Fiddler之网易云音乐加密参数

ufec2020-04-24

Fiddler 简介

  Fiddler是一款 Web 调试代理工具,用于记录计算机和 Internet 之间的所有 HTTP(S)通信。检查流量,设置断点,并伪造请求/响应。

实现方法

  利用 Fiddler 替换原网站 js,通过断点调试,找出关键参数,并提取全部加密方法,从而达到可以直接生成接口的加密参数,配合会员的 cookie,就可以获取会员才能看到的内容。

分析过程

先找一首非会员试听歌曲,找到接口 find_one.webp

找到关键参数 find_two.webp

分析页面 js,找到生成这两个参数的地方 get_one.webp

Copy 大法,准备伪造的副本 get_three.webp

上才艺 get_two.webp

调试技巧之禁用缓存:找到 Network 选项卡,勾选 Disable cache 选项,当然你不勾也行,那你就得清空缓存,再刷新页面,勾选后启动 AutoResponder 直接刷新即可

看表演 res_one.webp

res_two.webp

res_three.webp

然后就是对着源码一顿 Copy,把主要的东西搞出来就行了,那些固定的直接写死,然后放在一个 js 文件里,就可以动态生成,虽然他这个参数可以直接 copy 一份,但那样显得来路不明,js 脚本是 2019 年 5 月 Copy 好的,那时候还不会用 js 的加密,用的 php 来加密的,现在看起来就很 low,我就不发了,如果实在不会,带上邮箱留言,但自己动手实现一遍会更有意思,

 brx9o(["流泪", "强"]), brx9o(["爱心", "女孩", "惊恐", "大笑"])

不知道这加密参数是网易云音乐哪位程序员的故事,细思极恐!

写在结尾

  应该没啥要补充的了,想起来再改,本文仅供参考,接口勿用于商业!!!


Fiddler JavaScript


编辑此页面