在网易云的音乐链接里看到这个:
https://y.music.163.com/m/song?id=86503&uct=ePxtz8P1HI0y8jf+kKWumw%3D%3D&app_version=8.2.0
,这个uct
参数能推测出来怎么编码加密的吗?有咩有是常规的加密方式?
ePxtz8P1HI0y8jf+kKWumw%3D%3D
1
eason1874 2021-05-05 22:37:52 +08:00
%3D 是等号的转义,有加号有等号应该是 base64,但是 base64 decode 之后也不一定是原始数据
|
2
codechaser OP @eason1874 是的,base64 decode 之后不是啥直接信息。
|
3
xiadong1994 2021-05-06 02:53:02 +08:00
@codechaser 应该是一段二进制数据,怎么加密的得看代码了
|
4
cairnechen 2021-05-06 08:45:38 +08:00
逆向解密很困难吧,除非加密的方式非常简单,比如之前微博图床反查用户,就是被人发现规律了
|
5
bakujin 2021-05-06 09:15:14 +08:00
ePxtz8P1HI0y8jf+kKWumw,先 base64 转成 byte 数组,然后不要转成 string,转成 long 之类的试试
|
6
magicls 2021-05-06 09:45:58 +08:00
看着像 TEA,但是解密也要有私钥才行。
|
7
ch2 2021-05-06 11:03:45 +08:00
建议直接逆向看源码,盲猜很难猜出来
|
8
l4ever 2021-05-06 11:36:50 +08:00
js 里面看看 uct 参数是怎么生成的呀.
如果从后端拿的, 当我没说 |
9
no1xsyzy 2021-05-06 13:16:45 +08:00
正好 128 位,很容易联想到 128 位的块加密算法。
但甚至不排除是一个 uuid |
10
uselessVisitor 2021-05-06 14:46:31 +08:00
aes-128 加密吧?看到开源网易云 api 的服务,有个加密模块。。用的是 aes-128 。。
https://github.com/Binaryify/NeteaseCloudMusicApi |
11
no1xsyzy 2021-05-06 15:01:45 +08:00
看了一下,似乎对访问根本没影响。
应当是一个随机生成的 128 位 tracker id |