酷狗音乐逆向(js逆向)

免责声明：
????本篇博文的初衷是分享自己学习逆向分析时的个人感悟，所涉及的内容仅供学习、交流，请勿将其用于非法用途！！！任何由此引发的法律纠纷均与作者本人无关，请自行负责！！！

1.请求分析

直接抓包分析这个参数改变的内容，我们可以直接找到这个加密参数的内容所在的位置，现在我们直接进行搜索这个加密参数进行分析

找到这个位置

找到变化的参数

有两个改变的参数，但是我们根据内容可以直接猜测出来这个time是指的是时间戳，所以我们直接进行下一步的内容读取即可

直接进行搜索这个内容，我们可以直接找到这个加密的位置，然后进行步入，找到最终生成加密参数的位置，然后进行补全代码。

直接打上断点，然后进行刷新界面，观察是否断到这个位置

成功打上断点，然后进行参数和函数效果的分析

我们可以发现参数是一个s.join("")加密函数是一个d()函数，然后现在我们直接进行内容的输出，通过控制台的形式

我们可以看出来这个内容就是参数拼接的内容

这个最终的加密参数是一个32位的密文，那么我们就需要去检查一下是否是md5加密的内容

控制台验证

加密工具验证

所以我们可以直接确定就是一个将参数拼接，然后随着时间戳的变化，整体参数是一个改变的值的一个过程，所以这个时候我们可以直接来调试然后确定到最终的内容

点击调试按钮，出现这个内容，相比于上面的多了三个额外的值

我们直接调试到最后观察内容是那一部分的。

这边继续抓包进行分析，我们可以直接找到这个内容的位置，

相应内容

所以我们可以发现这个加密的参数，应该是13个字符串组成的数组形式

所以直接拷贝然后引入md5，修改歌曲的id，然后返回python调用，这个内容就制作完成

const CryptoJS = require("crypto-js");
function main(name){
    n = Math.floor((new Date).getTime())+500
    si = [
        "NVPh5oo715z5DIWAeQlhMDsWXXQV4hwt",
        "appid=1014",
        `clienttime=${n}`,
        "clientver=20000",
        "dfid=4XSHcA2sKzHm1846L94fusi4",
        `encode_album_audio_id=${name}`,
        "mid=7761953a3ef1ef1d09d6e453a78f0424",
        "platid=4",
        "srcappid=2919",
        "token=",
        "userid=0",
        "uuid=7761953a3ef1ef1d09d6e453a78f0424",
        "NVPh5oo715z5DIWAeQlhMDsWXXQV4hwt"
    ]
    end_Signature = CryptoJS.MD5(si.join("")).toString()
    end_Result = {
        'time':n,
        's': end_Signature
    }
    return end_Result
}

这部分内容就是最终的需要。

python代码

import requests
import json
import execjs

headers = {
    "authority": "wwwapi.kugou.com",
    "accept": "*/*",
    "accept-language": "zh-CN,zh;q=0.9",
    "origin": "https://www.kugou.com",
    "referer": "https://www.kugou.com/",
    "sec-ch-ua": "\"Not_A Brand\";v=\"8\", \"Chromium\";v=\"120\", \"Google Chrome\";v=\"120\"",
    "sec-ch-ua-mobile": "?0",
    "sec-ch-ua-platform": "\"Windows\"",
    "sec-fetch-dest": "empty",
    "sec-fetch-mode": "cors",
    "sec-fetch-site": "same-site",
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36"
}
url = "https://wwwapi.kugou.com/play/songinfo"
name = "9qi99wa5"
end_Result = execjs.compile(open('D:\桌面\pythoncode\酷狗音乐逆向\demo.js', 'r', encoding='utf-8').read()).call('main',name)

print(end_Result)
params = {
    "srcappid": "2919",
    "clientver": "20000",
    "clienttime": end_Result['time'],
    "mid": "7761953a3ef1ef1d09d6e453a78f0424",
    "uuid": "7761953a3ef1ef1d09d6e453a78f0424",
    "dfid": "4XSHcA2sKzHm1846L94fusi4",
    "appid": "1014",
    "platid": "4",
    "encode_album_audio_id": str(name),
    "token": "",
    "userid": "0",
    "signature": end_Result['s']
}
print(params)
response = requests.get(url, headers=headers, params=params)
data = bytes(response.text, 'ascii').decode('unicode_escape')
print(data)

with open("D:\桌面\pythoncode\酷狗音乐逆向\demo.txt",'w',encoding='utf-8') as file:
    file.write(data)

搜索或者是其他数据的内容都是这种形式的加密，需要的话，就直接调式到位置进行复制就行。