稍微微研究了一下网易云的请求加密方法

[JesuisTong]

记录一下彩笔的研究过程

1. 发现网易云音乐的发送请求在chromedevTool中只能看到params和encSecKey， 显而易见是防爬然后加密的，那为什么不用https加密传输层而非要加密呢？ https也应该能防出一片没有证书的爬虫了吧？
2. 发现发送请求的js在core.js中于是复制美化了一份到本地看看，查找encSecKey不一会儿就找到了formData的赋值对象，然后就发现了挂在window下的asrsea。这个函数就是加密函数
3. 观察参数发现后三个参数都是定量。把定量通过暴露函数的方式输出出来是

   1) 010001 
   2) 00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7
   3) 0CoJUm6Qyw8W8jud

4. 看了下找第一个对象有啥，基本上从接口地址地方查找，然后把data和query全部拿到放一个对象里然后加上cookie里的csrf_token就ok了。
5. 接下来是不是应该模拟发送请求了吗？