在那个⽂件⾥⾯
轻车熟路,直接搜索vkey,下图第⼀个⽂件点开
这样,sip⾥⾯的vkey或者purl注意⼀下,是不是和刚刚mp3⽂件的⽹址很相似
-: getplaysongvkey17262708571724183
g_tk:5381
sign: zzawi9v72cmh8abb1d23ceb4008906c396dd10e70a311fd
loginUin: qq号
hostUin:0
format: json
inCharset: utf8
outCharset: utf-8
notice:0
platform: yqq.json
needNewCode:0
data:{"req":{"module":"CDN.SrfCdnDispatchServer","method":"GetCdnDispatch","param":{"guid":"7250994284","calltype":0,"userip":""}},"req_0":{"module":" vkey.GetVkeyServer","method":"CgiGetVkey","param":{"guid":"7250994284","songmid":["0042xeq137FRKW"],"songtype":[0],"uin":"1583084996","loginflag": 1,"platform":"20"}},"comm":{"uin":qq号,"format":"json","ct":24,"cv":0}}
data⾥⾯的songmid是每⾸歌的编号,还有sign这两个参数是要获得的
我们是在歌单⾥⾯转到这个页⾯的,所以我们应该去歌单界⾯这两个参数
看这⾥
第⼀个点进去
点左下⾓的<>这个然后ctrl+f搜索sign=,如图
怎么看加密的qq相册“sign=” + getSecuritySign(r.data.data)说明sign是这个 getSecuritySign函数⽣成的,搜索它,到下图这⾏代码
康康这个,SecuritySign ? d() : e.load("//y.qq/component/m/qmfe-security-sign/index.umd.js? max_age=2592000", function()
有⽤的信息只有这个,说明getsecuritysign是由后⾯那个⽹址⾥⾯函数⽣成的结果传回来的,点这个⽹址
好乱呀,看不懂,这样就好了,点下⾯的那个链接
这样就直接进⼊这个⽂件了,便于调试
让我们康康这个sign函数到底是怎么加密的吧
这个参数
CJBPACrRuNy7
97bc3696a5f2740962d1e6c467957c88
{"detail":{"module":"musicToplist.ToplistInfoServer","method":"GetDetail","param":{"topId":4,"offset":0,"num":20,"period":"2020-12-21"}},"comm":{"ct":24,"cv" :0}}
⼤佬说是MD5加密
固定头zza+⼀段随机的⼩写字符串,由⼩写字母和数字组成,长度为10-16位+对固定字符串和请求参数取md5。这三部分拼接⽽成
就是这样
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论