求助,想查看网易云音乐的Post请求参数

RT,用Charles抓包看了下,Post 表单里有param参数,但是不知道是什么意思。
比如:
Mac端的网易云音乐:
params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

WEB端的网易云音乐获取个人播放列表的POST参数:

params =
ObVB2A0WxKfvLdo+qzaQhtsNcq4c2p30HAC6d3e6cPjBWtq7vkdg0GtRyUUjM5112BoF3hbuOcQF32hWf9G0Gk6ZVd+wNVMDjAAyiWQV/bkQzL6sKJvqxSXYe4WF6wFyRp0C09zD0UjvuuBHtlbIwrjRZx0UCrRlBptrQVE7RHndLkN/n/WEF+vJWiciwIkjOycX9D1lUYjnl1EeQI4MxuQsJaGoQkTZ9ZxlMIFUEAs=
encSecKey =
b042a5df889c4a9b9719149ad6fd85ac68ca08cb80ff525ca77a145ea745d46185e9c75a37cf040281f1df05743e1c4533a6d8bfc29892ebfa716a494c4cd1c89889e0168bf20caaadb6ca4b5490ca5d4fe0f7035e9b1462a7181102659deb12a9e1174973b0e240b5f9b4d750bb1fef28eba04dd98f0154c9a7d1403b17224d

然而并看不懂参数是什么意思。所以百度到Hopper,也查看了下Mac版本的执行文件,然后接触这块就两天,所以比较生疏。看里面有关Post的方法,大概可能有AES加密和urlEncode什么的,具体的就搞不懂了。
我想能不能 将他拼接完且未加密 之前的请求参数 打印出来或者写到一个文件里。另外再找到里面的加密key。
只是想单纯的模仿个iOS版的网易云音乐。
请求各位大神指点一二。

还是先接触2个月再搞吧

能不能说个思路?谢谢。

思路就是找到加密的函数, 分析明文协议, 然后写代码模拟

谢谢你,我再研究研究。

你去找web的协议,那个简单

六年前的帖子你是怎么翻出来的 :sweat_smile:

我也很好奇,一晃6年了,已经全职逆向了。

搞这个没啥用了,经常用Spotify了。

1 Like

我只是对这方面的感兴趣,搜索出来的

后面■■了吗,这个加密算法

随机生成一个aeskey然后用公钥加密生成encSecKey,然后用刚才随机生成的aeskey加密参数生成params