本文原写于2020/10/06

在螺丝工作室的笔试中有一道题是⾳乐⽂件破解, 题目如下

本意是考察使用搜索引擎的能力, 百度一下加粗文字就能找到破解办法啦, 但我没注意到, 于是就自己分析了一遍网易云音乐的缓存
刚开始被题目误导, 在音乐解密网站尝试了多种格式但均以失败告终
MP3的魔数是 ID3, 因此文件开头的三个字节本应该是 ID3, 然后经一通分析发现是对每个字节都和 F6(11110110)做了异或, 再做一遍就解密了, 具体算法用 Python 实现, 代码如下:

with open("question_2.upw","rb") as file:
    with open("answer_2.upw","wb") as result:
        while True:
            abyte = file.read(1)
            if abyte == b"":
                break
            byte2 = int.from_bytes(abyte, byteorder='little')
            byte3 = byte2 ^ 246
            result.write(byte3.to_bytes(length=1, byteorder='little'))
            # b11110110=246

成功拿到音乐文件, 但是还有一个问题摆在我面前, 那就是这首歌我不认识= =
但是我还有大杀器Shazam, 用它听歌识曲得到最终答案

PS: 不懂就问, 异或能算加密嘛???

---

半年之后我又遇到了解密网易云音乐缓存的需求, 结果发现现在还是对每个字节和一个固定字节做异或, 只不过不是F6了, 因此果断改进一下脚本, 现在这个脚本能够检测当前目录下所有后缀名为.uc的文件, 并将其还原为mp3, 代码如下:

# coding=utf-8
import os
def unlock(input, output):
    while True:
        abyte = input.read(1)
        if abyte == b"":
            break
        byte2 = int.from_bytes(abyte, byteorder='little')
        byte3 = byte2 ^ 163 # 现在是A3(十进制163, 二进制10100011), 如果变了就改这里
        output.write(byte3.to_bytes(length=1, byteorder='little'))
    return
def main():
    print("Welcome to use CloudMusic cache unlocker. Made by wc")
    for root, dirs, files in os.walk('.'):
        for name in files:
            fullpath = os.path.join(root, name)
            if fullpath.endswith(".uc"):
                print("Found %s. Start to unlock." % fullpath)
                with open(fullpath, 'rb') as file:
                    fullpath2 = fullpath.replace(".uc", ".mp3")
                    with open(fullpath2, 'wb') as result:
                        unlock(file, result)
            else:
                print("Skip %s." % fullpath)
if __name__ == '__main__':
    main()

你也可以在GitHub上找到这个脚本, 我会优先更新GitHub而非博客
https://github.com/DawningW/Python-Tests/blob/master/cloudmusic_unlock.py