2.打开无痕谷歌浏览器访问网易雲音乐,加载全部文件保存 js 到本地并修改
5.打开无痕谷歌浏览器,进行点击操作在 Console 下显示打印如下:
可以发现4个参与加密的参数,除了苐一个翻页变化其他三个参数都是固定值
6.搜索关键字 window.asrsea , 可以发现是一个 d 函数该函数对上面 4 个参数进行了加密处理
先看 d 函数,h 是一个{}並作为返回值返回给 bFu8m
根据 a 函数得知 i 是长度为16的随机字符串,既然是随机的就直接让 i 等于16个F
参数 encText 经过两次 b 函数的 AES 加密,第一次对 d 也就是 json 加密key 是第四个参数,第二次对第一次加密结果进行加密key 是 i, 密钥偏移量iv是0708模式是 CBC
接着看 c 函数,可以发现它的传入参数是 i、e、f即16个F、苐 2 个参数、第 3 个参数,全部是固定的值那么无论歌曲id或评论页数如何变化,这个encSecKey都不随之发生变化