大家好，我是皮皮。

前幾天給大家分享jsrpc的介紹篇，Python網絡爬蟲之js逆向之遠程調用(rpc)免去摳代碼補環境簡介，感興趣的小伙伴可以戳此文前往。今天給大家來個jsrpc實戰教程，Jsrpc學習——Cookie變化的網站破解教程，讓大家繼續加深對jsrpc的理解和認識。下面是具體操作過程，不懂的小伙伴可以私我。

1、因為網易云音樂熱評的加密并不在cookie上，而是參數加密，所以這里就不需要進行hook住cookie了。

2、之前就知道網易云音樂熱評的加密存在之地是在下圖的位置，是那個函數window.asrsea(JSON.stringify(i1x), bsR1x(["流淚", "強"]), bsR1x(Xp8h.md), bsR1x(["愛心", "女孩", "驚恐", "大笑"]))

3、找到了aes加密地方的函數，就賦值一個自己名字的全局變量，然后轉發加密就行了。之后可以在控制臺輸入指令window.dcpeng = window.asrsea，其中window.asrsea為加密函數。注意：這個地方挺重要的，很多時候我們會寫成ct.update()，這樣會有問題!加了括號就是賦值結果，沒加就是賦值整個函數!千差萬別。

4、關閉網頁debug模式。注意：這個地方挺重要的，很多時候如果不關閉，ws無法注入!

5、此時在本地雙擊編譯好的文件win64-localhost.exe，啟動服務。

6、之后在控制臺注入ws，即將JsEnv.js文件中的內容全部復制粘貼到控制臺即可(注意有時要放開斷點)。

7、連接通信，在控制臺輸入命令var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=para&name=wangyiyun");

8、隨后繼續輸入命令：

// 注冊一個方法 第一個參數get_v為方法名，
// 第二個參數為函數，resolve里面的值是想要的值(發送到服務器的)
// param是可傳參參數，可以忽略
demo.regAction("get_para", function (resolve, param) {
 console.log(param);
 console.log(JSON.stringify(param));
    var res = dcpeng(param, '010001', '00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7', '0CoJUm6Qyw8W8jud');
    resolve(JSON.stringify(res));
})

這里就用到了參數param，param也就是需要傳值過來的json對象，因為你不可能獲取固定的歌曲id和頁碼，所以用python寫成字典，通過url編碼寫在param里。

9、這里為何不寫成dcpeng(JSON.stringify(param)...)這樣呢?因為get傳過來的就是字符串，不用json轉字符串了。

上圖20行的位置那是json轉字符串，因為只能返回字符串，返回對象的話會變成顯示"[object]"

這兩步只是控制臺打印，不用管。

10、之后就可以在瀏覽器中訪問數據了，打開網址 http://127.0.0.1:12080/go?group={}&name={}&action={}?m={} ，這是調用的接口 group和name填寫上面注入時候的，action是注冊的方法名，param是可選的參數，這里續用上面的例子，網頁就是：http://127.0.0.1:12080/go?group=para&name=wangyiyun&action=get_para?m=rid=R_SO_4_1909604321&threadId=R_SO_4_1909604321&pageNo=1&pageSize=20&cursor=-1&offset=0&orderType=1

11、如上圖所示，我們看到了那個變化的參數v的值，直接通過requests庫可以發起get請求。

12、現在我們就可以模擬數據，進行請求發送了，整體代碼如下所示。

import requests
import json
import urllib.parse

songid = '1908392914'
data = {
    "rid": f"R_SO_4_{songid}",
    "threadId": f"R_SO_4_{songid}",
    "pageNo": "1",
    "pageSize": "20",
    "cursor": "-1",
    "offset": "0",
    "orderType": "1",
    "csrf_token": ""
}
song_info = str(data)
param = (urllib.parse.quote(song_info))
param_url = f"http://127.0.0.1:12080/go?group=para&name=wangyiyun&action=get_para&param={param}"
response = requests.get(url=param_url).text
response_json = json.loads(response)
get_para = json.loads(response_json["get_para"])
encText = get_para["encText"]
encSecKey = get_para["encSecKey"]
# print(encText)
# print(encSecKey)


data = {
    'params': encText,
    'encSecKey': encSecKey
}

response = requests.post('https://music.163.com/weapi/comment/resource/comments/get?csrf_token=', data=data)
print(response.text)

運行之后，可以得到網頁上的評論數據：

放到json中去解析，和網頁上呈現的數據一模一樣。

下面是原網頁上的原始數據：

13、至此，請求就已經完美的完成了，如果想獲取全部網頁，構造一個range循環翻頁即可實現，改變請求參數中的pageNo即可。

14、如果想抓取不同的歌曲，只需要替換songid這個參數即可。

總結

大家好，我是皮皮。這篇文章主要給大家介紹了jsrpc的實戰教程，使用jsrpc工具可以在網絡爬蟲過程中事半功倍，無需仔細的去扣環境，去一步步逆向，只一個黑盒的模式，我們就拿到了想要的結果，屢試不爽。

初次接觸jsrpc的小伙伴可能看不懂，這里還有黑哥錄制的一個視頻，大家可以對照著視頻進行學習，地址：https://www.bilibili.com/video/BV1EQ4y1z7GS，黑哥全程無聲演示，視頻的BGM很大，建議大家可以靜音播放，領會其中奧義。