JS渗透实例(一):百度翻译

最新推荐文章于 2024-04-29 05:08:20 发布
最新推荐文章于 2024-04-29 05:08:20 发布
阅读量275 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JBY2020/article/details/113749161
版权

python

从百度翻译中获取到的发送和处理翻译请求的js代码

// baidu.js文件

// 生成sign代码

var i = null;   // e 函数中需要使用的参数,通过源代码中查得

function n(r, o) {    // 通过打断点单步调试可以知道r参数为要翻译的内容
        for (var t = 0; t < o.length - 2; t += 3) {
            var a = o.charAt(t + 2);
            a = a >= "a" ? a.charCodeAt(0) - 87 : Number(a),
            a = "+" === o.charAt(t + 1) ? r >>> a : r << a,
            r = "+" === o.charAt(t) ? r + a & 4294967295 : r ^ a
        }
        return r
    }

function e(r,gtk) {   // 通过打断点单步调试可以知道 r 参数为要翻译的内容,通过源js代码中对sign数据处打断点,找到生成函数为 e 函数
    var o = r.match(/[\uD800-\uDBFF][\uDC00-\uDFFF]/g);
    if (null === o) {
        var t = r.length;
        t > 30 && (r = "" + r.substr(0, 10) + r.substr(Math.floor(t / 2) - 5, 10) + r.substr(-10, 10))
    } else {
        for (var e = r.split(/[\uD800-\uDBFF][\uDC00-\uDFFF]/), C = 0, h = e.length, f = []; h > C; C++)
            "" !== e[C] && f.push.apply(f, a(e[C].split(""))),
            C !== h - 1 && f.push(o[C]);
        var g = f.length;
        g > 30 && (r = f.slice(0, 10).join("") + f.slice(Math.floor(g / 2) - 5, Math.floor(g / 2) + 5).join("") + f.slice(-10).join(""))
    }
    var u = void 0
      , l = "" + String.fromCharCode(103) + String.fromCharCode(116) + String.fromCharCode(107);
    u = null !== i ? i : (i = gtk || "") || "";   // 单步调试后源js代码中的window[l]值为gtk,这个值可以从请求返回的html中获取,将其直接换成gtk之后,使用request获取后作为参数传入即可
    for (var d = u.split("."), m = Number(d[0]) || 0, s = Number(d[1]) || 0, S = [], c = 0, v = 0; v < r.length; v++) {
        var A = r.charCodeAt(v);
        128 > A ? S[c++] = A : (2048 > A ? S[c++] = A >> 6 | 192 : (55296 === (64512 & A) && v + 1 < r.length && 56320 === (64512 & r.charCodeAt(v + 1)) ? (A = 65536 + ((1023 & A) << 10) + (1023 & r.charCodeAt(++v)),
        S[c++] = A >> 18 | 240,
        S[c++] = A >> 12 & 63 | 128) : S[c++] = A >> 12 | 224,
        S[c++] = A >> 6 & 63 | 128),
        S[c++] = 63 & A | 128)
    }
    for (var p = m, F = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(97) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(54)), D = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(51) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(98)) + ("" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(102)), b = 0; b < S.length; b++)
        p += S[b],
        p = n(p, F);
    return p = n(p, D),
    p ^= s,
    0 > p && (p = (2147483647 & p) + 2147483648),
    p %= 1e6,
    p.toString() + "." + (p ^ m)
}

python代码运行JS

import execjs
import requests
import re
import json

headers = {
    "Accept":"*/*",
    "X-Requested-With":"XMLHttpRequest",
    "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.75 Safari/537.36",
    "Content-Type":"application/x-www-form-urlencoded; charset=UTF-8",
    "Origin":"https://fanyi.baidu.com",
    "Sec-Fetch-Site":"same-origin",
    "Sec-Fetch-Mode":"cors",
    "Sec-Fetch-Dest":"empty",
    "Referer":"https://fanyi.baidu.com/"
}

session = requests.Session()  # 创建session对象
session.headers = headers


def get_data():
    '''
    :获取gtk和token的值
    '''
    URL = 'https://fanyi.baidu.com/'
    session.get(URL)   # 请求一次拿不到token数据,所以需要请求第二次
    req = session.get(URL)
    token = re.findall(r"token: '(.*?)',", req.text)[0]
    gtk = re.findall(r";window.gtk = '(.*)';",req.text)[0]
    data_dict = {'token':token,'gtk':gtk}
    return data_dict


def get_sign(query):
    '''
    :获取sign值
    '''
    # 读取JS代码文件
    datas = get_data()   # 从get_data方法中获取gtk和token的值
    gtk = datas['gtk']
    token = datas['token']
    with open('./baidu.js','r',encoding='utf-8') as f:
        baidu_js = f.read()
    # 编译读取到的js代码为python可执行的代码
    py_js = execjs.compile(baidu_js)
    # 运行js代码,获取sign值
    sign = py_js.call('e',query,gtk)
    data_list = [token,sign]
    return data_list


def get_translation(query):
    datas = get_sign(query)    # 使用get_sign方法获取token和sign的值
    token = datas[0]
    sign = datas[1]
    req_url = 'https://fanyi.baidu.com/v2transapi?from=zh&to=en'
    form_data = {
        "from": "zh",
        "to": "en",
        "query": query,
        "transtype": "realtime",
        "simple_means_flag": "3",
        "sign": sign,
        "token": token,
        "domain": "common"
    }
    req = session.post(req_url,data=form_data)
    trans_content = re.findall('"dst":"(.*?)"', req.text)[0]
    # print(json.loads(req.text)['trans_result']['data'][0]['dst'])   # 当传入的表单数据选择不同的语种翻译时,使用json取翻译的数据
    print('%s:%s'%(query,trans_content))


if __name__  ==  '__main__':
    query = input('输入需要翻译的内容:')
    translation = get_translation(query)

  

代码尚有改进的地方:可以获取html中的所有语言种类,在运行的时候选择对应的语言进行翻译(调用get_translation方法的时候将要翻译和翻译后的语种作为参数传入form表单中实现多种语言的翻译)

  

觅远
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
爬虫JS渗透百度翻译
qq_42662411的博客
02-24 328
目的:通过js渗透实现本地翻译 即将百度翻译的工作在本地实现 首先获取百度翻译的链接:https://fanyi.baidu.com/ 将要翻译的语种写在上面 对比翻译不同的语种 可能是sign以及token值发生改变 所以接下来的目的就是找到sign值以及token值 将找到的js放入本地中 注意:这里需要pip install execjs 当然使用execjs小樱桃...
17、JS渗透(二)
剑指苍天
02-27 563
咪咕登录 特点: 1.查看有些网站的数据,需要登录状态 2.登录状态通过cookie保持 操作: 1.得到cookie需要账号密码以及其他参数,通过post请求与后端交互 2.网站后台为防止爬虫,可能会检验HTTP请求提交过来的参数 3.爬虫登录可以通过手动保存cookie,每次请求时带上cookie;缺点是容易过期,小任务爬虫可手动保存cookie 4.长期任务,最好模拟登录所需的参数和多次请求,得到cookie 参数构造流程 ​ 这种提交数据得到响应的的请求,往往参数比较麻烦,所以参数的构造是得到完整
截取字符串函数
weixin_33690367的博客
01-08 586
截取字符串函数:解决了中文与英文截取不同的问题。 Code 1 字符串截取函数#region 字符串截取函数 2    public static string CutString(string inputString, int len) 3    { 4 5        ASCIIEncoding ascii = new ASCIIEncoding(); 6        int temp...
爬虫进阶之路---初识JS渗透百度翻译实战(附带源码)-附件资源
03-02
爬虫进阶之路---初识JS渗透百度翻译实战(附带源码)-附件资源
python——JS渗透
北冥有鱼的博客
02-07 270
目录 Node环境配置 安装 node编解码 crypto库 简单使用 Python执行javascript代码,需要用到运行JS代码的运行环境,常用的有PyV8、Node.js、PhantomJS Python执行JS代码需要使用python的执行JS的库PyExecJS // 安装:pip install PyExecJS 或pip install -i https://pypi.doubanio.com/simplePyExec...
JAVA上百实例源码以及开源项目
01-03
百度云盘分享 简介 笔者当初为了学习JAVA,收集了很多经典源码,源码难易程度分为初级、中级、高级等,详情看源码列表,需要的可以直接下载! 这些源码反映了那时那景笔者对未来的盲目,对代码的热情、执着,对...
图数据库JanusGraph入门(一)JanusGraph初识
最新发布
2401_84252281的博客
04-29 594
JanusGraph默认支持以下的适配,但是JanusGraph的模块化架构使得也支持第三方的适配器。
一笔画: 表现绘画过程的美
热门推荐
魔笔玩家的博客
09-23 4万+
书法比绘画厉害在哪里?为何国画强调书法入画? 书画同源就表现为画作上的题字吗?编程和绘画有毛关系?看完本文,定能获得清晰的解答。 对比分析了大量案例,既讲画理,也谈书法,讨论了诸多有关书法与绘画关系的问题,提出一种“一笔画”的画法,综合了绘画、书法和编程的思想,打通书法与绘画艺术的任督二脉。最后,探讨了一笔画与书法、绘画、科技有关的多个问题,尝试打通科学和艺术思维的任督二脉。愿帮助读者提高审美力...
网络安全之基础入门(一)
qq_46246629的博客
02-26 8546
前言:好久没有更新了,主要看了我之前的文章,觉得有些滥竽充数,以后我尽量保证每篇文章的质量,所以更新周期可能慢一点 基础入门 壹.基础概念 域名 1.什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP.
船新的100个Python项目,看了再学毕竟快乐总是一闪而过
Python4857的博客
11-27 1732
Github上面有很多有趣的python项目,包括软件、库、教程、资源等。这次收集了其中比较受欢迎的100个,供大家参考。(内容比较多,建议收藏了再看!) 资料来源:https://github.com/521xueweihan/HelloGitHub❞ 1、awesome-python-webapp:廖老师的 Python 入门教程中的实践项目的代码 2、Minos:一个基于 Tornado/MongoDB/Redis 的社区系统 3、tushare:TuShare 是一个免费、开源的 Pytho
百度翻译js渗透
jun13557238290的博客
04-06 522
项目:python请求百度翻译API接口 流程: 1、目标网站:www.fanyi.baidu.com 2、抓包找到正确的动态请求 3、分析请求参数,找出会变化的参数sign、token 4、JS渗透,找出参数js生产过程 5、模拟js生产参数过程 一、抓包分析 带翻译结果的链接是https://fanyi.baidu.com/v2transapi?from=zh&to=en 通过两次抓...
18、JS渗透(三)
剑指苍天
02-28 986
js项目分析: ​ 1、为了查找参数 ​ 2、为了查找动态加载的隐藏内容 js加密:通过js加密给服务器的是限制机器人,通过js加密给客户端的是防盗保护。前者分析是把参数加密然后用机器人发送达到伪装的目的,后者通过解密客户端发来的js代码,获取资源来达到解密目的。实质是一个加密来伪装自己和一个破解密码的不同原理。 js动态加载:有些内容不是加密,但是需要javascript代码通过用户操作,通过二次的交互加载出来的,这种情况如果是在初始页面的基础上交互的话,网页源码是不会变化的,机器人爬取的时候就不会得
web渗透之JavaScript基础
qq_40480474的博客
04-05 4401
  大家好啊!我是小菜鸟,一个想学渗透的小白。有志同道合的小伙伴就快加入我吧!欢迎大家指正错误的地方。记得三连鼓励哦!   JavaScript对于后面的xss跨站脚本很有用。等我慢慢更新吧! JavaScript:一门客户端脚本语言 JavaScript的组成: 1,ECMAScript:基本的语法和对象 2,BOM:浏览器模型,与浏览器进行交互 3,DOM:文档模型,与网页内容进行交互 JavaScript有三种写法: 1.内嵌式: <script>alert('我是小菜
自学黑客,一般人我劝你还是算了吧!
m0_74942241的博客
02-17 188
写在开篇 笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。 我为啥说自学黑客,一般人我还是劝你算了吧!因为我就是那个不一般的人。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 896
任务环境说明:服务器场景:Server1。
渗透测试过程中的JS调试(一)
小司机的奥拓
11-22 1065
很多方面的知识我也是自己有接触到才去学习,可能对于一些大佬来说,这些都是很基础,勿喷。作为字符去查询的时候,建议不要全部字符去查询,因为有时候他可能会把对应的字符串分开放,或者做拼接。以下的一个案例是我在测试一个后台管理系统时遇到的问题,本来在登录页面通过js已经发现了接口和字段,但是请求的时候发现不是未授权漏洞,但是字段只有新密码和用户名,那么这个大概率是存在漏洞的。对于搜索,可以把js和html页面都代理从burp出去,然后使用burp自带的搜索,可能会比较方便。很不幸,还是这个混淆过的看不懂的js
渗透测试过程中的JS调试
Javachichi的博客
04-25 304
渗透测试过程中经常会遇到无验证码或者验证码失效的情况,一但发现这种情况,肯定得进行账户密码的爆破,但抓包后发现,账户密码加密了.....此时的你,是不是已经准备好了放弃?遇到这种情况不要慌,F12翻翻加密方式,往往会有意外惊喜。今天在测试过程中就发现了网站使用的AES加密,并且在js代码中已经直接给出了加密key和加密矢量,通过这些。我们就能自己写个js小脚本,去将自己的弱口令字典转换为加密后的值,然后在进行爆破。
Chrome调试面板详情
qq_45173315的博客
12-10 849
爬虫最基础前言关于Chrome调试面板的一些详情常用面板Network面板设置断点逐步调试作用域调用堆栈 前言 刚刚入门爬虫,记录一些自己的思路,以便日后参考,再者就是有幸能给诸君一点点帮助 所用网站链接链接: 百度翻译. 关于Chrome调试面板的一些详情 常用面板 定位小箭头按钮(左边第一个): 选中Elements面板,并启动该按钮,可以在页面中定位相应元素的源代码位置,或者选择源代码位置可定位到页面相应的元素。 手机-PC视图切换按钮(左边第二个): 启动该按钮,网页可以在pc网址网页和
【技术学习】一次Node.js站点渗透
HBohan的博客
03-10 2344
前言 遇到一个站,后端是Node.js写的,对于这种类型的站点,一般比较难getshell,但也实现了最终的目标,拿到后台权限 信息搜集 先进行常规的信息搜集,子域名扫描、端口扫描、目录扫描等 这个站后端脚本语言是Node.js 目录探测发现404界面也极像Node.js的404页面,后面重点关注js文件 突破接口 点击查看【相关技术学习文档】 在进行目录扫描的时候,发现了一个有用的目录: 前面说了,重点关注js文件,查看页面源代码,发现一个有趣的js文件,为什么说这个文件有趣呢?因为这个js的文件
JavaScript时钟实例详解:从基础到实践
实例展示了如何使用JavaScript创建一个简单的时钟,包括时钟的数字显示和指针的动态显示。通过这实例,我们可以了解JavaScript如何与HTML交互,如何使用JavaScript控制HTML元素的样式和行为。 三、JavaScript函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值