本文介绍了如何绕过网易云音乐的加密机制,直接请求获取未加密的评论数据。通过分析网站接口和JavaScript脚本,找到了请求评论的POST接口,并指出这种方法的限制在于无法使用搜索接口,但可以手动获取特定歌曲的评论。作者强调了理解加密算法的重要性,并鼓励进一步研究。
最近闲来无事,研究了一下网易云音乐,发现 ta 客户端传输给服务器的数据是经过加密的,大抵是将你要传输的数据经过两次 AES 加密,因为 AES 是对称加密算法,还需要将 AES 的秘钥以 RSA 的方式加密后传输给服务器。但经过我的分析发现,我们不用登录也是可以浏览到评论的,而且,服务器返回的评论数据,也没有经过加密,如果我们只是简单的想拿到某些歌曲的评论,可以绕过加密算法,直接请求数据。但这样也存在很大的弊端,就是如果不能破解 ta 的加密算法,就无法调用网站本身的搜索接口,我们只能手动分析每首歌曲请求评论的接口(唉╮(╯▽╰)╭还是技术受限啊,不过我还在继续分析,加油↖(^ω^)↗)
分析网站,找到请求评论的接口(应该是一个 post 请求,而且应该是 xhr 的)
如图,我们在这个请求的响应中找到了,我们想要的评论,至于有些人可能会问,你怎么知道是 xhr 的请求呢?我的理由是这样的,我们浏览评论的时候是不是很多评论都是被折叠成很多页的,我们可以通过点击下一页不停的浏览下去,这不就说明,评论是通过异步加载的吗!!!分析这个请求
这个 Request URL 就是我们请求评论的接口,我们需要的数据数据都是从这来的,记下来。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
