喜马拉雅FM抓包之旅

一、概述

最近学院组织安排大面积实习工作，今天刚刚发布了喜马拉雅FM实习生招聘的面试通知。通知要求：公司采用开放式题目的方式进行筛选，申请的同学须完成如下题目

写程序输出喜马拉雅FM上与“卓老板”相关（相关指用“卓老板”作关键词可以在喜马拉雅上搜索到）的所有专辑的信息，按总播放量倒序排列，每行是一个字符串，形如{"title" : "该专辑的名称", "anchorman" : "该专辑所属的账号名称", "info" : "该专辑的简介", "totalPlayCount" : 该专辑的总播放量}。可以只输出信息，不用下载专辑中的音频mp3文件。可以用C/C++、JavaScript、Java、Python、Go等语言编写。

二、分析

2.1 题目分析

数据要求就是JSON数据，很容易想到：要么去写爬虫，从喜马拉雅的官网页面上爬取数据；要么在app上进行抓包，分析接口。

2.2 说干就干

首先，我去了喜马拉雅的官网进行了操作。发现，在第一个页面上可以搜索，也能查看到一些数据，但是数据并没有按照播放量排序以及数据中无播放量这一数据。同时，对整个页面访问的过程进行抓包分析，发现好像并没有类似Json数据的传输。因此，解决方案只有进入每个专辑页面的详情页去获取播放量，再把这些数据汇总。

使用到的技术：用Python语言解析html页面；用Java语言可以使用Jsoup框架解析html页面。

2.3 使出杀手锏

android端抓包

根据以往写app的经验，如果项目有app端，则服务器通常要向app端暴露一些数据交互接口，以保证app端的正常使用。对于某些安全级别较高的或者对交互数据有隐私保护需求的公司，通常会对交互的数据进行编码、加密等处理，以增加信息的安全性。

抱着试一试的心态，我下载了喜马拉雅app，简单试用了这款app后，确实找到了查找专辑（按播放量，相关度、最新上传可选排序）的操作。通过对app抓包分析，发现整个交互的Json没有进行特殊的编码或者加密，甚至没有登陆验证。

2.4 编码前的分析

经过前面三个过程，明确了解决问题的方向。那就开始写代码吧。

之前使用到Json数据的场合大多都是使用java语言写Android端程序，此次为了锻炼、学习一下（之前也没有投该公司），决定使用Python语言请求并解析Json数据。

三、编码

python解析jsonhttp://www.cnblogs.com/neillee/p/6207996.html