最新喜马拉雅xm-sign逆向

原创 已于 2025-05-28 10:12:08 修改 · 2.5k 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络爬虫 #python #javascript

于 2025-05-26 16:08:47 首次发布

这个最新的版本号我就称它是2.0版本(js文件dws2.0.0.js)吧
目标数据是在:/element  这个接口里面

解决范围:榜单排行信息

目标参数:头部里面的xm-sign

难度还算适中,源码混淆了,需要耐心去看

很容易找到这个xm-sign赋值的位置,可以多尝试几次,前半段其实是可以写死的,主要是这个o的值:

我直接和大家讲讲我是怎么来分析的吧:

1、我是直接跟栈找到这个位置,还原后更好分析,我们这里直接看源码:

这里接受两个 _0x3d8670, _0x1c7038 参数,这个_0x1c7038 多尝试几遍,他是写死的,_0x3d8670参数是怎么来的呢,他其实就是我们上面 /report 接口的返回值(不用想直接尝试请求这个 /report接口拿到,他的载荷参数我们看不懂的,此方法行不通!) 

提醒一下:最后这个方法的返回值 “sid” ,其实就是我们最后Sign要拼接的最后一段,自己可以记录这个值到最后拼接位置去看下

我呢是就直接先从这个位置开始分析,这个混淆并不难,我是这里直接手动还原了一下,下面是我的(一个aes加密,但是难点不在这里):

// 引用 crypto-js 加密模块
var Crypto = require('crypto-js')
function dec_aes(_0x42bf9a, _0x24981f) {
    var _0x10ec79 = Crypto["enc"]["Utf8"]["parse"](_0x24981f);
    return Crypto["AES"]["decrypt"](_0x42bf9a, _0x10ec79, {
        'iv': _0x10ec79,
        "mode": Crypto["mode"]["ECB"],
        "padding": Crypto["pad"]["Pkcs7"]
    })["toString"]();
}

function func_fromBytes(_0x16dac6) {
    for (var _0xecf60d = [], _0x2dcca6 = 0x1fd95 ^ 0x1fd95; _0x2dcca6 < _0x16dac6['length']; _0x2dcca6++)
        _0xecf60d['push'](String['fromCharCode'](_0x16dac6[_0x2dcca6]));
    return _0xecf60d['join']('');
}

function get_result(arg1, arg2) {
    var _0x1bc644 = dec_aes(arg1, arg2)
    console.log(_0x1bc644)
    for (var _0x176785 = [], _0x487f67 = 0xa3b07 ^ 0xa3b07; _0x487f67 < _0x1bc644['length']; _0x487f67 += 0xbb142 ^ 0xbb140)
        _0x176785['push'](parseInt(_0x1bc644['substr'](_0x487f67, 0x43f58 ^ 0x43f5a), 0x5843e ^ 0x5842e));
    console.log(_0x176785)
    result_data = func_fromBytes(_0x176785);
    return result_data
}

arg1 = "HBqoV1TnSk0ReS27LZiL+4HF5SEGBCoGfmdt1mDbHSwINCtsmXUklA1wHHlY+Q3QZc6aAAYokCFoVbEDe+XvfRfkFpdmgEULRkTBFTtdD5mPkm5A5afLYHWMwPqr4S+3U/nizz3WRZcUiYpRWe6qM93W+1ZEIoKmKdiTZAUj0RfUAKgMFKKFknnznlgtzU8n61BhEMaj3iF06GCqY+jpmw7X13B787E6G06Yh8Eb2pT4gBc7vWjdUxqxzILz3D/yg1PXu4wEQShDG7BkHabKXM5Jxuu0PcQNX+lE699xhA4="
arg2 = "m9ZtRrz:qujT8@da"
// get_result(arg1, arg2)
console.log(get_result(arg1, arg2))

2、上面其实我们后小半部分就已经解决好了,但是这个很长的字符串(上面已排除使用python请求/reportj接口获取)继续跟栈回去看,仔细分析后,它还是一个send发请求后的这个responseText:

跟栈,然后断在send发包之前,发现,这个入参是一个ArrayBuffer类型,OK继续往上找:

我是直接找了上一个栈看,中间踩了一些坑,最后发现,这里面的这些乱七八糟的字段值,都是随机值经过 charAt 、charCodeAt、fromCharCode 等等处理(比如下面这个“kz4”,我跟完并记录值,它就是一个经过4次连续处理后的值):

可以直接copy下来,要注意有时间戳和一个类似于uuid的值最好成动态的;然后将这个两个参数传给这个方法生成这样一个ArrayBuffer二进制数据,下面我会提到补环境的好处,导出方法后直接调用这个方法。

3、然后就是这个请求的地址, 其实最上面抓包过程中就可以分析出来,这个 ‘/report’ 接口它后面的参数 "r=bb4ab56c-282f-4dd2-a45c-64d8a306713d" 是变化的:

我后面才注意到这个"/dws2.0.0.js"下面的源码,在页面加载前,会先执行这个js文件,全扣下来,稍微补一下环境【window 、location、navigator、localStorage】就过了。

重点是这个方法,我们上面所用到的方法基本上都在这个对象里面,

最后就是js处理完获取到sid:

最后测试结果OK:

振作振作
关注
喜马拉雅xm-sign)加密破解
zyc__python的博客
07-10 2万+
本文主要介绍抓取喜马拉雅账号下面的数据,获取点赞等等 链接:https://www.ximalaya.com/zhubo/83885596/sound/ 如下图所示: 我们可以看到xm-sign为关键加密参数,接下来我们搜索下的加密参数的具体位置 xm-sign:48b2e5c704abb74a28636ca92e922ed6(54)1594363622163(94)1594363552947 找到后进去看下加密方法 就分析到这里,代码大家自己弄,还是比较简单的。 ...
JS逆向 喜马拉雅 xm_sign
weixin_66580433的博客
12-26 2828
最近学习js逆向案例,本文仅以初学者思路记录学习,有不明确的地方还请指教,内容比较繁多~
【突破反爬虫】喜马拉雅音频-生成xm-sign的js脚本,可用python执行
05-18
【突破反爬虫】喜马拉雅音频-生成xm-sign的js脚本,可用python执行
喜马拉雅xm文件解密工具
03-14
软件名:Ximalaya-XM-Decrypt。在使用该软件时,请确保xm_encryptor.wasm文件与主程序文件处在同一目录下,最好是一个单独的文件夹。
Xi马拉雅_xm_sign]算法js源码(易=纯源码)
05-22
该算法为纯JS+易语言源码(此为带cookie参数算法-非破解VIP方法) 某马拉雅最新真实播放链接地址采集算法,官方有反爬加密算法和真实链接解密算法! 本纯源码算法经多次调试当前时间段无失效情况-加载即可运行 此为初级JS算法,毫无JS知识者慎下,该资源包含有算法纯源码和例子成品。 例子内成品框架带搜索-载入有效VIP会员cookie-即可批量下载-有声小说付费真实链接 (重要:此为喜马拉雅VIP付费资源纯算法非普通免费资源算法-免费数据不可调用)
js逆向-喜某拉雅Xm-Sign参数解密
猿榜编程的博客
04-05 1255
(注意,由于其中很多变量名都是一样的,所以在复制的时候需要对其进行对应的区分,这里很容易出错)这里面的代码不需要完全看懂,最后只需要复制该代码进行调用即可。该url的请求头中有个加密的参数,找到该参数的加密过程。的值相差不多,猜测估计是服务器上的时间戳,就先不用管了。的值是replace,那么就是将前面拼接的字符串中符合。在该函数的第一行打断点,让程序运行到该断点处。的值为undefined,故最后返回的是。单步调试,看看每个变量的值是什么。,这就是一个字符串的拼接,涉及到了。的值为random,故。
JS逆向,po jie 喜马拉雅Xm-Sign
weixin_51343331的博客
08-28 2224
JS逆向,学习分享
易语言-喜马拉雅xm-sign算法
06-26
易语言-喜马拉雅xm-sign算法源码
喜马拉雅xm-sign逆向
03-09
好的,我现在要处理用户关于喜马拉雅xm-sign逆向工程的问题。首先,我需要理解用户的需求。他们想知道如何分析xm-sign的生成方法,可能用于下载或其他用途。但逆向工程可能涉及法律问题,所以得先提醒用户注意合规性...
突破喜马拉雅xm-sign 验证,爬取有声读物
weizhen11的博客
12-27 3162
首先找到 xm-sign 参数的js代码,断点调试,如下: 可见, xm-sign 的值是由函数u.getSign()生成的,直接进入该函数的内部看看 再次断点调试,可以发现,这里的 t 是喜马拉雅的服务器时间戳,由 time 这个包生成的,地址是:https://www.ximalaya.com/revision/time;而 e 就是现在的时间戳;两个小括号是100以内随机整数;花括号{h...
spider_ximalaya.rar
05-18
【突破反爬虫】喜马拉雅音频-生成xm-sign的js脚本,可用python执行
一个非常强大的音频格式转换软件
07-31
我个人觉得这是一个非常好用的格式转化软件,因为我在网上找了很多这样类型的软件,但是很多都用不了,特别是我想把FLV格式的转换成MP3格式的,试了很多软件都不行,但是这个软件一试就行,我觉得这个软件还不错。
XMPlay模块音乐播放器
04-10
可以播放it、s3m、mo3、xm、mod、wma、mp3格式音乐文件,拖动到播放列表里就可以播放。
喜马拉雅xm-sign
12-27
### 喜马拉雅 xm-sign 签名生成算法解析 #### 请求拦截器中的签名处理 在请求发送前,通过 `a.interceptors.request.use` 方法对特定 URL 的请求头进行修改,在 `/revision` 路径下的 API 请求会附加名为 `"xm-sign...
喜马拉雅 xm-sing加密参数,求助
qq_62447505的博客
11-15 562
昨天喜马拉雅有个加密参数,xm-sing 求助一下。
2024.10.30.喜马拉雅xm-sign破解方法
cxxstart的专栏
11-03 3104
生成固定的browseerid与变化的sessionid拼接而成。算法有dws.1.6.8.js执行。该方法由数字联盟公司提供技术持。喜马拉雅升级了请求签名算法。
喜马拉雅音频数据+Python+xm-sign突破
Owen_goodman的博客
09-14 2972
郑重声明: 本项目的所有代码和相关文章,仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。 文章仅源自个人兴趣爱好,不涉及他用,侵权联系删 1 目标 爬取目标网站音频数据 2 网站 https://www.ximalaya.com/gerenchengzhang/19596428/ 3 流程分析 3.1 目标页分析 F12,点击播放按钮,我们发现一个音频文件https://aod.cos.tx.xmcdn.com/group53/M02/1C/D5.
python爬虫:喜马拉雅案例(破解sign值)
最新发布
T-mars的博客
04-09 1370
代码如下:var e = "")))),e// 测试nonce: t});
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值