Fiddler简介
Fiddler是一款Web调试代理工具,用于记录计算机和Internet之间的所有HTTP(S)通信。检查流量,设置断点,并伪造请求/响应。
实现方法
利用Fiddler替换原网站js,通过断点调试,找出关键参数,并提取全部加密方法,从而达到可以直接生成接口的加密参数,配合会员的cookie,就可以获取会员才能看到的内容。
分析过程
先找一首非会员试听歌曲,找到接口
找到关键参数
分析页面js,找到生成这两个参数的地方
Copy大法,准备伪造的副本
上才艺
调试技巧之禁用缓存:找到Network选项卡,勾选Disable cache选项,当然你不勾也行,那你就得清空缓存,再刷新页面,勾选后启动AutoResponder直接刷新即可
看表演
然后就是对着源码一顿Copy,把主要的东西搞出来就行了,那些固定的直接写死,然后放在一个js文件里,就可以动态生成,虽然他这个参数可以直接copy一份,但那样显得来路不明,js脚本是2019年5月Copy好的,那时候还不会用js的加密,用的php来加密的,现在看起来就很low,我就不发了,如果实在不会,带上邮箱留言,但自己动手实现一遍会更有意思,
brx9o(["流泪", "强"]), brx9o(["爱心", "女孩", "惊恐", "大笑"])
不知道这加密参数是网易云音乐哪位程序员的故事,细思极恐!
写在结尾
应该没啥要补充的了,想起来再改,本文仅供参考,接口勿用于商业!!!
