使用Python实时捕获Edge浏览器中的Sec-MS-GEC参数

2025-05-28 09:00:42作者：何举烈Damon

在edge-tts项目中，开发者提出了一种创新性的方法来实时获取Edge浏览器大声朗读功能中的Sec-MS-GEC参数。这种方法利用了网络调试工具技术，通过监听浏览器与微软语音服务之间的通信来提取关键认证信息。

技术原理

该方法的核心在于拦截Edge浏览器与微软语音服务API之间的WebSocket连接。当用户在Edge浏览器中使用"大声朗读"功能时，浏览器会与微软服务器建立连接，请求中包含三个关键参数：

TrustedClientToken：客户端信任令牌
Sec-MS-GEC：微软生成的安全令牌
Sec-MS-GEC-Version：安全令牌版本号

这些参数对于模拟Edge浏览器的语音合成请求至关重要，因为它们提供了必要的身份验证信息。

实现步骤

1. 环境准备

首先需要安装网络调试工具包，这是一个功能强大的调试工具，可以拦截、检查和修改HTTP/HTTPS流量。

pip install mitmproxy

2. 浏览器调试配置

在Edge浏览器中设置调试服务器为本地地址127.0.0.1，端口8080。这样所有浏览器流量都会经过调试工具。

3. 创建测试页面

为了保持持续的语音朗读状态，需要创建一个特殊的HTML页面：

<!DOCTYPE html>
<html>
<body>
<div id="textContainer">
    <p>文本段落1</p>
    <p>文本段落2</p>
    <!-- 更多段落... -->
</div>
<script>
    // 自动循环移动段落以保持朗读状态
    setInterval(() => {
        const container = document.getElementById('textContainer');
        const firstChild = container.firstElementChild;
        container.appendChild(firstChild);
    }, 5000);
</script>
</body>
</html>

4. 编写调试脚本

创建record.py脚本用于捕获特定请求：

from mitmproxy import ctx, http
import urllib.parse
import json

TARGET_PATH = "/consumer/speech/synthesize/readaloud/edge/v1"

def request(flow: http.HTTPFlow) -> None:
    if TARGET_PATH in flow.request.path:
        parsed_url = urllib.parse.urlparse(flow.request.pretty_url)
        params = urllib.parse.parse_qs(parsed_url.query)
        
        data = {
            "TrustedClientToken": params.get("TrustedClientToken", [""])[0],
            "Sec-MS-GEC": params.get("Sec-MS-GEC", [""])[0],
            "Sec-MS-GEC-Version": params.get("Sec-MS-GEC-Version", [""])[0]
        }
        
        with open("token.json", "w") as f:
            json.dump(data, f)

5. 启动调试并开始捕获

mitmdump -s record.py

技术细节说明

SSL证书处理：由于现代浏览器都使用HTTPS，需要将调试工具的CA证书安装到系统信任存储中，证书通常位于用户目录下的.mitmproxy文件夹中。
语音朗读优化：将朗读语速调到最低可以延长每个请求的持续时间，提高捕获成功率。
持续保持连接：通过JavaScript定期修改DOM结构，可以防止朗读自动停止，确保长时间稳定的参数捕获。