某翻译平台翻译接口逆向之加解密参数刨析

置顶 于 2024-04-23 16:36:35 发布
阅读量561 收藏 3
点赞数 5
分类专栏: Python JS/JS逆向 文章标签: python webpack JS逆向 逆向学习 逆向翻译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q718330882/article/details/138128705
版权

上文链接

某翻译平台翻译接口逆向之webpack学习

分析参数

加密参数: ${t}

function S(e, t) {
	return _(`client=${u}&mysticTime=${e}&product=${d}&key=${t}`)
}
function k(e, t) {
	const n = (new Date).getTime();
	return {
		sign: S(n, e),
		client: u,
		product: d,
		appVersion: p,
		vendor: g,
		pointParam: m,
		mysticTime: n,
		keyfrom: f,
		mid: h,
		screen: A,
		model: v,
		network: b,
		abtest: T,
		yduuid: t || "abcdefg"
	}
}

线上跟栈找到关键位置

fetchTextTranslateSecretKey: async({commit: e},t)=>{
	const n = "webfanyi-key-getter"
	  , a = "asdjnjfenknafdfsdfsd";
	return new Promise((t=>{
		o.A.getTextTranslateSecretKey({
			keyid: n
		}, a).then((n=>{
			0 === n.code && n.data.secretKey && (e("UPDATE_SECRET_KEY", n.data.secretKey),
			e("UPDATE_DECODE_KEY", n.data.aesKey),
			e("UPDATE_DECODE_IV", n.data.aesIv),
			t(n.data.secretKey))
		}
		)).catch((e=>{}
		))
	}
	))
}

发现新请求接口

aHR0cHM6Ly9kaWN0LnlvdWRhby5jb20vd2VidHJhbnNsYXRlL2tleQ==

逆向网址

 aHR0cHM6Ly9mYW55aS55b3VkYW8uY29tLw==

 

逆向链接

aHR0cHM6Ly9mYW55aS55b3VkYW8uY29tLyMv

逆向接口 

aHR0cHM6Ly9kaWN0LnlvdWRhby5jb20vd2VidHJhbnNsYXRlL2tleQ==

 

逆向过程 

请求方式

        GET

逆向参数

        sign 7ce3cf3d4cf7ded169f40a8562b2722b

        yduuid abcdefg 

过程分析

上文逆向链接:某翻译平台翻译接口逆向之webpack学习

可以看出该接口进行加密参数构建时候参数【${t}】=== 'asdjnjfenknafdfsdfsd'

此接口返回数据:

secretKey  ===  ${t}                  // 加密参数

aesKey      ===  t                       // AES 解密key

aesIv         === n                      // AES 解密iv

代码结构

Python

def getSign( param, key ):
    """
    获取加密参数 sign
    """
    with open( 'translation.js', 'r', encoding='utf-8', errors='ignore' ) as f:
        js_tamp = f.read()
    jsDrive = execjs.compile( js_tamp )
    data = {
        'client': param[ 'client'] ,
        'time': iTime,
        'product': param[ 'product' ],
        'key': key
    }
    sign = jsDrive.call( 'getSign', data )
    return sign
def getAesInfo():
    """
    获取加密key及解密key与iv数据
    """
    query = {
        'keyid': 'webfanyi-key-getter',
        'client': 'fanyideskweb',
        'product': 'webfanyi',
        'appVersion': '1.0.0',
        'vendor': 'web',
        'pointParam': 'client,mysticTime,product',
        'mysticTime': iTime,
        'keyfrom': 'fanyi.web',
        'mid': 1,
        'screen': 1,
        'model': 1,
        'network': 'wifi',
        'abtest': 0,
        'yduuid': '2f9fca73d004ffed88121a15b5e4b717'
    }
    key = 'asdjnjfenknafdfsdfsd'
    query[ 'sign']  = getSign( query, key )
    response = requests.get( url, headers=headers, params=query )
    if response.status_code == 200:
        result = json.loads( response.text )
        return { 'key': result['data']['secretKey'], 'aesKey': result['data']['aesKey'], 'aesIv': result['data']['aesIv'] }
    else:
        print( response )
        print( response.text )


def getTranslation( trans, keyInfo ):
    """
    请求翻译接口并对结果解密
    """
    data = {
        'i': trans,
        'from': 'auto',
        'to': '',
        'domain': 0,
        'dictResult': 'true',
        'keyid': 'webfanyi',
        'client': 'fanyideskweb',
        'product': 'webfanyi',
        'appVersion': '1.0.0',
        'vendor': 'web',
        'pointParam': 'client,mysticTime,product',
        'mysticTime': iTime,
        'keyfrom': 'fanyi.web',
        'mid': 1,
        'screen': 1,
        'model': 1,
        'network': 'wifi',
        'abtest': 0,
        'yduuid': '2f9fca73d004ffed88121a15b5e4b717',
    }
    data['sign'] = getSign( data, keyInfo['key'] )

    response = requests.post( url, headers=headers, data=data )
    if response.status_code == 200:
        with open( 'translation.js', 'r', encoding='utf-8', errors='ignore' ) as f:
            js_tamp = f.read()
        jsDrive = execjs.compile(js_tamp)

        arg = {
            't': keyInfo['aesKey'],
            'n': keyInfo['aesIv']
        }
        info = jsDrive.call('aesDecrypt', response.text, arg )
        print( info )
    else:
        print( response )
        print( response.text )

 

 结果验证

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Time   : 2024/4/22 18:38
# @Author : Carey
# @File : translation.py
# @Description
import subprocess
from functools import partial
subprocess.Popen = partial(subprocess.Popen, encoding="utf-8")

import time
import json
import requests
import execjs

iTime = round( time.time()*1000 )

headers = {
    'Accept': 'application/json, text/plain, */*',
    'Accept-Encoding': 'gzip, deflate, br, zstd',
    'Accept-Language': 'en,zh-CN;q=0.9,zh;q=0.8,ja;q=0.7',
    'Content-Type': 'application/x-www-form-urlencoded',
    'Origin': 'https://fanyi.youdao.com',
    'Referer': 'https://fanyi.youdao.com/',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36',
    'Cookie': 'OUTFOX_SEARCH_USER_ID=2832382@117.22.144.72; OUTFOX_SEARCH_USER_ID_NCOO=1947820840.9198918; DICT_DOCTRANS_SESSION_ID=YWRiYTJjYmUtNmMwZC00MTA4LTgyMWItOTBmMDQ5MzUzZmI2'
}


def getSign( param, key ):
    """
    获取加密参数 sign
    """
    with open( 'translation.js', 'r', encoding='utf-8', errors='ignore' ) as f:
        js_tamp = f.read()
    jsDrive = execjs.compile( js_tamp )
    data = {
        'client': param[ 'client'] ,
        'time': iTime,
        'product': param[ 'product' ],
        'key': key
    }
    sign = jsDrive.call( 'getSign', data )
    return sign

def getAesInfo():
    """
    获取加密key及解密key与iv数据
    """
    query = {
        'keyid': 'webfanyi-key-getter',
        'client': 'fanyideskweb',
        'product': 'webfanyi',
        'appVersion': '1.0.0',
        'vendor': 'web',
        'pointParam': 'client,mysticTime,product',
        'mysticTime': iTime,
        'keyfrom': 'fanyi.web',
        'mid': 1,
        'screen': 1,
        'model': 1,
        'network': 'wifi',
        'abtest': 0,
        'yduuid': '2f9fca73d004ffed88121a15b5e4b717'
    }
    key = 'asdjnjfenknafdfsdfsd'
    query[ 'sign']  = getSign( query, key )
    response = requests.get( url, headers=headers, params=query )
    if response.status_code == 200:
        result = json.loads( response.text )
        return { 'key': result['data']['secretKey'], 'aesKey': result['data']['aesKey'], 'aesIv': result['data']['aesIv'] }
    else:
        print( response )
        print( response.text )


def getTranslation( trans, keyInfo ):
    """
    请求翻译接口并对结果解密
    """
    data = {
        'i': trans,
        'from': 'auto',
        'to': '',
        'domain': 0,
        'dictResult': 'true',
        'keyid': 'webfanyi',
        'client': 'fanyideskweb',
        'product': 'webfanyi',
        'appVersion': '1.0.0',
        'vendor': 'web',
        'pointParam': 'client,mysticTime,product',
        'mysticTime': iTime,
        'keyfrom': 'fanyi.web',
        'mid': 1,
        'screen': 1,
        'model': 1,
        'network': 'wifi',
        'abtest': 0,
        'yduuid': '2f9fca73d004ffed88121a15b5e4b717',
    }
    data['sign'] = getSign( data, keyInfo['key'] )

    response = requests.post( url, headers=headers, data=data )
    if response.status_code == 200:
        with open( 'translation.js', 'r', encoding='utf-8', errors='ignore' ) as f:
            js_tamp = f.read()
        jsDrive = execjs.compile(js_tamp)

        arg = {
            't': keyInfo['aesKey'],
            'n': keyInfo['aesIv']
        }
        info = jsDrive.call('aesDecrypt', response.text, arg )
        print( arg )
        print( info )
    else:
        print( response )
        print( response.text )



if __name__ == '__main__':
    keyInfo = getAesInfo()
    getTranslation( '你叫什么名字', keyInfo )

田小涛
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JS逆向密——某条_signature参数
含笑
03-17 2211
网址 某条网址 请求分 多次请求查看,查看请求的信息和对比参数,主要有俩个参数 min_behot_time 和_signature 会发生变化 1. min_behot_time 参数 多发现对比请求 发现就是上一次请求的 返回值里面的时间 2._signature 参数 才是主要分参数 首先 全局搜索_signature 参数,进入JS文件找到_signature 的地方,打下断点, 刷新网页或翻页,断点会断在这个位置,也可以看到密后的值_signature ...
【frida使用】Android apk解密渗透测试-小铭分享.pdf
07-28
此外,frida提供了相关的文档,但是frida官网提供的关于python接口的文档实在是少的可怜,连工具命令行的参数都没有,这点需要下载frida的python接口的源代码自己去分了。值得高兴的一点是,Frida官网提供的js...
Python爬虫:逆向某云音乐参数
热门推荐
夏小悠的博客
09-22 4万+
本篇博文通过对网易云音乐进行逆向,用Python代码模拟了AES和RSA密过程,并在文章的末尾提供了一些参数,可以用这些参数来获取歌曲对应的歌词及用户的评论。
翻译平台翻译接口逆向之webpack学习
最新发布
非专业程序员小田
04-23 1455
逆向逆向学习,webpack打包,翻译接口逆向接口结果解密
JS逆向学习~微信公众平台登陆接口参数
m0_46639364的博客
11-23 540
今日饭后小目标 首先随意输入账号密码发送登陆请求,我输入密码‘123456’,点击登录之后捕获右边登录请求一枚 在发送参数中能看到我们填写的username以及pwd,这里明显pwd也就是密码是经过密的,现在我们需要分pwd的密过程。 密结果为32位的16进制字符,盲猜是md5密 接下来打开search面板,搜索pwd关键字,这里分享一个小技巧,有些网站存在很多匹配但无意义的字符,比如这里如果直接搜pwd,还会匹配出很多pwdNum,pwdWord之类的词,增了检索时间,所以建议搜索的时候
2023-Python实现有道翻译接口解密
qq_61122628的博客
04-03 3073
学习记录:2023--有道翻译接口 sign等参数密 及 返回的密文数据解密实现`。
某图网查看大图接口结果逆向之数据解密扣取
非专业程序员小田
03-11 1046
JS逆向实战某图网查看高清图接口数据解密
【JavaScript 逆向】某道翻译接口逆向
Yy_Rose的博客
07-13 2267
现在一些网站对 JavaScript 代码采取了一定的保护措施,比如变量名混淆、执行逻辑混淆、反调试、核心逻辑密等,有的还对数据接口进行了密,这次的案例就是对一种 MD5 密方式的破解。 MD5 对数据进行有损压缩,结果不可逆无法还原,不能算为密算法,是摘要算法,不论数据有多长,都会生成固定的 128 位的散列值,但是可以检测数据是否被篡改,因为只要改动了任何一个 bit 的数据,摘要结果都会不一样。网址:aHR0cHM6Ly9mYW55aS55b3VkYW8uY29tLw==翻译接口
有道翻译接口逆向
xuxin132133的博客
03-27 736
这边花时间最多的就是寻找 webtranslate 返回内容的解密方法,需要熟练运用 chrome 提供的工具,查询每一个方法的作用,但是只要细心点一定会成功的。点进去之后找到了sign 这个参数,sign 是由于 k(o,e) 这个方法生成的,再网上找方法,最后发现确实是 md5 密而来的。所以自动化翻译需要两个接口来实现,第一步先获取密的key,之后再请求翻译接口,除了sign,其他的都是写死的。**对原始数据进行的任何改动,甚至是一个字节的修改,都会导致MD5值显著不同。
js逆向-最新版百度翻译参数解密
逆向新手的博客
08-26 2838
百度翻译最近使用脚本调用发现总是会报错,打开网站一看发现在请求头中多了一个参数Acs-Token,请求时如果不带该参数就会报错。今天就从头分一下请求参数密,做过百度翻译逆向的小伙伴们都知道原有参数是sign和token,现在又多了Acs-Token参数。...
拼多多anti_content参数逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向 拼多多JS anti_content参数密解 node 解密下载即有用
生意参谋 transit-id data解密 python 源码
11-03
生意参谋接口密请求参数transit-id,接口响应data数据解密,python源码,跟生意参谋后台同步更新
Reversing:逆向工程揭密
06-21
由于译者水平所限,之时间仓促,译文中肯定存在错误和疏漏,敬请读者批评指正。我的E-mail:efoxxx@126.com。 陈贵敏 2007年5月于西安电子科技大学 简 介 欢迎你阅读《逆向逆向工程揭密》一书。本书是在我...
jQuery Validate自定义验证方法实现方式
非专业程序员小田
01-19 3万+
$( '#userForm' ).validate({ rules:{ truename:{ required:true, minlength:2, maxlength:6, isChar:true, }, email:{ required:true, email:true, }, province:{ required:true,
Jquery Validate 不采用submit方式验证数据方式
非专业程序员小田
01-19 2万+
jquery.validate.js  自动在表单(submit ) 提交的时候进行数据验证 $.validator.setDefaults({ submitHandler: function() { alert("submitted!"); } }); $().ready(function() { // validate the comment form when it
js 实现div 闪烁并控制频次
非专业程序员小田
09-02 5160
js 实现 div 闪烁 并控制其闪烁次数 var oBox = document.getElementById("id"); //要闪烁的div id var timer = null; //定义时间器 var i = 0; clearInterval(timer); //先清空时间器 oBox.onmouseover = function(){ //当鼠标移入div时 清空
JS 时间比较大小
非专业程序员小田
11-20 1772
//var Stime = $( '#tb_starttime' ).val();     //var Etime = $( '#tb_endtime' ).val();     var Stime = "11/20/2013  16:26";     var Etime = "11/20/2013  16:26";     var beginTimes = Stime.val().sub
某夕夕商品数据抓取逆向之webpack扣取
非专业程序员小田
03-14 1415
某夕夕逆向,webpack自吐算法,js逆向,anti content
python逆向百度翻译
09-11
在Python逆向百度翻译的过程中,主要涉及到两个步骤。首先,在翻译框内输入文字,并打开F12进行调试窗口的抓包。通过全局搜索参数"sign",我们可以发现"sign"是通过某个js函数生成的。其次,我们可以将这个通过js生成的"sign"值带入到Python代码中进行请求,并成功获取到数据。这样就完成了对百度翻译逆向过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值