# -*- coding: utf-8 -*- ''' 16位随机字符的字符串 参数一 获取歌曲下载地址 "{"ids":"[1361348080]","level":"standard","encodeType":"aac","csrf_token":""}" 获取歌曲评论信息 "{"rid":"R_SO_4_1361348080","offset":"0","total":"true","limit":"20","csrf_token":""}" 第二三四为参数是固定的 "010001" "00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7" "0CoJUm6Qyw8W8jud" encSecKey 通过方法c,传入参数 参数一为16为随机字符串,参数二、三为上面的参数二三 encText 进行了两次加密 通过方法b 第一次是通过上面从参数一,参数四拿到返回值 第二次是返回值和16随机字符串加密 # 关于我遇到的问题 1、首先就是参数一的获取, 参数一很容易看得出来就是json格式的字典,通过json.dumps(dict)就能得到,对,当时我也是这样做的,因为分析网易云进行js加密的代码, 它也是将对象(也就是python的字典,类似)进行Json.stringify(obj)。所以我就跟着转为json格式的数据。 代码书写完毕之后,就进行测试阶段了,启动脚本,他给我返回的是json格式的字符串,400的错误,提示信息为参数错误,最终我排除了请求头是否 不合法等原因,那就是我进行加密的时候,得出的加密结果不对。 为了检测是否我加密错误,我继续在谷歌浏览器的开发者工具调试js代码,因为进行加密的时候有一串16位的随机字符串,我先在浏览器中获取到这个随机字符串 然后在我写的python代码中,将那个随机的字符串固定为浏览器获取到的16位随机字符串,并且执行,比较二者参数哪里对不上,encSecKey的值是能对上的, encText(也就是formdata中的params)是对不上的,所以我获取encText的加密内容出错了。当时我完全没有考虑到是参数一的错误,因为我认为参数一是对的,就是 json格式的数据呀,我认为我加密的逻辑写错了。我把网易云加密的那段js代码,copy一份到本地的html文件中执行,参数也是一致,得到的结果也是和浏览器加密后 的数据是一致的,我把加密后的数据直接用在python代码中,执行,数据成功返回了,这是我更加肯定是我加密代码写错了, 经过一段的测试,我在本地的html文件中,把参数一的值写成一个很简单的字符串 "aaaa",我也把python代码中的参数一也改为一样。分别执行,卧槽,加密后参数 完全一样,找出了原因,竟然是我认为不会出错的参数一的原因。找到原因了,我就去看看参数一print出来到底是啥,js中参数一console.log几次,它的值是不变的 我再看python中,测试几次,终于知道了原因,我竟然忽略了字典是无序了, dic = {"name":"zhuyu","age":22} print(json.dumps(dic)) # 多执行几次,下面是输出结果,你会发现: {"name": "zhuyu", "age": 22} {"age": 22, "name": "zhuyu"} 解决问题一:字典是无序的,执行json.dumps得到的数据不是固定的,所以必须要弄一个固定的json格式数据,json数据它也是一个字符串,我自己弄一个和js中的 json数据一样的字符串就好了 也就是这个>>>: self.arg1 = '{"ids":"[%s]","level":"standard","encodeType":"aac","csrf_token":""}' % songId 2、对加密方法不清楚 对这一块确实不擅长,你看到js中的加密代码,却不知道它传递的参数,到底有啥用,是用来做什么的,你先要懂js代码加密的逻辑,你猜能写python代码来实现一样 的加密逻辑。 解决问题二:这个只能多百度,Google了,了解到加密方法,传递的参数是什么形式,参数作用是啥,返回值又是什么 3、了解网易云js加密的流程 只有知道流程了,只能写python加密的流程,这个需要你会chrome的开发者工具的使用,对js进行调试,知道重点的变量代表什么 解决问题三:刚开始确实不会,需要查看一些博客,知道每个按钮对应的功能是什么。还有就是要多看,多看,多看,指的是调试js代码 4、知道js加密代码的位置 我的方法:先看请求的所携带的参数,还有就是url,请求方法等等。。。然后就是ctrl+shift+f搜索你认为的关键字,然后就是慢慢找吧 如果请求那里找不到,也搜索不到加密的js位置,试试搜索 encrypt,还不行只能百度,Google了,看看别人的 ''' from Crypto.Cipher import AES import base64 import random import codecs import requests from fake_useragent import UserAgent import time from multiprocessing import Process class DownLoadWYY: ua = UserAgent() def __init__(self): self.arg2 = "010001" self.arg3 = "00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7" self.arg4 = "0CoJUm6Qyw8W8jud" self.session = requests.Session() self.session.headers = { "Referer": "https://music.163.com/", "User-Agent": self.ua.random } self.__get_random_str() # self.__init_session() def __init_session(self): '''拿到后面需要的cookies''' resopnse = self.session.get("https://music.163.com/#/discover/playlist", headers=self.session.headers) print(resopnse.headers) def __AES_encrypt(self, text, key): ''' 获取到加密后的数据 :param text: 首先CBC加密方法,text必须位16位数据 :param key: 加密的key :return: 加密后的字符串 ''' iv = "0102030405060708" pad = 16 - len(text) % 16 if isinstance(text, str): text = text + pad * chr(pad) else: text = text.deocde("utf-8") + pad * chr(pad) aes = AES.new(key=bytes(key, encoding="utf-8"), mode=2, iv=bytes(iv, encoding="utf-8")) res = aes.encrypt(bytes(text, encoding="utf-8")) res = base64.b64encode(res).decode("utf-8") return res def __get_encText(self): encText = self.__AES_encrypt(self.arg1, self.arg4) encText = self.__AES_encrypt(encText, self.random_16_str) return encText def __get_encSecKey(self): '''通过查看js代码,获取encSecKey''' text = self.random_16_str[::-1] rs = int(codecs.encode(text.encode('utf-8'), 'hex_codec'), 16) ** int(self.arg2, 16) % int(self.arg3, 16) return format(rs, 'x').zfill(256) def __get_random_str(self): '''这是16位的随机字符串''' str_set = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789" random_str = "" for i in range(16): index = random.randint(0, len(str_set) - 1) random_str += str_set[index] self.random_16_str = random_str def __getFormData(self): '''获取到提交的数据''' data = {"params": self.__get_encText(), "encSecKey": self.__get_encSecKey()} return data def downloadSong(self, songId): '''获取到歌曲的下载的地址就好了。如果想要下载可以单独再写一个方法去下载音乐''' print("开始爬取歌曲mp3地址....") self.arg1 = '{"ids":"[%s]","level":"standard","encodeType":"aac","csrf_token":""}' % songId api = "https://music.163.com/weapi/song/enhance/player/url/v1?csrf_token=" headers = self.session.headers.copy() formdata = self.__getFormData() response = self.session.post(url=api, data=formdata, headers=headers) print("歌曲的下载地址为>>:", response.json()["data"][0]["url"]) def song_comment(self, songId): '''获取到歌曲评论信息,我只是将结果print出来,如果保存的话,可以单独写一个保存的方法''' print("开始爬取歌曲评论信息....") # self.arg1的格式为:"{"rid":"R_SO_4_歌曲id","offset":"0","total":"true","limit":"20","csrf_token":""}" # 第一页为0,第二页为20,第三页为40 第四页为60 第五页为80 offset = 0 n = 1 api = "https://music.163.com/weapi/v1/resource/comments/R_SO_4_{}?csrf_token=".format(songId) headers = self.session.headers.copy() while True: self.arg1 = '{"rid":"R_SO_4_%s","offset":"%s","total":"true","limit":"20","csrf_token":""}' % ( songId, offset) formdata = self.__getFormData() response = self.session.post(url=api, headers=headers, data=formdata) # print("*"*100) # print("第{}页评论".format(n)) comment_list = response.json().get("comments") for dic in comment_list: try: print("用户: {}".format(dic["user"]["nickname"])) print("评论内容: {} ".format(dic.get("content"))) print() except UnicodeEncodeError: pass offset += 20 n += 1 time.sleep(1) if __name__ == '__main__': song = DownLoadWYY() comment = DownLoadWYY() p1 = Process(target=song.downloadSong, args=(1361348080,)) p2 = Process(target=comment.song_comment, args=(1361348080,)) p1.start() p2.start() p1.join() p2.join() print("爬取完毕...")