22-RSA全扣+标准AES：网易云

网站地址：网易云

加密参数+定位

找加密参数这里不细说了，通过py注释即可验证：

然后xhr开始定位，通过跟栈可以看到加密位置在此：

进window…xxx函数可看到核心加密位置：

调试过程需注意不要往回翻页，网易云会有缓存，往回翻页明文不对，现在我们来分析一下这个加密过程：

然后经过非对称（不知是否魔改，但看着不像标准）得到第二个加密参数：

具体细节我们扣代码时候在根据报错看即可

扣代码

先将核心函数扣下来：

然后将c和b函数扣下来，以及调用的函数：

再补上标准对称加密库，运行看看：

缺明文，补上，再运行：

缺函数，但是这个函数牵连甚大，需要扣很多，我们多刷新网页多触发接口看看这些到底变不变，结果发现不变，那就直接写死，再运行：

补上a函数，再运行：

这是RSA开始发力了，因为我不确定他是否标准所以没有导模块，我们直接扣吧：

现在缺少变量，直接将函数下面定义的变量拿下来：

拿下

补充

至于为什么从这里开扣：

这也是一种假设：因为上面是自执行方法，可能属于另一个模块了，我们向上翻可以看到CryptoJS导出的位置，应该就是对称加密的自执行方法吧：

封装与调用

js封装：

py调用：

importrequestsimportexecjsimportosimporttimeclassJSExecutor:def__init__(self,js_file_path):ifnotos.path.exists(js_file_path):print(f'js代码不存在：{js_file_path}')withopen(js_file_path,'r',encoding='utf-8')asf:self.js_code=f.read()# execjs.compile() 将JavaScript 代码编译为一个可执行的对象self.js_code=execjs.compile(self.js_code)defcall(self,func_name,*args):""" 封装python对js代码中函数的调用 :param func_name: js代码中的函数名 :param args: js代码中函数所需的参数 :return: js中函数运行后的结果 """returnself.js_code.call(func_name,*args)defget_data(params,encSecKey):headers={'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36 Edg/143.0.0.0',}data={'params':params,'encSecKey':encSecKey,}response=requests.post('https://music.163.com/weapi/comment/resource/comments/get',headers=headers,data=data,)returnresponse.json()if__name__=='__main__':js_executor=JSExecutor('03-网易云评论RSA+AES对称加密.js')# for page in range(1, 10):# print(f'-------------------------------------------正在爬取第{page}页---------------------------------------')page=1js_params=js_executor.call('encryptParams','3324117652',page,'16e3194fa1fa8205f7d88a5c1908ddfe')print(get_data(js_params['encText'],js_params['encSecKey']))time.sleep(0.8)

result：

小结

本文不算难，当初学习逆向时也算是卡了我一段时间，今天分享一下，如有问题请及时提出，加油加油