逆向网易云音乐加密接口：从搜索到播放的完整爬虫实践

1. 逆向网易云音乐加密接口的核心思路

第一次接触网易云音乐接口逆向时，我也被它复杂的加密机制搞得一头雾水。但经过多次实践后发现，整个过程其实可以拆解为两个关键环节：搜索关键词加密和歌曲ID加密。这两个环节就像接力赛的两棒，只有都跑通了才能最终拿到音乐播放链接。

网易云音乐的加密策略主要采用前后端分离架构下的常见做法：前端通过JavaScript对关键参数进行加密，后端验证加密参数的有效性。这种设计既能保护接口安全，又能防止简单的爬虫直接获取数据。具体到技术实现上，你会遇到两个核心加密参数：

• params：经过AES加密的业务参数
• encSecKey：使用RSA加密的密钥

实际逆向过程中最实用的方法是**"黑盒调用"**——不需要完全理解加密算法细节，而是直接找到前端加密函数，在Python中通过Node.js引擎调用这些现成函数。这种方法既避免了深入逆向算法的复杂性，又能快速实现功能需求。

2. 环境准备与工具配置

2.1 必备工具清单

在开始逆向之前，需要准备好以下工具链：

• Chrome开发者工具：用于网络请求分析和JS调试
• Python 3.7+：建议使用最新稳定版
• Node.js环境：用于执行加密JS代码
• PyExecJS库：Python调用JS代码的桥梁
• Requests库：发送HTTP请求

安装这些依赖非常简单：

pip install requests pyexecjs

2.2 关键JS文件定位技巧

打开网易云音乐网页版后，按F12进入开发者工具。这里有个实用技巧：在Network面板中勾选"Preserve log"（保留日志），然后进行搜索或播放操作。你会看到大量网络请求，其中关键请求通常包含"weapi"字样。

找到目标请求后，点击"Initiator"标签可以追踪到发起请求的JS文件。网易云的加密逻辑通常集中在核心的加密函数上，通过搜索关键词"encSecKey"或"asrsea"能快速定位到关键代码段。

3. 搜索关键词加密实战

3.1 分析搜索请求流程

以搜索"大眠"为例，当你输入关键词点击搜索后，实际发起的请求是这样的：

POST https://music.163.com/weapi/cloudsearch/get/web?csrf_token=

这个POST请求携带了两个加密参数：

{ "params": "加密后的字符串", "encSecKey": "很长的加密密钥" }

通过查看调用栈，你会发现这些参数是由window.asrsea()函数生成的。这个函数实际上是网易云的核心加密函数，内部包含了AES和RSA两种加密方式。

3.2 Python实现搜索加密

在Python中调用这些JS加密函数需要以下步骤：

1. 提取网易云的完整加密JS代码
2. 封装关键加密函数
3. 通过PyExecJS调用

这里给出关键代码实现：

import execjs # 加载网易云加密JS代码 with open('netease_encrypt.js', 'r', encoding='utf-8') as f: ctx = execjs.compile(f.read()) def encrypt_search(keyword): """加密搜索关键词""" return ctx.call('asrsea', keyword)

实际使用时，你需要先把浏览器中的加密JS代码保存为本地文件netease_encrypt.js。这个文件通常可以在开发者工具的Sources面板中找到，搜索"encSecKey"就能定位到相关代码。

4. 歌曲播放接口逆向

4.1 解析播放请求参数

获取到歌曲ID后，播放请求的接口地址为：

POST https://music.163.com/weapi/song/enhance/player/url/v1?csrf_token=

这个接口同样需要params和encSecKey参数，但加密内容变成了歌曲ID和其他播放参数。有趣的是，虽然接口地址不同，但加密算法和搜索接口使用的是同一套。

通过对比分析，我发现网易云采用了以下加密流程：

1. 将业务参数JSON字符串化
2. 使用AES-CBC模式加密得到params
3. 使用RSA公钥加密AES密钥得到encSecKey
4. 组合这两个参数发送请求

4.2 Python获取播放链接

实现播放接口调用的关键代码如下：

def get_song_url(song_id): """获取歌曲播放地址""" url = 'https://music.163.com/weapi/song/enhance/player/url/v1?csrf_token=' # 构造加密参数 params = { "ids": [song_id], "level": "standard", "encodeType": "aac" } # 调用JS加密函数 encrypted = ctx.call('encrypt', json.dumps(params)) # 发送请求 response = requests.post( url, data={ 'params': encrypted['encText'], 'encSecKey': encrypted['encSecKey'] }, headers=headers ) return response.json()['data'][0]['url']

5. 完整爬虫项目集成

5.1 项目架构设计

将上述模块组合起来，一个完整的网易云音乐爬虫应该包含以下功能：

1. 关键词搜索获取歌曲列表
2. 选择目标歌曲获取播放链接
3. 下载音乐文件或生成播放列表

建议采用面向对象的方式组织代码：

class NetEaseCrawler: def __init__(self): self.js_ctx = self._init_js_runtime() self.session = requests.Session() def search(self, keyword): # 实现搜索逻辑 pass def get_song_url(self, song_id): # 获取播放链接 pass def download(self, url, save_path): # 下载音乐文件 pass

5.2 反爬应对策略

网易云音乐有一些基础的反爬措施需要注意：

1. 请求频率限制：建议每个请求间隔1-2秒
2. Cookie验证：某些接口需要携带基础Cookie
3. User-Agent检测：使用常见浏览器的UA
4. IP限制：长时间大量请求可能导致IP被封

一个经过实战检验的headers配置：

headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36', 'Referer': 'https://music.163.com/', 'Cookie': '基础cookie信息' }

6. 常见问题与调试技巧

在实际开发过程中，我遇到过几个典型问题：

1. JS环境报错：通常是因为Node.js版本不兼容，建议使用Node 14.x版本
2. 加密结果不一致：检查传入参数的类型和格式，确保与网页端完全一致
3. 请求返回空数据：检查headers是否完整，特别是Referer和Cookie
4. 接口返回403：可能是IP被限制，需要更换IP或等待一段时间

调试时的一个实用技巧是使用console.log在JS代码中打印中间值，然后在Python中比较这些值是否一致。例如可以在加密函数中添加：

console.log('input params:', text); console.log('encrypted result:', encrypted);

7. 代码优化与扩展

7.1 性能优化建议

当需要处理大量歌曲时，可以考虑以下优化：

1. 缓存加密结果：相同歌曲ID的加密结果可以缓存
2. 异步请求：使用aiohttp实现并发请求
3. 连接复用：保持Session持久连接

7.2 功能扩展思路

基于这个基础爬虫，可以扩展更多实用功能：

1. 歌单抓取与同步
2. 歌词获取与显示
3. 用户听歌记录分析
4. 音乐推荐系统开发

例如获取歌词的接口地址为：

lyric_url = 'https://music.163.com/weapi/song/lyric?csrf_token='

这个接口同样使用相同的加密方式，只需要传入歌曲ID和lv参数即可获取完整的歌词信息。