iCIBA 翻译 web版 逆向分析

最新推荐文章于 2024-11-13 17:25:30 发布
最新推荐文章于 2024-11-13 17:25:30 发布
阅读量475 收藏 4
点赞数 5
分类专栏: js逆向 文章标签: 网络爬虫 爬虫 算法 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85228402/article/details/140859326
版权

地址:

aHR0cHM6Ly93d3cuaWNpYmEuY29tL3RyYW5zbGF0ZQ==

概述

方法一:

本次分析 主要是 响应体解密 跟栈

方法二 ( 不在本次分析中 )

通过 hook json.parse 可以直接拿下

疑问

有疑问 联系:

abcEGF618

分析数据包

首先 输入单词 看抓包 他不是明文 瞅着就像加密后的 base64

分析

看请求堆栈 点进去后 发现是 通过 promise 发请求的

基础知识

前端js ajax 请求发送完响应回来 进行处理 主要看success

前端js promise 请求发送完响应回来 进行处理 主要看 .then

那么知道请求响应回来 是密文 看 .then 后 开始一步一步跟栈吧

看见 then 就断点 成功从上到下 跟到了这里

e.content 就是密文

把这段代码在控制台输出 成功解密

往里进看是什么算法解密的

进去一看 AES-ECB模式 e代表传进来的密文 r代表 秘钥key

之后 将解密后的信息 .toString 转 utf-8字符串

最后 将解密后的 json字符串 转json 完美收官

谦虚的酷猫
关注
专栏目录
某道翻译逆向
qq_65898266的博客
10-04 932
w方法中又调用了A方法,并传入了一个值,A方法用md5加密,那们接下来就简单了,构造一个参数传进去就行,这里要注意一下,不要把参数搞错了,t是固定值,e为时间戳,这跟开始的参数是不同的。老规矩,f12打开开发者抓包,接着在输入框里面输入‘加油’,‘努力’,然后找到这俩个包,发现数据加密了,对比查询参数,sign和mysticTime不同,mysticTime是一串数字,估计是时间戳,重点在sign参数身上,然后还有一个响应数据的解密。在 Node.js 中,crypto 模块是内置的,无需额外安装。
js逆向——2024最新金山词霸(练习二)
Tandy12356_的博客
08-12 457
注:当看到加密函数传入字符串的时候,一定要先用123456测试一下,不要上来就扎入细节当中。然后就是解密数据了,过程相对简单,就是应该普通的AES-ECB解密。就是跟栈的时候注意看一下url对不对,别跟错接口了😂😂。经过分析sign的生成,是先经过md5然后AES加密生成。整个加密参数的生成流程我们都清除了,下面就是扣代码环节了。ok,今天的你就到此为止吧,明天还要接着狼🐺啊!简单看一下加密参数,就sign是比较可疑的。经过测试,也拿到正确的响应数据,并成功解密。对于XHR请求的包,直接跟栈就对了!
【JS逆向】某霸翻译sign和content逆向
weixin_62714329的博客
10-12 894
小天为大家带来适合入门练习的JS逆向案例~~
爱词霸翻译接口 破解
hujingshuang
05-04 4213
前面分别介绍了《有道翻译接口 破解》《谷歌翻译接口 破解》《百度翻译接口 破解》及《腾讯翻译接口 破解》,下面来尝试一下金山爱词霸翻译接口。 我们来看一下爱词霸的页面分析,如下图: 可知 Request URL 和 Request Method,接着往下看: 我们发现,爱词霸的参数比较少且简单,并没有涉及 token 之类的加密认证,所以猜测会比较简单。那么就直接上代码来验证一下...
爱词霸翻译用户脚本使用教程
gitblog_00183的博客
08-22 953
爱词霸翻译用户脚本使用教程 iciba-translate-userscripticiba划词翻译 userscript项目地址:https://gitcode.com/gh_mirrors/ic/iciba-translate-userscript 项目介绍 爱词霸翻译用户脚本(iciba-translate-userscript)是一个基于用户脚本(Userscript)的开源项目,旨在提供...
逆向[某道翻译]Web端接口2024最新!!
m0_73641772的博客
06-23 1087
字样,盲猜是标准库中的md5算法,直接通过在线工具对字符串进行加密,将得到的结果与网页中比对~通过JS断点调试,最终发现sign加密参数的生成位置,其中o是时间戳,e是写死了的字符串。可以看到它是以密文形式返回,因此这里一定是数据返回在前端,通过JS将密文解密了。可以看到解密后的就是非常哇瑟的JSON格式的字典数据了,至此完美解密!可以明显看到是有一个加密参数sign,再看服务器响应的数据(如下图)接下来就是分析JS的主要逻辑,定位到解密数据的位置。函数,进入S函数就进入核心的加密逻辑了(如下图)
scrapy框架爬虫,爬取百度翻译、有道翻译、谷歌翻译、爱词霸翻译、必应翻译,包括防爬虫破解
04-12
scrapy框架爬虫,爬取百度翻译、有道翻译、谷歌翻译、爱词霸翻译、必应翻译,包括防爬虫破解,使用方式just文件夹下python run.py “想要翻译的内容”
逆向[某词霸]API最新!!
m0_73641772的博客
07-03 1286
打开F12进入开发者模式进行抓包通过观察可以发现载荷中携带了一些参数,其中的sign很明显是加密的,所以接下来我们逆向的第一个任务就是找到sign的生成逻辑。通过搜索关键字定位到sign生成的位置(如下图所示)通过观察,不难看出是进行了一个字符串的拼接,将结果传入了u()函数进行加密处理,进入u()函数,之后一路跟踪,最终定位到核心加密处(如下图所示)啊,显而易见的MD5加密算法,再根据上方代码,也就是md5取前16位就是r的值了。
逆向学习第一篇__某翻译网站逆向
digwveteranHi的博客
03-01 424
如同断住其中sige=b(e),e是我们要翻译的参数进入b函数看看里面是什么,把b方法整个扣下来放到node.js下运行看看。如图提示我们r没有被定义跟进方法进入可看看r是什么,发现r是一个字符串,我们在方法里面把r写死。打开开发者工具校验后sige参数是JS生成,token参数可写死,全局搜索soge参数。发现n是个方法,把n方法扣下来执行出结果了。python调用一下试试 可以正常出数据了。提示我们n没有被定义我们跟去看看n是什么。还原参数: sign。
基于Pythoniciba_crawl爱词霸四六级单词爬虫设计源码
10-08
本项目是一款基于Python的爱词霸四六级单词爬虫设计源码,包含4383个文件,包括1989个Python字节码文件(pyc)、1972个Python源代码文件(py)、80个HTML文件、47个文本文件(txt)以及其他类型文件。该爬虫旨在抓取...
C# Winform开发的英语词典,调用了Google翻译、百度翻译、金山词霸、海词翻译等接口
05-21
这个项目结合了Google翻译、百度翻译、金山词霸和海词翻译等流行的服务,为用户提供多源词汇查询和翻译的功能,从而提高学习和工作的效率。 首先,C#是一种面向对象的编程语言,由微软公司开发,它被广泛用于构建...
如何绕过Captcha并使用OCR技术抓取数据
ip16yun的博客
11-13 374
在现代的网页数据抓取中,Captcha(全自动区分计算机和人类的图灵测试)作为一种防止爬虫和恶意访问的有效措施,广泛应用于各种网站。Captcha的主要目的是区分用户是人类还是程序,因此对于爬虫技术来说,它是一种极具挑战性的障碍。为了绕过Captcha,我们可以借助OCR(Optical Character Recognition,光学字符识别)技术,从图片中识别出字符,并结合代理IP技术提高爬虫的隐蔽性,减少被封禁的风险。本文将介绍如何使用OCR技术绕过Captcha,并通过示例展示如何实现这一过程。Ca
自动化爬虫Selenium
m0_55297736的博客
11-09 1127
自动化爬虫Selenium
自动化爬虫DrissionPage
m0_55297736的博客
11-09 883
自动化爬虫DrissionPage
2024最新JavaScript逆向爬虫教程-------基础篇之面向对象
abments的博客
11-12 529
2024最新JavaScript逆向爬虫教程-------基础篇之面向对象
Python爬虫知识体系-----正则表达式-----持续更新
最新发布
殷志鹏的博客
11-13 537
正则表达式,又称规则表达式正则表达式(regular expression)描述了一种字符串匹配的模式(pattern)正则匹配是一个模糊的匹配(不是精确匹配)re模块python自1.5本开始增加了re模块,该模块提供了perl风格的正则表达式模式常用方法如下match()search()findall()finditer()
爬虫分享】
lxy4239的博客
11-08 1211
1、ip限流\封禁2、账号(cookie)限流\封禁3、人机行为4、脏数据5、响应数据加密对于 1、2点来说,就是控制爬虫的频率,也可以采用ip池、cookie池,提升爬取速度。但是我还是不建议这样做,如果搞的太过分了,影响网站正常使用,这就变成了doss攻击了,这就要叔叔请喝茶了。对于人机行为,主要避免一些固定行为,比如爬取到到笔记列表,就依次从头遍历,对于正常人来说,没人会从头挨个看到尾,所以要打乱响应的笔记顺序,并添加随机睡眠时间。对于脏数据,说明获取到加密参数,还是不对。
分段式爬虫和数据采集有什么关系
kdhttps的博客
11-11 438
先采集一部分数据,等网站没啥反应,再接着采集下一部分,这样一步一步的,既不容易被网站发现咱在大量采集数据,又能比较有条理地把数据都弄到手。所以说呀,分段式爬虫是为了更好地实现数据采集这个目的而存在的,它能让数据采集变得更高效、更安全,也更容易管理和控制呢。比如说,我们要采集一个大型网站上的好多数据,要是一股脑儿地去弄,可能会遇到各种麻烦,比如网站的反爬机制可能一下子就把咱给拦住了。我想了想,我说我认为分段式爬虫其实是数据采集的一种手段或者说一种具体的方法。今天有人问我:分段式爬虫和数据采集有什么关系。
Python网络爬虫与数据采集实战——什么是网络爬虫
好看资源网的博客
11-12 842
网络爬虫Web Crawler),也被称为网络蜘蛛或网络机器人,是一种按照一定规则自动抓取互联网信息的程序。它们通过模拟浏览器访问网页,提取有价值的信息,并将这些信息存储到数据库中或用于进一步处理。爬虫是现代互联网数据获取、搜索引擎索引、信息聚合、数据分析等许多技术和应用的基础。搜索引擎:搜索引擎使用爬虫定期抓取互联网上的网页,建立索引数据库,从而让用户能够通过关键词搜索到相关内容。数据抓取与分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值