手把手操作JS逆向爬虫(二)_逆向 爬虫 uuid

本案例独立完成，没有参考任何资料。虽说不是什么高难度的JS逆向，但对新手来说还是有点难度的。话不多说，开始正题。本次破解的目标是音乐网站的歌曲下载。

目标网站：
未免侵权，此处省略。需要的私我。

基本思路：
搜索歌曲名字，获得歌曲地址，完成下载。

逆向过程：
1、搜索歌曲，通过手动观察和查找，不难在Network下的JS面板下找到目标请求信息。

2、我们来看一下这个请求的具体信息：

Headers：

Playload：看得出来有很多参数，一个截图都放不下。

 

 3、找到加密参数。通过搜索不同的歌曲名字，比较请求信息，可以看出每次请求中有变化的参数是keyword和signature，还有clienttime,mid,uuid共5个参数。其中后三个很显然是时间戳，keyword是搜索的歌曲名字。所以最关键的参数就是signature。接下去要做的就是找到该参数的生成原理。

4、在开发者状态下，点击search,输入signature.

 ，结果只有一个，双击打开，再点击美化打印。

就能看到如下界面：

5、来看这行的代码：
h.signature = faultylabs.MD5(o.join("")),
原来signature参数就是一个函数(faultylabs.MD5)带一个参数(o.join(""))生成的。
从函数名称就知道，该函数是把字符串做md5加密，并返回大写的字母。

如果看不出来，也可以这抠代码。
打上断点，刷新，鼠标移至MD5，系统提示这个函数就是anonymous(a)。

 点击该函数，显示如下界面：

 函数很长，末尾是这样的，

 把整个函数抠出来做成一个新的js文件，然后任一字符串参数测试下这个函数的作用，结果是一长
串数字和大写字母。

和直接用python的md5加密hashlib.md5(string.encode(encoding='utf-8')).hexdigest()结果是一样的。

6、现在就剩下参数，就是o.join("")的生成原理了。很显然，就是将列表o的字符串进行拼接。
那么列表o哪里来的? 我们在join前面的小框勾选上，再执行 ：

到这里的时候，我们在Console面板看下o的结果，输入o，得到：

 这个o的值是否很熟悉？没错就是，把请求参数字典的键值对用“=”拼接，作为列表的元素。然后再列表前后加入固定字符串'NVPh5oo715z5DIWAeQlhMDsWXXQV4hwt'
注意这里是部分参数，并且按照一定的顺序！这里是个坑。

到此，所有的加密原理已经搞定。
那么，是否完成载？还没有！别高兴得太早！我们只是搞定了请求，能获得如下结果：

7、 那么如何根据这些结果能够获得音乐的下载链接呢？
回到最初的搜过结果，点击任一结果，弹出的窗口地址如下，形如https://www.kugou.com/song/#hash={filehash}&album_id={album_id}

 只要拿到filehash和albumid两个参数就可以构造音乐请求的地址，而这两个参数都已经获取了。

 8、下一步是获取歌曲链接地址。进入音乐播放窗口，点右键，点检查，查看网页源码。
搜索mp3，结果如下：

可是 根据上述的歌曲播放地址构造请求，发现结果里面没有mp3文件。判断是用了动态渲染技术，所以想到selenium请求获取歌曲地址，然后就可以通过requests请求下载了。

至此，整个音乐下载的过程都完成了。上完整代码如下：    

'''
construct rquests address, then get '.mp3' address in the response. then download by requests it.
'''
import requests,pprint,re,json,time,hashlib
from selenium import webdriver
# from selenium.webdriver.chrome.options import Options
headers = {
    'authority': 'complexsearch.kugou.com',
    'sec-ch-ua': '" Not;A Brand";v="99", "Google Chrome";v="97", "Chromium";v="97"',
    'sec-ch-ua-mobile': '?0',
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.99 Safari/537.36',
    'sec-ch-ua-platform': '"Windows"',
    'accept': '*/*',
    'sec-fetch-site': 'same-site',
    'sec-fetch-mode': 'no-cors',
    'sec-fetch-dest': 'script',
    'referer': 'https://www.kugou.com/',
    'accept-language': 'en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7',
    'cookie': 'kg_mid=1a8bf97ec26db1b38258848ec815e0a4',
}
 
def get_sign(params):
    '''
    return 'signature' parameter to be used in requests.
    Param: a dict of requests paramter
    '''
    string=''
    for i in params:        
        temp=i+'='+params[i]
        string+=temp
    # print(string)
    string='NVPh5oo715z5DIWAeQlhMDsWXXQV4hwt'+string+'NVPh5oo715z5DIWAeQlhMDsWXXQV4hwt' #add a string before and after the string
    return hashlib.md5(string.encode(encoding='utf-8')).hexdigest().upper()  #md5 encrpted,then capitilized.
 
def search_music(song_name):
    '''
    return a list of all searching results.
    '''
    search_results=[]
    params = {'bitrate':'0',
    'callback': 'callback123',
    'clienttime':str(int(time.time()*1000)),
    'clientver':'2000',
    'dfid':'-',  
    'inputtype':'0',
    'iscorrection':'1',
    'isfuzzy':'0',
    'keyword': song_name,
    'mid':str(int(time.time()*1000)),
    'page': '1',
    'pagesize': '30',
    'platform':'WebFilter',
    'privilege_filter':'0',
    'srcappid':'2919',   
    'tag':'em',
     'token':'',
    'userid':'0',
    'uuid':str(int(time.time()*1000)),
}
    params['signature']=get_sign(params)
    # print(params['signature'])
    # print(params)  
    response = requests.get('https://complexsearch.kugou.com/v2/search/song', headers=headers, params=params)
    # print(response.status_code)
    
    text=response.text[12:-2]
    search_data=json.loads(text)['data']['lists']
    # pprint.pprint(search_results)
    # print(len(search_results))
    for i in search_data:
        # print(i)
        music_list={}
        music_list['FileName']=i['FileName'].replace('<em>','').replace('</em>','')
        music_list['FileHash']=i['FileHash']
        music_list['AlbumID']=i['AlbumID']
        print(music_list['FileName'])
        # print(i['FileName'].replace('<em>','').replace('</em>',''),i['FileHash'],i['AlbumID'])
        search_results.append(music_list)
    # print(search_results)
    return search_results
 
def get_song_address(search_results):
    
    filehash=search_results[0]['FileHash']
    album_id=search_results[0]['AlbumID']
    url=f'https://www.kugou.com/song/#hash={filehash}&album_id={album_id}'
    # print(url)
    options=webdriver.ChromeOptions()
    options.add_argument('user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"')
    options.add_argument('--headless')
    options.add_experimental_option('excludeSwitches', ['enable-logging']) #remove all annoying reminder like DevTools listening on ws://127.0.0.1:51589/devtools/browse
    driver=webdriver.Chrome(options=options)
    # driver=webdriver.PhantomJS() #no working
 
    driver.get(url)
    time.sleep(1)
    # html=driver.page_source
    # print(type(html))
    music_address=driver.find_element_by_id('myAudio').get_attribute('src')
    driver.close()
    print(music_address)
    return music_address
    
 
def get_song(music_address):
    with open('D:\\kugoumusic\\'+song_name+'.mp3','wb') as file: #downloading songs
        res=requests.get(music_address,headers=headers)
        file.write(res.content)   
 
if __name__=='__main__':
    song_name=input('请输入要下载的歌名：')
    print(f'开始搜索:  {song_name}  请耐心等待!')
    search_results=search_music(song_name)
    print(f'正在抓取歌曲地址：')
    music_address=get_song_address(search_results)
    get_song(music_address)
    print(song_name,"下载完成！")

   

总结：

1、要有足够的耐心阅读JS代码，找到参与的生成原理。

2、实际破解过程并非上述过程。
其实是这样的：
a.先搜索歌名，点击其中一个搜索结果，打开窗口播放歌曲，找到歌曲下载地址。
b.找到后，发现地址很请求地址完全没有联系，至少我没看出来。并且请求结果是没有歌曲地址的。于是想到selenium请求。
c.那问题是请求地址如何构造？从如下歌曲播放的窗口地址可以看出来，只需要filehash和albumid。https://www.kugou.com/song/#hash=CADCA036BF15D4D06EFAD005DD2F40F2&album_id=970586
这两个参数都可以从歌曲搜索的结果里找到。
d.所以问题转化为如何完成搜索?也就是如何通过生成加参数，然后构造请求获得搜索结果。这就是本文开始一大半篇幅的内容所在。