用Python爬取网易云音乐的用户评论文本

本文利用Python2.7根据网易云音乐歌曲ID爬取了该歌曲的所有用户评论数据。以id是28875120的歌曲《小岁月太着急》为示例,通过Chrome的DevTools工具获取已加密评论数据,然后基于AES对称加密算法对已加密数据进行解密实现,最后使用Python成功实现了对用户评论数据的抓取与保存。

利用DevTools工具获取加密数据

进入 http://music.163.com/#/song?id=28875120 页面,打开Chrome的DevTools工具选择Network并重载页面,找到与评论数据相关的请求即name为R_SO_4_28875120?csrf_token=90e04572eb42b040167323ec2fcdd79f的POST请求,如下图所示:

查看该请求信息,可知Request Headers参数如下:

其中的POST Request URL完整地址为 : http://music.163.com/weapi/v1/resource/comments/R_SO_4_28875120?csrf_token=90e04572eb42b040167323ec2fcdd79f

并且,该Form Data含有params和encSecKey两个参数,显然,这两个参数是经过js加密后的。服务器返回的和评论相关的数据为json格式的,里面含有非常丰富的信息(比如有关评论者的信息,评论日期,点赞数,评论内容等等),同时,通过查看第一张图可知该请求的Initiator为core.js,因此需要通过查看该js源码来分析两个参数的值。

根据源代码分析加密数据

AES加密算法分析

AES(Advanced Encryption Standard)对称加密算法是一种高级数据加密标准,可有效抵制针对DES的攻击算法。特点:密钥建立时间短、灵敏性好、内存需求低、安全性高。

将core.js文件clone到本地并对其格式化,发现params和encSecKey两个参数同时出现在以下代码中:

params的值为byw6q.encText,encSecKey的值为byw6q.encSecKey,而byw6q是由window.asrsea()这个函数得到,定位这个函数发现他其实是d(d, e, f, g)函数,该d函数代码如下图所示:

由代码可知,d函数对json格式的明文数据params调用了两次AES对称加密(即b函数):第一次对params的值d加密,key是第四个参数g,第二次对第一次加密结果h.encText值进行加密并更新encText值,key是长度为16的随机字符串i(不妨设其值为16个F)。而且,在b加密函数中,密钥偏移量iv值为”0102030405060708”,密码工作模式model值为CBC,即密文链接分组密码工作模式(明文加密前需要先和前面的密文进行异或运算,也就是相同的明文加密后产生不同的密文)。而d函数的第一个参数JSON.stringify(j5o)的值由j5o决定,在不同的请求下随着j5o的变化会有不同的值,而后面的三个参数均为定值。

获取 params值的代码如下:

# 第二个参数
second_param = "010001" 
# 第三个参数
third_param = "00e0b509f6259df8642dbc35662901477df22677ec152b
5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f561
35fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46
bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc
6935b3ece0462db0a22b8e7"
# 第四个参数
forth_param = "0CoJUm6Qyw8W8jud"

def get_params(page): # page为传入页数
    iv = "0102030405060708"
    first_key = forth_param
    second_key = 16 * 'F'
    if(page == 1): 
        # offset的取值为:(评论页数-1)*20,total第一页为true,其余页为false
        first_param = '{rid:"", offset:"0", total:"true", limit:"20", csrf_token:""}'
        h_encText = AES_encrypt(first_param, first_key, iv)
    else:
        offset = str((page-1)*20)
        first_param = '{rid:"", offset:"%s", total:"%s", limit:"20", csrf_token:""}'
 %(offset,'false')
        h_encText = AES_encrypt(first_param, first_key, iv)
    h_encText = AES_encrypt(h_encText, second_key, iv)
    return h_encText

encSecKey的值由c(i, e, f)函数,其参数均为常数,因此无论歌曲id或评论页数如何变化,该值均不变。获取encSecKey值的代码如下:

def get_encSecKey():
    encSecKey = "257348aecb5e556c066de214e531faadd1c55d814f9be95fd06d6bff9f4c7a41f831f6394d5a3fd2e3881736d94a02ca919d952872e7d0a50ebfa1769a7a62d512f5f1ca21aec60bc3819a9c3ffca5eca9a0dba6d6f7249b06f5965ecfff3695b54e1c28f3f624750ed39e7de08fc8493242e26dbc4484a01c76f739e135637c"
    return encSecKey

AES解密算法实现

这里用到的AES算法为AES-128-CBC,密钥偏移量iv值为”0102030405060708”,分组密码填充方式为PKCS5Padding(即需对待加解密块按需补位),输出格式为base64。对称算法中加密与解密实现一致,代码如下:

def AES_encrypt(text, key, iv):
    pad = 16 - len(text) % 16
    text = text + pad * chr(pad)
    encryptor = AES.new(key, AES.MODE_CBC, iv)
    encrypt_text = encryptor.encrypt(text)
    encrypt_text = base64.b64encode(encrypt_text)    return encrypt_text

使用Python抓取评论数据

抓取评论数据

获取json格式的评论数据的代码如下:

# 设置代理服务器proxies= {            'http:':'http://121.232.146.184',             'https:':'https://144.255.48.197'
        }def get_json(url, params, encSecKey):
    data = {               "params": params,               "encSecKey": encSecKey
    }
    response = requests.post(url,        headers=headers, data=data,proxies = proxies)            return response.content

抓取热门评论的代码如下:

def get_hot_comments(url):
    hot_comments_list = []
    hot_comments_list.append(u"用户ID 用户昵称 用户头像地址 评论时间 点赞总数 评论内容\n")
    params = get_params(1) # 第一页
    encSecKey = get_encSecKey()
    json_text = get_json(url,params,encSecKey)
    json_dict = json.loads(json_text)
    hot_comments = json_dict['hotComments'] # 热门评论
    print("共有%d条热门评论!" % len(hot_comments))    for item in hot_comments:
            comment = item['content'] # 评论内容
            likedCount = item['likedCount'] # 点赞总数
            comment_time = item['time'] # 评论时间(时间戳)
            userID = item['user']['userID'] # 评论者id
            nickname = item['user']['nickname'] # 昵称
            avatarUrl = item['user']['avatarUrl'] # 头像地址
            comment_info = userID + " " + nickname + " " + avatarUrl + " " + comment_time + " " + likedCount + " " + comment + u"\n"
            hot_comments_list.append(comment_info)    return hot_comments_list
def get_all_comments(url):
    all_comments_list = [] # 存放所有评论
    all_comments_list.append(u"用户ID 用户昵称 用户头像地址 评论时间 点赞总数 评论内容\n") # 头部信息
    params = get_params(1)
    encSecKey = get_encSecKey()
    json_text = get_json(url,params,encSecKey)
    json_dict = json.loads(json_text)
    comments_num = int(json_dict['total'])    if(comments_num % 20 == 0):
        page = comments_num / 20
    else:
        page = int(comments_num / 20) + 1
    print("共有%d页评论!" % page)    for i in range(page):  # 逐页抓取
        params = get_params(i+1)
        encSecKey = get_encSecKey()
        json_text = get_json(url,params,encSecKey)
        json_dict = json.loads(json_text)        if i == 0:
            print("共有%d条评论!" % comments_num) # 全部评论总数
        for item in json_dict['comments']:
            comment = item['content'] # 评论内容
            likedCount = item['likedCount'] # 点赞总数
            comment_time = item['time'] # 评论时间(时间戳)
            userID = item['user']['userId'] # 评论者id
            nickname = item['user']['nickname'] # 昵称
            avatarUrl = item['user']['avatarUrl'] # 头像地址
            comment_info = unicode(userID) + u" " + nickname + u" " + avatarUrl + u" " + unicode(comment_time) + u" " + unicode(likedCount) + u" " + comment + u"\n"
            all_comments_list.append(comment_info)
        print("第%d页抓取完毕!" % (i+1))    return all_comments_list

写入文本文件

将已获得的评论数据写入文本文件,代码如下:

def save_to_file(list,filename):
        with codecs.open(filename,'a',encoding='utf-8') as f:
            f.writelines(list)
        print("写入文件成功!")

利用Python获得数据结果

获取Headers数据

获取headers代码如下:

headers = {    'Accept':"*/*",    'Accept-Encoding':"gzip, deflate",    'Accept-Language':"zh-CN,zh;q=0.8",    'Connection':"keep-alive",      'Content-Length':"416",    'Content-Type':"application/x-www-form-urlencoded",    'Cookie':"_ntes_nnid=61528ed156a887c721f86bb28fb76864,1498012702495; ...; __csrf=880488a01f19e0b9f25a81842477c87b",    'Host':"music.163.com",    'Origin':"http://music.163.com",    'Referer':"http://music.163.com/",    'User-Agent':"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36"
    }

数据抓取实现

安装pycrypto

#pip uninstall Crypto#pip uninstall pycryptopip install pycrypto

抓取数据

#!/usr/bin/env python2.7# 、-*- coding: utf-8 -*-from Crypto.Cipher import AESimport base64import requestsimport jsonimport codecsimport timeif __name__ == "__main__":
    start_time = time.time() # 开始时间
    url = "http://music.163.com/weapi/v1/resource/comments/R_SO_4_28875120?csrf_token=90e04572eb42b040167323ec2fcdd79f"
    filename = u"小岁月太着急.txt"
    all_comments_list = get_all_comments(url)
    save_to_file(all_comments_list,filename)
    end_time = time.time() #结束时间
    print("程序耗时%f秒." % (end_time - start_time))

数据结果输出

代码实现

ZerodeMBP:~ zero$ cd /Users/zero/Documents/163mc_spider
ZerodeMBP:163mc_spider zero$ python 163mc_spider.py
共有22页评论!
共有434条评论!
第1页抓取完毕!
第2页抓取完毕!
...
第22页抓取完毕!
写入文件成功!
程序耗时3.193853秒.

评论数据查看

http://blog.csdn.net/weixin_37325825/article/details/73556908

原文发布于微信公众号 - 大数据挖掘DT数据分析(datadw)

原文发表时间:2017-10-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏拂晓风起

Flash 加密和破解

35950
来自专栏owent

理解和适配AEAD加密套件

按照维基百科的说法。AEAD的全称是Authenticated encryption (AE) and authenticated encryption wit...

50120
来自专栏上善若水

0x03 spacemacs 的简单定制

古语有说:工欲善其事,必先利其器; Emacs无疑是编程的神器。通过这一系列的小文章,让我们一起记录熟练使用和打造这一神兵利器。

19860
来自专栏Android随笔

wifi加密类型

最近开发wifi方面的功能,需要根据wifi加密类型来展现UI。遇到了一个比较蛋疼的问题:如何判断wifi加密类型

11120
来自专栏FreeBuf

漏洞科普:你对弱口令重视吗?

在当今很多地方以用户名和口令作为鉴权的世界,口令的重要性就可想而知了。口令就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财物、你的隐...

24050
来自专栏编舟记

Corda网络的证书签发

https://docs.corda.net/permissioning.html

16510
来自专栏FreeBuf

见招拆招:破解Oracle数据库密码

一.概要 本文主要目的,希望通过分享解密方法引起相关人士对网络安全的重视。数据库安全绝不单只数据库本身的安全,和数据库所处的整个环境都有密切关系。 本文所说的破...

33770
来自专栏北京马哥教育

HTTPS连接的前几毫秒发生了什么

提示:英文原文写于2009年,当时的Firefox和最新版的Firefox,界面也有很大改动。以下是正文。 花了数小时阅读了如潮的好评,Bob最终迫不及待为他购...

40070
来自专栏Java学习网

30分钟让网站支持HTTPS

  对于一个良好和安全的网络——并且也为了更快的性能,新的API网络例如Service Workers,更佳的搜索排名,还有——在你的网站上使用HTTPS是关键...

38060
来自专栏Phoenix的Android之旅

五分钟带你感受RxJava的优雅

这是一篇RxJava的入门级介绍和接入教程,看完这篇文章你会明白几个问题, · RxJava 是什么 · 它的优势在哪里 · 怎么应用到项目中

17830

扫码关注云+社区

领取腾讯云代金券