前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >爬虫篇 | 用Python代码来下载任意指定网易云歌曲

爬虫篇 | 用Python代码来下载任意指定网易云歌曲

作者头像
龙哥
发布2019-11-01 09:32:29
8410
发布2019-11-01 09:32:29
举报
文章被收录于专栏:Python绿色通道

1.寻找目标请求

打开网易云主页 ,打开开发者工具,点击搜索

是不是看到很多请求,不要慌,慢慢找。找了之后你会发现下面这个链接

这个链接返回的是json,里面包含的是歌曲的信息,但是没有MP3播放链接,这个或许有用,因为有歌曲的id,先放着。

我试着点击歌曲播放,又增加了几个请求。一看,里面就有我想要的MP3链接。

这样子,获取mp3请求的链接出来了,https://music.163.com/weapi/song/enhance/player/url?csrf_token=

可以看到是个post请求,状态码为200,我们接着往下看fromdata是什么数据。

是两个加密了的参数,不过不怕,如果你看过我之前写的利用python爬取网易云音乐,并把数据存入mysql你会发现fromdata参数是一样的,所以破解加密参数思路是一样的,不过这次我不用fiddler了,只用开发者工具来调试,看好了!!!我们看看这个请求的来源是什么。

点进去看看,是个混淆的js,点左下角可以格式化,这样好看点。

进行搜索params,你会发现这个:

可以看到,加密的方式都没有改变,还是和之前一样,只是变量名字改变了。window.asrsea()有四个参数,先看看后面三个参数,因为都很相似。继续进行搜索定位。

可以看出,返回的是一个固定的内容,所以不用管了,等下可以进行调试抓出来。再看看第一个参数。是一个json。我们可以进行断点调试进行获取。

进行刷新,你会看到下面这些内容。

可以看到window.asrsea()是一个d函数,定位过去看看,然后又给个断点。

点击去往下一个断点,你会看到

四个参数都出来了,我直接贴出来这里吧:

代码语言:javascript
复制
d:"{"ids":"[523946593]","br":128000,"csrf_token":""}"
e:"010001"
f:"00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7"
g:"0CoJUm6Qyw8W8jud"

参数都出来了,很容易就知道d参数里面的ids对应的就是歌曲id,所以说刚才找的链接有用了。br是个固定值,对应的可能是歌曲的质量之类的,不需要管的。

下面再看看d函数是如何加密的:

里面又包含了很多 a , b ,c 的三个函数,先看看 a 函数

这个 a 函数是在一堆字符串中随机找出16个字符串。ok,下一个。

b 函数采用了 aes 加密, 加密的密文是 e ,也就是参数的 a 内容,c是密钥,第三个参数中有偏移量 d 和加密模式 CBC 。再看看 c 函数。

c 函数是采用 rsa 加密,b 为加密指数, 空字符串为解密参数,c 为加密系数。

好了,三个函数分析完毕,再回头看看 d 函数。

可以看到params参数是经过两次 b 函数生成的,也就是用 aes 加密两次,encSecKey参数是通过 c 函数生成的,也就是通过 rsa 加密方式生成的。

废话不多说,Talk is cheap, show me the code

2.代码部分

先把随机生成16个字符串的展示下

为了让大家好看点,代码以后都用照片代替

接下来是aes加密的

这里有一个巨坑,谷歌了也没发现有谁遇到过,就是用python进行aes加密的时候,只能加密数字和字母,不能对中文进行加密,会报错

代码语言:javascript
复制
Input strings must be a multiple of 16 in length

解决方方法是在cbc加密的模式下,在对字符串补齐为长度为16的倍数时,长度指标不能用中文,要先把他转为unicode编码的长度才可以。比如上面的,下面的就是错误示范

代码语言:javascript
复制
pad = 16 - len(text) % 16

此坑爬过去了,接着下一个rsa加密

还有需要注意一下的是,在生成随机16个字符串的时候,需要保证params和encSecKey两个参数是对应的这个随机字符串是一致的。要不然加密之后还是会出错,获取不了正确信息。好了,最后一个是获取两个加密参数。

代码写完了,那还等什么,运行一下装逼啊!

代码语言:javascript
复制
{'code': -460, 'msg': 'Cheating'}

这下好了,装逼失败,被网易云认出来我是爬虫的,那我试试加下请求头?结果加了还是一个样,这个也算是个巨坑吧。解决方法还是加请求头,只需要加两个,一个是浏览器识别 user-agent ,另一个是 cookie ,想不到吧?我也想不到,居然还有在cookie上面做反爬的,但是我用了 session 来保持cookie还是不行,需要自己复制浏览的cookie就行保存才可以。

歌曲现在能下载了,可我要的是任意歌曲啊。那好,我们再去看看这个请求https://music.163.com/weapi/cloudsearch/get/web?csrf_token=,因为返回的是歌曲id。

3.寻找歌曲id

可以看到,参数还是和上面的那个请求的参数一样,但是我们知道的是那个 d 函数,后三个参数是不变的,所以我们只需要找前面那个变化的参数就可以了,还是同样的操作,断点调试

也是很容易就找到的,d 参数就是下面这个

代码语言:javascript
复制
d = '{"hlpretag":"<span class=\\"s-fc7\\">","hlposttag":"</span>","s":"可能否","type":"1","offset":"0","total":"true","limit":"30","csrf_token":""}'

这个分析就可以说完毕了。

4.搜索歌曲代码

这个是获取歌曲 id 的代码,其他的没什么问题了。

最后

我还将程序打包了,遇到了喜欢的歌曲都可以下载下来,虽然可以直接用网易云下载,不用那么麻烦,但是我们学编程的是要干什么的?装逼啊,能用代码绝不用其他的东西。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-10-29,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Python绿色通道 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
云开发 CLI 工具
云开发 CLI 工具(Cloudbase CLI Devtools,CCLID)是云开发官方指定的 CLI 工具,可以帮助开发者快速构建 Serverless 应用。CLI 工具提供能力包括文件储存的管理、云函数的部署、模板项目的创建、HTTP Service、静态网站托管等,您可以专注于编码,无需在平台中切换各类配置。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档