学步园

1. 本文是学习只用，不要将之用在非法用途

2. 先下载xiami的flash播放器， 通过Sothink SWFDecompiler 将之反编译；

3. 然后找出它的解密函数，关键代码如下：

public function getLocation(param1:String) : String<br /> {<br /> var _loc_2:* = undefined;<br /> var _loc_3:* = undefined;<br /> var _loc_4:* = undefined;<br /> var _loc_5:* = undefined;<br /> var _loc_6:* = undefined;<br /> var _loc_7:* = undefined;<br /> var _loc_8:* = undefined;<br /> var _loc_9:* = undefined;<br /> var _loc_10:* = undefined;<br /> _loc_2 = Number(param1.charAt(0));<br /> _loc_3 = param1.substring(1);<br /> _loc_4 = Math.floor(_loc_3.length / _loc_2);<br /> _loc_5 = _loc_3.length % _loc_2;<br /> _loc_6 = new Array();<br /> _loc_7 = 0;<br /> while (_loc_7 < _loc_5)<br /> {</p> <p> if (_loc_6[_loc_7] == undefined)<br /> {<br /> _loc_6[_loc_7] = "";<br /> }<br /> _loc_6[_loc_7] = _loc_3.substr((_loc_4 + 1) * _loc_7, (_loc_4 + 1));<br /> _loc_7 = _loc_7 + 1;<br /> }<br /> _loc_7 = _loc_5;<br /> while (_loc_7 < _loc_2)<br /> {</p> <p> _loc_6[_loc_7] = _loc_3.substr(_loc_4 * (_loc_7 - _loc_5) + (_loc_4 + 1) * _loc_5, _loc_4);<br /> _loc_7 = _loc_7 + 1;<br /> }<br /> _loc_8 = "";<br /> _loc_7 = 0;<br /> while (_loc_7 < _loc_6[0].length)<br /> {</p> <p> _loc_10 = 0;<br /> while (_loc_10 < _loc_6.length)<br /> {</p> <p> _loc_8 = _loc_8 + _loc_6[_loc_10].charAt(_loc_7);<br /> _loc_10 = _loc_10 + 1;<br /> }<br /> _loc_7 = _loc_7 + 1;<br /> }<br /> _loc_8 = unescape(_loc_8);<br /> _loc_9 = "";<br /> _loc_7 = 0;<br /> while (_loc_7 < _loc_8.length)<br /> {</p> <p> if (_loc_8.charAt(_loc_7) == "^")<br /> {<br /> _loc_9 = _loc_9 + "0";<br /> }<br /> else<br /> {<br /> _loc_9 = _loc_9 + _loc_8.charAt(_loc_7);<br /> }<br /> _loc_7 = _loc_7 + 1;<br /> }<br /> _loc_9 = _loc_9.replace("+", " ");<br /> return _loc_9;<br /> }// end function

4. 使用python实现后的算法是：

import sys<br /> import re<br /> import math<br /> import urllib<br /> import pdb<br /> def main(xiamistr):<br /> print xiamistr;<br /> var_first = int(xiamistr[0]);<br /> var_sub = xiamistr[1:];<br /> var_floor = math.floor(len(var_sub)/ var_first);<br /> var_floor = int(var_floor);<br /> var_mod = len(var_sub)% var_first;<br /> print len(var_sub);<br /> print var_floor;<br /> print var_mod;<br /> var5 = 0;<br /> result = [];<br /> tmp = 0;<br /> while var5 < var_mod:<br /> tmp = (var_floor + 1) * var5;<br /> result.insert(var5, var_sub[tmp : tmp + var_floor + 1]);<br /> var5 = var5 + 1;<br /> print result;</p> <p> var5 = var_mod;<br /> while var5 < var_first:<br /> tmp = var_floor * (var5 - var_mod) + (var_floor + 1 ) * var_mod;<br /> result.insert(var5, var_sub[tmp : tmp + var_floor]);<br /> var5 = var5 + 1 ;<br /> print result;<br /> tmpStr= "";<br /> var5 = 0;<br /> tmp2 = "";<br /> while var5 < len(result[0]):<br /> tmp = 0;<br /> while tmp < len(result):<br /> tmp2 = result[tmp];<br /> try:<br /> tmp2 = tmp2[var5];<br /> except IndexError:<br /> tmp2 = "";<br /> tmpStr = tmpStr + tmp2;<br /> tmp = tmp + 1;<br /> var5 = var5 + 1;<br /> print "tmp str " + tmpStr;<br /> tmpStr = urllib.unquote(tmpStr);<br /> print tmpStr;<br /> print urllib.unquote(tmpStr);<br /> var5 = 0;<br /> tmp2 = "";<br /> while var5 < len(tmpStr):<br /> if tmpStr[var5] == "^":<br /> tmp2 = tmp2 + "0";<br /> else:<br /> tmp2 = tmp2 + tmpStr[var5];<br /> var5 += 1;<br /> print tmp2;<br /> tmp2.replace("+", " ");<br /> print tmp2;</p> <p>if __name__ == "__main__":<br /> if len(sys.argv) < 2:<br /> print("Usage: %s url"%sys.argv[0]);<br /> else:<br /> main(sys.argv[1]); <br />

5. 一个简单的例子是：

输入： 7h%3.65531E88pt2.n2EE%%1563tFxe5%%22719p%it%25F5613%2a%5FE%29_33Fm2E455%71.AfiF%%4E545m

输出： http://f3.xiami.net/62500/400543/01%201769748511_1586933.mp3

6. 通过上面的方法，就可以写出一个自动下载虾米歌曲的软件， 具体的思路如下：

6.1 通过http请求得到某个专辑的页面，可以得到所有歌曲的一览和songId；

6.2 通过songId可以构造http请求得到对应歌曲的信息(xml格式)

6.3 然后通过上面的程序将xml 中location项解密，即可以得到歌曲下载地址。

-----

to xiami:

注意自己的安全。

因为已经有人写了这样的程序，就不再重写了。

http://www.appinn.com/longkey-xiami-music-dl/

to 自己

1. actionscript 中的子字符串处理函数有两个： substring 和substr，注意区分；

2. 异常处理：

try:
    tmp2 = tmp2[var5];
except IndexError:
    tmp2 = "";