反爬虫 破解js加密-有道翻译

最新推荐文章于 2024-09-13 15:05:36 发布
最新推荐文章于 2024-09-13 15:05:36 发布
阅读量3.2k 收藏 11
点赞数 2
分类专栏: python-爬虫 python 文章标签: 反爬虫 js加密破解 python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/July_whj/article/details/81588856
版权

js 加密

  • 有的反爬虫策略采用js对需要传输的数据进行加密处理(通常是取md5值)
  • 经过加密,传输的就是密文,但是加密函数或者过程一定是在浏览器完成,也就是一定会把代码(js代码)暴露给使用者
  • 通过阅读加密算法,就可以模拟出加密过程,从而达到破解
  • 破解有道词典

1、分析有道翻译页面

  • 用谷歌浏览器打开有道翻译http://fanyi.youdao.com/
  • 使用开发者工具查看翻译请求信息,包括headers,data,URL等信息
    这里写图片描述
  • data信息
    请求data信息
  • 发现data心中存在salt和sign分析为js加密

2、获取有道翻译js源码

-截取部分加密算法 全部源码信息请查看:https://github.com/hongjieWang/python-Splder/blob/master/cn/org/whj/Splder/js.js

var n = e("./jquery-1.7");
        e("./md5");
        e("./utils");
        var r = null;
        t.asyRequest = function (e) {
            var t = e.i,
                i = "" + ((new Date).getTime() + parseInt(10 * Math.random(), 10)),
                o = n.md5("fanyideskweb" + t + i + "ebSeFb%=XZ%T[KZ)c(sy!");
            r && r.abort(), r = n.ajax({
                type: "POST",
                contentType: "application/x-www-form-urlencoded; charset=UTF-8",
                url: "/bbk/translate_m.do",
                data: {
                    i: e.i,
                    client: "fanyideskweb",
                    salt: i,
                    sign: o,
                    tgt: e.tgt,
                    from: e.from,
                    to: e.to,
                    doctype: "json",
                    version: "3.0",
                    cache: !0
                },
                dataType: "json",
                success: function (t) {
                    t && 0 == t.errorCode ? e.success && e.success(t) : e.error && e.error(t)
                }, error: function (e) {}
            })
        }

3、python实现反扒

# -*- coding:utf-8 -*-
'''
破解有道词典
'''

import time, random, hashlib
from urllib import request, error, parse

# 由js源码可知 salt 算法
# i = "" + ((new Date).getTime() + parseInt(10 * Math.random(), 10)),
# 翻译成python实现
from urllib.request import Request


def getSalt():
    # time.time()单位为s ,(new Date).getTime() 单位毫秒
    salt = int(time.time() * 1000) + random.randint(0, 10)
    return salt


def getMD5(key):
    md5 = hashlib.md5()
    md5.update(key.encode("utf-8"))
    sign2 = md5.hexdigest()
    return sign2


# 获取sign
# o = n.md5("fanyideskweb" + t + i + "ebSeFb%=XZ%T[KZ)c(sy!");
def getSign(v, salt):
    sign2 = "fanyideskweb" + v + str(salt) + "ebSeFb%=XZ%T[KZ)c(sy!"
    sign2 = getMD5(sign2)
    return sign2


def getPost(value):
    # 有道云URL
    url = "http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule"

    salt = getSalt()

    # 请求data
    data = {
        "i": value,
        "from": "AUTO",
        "to": "AUTO",
        "smartresult": "dict",
        "client": "fanyideskweb",
        "salt": str(salt),
        "sign": getSign(value, salt),
        "doctype": "json",
        "version": "2.1",
        "keyfrom": "fanyi.web",
        "action": "FY_BY_REALTIME",
        "typoResult": "false"
    }
    # 参数data需要是bytes格式 否则报 a bytes-like object is required, not 'str'
    data = parse.urlencode(data).encode()
    # headers
    headers = {
        "Accept": "application/json,text/javascript, */*;q=0.01",
        "Accept-Language": "zh-CN,zh;q=0.9",
        "Connection": "keep-alive",
        "Content-Length": len(data),
        "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",
        "Cookie": "NTES_SESS=aicZo3tvJTD_jFRCW4QvC8bbDCW3W3aQM9Jes2H3KK8Y490e4zw3CZBxznQzS9RbDFA7vo3QZnaBGtI2vicJGmtaMdzEYzWPy3fSVsTXv24Sy6DoC94zuxGUTXphXINq0329Jo78wmfxVtEcVOubxoWE8JGWrgdPJTp8XMEgK5rofjBxstkOUcLcXP6Qpi44AhIZkrclPQ564bjt3M5yz3S8g; ANTICSRF=9cd36a130117688b76eec98667b81e42; S_INFO=1533824632|0|3&80##|julywhj; P_INFO=julywhj@163.com|1533824632|0|other|11&12|bej&1533811267&other#bej&null#10#0#0|182068&0||julywhj@163.com; OUTFOX_SEARCH_USER_ID=-622851639@10.168.8.76; JSESSIONID=aaaeegEGe2AL2hCez7Nuw; OUTFOX_SEARCH_USER_ID_NCOO=288396918.7876193; ___rl__test__cookies=1533977025972",
        "Host": "fanyi.youdao.com",
        "Origin": "http://fanyi.youdao.com",
        "Referer": "http://fanyi.youdao.com/",
        "User-Agent": " Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.84 Safari/537.36",
        "X-Requested-With": "XMLHttpRequest"
    }

    try:
        req: Request = request.Request(url=url, data=data, headers=headers)
        rsp = request.urlopen(req)
        html = rsp.read().decode()
        print(html)
    except error.HTTPError as e:
        print("HttpError: {0} ".format(e.reason))
        print("HttpError: {0} ".format(e))
    except error.URLError as e:
        print("URLError: {0} ".format(e.reason))
        print("URLError: {0} ".format(e))
    except Exception as e:
        print(e)


if __name__ == '__main__':
    getPost('eat')

查看翻译效果

这里写图片描述
这里写图片描述
- 因时间匆忙,返回html没有进行格式化,忘大家见谅
- 原码地址:https://github.com/hongjieWang/python-Splder/blob/master/cn/org/whj/Splder/v11.py

Julywhj
关注
专栏目录
web爬虫逆向笔记:js逆向案例三 有道翻译(MD5加密、AES解密)
qq_49268524的博客
03-13 570
2、整合封装代码 3、使用python调用验证请求
爬虫有道云翻译中的js加密(2021年8月3日)-python3爬虫
qq_22808061的博客
08-04 392
有道云翻译链接https://fanyi.youdao.com/ 通过抓包发现Post的信息为 其中salt,sign,lts,bv就是爬虫机制,每次信息不同。 打开开发者工具-network,可以看到js文件,转换下格式,关键字搜索,可以查到这个四个参数。 稍微梳理下,bv值是固定的,通过md5加密,navigator.appVersion就是浏览器的user-agent,ts是时间戳,salt也算是时间戳,sign也是md5加密,key是要查询的单词。 bv= n.md5(navigator.a
Python-解决爬虫中遇到的js加密问题
08-10
解决爬虫中遇到的js加密问题
爬虫 JS加密
weixin_50199986的博客
11-29 1074
有道翻译案例 # 发现问题: # 单词只能查询as,其余单词的都不行 """ JS加密:是一个非常常见的加密,大部分的页面都会存在 JS加密一般都是对参数进行加密(比如:salt、sign、token、signature等) JS加密的分析步骤: 1. 找到哪些参数在影响数据的获取? 需要做不同的请求,对比参数,找出不同的参数即可 2. 找到参数之后,需要查找这些参数从哪里获得的/生成的原理是什么? (1) 这些参数可能是通过之前的一些请求传递过来的
Python网络爬虫】2024年新版网易有道翻译爬虫破解
最新发布
moyuweiqing的博客
09-13 940
这个是属于比较入门级别的js逆向?吧?
简单js加密爬的处理思路 part3(fp和cb的解决)
越学越害怕的博客
04-15 4914
简单js加密爬的处理思路 part32020.04.15目标分析请求分析第一个请求参数 2020.04.15 易某盾滑块(不含轨迹) 目标 通过传入网页自己滑动的轨迹让服务器返回 { "data": { "result": true, "token": "9517866205544b73b4e3d950058ed798", "validate": "6usGEK7boS4v0+0f...
我去!爬虫遇到JS逆向AES加密爬,哭了
公众号:Python研究者
07-29 770
今天准备爬取网页时,遇到『JS逆向AES加密爬。比如这样的: 在发送请求获取数据时,需要用到参数params和encSecKey,但是这两个参数经过JS逆向AES加密而来。 既然遇到了这个情况,那么辰哥就教大家如何去解决这类爬(JS逆向AES加密) 01 网页分析 在开始分析JS逆向AES加密之前,先简单介绍一下要爬取的内容:下载某抑云音乐。其中获取歌曲的真实播放地址m4a的过程涉及到JS逆向AES加密。 点击播放,在浏览器中查看抓取到的数据包,如下图所示: 查看响应数据: 可以看到在url字段
简单js加密爬的处理思路 part4(yidun滑块)
越学越害怕的博客
05-26 5746
简单js加密爬的处理思路 part42020.05.04目标分析参数 2020.05.04 check 目标 通过传入网页自己滑动的轨迹让服务器返回 { "data": { "result": true, "token": "9517866205544b73b4e3d950058ed798", "validate": "6usGEK7boS4v0+0fFAf9PoawE27H0gX...
爬虫的简单实现-有道翻译
也许会有_hui的博客
04-26 856
有道翻译的网址:http://fanyi.youdao.com/ 因为有道翻译在不断的做爬,我今天可以这样做,或许明天就不可以了,所以大家了解思路就可以了,对以后出来的东西有一个解决的思路就可以了!很多时候我们在做爬虫的时候,要自己去摸索规则。 1.打开有道翻译的网址 输入j,此时的http请求的方法是post F12 打开 Network 要提交的数据是 Form Data里面的内...
python3 urllib破解有道翻译爬虫机制详解
09-18
综上所述,本文通过具体的实例,深入浅出地介绍了破解有道翻译爬虫机制的整个过程,包括抓包分析、破解加密难题、模拟请求头、构造请求、签名生成以及响应处理等关键步骤,展示了Python3和urllib库在解决这一问题...
最新Python 3爬虫实现有道翻译+GUI并打包成exe文件_youdaogui(1)
2301_82243883的博客
05-03 969
这表单里面的内容是都需要在代码中发送给服务器的,主要难在表单中的内容,爬虫的主要就是加密向服务器提交表单的动态值,在这里面,可以很容易的就看出来安歇键值对是动态的,即哪些键对应的值是每次都有变化的,可以看出来,salt和sign对应的值是每次都变的,所以就找这两个值是怎么升成的,其实一般网站生成的加密值都是采用的时间戳,以及将一下字符串使用加密算法加密一下,这里我们在网页源代码中找到提交给服务器表单的js文件。在浏览器上打开js文件复制下来(因为直接看的话,没有代码格式,很痛苦,找不到有用的信息)
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
JS逆向-响应加密爬(案例:yien)
Hamsung
01-20 910
JS逆向-响应数据加密爬(案例:艺恩)
简单js加密爬的处理思路 part2
越学越害怕的博客
04-09 886
{"pageId":"c3d10a81c7ce3b712b12f2dcc48a391e","s8":"04","sortFields":"s52:desc","ciphertext":"1110111 1100100 1001100 1110110 1000110 1000010 1010100 1101100 110111 1010010 1101100 1010111 1000010 1111000 1001100 1010000 1110100 1101101 110001 1010000 10100
python爬取js爬网页_python爬虫爬问题02:js加密之steam登录
weixin_39543478的博客
12-04 216
爬虫登录steam:仅用于学习,请在查看后24小时内删除,一切商用行为和非法行为与本人无关1.简单测试分析登录流程可以看到这边有两个参数:用户名和不知名的参数,继续:查看js文件发现是获取时间戳!该请求的响应为:先记住这些key!可以看到该请求就是在验证用户名密码了。查看具体的参数找到password的加密方式,可以看到前一个链接响应参数也被使用找到Rsa方法此时我们只需要使用Python代码,执...
爬虫的四种常见方式-JS逆向方法论
westlife73的博客
03-10 2094
因为我们已经在陷阱里面了,所以要刷新页面,JS的运行应该停止在设置的断点处,此时该函数尚未运行,我们在Console里面重新定义它,继续运行就可以跳过该陷阱。首先把Chrome浏览器保存的该网站的cookie删除,按F12到Network窗口,把“preserve log”选中(Firefox是“Persist logs”),刷新网页,这样我们就可以看到历史的Network请求记录。JS会响应链接被点击的事件,在打开链接前,先访问cl.gif,把当前的信息发送给服务器,然后再打开被点击的链接。
JS知识点与涉及爬中的加密命令
热门推荐
kzl_knight的博客
05-28 1万+
javascript1 js介绍2 引入方式、注释、规范2.1 内嵌式2.2 外嵌式2.3 注释3 输出3.1 消息框 alert3.2 确认框 confirm3.3 输入框 prompt3.4 向页面输出消息 document.write3.5 向控制台输出消息 console.log4 基本数据类型4.1 数字4.2 字符串4.3 布尔4.4 空null4.5 未定义undefined4.6 ...
js加密破解
weixin_45926804的博客
11-30 1061
某站的登入加密破解 目标网址:https://passport.bilibili.com/login?spm_id_from=333.851.b_696e7465726e6174696f6e616c486561646572.11 一、登入 F12打开调试 输入账号、密码、滑动滑块、点击登入 进入XHR开始寻找登入需要的字段,上图有 二、寻找加密位置 1、全局搜索加密字段password或者pas...
2023年有道翻译加密参数逆向解析技巧
在本合集中,包含的名为"youdao.js"的文件,很可能是一个使用JavaScript编写的脚本,用于与有道翻译API进行交互,包括构造加密参数和解析返回结果。 4. Python (py):一种高级的、解释执行的编程语言,以其简洁明了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Julywhj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值