QQ音乐sign分析

已于 2023-04-03 22:00:11 修改
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: js逆向学习 文章标签: python QQ音乐sign js逆向
于 2022-11-04 16:18:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyz_yinyuanzhang/article/details/127689066
本文详细介绍了如何分析QQ音乐接口中的sign签名算法,通过抓包定位到关键接口和加密函数,逐步解析签名的四部分构成,特别是第三部分的复杂运算。通过插桩打印log分析,确定了签名生成涉及的MD5转换和固定索引操作,为Python实现签名算法提供了清晰路径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、网站

https://y.qq.com/

2、抓包分析以及参数定位

(1)、打开目标网站,往下拉,在开发者工具可以抓到这两个包,其中musics.fcg接口的请求体中有一个sign签名字段,今天我们的目标就是它的算法
目标参数
(2)、搜索接口后缀/musics.fcg,可发现只有一个文件,点进去之后直接格式化可发现一个可疑点sign为i,在生成i的地方下个断点
下断

(3)、请求新的数据,发现断点成功断下,并且可发现签名的明文数据是该接口请求post的data数据,经过o函数即可得到sign签名。至此,加密定位结束
参数定位

3、sign算法分析

1、定位大循环
定位到o函数之后,一步步跟js代码,会来到这么一个地方

了解本专栏 订阅专栏 解锁全文
2024某Q音乐平台歌曲列表查询参数 “sign逆向全解析:从抓包到模拟生成
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-23 469
在当今数字化时代,音乐平台众多,每个平台都有其独特的接口和数据交互方式。逆向工程技术在理解和利用这些平台功能方面发挥着重要作用。本次逆向分析聚焦于一个音乐平台的歌曲列表查询参数“sign”,旨在揭示其生成逻辑,为可能的应用开发或数据获取提供技术支持。
webpack实战:最新QQ音乐sign参数加密分析
吴秋霖的博客
09-15 4405
最新QQ音乐sign参数加密分析,赶紧动手学起来吧!
qq音乐sign逆向
bboysteed的博客
05-29 1092
qq音乐sign参数逆向 1.概览
QQ音乐signjsvmp算法推导
qq_37438485的博客
04-26 3606
有小半年没有去学习了,这是前几天突然看到的文章--qq音乐sign算法还原源码放送及jsvmp全流程分析qq音乐sign居然是个jsvmp,我之前弄得时候都没看,直接补了两行代码就可以了,不过本着学习的态度,而且我一直搞不懂jsvmp,虽然明白原理,但是在面对入栈出栈的一系列操作,依然还是很懵逼的状态。 今天就来拿这个简单点的jsvmp去实验,只讲我是怎么去推导的,当然这一切都是结合着大佬的文章来完成的。 废话不多说,进入今天的正题。 搞jsvmp首先就是打断点,这是大佬们经常说的,但是对于从来没
QQ音乐sign签名| data参数加密 | AES-GCM加密 | webpack (下)
最新发布
qq_44990881的博客
05-29 831
本文分析QQ音乐榜单数据请求的加密过程。通过拦截网络请求发现,数据采用AES-GCM加密,请求参数通过sign=P(n.data)生成,响应数据使用j.__cgiDecrypt解密。加密密钥为vTBfEND/dLbvVNq4NbXhzw==,且每次生成16位随机IV。研究发现绕过加密验证的方法:请求不携带"encoding":"ag-1"参数,保持data明文传输,只需分析sign参数即可获取数据。最后给出了Python请求示例,成功获取未加密的响应数据。整个过程展
QQ音乐sign解密以及排行榜完整歌曲数据
weixin_41586984的博客
03-26 4891
文章目录前言一、sign解密二、修改js,修改传参,获取全量数据总结 前言 最近看到有很多小伙伴在搞某Q音乐,我也特意来水一篇,因为pc端的限制排行榜只能出现20首歌曲,但是我发现其实简单的修改一个参数就能显示跟app端一样的百首歌曲 如有侵犯贵司权益,请通知删除 一、sign解密 这个参数其实破解网上都已经都烂大街了,简单地说一下吧。 我们直接暴力一点,也不慢慢追了,直接从连接的最后一次js文件调用进去,然后直接搜sign这个字段,如下图所示 我们可以直观的看到sign是由getSecurityS
QQ音乐API分析之-加密参数分析(sign计算)
热门推荐
qq_23594799的博客
12-21 1万+
QQ音乐API加密参数分析1、背景2、QQ音乐sign计算3、Java代码实现4、总结 1、背景 不知道什么时候开始,各家音乐APP都开始对API进行加密,最近一段时间对六大音乐平台的加密算法进行了研究,逆向了网页端、安卓端等等,已经掌握了各家的加密算法。 平台 加密算法 非加密接口 专属资源 海外IP支持 QQ MD5 存在,可完全替代加密接口 需要绿钻Cookie 不支持,需要国内IP代理 KW DES 存在,可完全替代加密接口 不需要额外信息 支持 KG MD5 存在,不能完全
关于QQ音乐sign参数的获取
蒟蒻码农的博客
05-22 6318
最近在抓取QQ音乐歌手粉丝数量时,发现参数多了一个sign 如果不传这个参数返回的结果 所以用了2个多小时一直debug看了一下生成sign参数的源码 源码地址:https://y.qq.com/component/m/qmfe-security-sign/index.umd.js?max_age=2592000 刚开始我以为直接导入js,调用window.getSecuritySign(JSON.stringify(data)),可以直接获取sign,可是结果一直不正确。 我就想是不..
qq音乐无损下载php源码,QQ音乐无损歌曲地址分析以及多平台源码
weixin_26837345的博客
03-21 2804
本帖最后由 applek 于 2018-3-22 00:15 编辑QQ音乐的歌曲要想下载很简单,最主要的就是通过获取到vkey和歌曲的mid进行地址拼接,进行下载。获取方法一(直接计算)首先来看一段无损音乐的地址[XHTML] 纯文本查看 复制代码http://dl.stream.qqmusic.qq.com/F000003aAYrm3GE0Ac.flac?vkey=9EE4B929121DD57...
逆向qq音乐sign
m0_71635568的博客
10-05 1364
qq音乐sign逆向
某Q音乐sign逆向以及参数构造
2301_77189077的博客
12-14 2002
​ 这是第二个关于webpack的例子,现在网站确实有很多通过webpack进行打包编译的,所以这种例子也比较多,逆向的流程也比较明晰,不追求纯算的话,直接抠出加载器代码以及加密模块对应的模块代码即可。测试如果和浏览器环境生成的值不一致的话,多半是因为算法校验环境了,返回了一个错误的内容,补全一下所需环境即可。
QQmusic python,js获取sign及音频爬虫示例
07-30
QQmusic python,js获取sign及音频爬虫示例
python实现QQ音乐sign生成
zq1391345114的博客
02-15 1530
提示:以下案例仅供参考 python实现QQ音乐sign生成 在爬取QQ音乐时,获取下载链接时发现了一个特别奇怪的参数,于是通过调试与分析,发现他是通过js生成的,其生成的逻辑大概是这样: zza+一段随机的小写字符串,由小写字母和数字组成,长度为10-16位+CJBPACrRuNy7和data取md5。这三部分拼接而成,其中md5加密方式可以使用python内置模块hashlib实现。 注意:这里的data是str类型,而不是字典类型。且data的格式有两种,具体可以参照network内的请求参数形式。
web逆向笔记:js逆向案例四 QQ音乐 sign值(webpack打包代码如何扣取)
qq_49268524的博客
03-18 3066
webpack。
qq音乐sign补环境/算法还原
m0_61275808的博客
02-23 1117
qq音乐sign分析笔记
QQ音乐JS逆向爬虫,获取调皮的sign参数,我用python全都爬!
Blog沙漏在下雨
09-26 1万+
爬虫高级必然JS逆向QQ音乐爬虫就是一个很好的练手,读完学会了直接在你女朋友面前装一手,读完你将收获到,QQ音乐JS逆向sign参数获取,songmid参数获取,vkey参数获取,selenium自动化解析,用python解析执行js代码。
爬取qq音乐js加密sign值无效,包含思路,遇到的各种问题要点
qq_43470705的博客
02-04 1165
""" 思路: 1、f12查看歌单列表,查找有价值元素(可以在htmL中获取,但发现在网路中获取更简便)歌名,歌mid 2、通过播放音乐来找到单个歌曲下载规律(可以在htmL中获取,但发现在网路中获取更简便),f12在媒体中发现了播放连接,发现连接是拼接的 3、通过f12查找,发现拼接的元素key在网络文件中可以获取(response) 4、发现请求网络文件的连接是由密钥sign和携带的数据文件data拼接而成 5、密钥通过在网络文件中查找,发现了生成其的js文件,通过debug,发现生成密钥须传入data
python最新QQ音乐sign参数加密分析
qq_40718364的博客
12-20 1294
最近正在学习python爬虫,刚好拿QQ音乐练手。想要看懂文章前建议学习js逆向知识,其中断点和webpack包知识是基本。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mick Schumacher

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值