获取音乐外链网/mp34的密码

听个歌越来越难了，无意中发现了音乐外链网，觉得挺好用，最近忽然播放要关注微博了，也搜索了一些其他音乐的网站，但是曲库不是很多，还是这个网站多，由于没有微博账号又懒得注册，就想着能不能通过其他方式搞到密码。

References:

• http://mp34.butterfly.mopaasapp.com 音乐外链网
• https://gitee.com/atool/mp34/ 网站源码
• https://developers.google.com/web/tools/chrome-devtools/storage/cookies chrome修改cookie

全文以“张晓棠 - 苏幕遮”这首歌为例，请忽略其余元素。
首先观察触发的函数：

当我点击了右边的播放按钮后就出现弹窗提示我输入密码，找到这里的html，查看代码发现调用了javascript函数：follow('BA9820E26292C079827B37M86DFE393BF');，那么就去找这个函数。直接Ctrl+f就能找到这个函数的主体了，格式化下：

这里的代码很简单，在follow函数中的判断就一个，成功了会替换歌曲的url，也就是换成真正的跳转链接，失败了就提示关注微博。
if (name != null && name != '' && name == akey) {这里的name就是我们输入的东西，所以有效的判断只有name == akey这个，那么akey就是真实的密码了。如果akey在前端存储就能直接拿到了，如果在后端存储可以通过脚本绕过密码判断或者找到url规则直接替换url的方式。有了思路就先来寻找akey，还是直接Ctrl+f，这次很遗憾，没有找到，看来是没有直接定义在页面中，那就是从哪个脚本引入的，挨个找下。由于引入的脚本很少，很快就找到了:

看文件名是jquery.js一开始还真骗到我了，但是我找了其他的引入脚本后发现找不到akey就看了下这个脚本，没想到打开就一行，那这个就是密码了，试下，bingo。
找到密码了，我就想办法怎么能稍微轻松点，不至于每次都这么绕。又随便点了点发现没有要输入密码，那么很可能是把密码或者凭证存cookie了，找了找发现还真是，上面的代码中看到设置了一个cookie为x03=x03，并且过期时间是一天，找了下：

找到了这个cookie，那么就简单多了，直接改过期时间就行，这里加了9年，不知道那时候网站还能不能访问。

虽然用到的都是些简单的小知识，但是综合起来运用能有很好的效果，还是非常有意思和成就感的。

其实这里还有另一种思路，可以看下follow函数的处理方式就知道，其实传递的值就是音乐的ID，直接拼在url后面就行，以上文的歌为例，url是：
http://mp34.butterfly.mopaasapp.com/?v=BA9820E26292C079827B37M86DFE393BF 其实follow函数中的BA9820E26292C079827B37M86DFE393BF直接用就行，写个油猴脚本直接就绕过密码这一步了。

最后，这首歌不错，推荐。