Fiddler之网易云音乐加密参数

Fiddler之网易云音乐加密参数

Scroll Down

Fiddler简介

  Fiddler是一款Web调试代理工具,用于记录计算机和Internet之间的所有HTTP(S)通信。检查流量,设置断点,并伪造请求/响应。

实现方法

  利用Fiddler替换原网站js,通过断点调试,找出关键参数,并提取全部加密方法,从而达到可以直接生成接口的加密参数,配合会员的cookie,就可以获取会员才能看到的内容。

分析过程

先找一首非会员试听歌曲,找到接口
find_one.png

找到关键参数
find_two.png

分析页面js,找到生成这两个参数的地方
get_one.png

Copy大法,准备伪造的副本
get_three.png

上才艺
get_two.png

调试技巧之禁用缓存:找到Network选项卡,勾选Disable cache选项,当然你不勾也行,那你就得清空缓存,再刷新页面,勾选后启动AutoResponder直接刷新即可

看表演
res_one.png

res_two.png

res_three.png

然后就是对着源码一顿Copy,把主要的东西搞出来就行了,那些固定的直接写死,然后放在一个js文件里,就可以动态生成,虽然他这个参数可以直接copy一份,但那样显得来路不明,js脚本是2019年5月Copy好的,那时候还不会用js的加密,用的php来加密的,现在看起来就很low,我就不发了,如果实在不会,带上邮箱留言,但自己动手实现一遍会更有意思,

 brx9o(["流泪", "强"]), brx9o(["爱心", "女孩", "惊恐", "大笑"])

不知道这加密参数是网易云音乐哪位程序员的故事,细思极恐!

写在结尾

  应该没啥要补充的了,想起来再改,本文仅供参考,接口勿用于商业!!!