AI 文章摘要

本文介绍逆向分析网站请求加密参数的过程。通过开发者工具发现请求需要params、encSecKey和csrf_token,其中前两者是动态加密生成的。通过断点调试定位到加密函数window.asrsea(),分析得出其内部使用了RSA和AES两种加密算法,并引入随机数实现参数每次不同。最终通过Python复现加密逻辑成功生成所需参数。 阅读时间:约3分钟
摘要更新时间:2026-06-26 07:20

老规矩先进入网站,然后打开开发者工具,可知请求url的时候传了一个paramsencSecKey和一个csrf_token,这三者都正确的时候就能请求到内容,同时发现这个csrf_token是固定不变的,变的是params和encSeckey,也就是所谓的加密参数。

网易云逆向
网易云逆向

下一步去找这俩参数生成的位置,可用全局搜索大法定位到此处这就是params和enSeckey的生成位置,然后也可以看到这俩参数都与一个叫bVk1x的参数有关(这么一看貌似是一个字典,分别取一部分),然后再分析发现,这个bVk1x与4个参数有关,分别是i8a、bsc2x([“流泪”, “强”])、bsc2x(RU8M.md)、bsc2x([“爱心”, “女孩”, “惊恐”, “大笑”])

网易云逆向

之后打下一个断点,我们再在控制台打一下这几个参数的值,看看有没有特别之处,会发现,这几个参数都是固定的,然后再经一个window.asrsea()函数调用之后就生成了并且每次都不一样

网易云逆向

那么再进入这个window.asrsea()函数,会发现又调用了a、b、c函数,然后我们进入这几个函数,这下就知道了,总共就用了两个加密算法加密参数,一个RSA,一个AES,然后其间又生成了一个随机的i这才让bVk1x是随机的

网易云逆向
网易云逆向
网易云逆向
网易云逆向

到这大致流程就知道了,往后就是找到需要的代码块,然后放一起去跑一下看得到的bVk1x是否合法或者能否生成,有问题就是代码没找全,经测试,这我们拿到了相关的参数

网易云逆向

最后用python调用跑一下得到数据

网易云逆向

同样,参数变一下,url也能获取

网易云逆向

全脚本演示

网易云逆向