当前位置：首页 > article >正文

QQ音乐sign vmp逆向

article 2026/5/8 16:24:54

定位return u ie(r.data)跟进return u ie(r.data)发现是个vmp下日志断点然后分析log日志分析前缀7CB69B11F03F540463B696AE679DF97A7ED34709通过将log给aiai告诉我说这是sha1入参是啥搜索 finalize 发现一个数组 SHA-1 常量 [undefined, 1732584193, 4023233417, 2562383102, 3285377520, false, true, 2147483648, 4294967295, 4294967296, 1518500249, 1859775393, 1894007588] 分析得知 {comm:{cv:4747474,ct:24,format:json,inCharset:utf-8,outCharset:utf-8,notice:0,platform:yqq.json,needNewCode:1,uin:2573298872,g_tk_new_20200303:1415120135,g_tk:1415120135},req_1:{module:music.musicsearch.HotkeyService,method:GetHotkeyForQQMusicMobile,param:{searchid:32782922762486672,remoteplace:txt.yqq.top,from:yqqweb}},req_2:{module:music.musicHall.MusicHallPlatformSvr,method:GetFocus,param:{ForceBig:1}},req_3:{module:newalbum.NewAlbumServer,method:get_new_album_area,param:{}},req_4:{module:newalbum.NewAlbumServer,method:get_new_album_info,param:{area:1,sin:0,num:20}},req_5:{module:musicToplist.ToplistInfoServer,method:GetAll,param:{}},req_6:{module:MvService.MvInfoProServer,method:GetNewMv,param:{style:0,tag:0,start:0,size:40}},req_7:{module:music.paycenterapi.LoginStateVerificationApi,method:GetChargeAccount,param:{appid:mlive}}} 得到 7CB69B11F03F540463B696AE679DF97A7ED34709E014616分析h[16] 7CB69B11F03F540463B696AE679DF97A7ED34709; h[95] [23, 14, 6, 36, 16, 40, 7, 19]; // 固定数组 h[139] h[95].map(i h[16][i]); h[8] h[139].join(); h[16][23] E h[16][14] 0 h[16][6] 1 h[16][36] 4 h[16][16] 6 h[16][40] undefined h[16][7] 1 h[16][19] 6 得到 97DBD30中缀SHA1 十六进制字符串按 2 位一组转字节然后和固定数组逐位 XOR。十进制就是 [124, 182, 155, 17, 240, 63, 84, 4, 99, 182, 150, 174, 103, 157, 249, 122, 126, 211, 71, 9] 日志里这个数组 xor_key [89, 39, 179, 150, 218, 82, 58, 252, 177, 52, 186, 123, 120, 64, 242, 133, 143, 161, 121, 179] 然后逐位异或 124 ^ 89 37 182 ^ 39 145 155 ^ 179 40 17 ^ 150 135 240 ^ 218 42 ... 9 ^ 179 186 [37, 145, 40, 135, 42, 109, 110, 248, 210, 130, 44, 213, 31, 221, 11, 255, 241, 114, 62, 186] base64 new RegExp([\\/], g) 正则将/去掉 JZEohyptbvjSgizVH90LFyPro后缀SHA1 字符串 ↓ 用 [23,14,6,36,16,40,7,19] 抽字符 ↓ 得到 E014616 ↓ 用 E014616 作为种子/中间值 ↓ 生成 [16,1,32,12,19,27,8,5] [16, 1, 32, 12, 19, 27, 8, 5] 解码 6C756DFB拼接zzc E014616 JZEohyptbvjSgizVH90LFyPro 6C756DFB执行 toLowerCasezzce014616jzeohyptbvjsgizvh90lfypro6c756dfb很简单附代码import hashlib import base64 import json from typing import List IDX_1 [23, 14, 6, 36, 16, 40, 7, 19] IDX_2 [16, 1, 32, 12, 19, 27, 8, 5] XOR_KEY [ 89, 39, 179, 150, 218, 82, 58, 252, 177, 52, 186, 123, 120, 64, 242, 133, 143, 161, 121, 179 ] def pick_chars(s: str, idx: List[int]) - str: return .join(s[i] if 0 i len(s) else for i in idx) def get_sign(json_str: str) - str: sha1_hex hashlib.sha1(json_str.encode(utf-8)).hexdigest().upper() part1 pick_chars(sha1_hex, IDX_1) sha_bytes bytes.fromhex(sha1_hex) xor_bytes bytes( b ^ k for b, k in zip(sha_bytes, XOR_KEY) ) mid base64.b64encode(xor_bytes).decode() mid mid.replace(/, ).replace(, ).replace(, ) part2 pick_chars(sha1_hex, IDX_2) return zzc part1 mid part2 data {comm:{cv:4747474,ct:24,format:json,inCharset:utf-8,outCharset:utf-8,notice:0,platform:yqq.json,needNewCode:1,uin:2573298872,g_tk_new_20200303:1415120135,g_tk:1415120135},req_1:{module:music.musicsearch.HotkeyService,method:GetHotkeyForQQMusicMobile,param:{searchid:32782922762486672,remoteplace:txt.yqq.top,from:yqqweb}},req_2:{module:music.musicHall.MusicHallPlatformSvr,method:GetFocus,param:{ForceBig:1}},req_3:{module:newalbum.NewAlbumServer,method:get_new_album_area,param:{}},req_4:{module:newalbum.NewAlbumServer,method:get_new_album_info,param:{area:1,sin:0,num:20}},req_5:{module:musicToplist.ToplistInfoServer,method:GetAll,param:{}},req_6:{module:MvService.MvInfoProServer,method:GetNewMv,param:{style:0,tag:0,start:0,size:40}},req_7:{module:music.paycenterapi.LoginStateVerificationApi,method:GetChargeAccount,param:{appid:mlive}}} json_str json.dumps(data, separators(,, :), ensure_asciiFalse) print(json_str) print(get_sign(json_str).lower())声明本文章中所有内容仅供学习交流使用不用于其他任何目的不提供完整代码抓包内容、敏感网址、数据接口等均已做脱敏处理严禁用于商业用途和非法用途否则由此产生的一切后果均与作者无关本文章未经许可禁止转载禁止任何修改后二次传播擅自使用本文讲解的技术而导致的任何意外作者均不负责若有侵权请联系作者立即删除

QQ音乐sign vmp逆向

相关文章：

QQ音乐sign vmp逆向

PLL设计中的‘幽灵’：深入拆解PFD与CP死区问题及其对相位噪声的影响

STC8H内置ADC的隐藏技巧：如何用1.19V基准源实现MCU供电电压监测？

ruoyi-qs-nvr —— 企业级全协议视频融合中台

3分钟掌握AsrTools：零配置语音转文字工具终极指南

通过 Taotoken CLI 工具一键配置团队开发环境中的多模型访问密钥

迷你主机能否胜任HTML开发_小体积设备工具适配建议【方法】

如何查询SQL中特定字段为空的记录_掌握IS NULL用法

揭秘奇点智能大会闭门报告：3个被低估的AI工程提效杠杆，今天不看明天就落后

【独家首发】AISMM模型中文增强版下载：集成工信部AI能力图谱+27项合规性检查项（非公开渠道流出）

如何高效处理大型JSON文件：专业工具使用完整指南

如何3步掌握FancyZones：终极窗口管理秘籍

云原生安全：零信任架构如何重塑远程办公时代的企业防护

Elasticvue节点版本监控：解决Elasticsearch集群滚动升级的视觉盲区

3个智能助手：如何让在线学习从被动听课变为主动掌控

3分钟掌握RePKG：Wallpaper Engine资源提取与转换终极指南

中兴光猫配置解密终极指南：ZET工具完整实战手册

警惕！AI智能体成企业新“成本黑洞”：隐性成本防坑指南

Linux下构建本地优先的语音编码助手：voice2agent项目实战

using创建的对象在块外不可用

MotionGPT3：基于大语言模型的文本与3D动作生成技术解析

基于T3 Stack构建Cursor AI规则库：提升开发者效率的实践指南

工程师如何打造专属灵感环境：从科学原理到实践指南

STM32CubeMX配置DAC的DMA传输，为什么你的波形总是不对？这5个坑我帮你踩过了

如何在电脑上玩Switch游戏？SysDVR免费串流方案终极指南

开发者生态建设：如何让你的平台成为开发者的首选？

YOLO11涨点优化：边界框回归 | 引入SIoU (Scylla-IoU)，加入角度惩罚项，让预测框“走捷径”快速贴合真实框

YOLO11涨点优化：Loss魔改 | 结合VariFocal Loss，不对等处理正负样本，大幅缓解密集目标检测的误检率

代码内f12跳转至调用方法失败，弹窗显示hp programmable key未安装

图卷积网络