高效爬取某易云音乐:Python JS 逆向与多线程结合实践
原创
高效爬取某易云音乐:Python JS 逆向与多线程结合实践
原创
小白学大数据
发布于 2025-12-01 16:51:58
发布于 2025-12-01 16:51:58
一、爬取目标与技术难点分析
本次爬取目标为某易云音乐指定歌曲的基本信息(如歌名、歌手、专辑)及评论数据(包括评论内容、点赞数、用户信息)。技术难点主要集中在两个方面:一是某易云音乐接口参数的 JS 加密机制,核心参数如 params、encSecKey 通过前端 JS 动态生成,无法直接构造请求;二是单线程爬取大量评论数据效率低下,需引入并发机制提升速度。
二、JS 逆向破解加密逻辑
1. 定位加密入口
通过 Chrome 开发者工具抓包分析,发现获取评论的接口为 https://music.163.com/weapi/comment/resource/comments/get,请求方式为 POST,参数包含 params 和 encSecKey。在 Sources 面板中搜索关键词,定位到加密逻辑所在的 JS 文件(通常为 core_*.js),并找到加密函数(如 window.asrsea)。
2. 分析加密算法
通过格式化 JS 代码,发现加密过程基于 AES 和 RSA 算法:
params采用 AES-128-CBC 加密,密钥固定为0CoJUm6Qyw8W8jud,偏移量为随机 16 位字符串;encSecKey是对随机生成的 16 位密钥进行 RSA 加密后的结果,公钥固定。
3. Python 还原加密逻辑
使用 pycryptodome 库实现 AES 和 RSA 加密,还原 JS 加密过程:
import base64
from Crypto.Cipher import AES
from Crypto.PublicKey import RSA
from Crypto.Util.number import bytes_to_long, long_to_bytes
import random
# AES加密函数
def aes_encrypt(text, key):
iv = '0102030405060708' # 偏移量固定为16位
pad = 16 - len(text) % 16
text = text + pad * chr(pad)
cipher = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv.encode('utf-8'))
encrypted = cipher.encrypt(text.encode('utf-8'))
return base64.b64encode(encrypted).decode('utf-8')
# RSA加密函数
def rsa_encrypt(text, pub_key, modulus):
text = text[::-1]
rs = int(bytes_to_long(text.encode('utf-8'))) ** int(pub_key, 16) % int(modulus, 16)
return format(rs, 'x').zfill(256)
# 生成加密参数
def get_enc_params(data):
# 固定公钥和模数
pub_key = '010001'
modulus = '00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7'
# 随机16位密钥
secret_key = ''.join(random.sample('abcdefghijklmnopqrstuvwxyz0123456789', 16))
# AES加密数据
params = aes_encrypt(aes_encrypt(data, '0CoJUm6Qyw8W8jud'), secret_key)
# RSA加密密钥
enc_sec_key = rsa_encrypt(secret_key, pub_key, modulus)
return {'params': params, 'encSecKey': enc_sec_key}三、多线程提升爬取效率
1. 多线程架构设计
采用生产者 - 消费者模式:主线程解析评论分页参数,生产者线程生成请求任务,消费者线程执行爬取并存储数据,使用 queue 模块实现任务队列。
2. 多线程爬取实现
import requests
import json
from queue import Queue
from threading import Thread
import time
import base64
from Crypto.Cipher import AES
from Crypto.PublicKey import RSA
from Crypto.Util.number import bytes_to_long, long_to_bytes
import random
# 代理配置
proxyHost = "www.16yun.cn"
proxyPort = "5445"
proxyUser = "16QMSOML"
proxyPass = "280651"
proxyAuth = f"{proxyUser}:{proxyPass}"
proxyAuthEncoded = base64.b64encode(proxyAuth.encode()).decode()
# 构建代理字典
proxies = {
"http": f"http://{proxyHost}:{proxyPort}",
"https": f"https://{proxyHost}:{proxyPort}"
}
# 构建代理头部(如果需要认证)
proxy_headers = {
"Proxy-Authorization": f"Basic {proxyAuthEncoded}"
}
# AES加密函数
def aes_encrypt(text, key):
iv = '0102030405060708' # 偏移量固定为16位
pad = 16 - len(text) % 16
text = text + pad * chr(pad)
cipher = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv.encode('utf-8'))
encrypted = cipher.encrypt(text.encode('utf-8'))
return base64.b64encode(encrypted).decode('utf-8')
# RSA加密函数
def rsa_encrypt(text, pub_key, modulus):
text = text[::-1]
rs = int(bytes_to_long(text.encode('utf-8'))) ** int(pub_key, 16) % int(modulus, 16)
return format(rs, 'x').zfill(256)
# 生成加密参数
def get_enc_params(data):
# 固定公钥和模数
pub_key = '010001'
modulus = '00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7'
# 随机16位密钥
secret_key = ''.join(random.sample('abcdefghijklmnopqrstuvwxyz0123456789', 16))
# AES加密数据
params = aes_encrypt(aes_encrypt(data, '0CoJUm6Qyw8W8jud'), secret_key)
# RSA加密密钥
enc_sec_key = rsa_encrypt(secret_key, pub_key, modulus)
return {'params': params, 'encSecKey': enc_sec_key}
# 全局配置
session = requests.Session()
session.headers = {
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36',
'Referer': 'https://music.163.com/',
"Proxy-Authorization": f"Basic {proxyAuthEncoded}" # 添加代理认证头部
}
# 设置session的代理
session.proxies = proxies
comment_queue = Queue() # 评论任务队列
result_list = [] # 存储爬取结果
# 消费者线程:爬取评论
def crawl_comment():
while not comment_queue.empty():
try:
page, resource_id = comment_queue.get()
# 构造请求数据
data = json.dumps({
'rid': f'R_SO_4_{resource_id}',
'offset': (page - 1) * 20,
'limit': 20,
'csrf_token': ''
})
enc_params = get_enc_params(data)
# 发送请求(使用session的代理配置)
response = session.post(
'https://music.163.com/weapi/comment/resource/comments/get',
data=enc_params,
timeout=15 # 添加超时设置
)
result = response.json()
if 'comments' in result:
comments = [{'content': c['content'], 'likeCount': c['likedCount'], 'user': c['user']['nickname']} for c in result['comments']]
result_list.extend(comments)
print(f'第{page}页评论爬取完成,共{len(comments)}条')
comment_queue.task_done()
time.sleep(0.5) # 避免请求过快
except Exception as e:
print(f'爬取失败:{e}')
comment_queue.task_done()
# 生产者线程:生成任务
def produce_task(resource_id, total_page):
for page in range(1, total_page + 1):
comment_queue.put((page, resource_id))
# 主函数
def main(resource_id, total_page):
# 生成任务
produce_task(resource_id, total_page)
# 创建消费者线程
threads = []
for _ in range(5): # 启动5个线程
t = Thread(target=crawl_comment)
t.start()
threads.append(t)
# 等待所有任务完成
comment_queue.join()
for t in threads:
t.join()
print(f'爬取完成,共获取{len(result_list)}条评论')
if __name__ == '__main__':
# 爬取歌曲ID为186016的评论,共10页
main(186016, 10)四、数据存储与优化
1. 数据持久化
将爬取的评论数据存储到 CSV 文件:
import csv
def save_to_csv(data, filename):
with open(filename, 'w', newline='', encoding='utf-8') as f:
writer = csv.DictWriter(f, fieldnames=['content', 'likeCount', 'user'])
writer.writeheader()
writer.writerows(data)
# 在main函数中添加保存逻辑
save_to_csv(result_list, 'music_comments.csv')2. 爬取优化策略请求频率控制:通过 time.sleep() 避免触发反爬机制;异常重试:添加重试机制处理网络波动;代理池引入:使用代理 IP 分散请求来源;数据去重:通过评论 ID 去重,确保数据唯一性。五、总结与风险提示本文通过 JS 逆向破解某易云音乐加密机制,并结合多线程技术实现高效爬取,成功获取歌曲评论数据。但需注意,爬虫行为需遵守平台 robots.txt 协议及相关法律法规,避免过度爬取对服务器造成压力。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号