爱某网参数逆向分析全流程

PokerS429

爱某网逆向分析全流程
提示！本文章仅供学习交流，严禁用于任何商业和非法用途，未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，如有侵权，可联系本文作者删除！网站链接 : aHR0cHM6Ly93d3cuYWlnZWkuY29tL3NvdW5kL2NsYXNzLwo=

---

一、抓包分析


可以发现有着四个可疑的地方，分别是一个接口，一个音频，和两个 mp3，这时候我们可以通过 AI 的方式来进行排查。通过询问 AI，接口可能是个防御措施咱们先不用管，我们想要拿到音频文件，但是很显然音频有加密，那就要分析加密是哪来的，所以我们继续看这两个 mp3 接口，通过分析其中的参数，我们在其中的一个 mp3 的参数中找到了一串密文，抱着尝试的心我打开了 base64 解码在线工具，很不巧的是，让我猜中了，就是一串 base64。


那么现在我们的目的很明确了，就是逆这个 mp3 接口，废话不多说，直接开干。

---

二、逆向 mp3 接口


由于加密参数是个没有特征的字母，所以咱们直接翻堆栈，从 fget 中点过去，找到了 ajax。



打断点，找参数，找到了之后开始扣代码，由于这个网站的加密不是那么难，所以就不搞补环境了，醇酸我也不会。嗯....开始吧这里有个细节需要注意一下，在 ajax 打断点的时候，第一次尝试，是走了两遍 ajax，那么我们就需要去留意一下，通过参数内容，我们翻一下抓包，分析得到，第一次的 ajax 是我们想要得到的 mp3 接口参数，而第二次的 ajax 是另一个 mp3 接口。那个 mp3 接口我不知道是干什么的，由于是边做边写的文章，所以如果后续用到了的话会再进行分析。

---

三、分析加密参数


可以给大家说一下这个思考过程，供大家参考。首先我们要的参数就是这个 E，那么 E 分为两部分，一个是这个加密函数，另一个是这个加密参数。我们可以先从参数入手，那么我是先打断点翻堆栈，发现这个地方不是那么好入手。所以我会再去仔细看这个参数。从这个箭头可以看出，我会先去想这个 ud 是怎么来的，然后我们就往上看。发现第一次出现是在这个 dfu 函数处理之后。那么很显然，这个是加密参数的加密函数。然后这时候去看这个 dfu 加密参数都有什么，别看它有七个参数，实际上后面三个都是 undefined。前四个分别是：





按照这个照片顺序，简单说一下我的猜测：

• 这个 C，一定是固定的，这个是接口名称
• 第二个参数暂时可以认为是这个音频的 id，之后会详细的去确认
• 第三个参数，很明显是个时间戳，可以用 console.log(Date.now()) 去验证一下这个时间戳的长度是不是正常的，因为有些时间戳会 /1000 也说不定
• 第四个参数很明显是个 token，猜测是根据账号来分配的 token
  

---

四、参数验证与确认那么猜测结束，我去验证了一下，怎么验证的呢，时间戳打印验证，发现不是很相近，而且不同的音频返回的 token 也不一样。那么咱们可以尝试抓包搜索，如果搜不到的话我可能会去尝试使用


这个功能，最终，效果是一致的，为什么我会说可以会用这个功能呢，因为前面我也说过，有个参数很像歌曲 id，之前做某易云的时候我就用过这招，效果是显著的。最后才会想到去翻堆栈找参数。实际上，抓包做接口成为了习惯，但是我们往往容易忘记，本身页面也是有信息存在的，也是可用的。至于这四个参数的抓取，就不在这篇文章里了。


好，我们在 IDE 里固定这四个值。


剩下的部分，就是缺什么补什么了。

---

五、处理 jQuery 依赖然后就来到了，一个比较难处理的地方，本处在此鸣谢时一姐的星球知识！！！！


就会看到这个 juquery，那怎么处理呢，在此再次鸣谢时一姐。


我们来到这个 juquery，把外面这层自执行函数给扒下来单独做一个文件来进行调试。



通过对比可以发现，这和 juquery 中 x 是一样的，也就是说，我们把 juquery 中的 x 抠出来就算完成了，此处为缺什么补什么，最后将 x 赋值给 $。然后整体带回解密函数。再进行缺什么补什么的扣代码细节。v 这个参数，就算是补完了，但是此时是请求不过的，因为接口还有个请求头的参数加密。

---

六、请求头加密分析

这个呢，可以通过搜索的方式来寻找。



然后打断点。


发现这个 pIii111lllE，然后全局一搜索，这个 id 是全局唯一的，并且，在后续请求的时候，发现只有第一页有这个 id，因为这个翻页是通过异步渲染接口来进行的，但是请求第一页的接口是没有这个 id 的，只能通过先请求再 xpath 再当成参数传入 js。由于之前已经扣过代码了，所以一起传入 js，缺什么补什么，然后获取 v 参数和 headers 参数。

---

七、获取音频地址最后就能顺利的拿到 message。


前面已经说过了，这个 message 是 base64 编码，所以做解码处理就能得到音频接口的请求地址。但是光复制请求地址去浏览器打开是没办法拿到音频的，因为这个网站还有防盗链限制。此时带上完整的请求头即可。

---

总结由于爬虫逆向技术博大精深，本人水平有限，文中若有疏漏或理解偏差之处，恳请各位前辈大佬不吝赐教，我们评论区见。最后，愿我们在高处相见，亦或在深处重逢。

xiaoSeven

膜拜大佬，俺属于一看就会一做就废的选手

focus009

爱了爱了，未看懂是啥网

非洲的小白脸

多谢分享技术贴

52pojiepojiew2

真正的互联网精神

PokerS429

focus009 发表于 2026-2-28 19:14
爱了爱了，未看懂是啥网

某给网，哈哈哈，一个搞音效的网站