请问这个API是怎么分析出来的 #8

lidawn · 2015-12-05T12:52:41Z

我用chrome和wireshark看search/get 这个接口时 ,post的参数都是key和param两个很长的密文，想请教博主是用什么方式拿到limit,sub,type,offset这些参数的呢？

QDavid12 · 2015-12-20T09:09:37Z

在web端里能通过分析js看出来怎么拼的参数
理论上现在这套api是没法直接由key/params反向破解的
params是通过aes加密的，但是用到的secKey也就是你抓到的key这个参数是rsa算法加密过的私钥，理论上是灰常安全无法反向破解的。。
= = 通过网页里的js分析参数是最可行的

TangMonk · 2017-02-27T07:58:00Z

@QDavid12 以后旧版的api是不是要逐渐弃用了啊？, 比如说 http://music.163.com/api/search/get 这个搜索接口以后会用不了吗

QDavid12 · 2017-02-27T08:08:42Z

@TangMonk 是啊，不过离完全弃用还很久吧，歌曲信息啊登陆啊这些api现在都还能用

Provide feedback