正文长度超出限制，一楼接上

下面是我们算的

params：VQUaeNYAiiO2vBViJWoEA0DB61QPUagi1X+1jKmKGj8c51JMIP6QOzNoQuYyEBzF7n3D7y1pKscTrtC+I/XBJSyzUk4GtwqDvK/+GtBI8tSHMdvusxZldr0AYDoQa0OSVg2Z3RiGYq1BB1QYwC5w92euP0X+/GC/GzpswedjhcN2J2X7wh0eET7ZpBZqxuhDFFKVdfrsnnU+AgriW8oksegaHxVnXGSmAiTWn2qACQSK1CCZG7IfCc/z5JObFFqf2QZ96PdFkOhZrwSn5NiQjV2plHdCfXlJf67ocnohv/VLCzeIBtueO4jgGIOLkBWSLk0pUJCWBrXzPoaRb25jjj60IQ59KQs/OX/+n6dgS/U=
encSecKey：1601e9c737ce7b7d65ee42c1e391cb162a030c5abe5306bf1e52e35c10ea88663bb5839571a3b79b212ffbdc583f5381ccdbd1d384ad25ff0289651aa925e319fdaa892743c360f560eb9b1282b3bc2ca209f8006f0b62e911fc0ab8b8e838329360e661e4d4f8d3b1c2ac11c9ca44ff2cee50f054eb44a7a43b1714fb625a9c

看看网站请求的

可以看到是一样的，我们可以尝试重发一下请求。

成功获得数据。

既然是从 0 开始，那还要解决 d 参数的问题

{"rid":"R_SO_4_2102785224","threadId":"R_SO_4_2102785224","pageNo":"2","pageSize":"20","cursor":"1703117062380","offset":"0","orderType":"1","csrf_token":"9ad1ccb7e4ac0d59178520cd842b951d"}

这里面最主要的是 rid、threadId、cursor，这里前两个是一样的，而第三个实际是一样就能看出来是时间戳。

那么我们看看 rid 怎么来的。

网址：https://music.***.com/#/song?id=2102785224
rid：R_SO_4_2102785224

很明显 rid 后面的数字就是 songId，那么我们一样搜索 R_S0_4_

其实还是在 core 文件里面，这里已经不需要再继续看了，其实已经定义了歌曲的前缀就是固定的。

上图是最终的效果，中间还有实现的过程，这个下次有空再说吧。

推荐阅读：QQ 音乐 Sign 签名算法的 VMP 分析

https://wiki.shikangsi.com/post/3753/

@Jimmy 今天换电脑登录又想起来一个问题，之前也遇到了，就是登录页回车没反应，习惯了输完密码回车登录，估计别人也提过吧。

因为前端计算，又是遍历的计算，速度有点慢，刷新只会导致重新计算，所以等它自动计算完最好，通过后会把 token 存到缓存里面，再打开就不会跳了。

QQ 浏览器工具箱也有很多实用工具： https://tool.browser.qq.com/

应该是 nodejs 驱动的 express、next.js 这些。

浏览器就够了，做 APP 原生的要 api，非原生也是网页，还不如直接用浏览器。

这价格刚开的时候还可以，一般刚开都是 35-45，可以去小黄鱼发发。

@Jimmy 像这个帖子，十天前的图床就寄了。

非主流一般续费都贵，fun 还见过，下面两个都还没见过，把续费价格贴出来好点。

这种首年活动很多地方都有，注册太多了续费扛不住，丢了又舍不得。

之前不需要账单，只要存量开户证明，基本都是 P 的，账单地址应该也可以 P，毕竟那些证明文件没有电子签名，券商实际上也没有管控那么严格（毕竟用户来了有钱赚），可以找一些中介问问，有的中介收费服务，有的拉人头有钱，所以还有返利，免费帮你开。

之前我一直用的 netcut.cn。支持文本和文件，现在不提供文件转发了，只支持文本，我自己的目前还没考虑做文本，主要还是懒，有时间也做个类似的，这样自己用起来就方便多了。

可以给作者发邮件反馈一下，看看能不能开放插件开发规范，然后自己设计主题。

支持富文本也支持 Markdown，还是单文件存储数据，方便备份迁移。

很经典的风格了，软件内置了几个主题，不过都比较复古，毕竟这个开发语言和作者年龄都比较大了，可以理解这种设计。

出现 412 不用刷新，计算完毕浏览器会自动刷新并跳转，我也是第一次遇到这个风控，因为用的服务器访问，估计 IDC IP 被风控了，我的需求是用机器人获取群友分享的 B 站小程序里面的链接，因为我的 PCQQ 看不到小程序，而且手机端 B 站 QQ 小程序不好用，然后获取视频信息，同时返回链接，方便直接打开，在这个过程中发现有风控的情况。

风控后计算签名

读取一些基础信息和封面图，这样不点开就知道大概内容，然后再点链接。

@Jimmy 可以，我之前用 R2 就是看中免费 10G 存储和不要流量费，国内访问速度还过得去，只是 AB 操作有点虚高，不知道具体怎么算的，感觉不是请求一次算一次，不过正常情况下免费额度够用了。

在被风控的时候下断点分析，我是发现浏览器变卡，然后跟踪发现这个位置在算 hash。

如果目前服务器成本不高还可以不创收，服务器成本高的话要考虑创收了，R2 还可以，我现在用的文件转发也是 R2，境内访问速度还行。（今天最后一个帖子了，又上限了。😐）

建议标注一下哪些是开源的，哪些有免费版本，都是联网的话有些数据有泄漏风险。

@2Libre 充值当然只能官方，自己克隆和充值有点违法了，和以前破解 IC 水卡一样了。我这里主要是实现自己读取卡号余额信息，次要的是想克隆卡数据到异形卡上，毕竟官方的异形卡有点贵。

应该是左右板块的帖子占比吧，数值差距不是太大，微小的变化一般看不出来。

现在这个时间点应该只有北方和高海拔地区有雪，前端时间武汉飘了一点就没了，要那种可以达到积雪的下雪还要等等。

差不多吧，我之前看过一些对比，不过这个是实际用起来了，配置了一些插件可以实现流控和拦截。

充次数什么意思，目前常见的都是预存金额进去，次数的只有老年卡之类的，不是很明白你说的哪种，不过圈存是要 PIN 的，而且刷卡的时候应该会从闸机走后台联网校验，不能随便充卡，我只是想克隆一张卡，目前还没时间和精力去测试。

一般一张卡只能存一种同类信息，不同的可以共存，比如我的银行卡带公交卡功能，说明里面有两个 PSF 或者 AID，所以可以根据不同的命令读取不同的信息。有兴趣可以试试，有些操作是需要 PIN 的，还有些需要鉴权，可以看看上文中的参考链接部分。

@0x7C00 @JoeJoeJoe 可以看这个《99 元服务器+20G SCU》 https://mp.weixin.qq.com/s/MkvFG0qNJzuZqSEFFsIlZA

可以用 CF 拦截，就算超了 B 类操作也不贵，按量计费
Class A operations
Class A Operations include ListBuckets, PutBucket, ListObjects, PutObject, CopyObject, CompleteMultipartUpload, CreateMultipartUpload, LifecycleStorageTierTransition, ListMultipartUploads, UploadPart, UploadPartCopy, ListParts, PutBucketEncryption, PutBucketCors and PutBucketLifecycleConfiguration.

Class B operations
Class B Operations include HeadBucket, HeadObject, GetObject, UsageSummary, GetBucketEncryption, GetBucketLocation, GetBucketCors and GetBucketLifecycleConfiguration.

Free operations
Free operations include DeleteObject, DeleteBucket and AbortMultipartUpload.

收费说明： https://www.cloudflare.com/zh-cn/developer-platform/products/r2/

R2 没有流量费，只有存储费用和 AB 请求费。

每人有一个免费版额度，想要增加额度就要拉人。昨天试了一下免费版的 WAF 只能配置主机地址和客户端 IP 两个字段，不能拦截空 referer，别的还好。

国内基本都要实名的。

@Jimmy 把 POC 代码放到代码块也会被 waf 拦截。

之前都是用各种云厂商的，或者是 acme 客户端，涉及到多个服务器就很麻烦，不如手动申请后再部署，还能保存私钥和邮箱，下次申请只需要替换证书文件。

@Jimmy 那可以。

@Jimmy 那就是只替换预设内容，不能改排版之类的，是吧。

作者不光自己用，提建议也会回复，合适的也会采纳。

hostloc 有些人的个人主页就是用了自定义 CSS，然后打开显示 404，实际上是用 CSS 把其他东西隐藏了，要看帖子什么的要查看页面源代码。

可以，好起来了，不过会不会和 hostloc 一样直接霸屏，让别人看不到自己的资料。

可以完全离线使用，使用数据备份也很方便，还有 AI 支持，可以用自己的 key，可以买作者的 token。

看历史更新记录，断断续续的一直在更新，很难得了，可以在线也可以完全离线使用。

是的，openlist 最近也在更新，版本号好像直接从 4.0 还是 5.0 开始了。

支持下面这些账户。

目前是没有升级重置的，我今天从 3 到 4，发帖限制还是 3 级的 5 个，需要等第二天刷新限制。🤔

@Jimmy 我以为在发布和防灌水里面，没想到在经验里面，可以把经验改为等级，我没理解到经验里面写的这些东西。不知道其他人理解没有。😐

我感觉还好，目前用了几个月，没什么问题，还是很好用的。

理解防水墙的设计，毕竟目前看没有验证码，发帖只有扣金币，金币通货膨胀完全覆盖了发帖的消耗，不限制发帖数很容易出现新号发广告和垃圾帖子的情况，让社区更难维护。目前等级好像没有说明，只能看到自己什么等级和需要多少经验到下一等级，没有等级具体的权限和限制情况。希望后面能明确出来。

发帖限制太低了吧，今天有兴趣发帖，才发了 5 个就不能发了，做成冷却时间也好点，一天 5 个有点少了。

几月开的卡就可以几月领。