aardio爬虫) 实战篇:逆向有道翻译web接口

最新推荐文章于 2024-08-12 13:13:24 发布
最新推荐文章于 2024-08-12 13:13:24 发布
阅读量597 收藏 5
点赞数 4
文章标签:
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qwertyuiop2016/article/details/138483416
版权

前言

之前的文章把js引擎(aardio封装库) 微软开源的js引擎(ChakraCore))写好了,这篇文章整点js代码来测一下bug。测试网站:https://fanyi.youdao.com/index.html#/

逆向思路

逆向思路可以看有道翻译js逆向(MD5加密,AES加密)附完整源码,逆向我就不赘述了。这篇文章说一下怎么将文章中给的Python代码翻译成aardio调用和扣js代码用ChakraCore调用。

扣js代码

有道翻译的js是webpack,扣webpack主要有两个内容,一个是加载器函数,还有就是实际调用的函数。这个可以去看b站志远一期的内容,讲的很详细。

这个我看了下,把整个js放到nodejs里执行就行,不需要扣函数,函数和函数之间关联太多了,扣反而不方便。上面补个window,然后导出成全局函数。

91565这个函数在另一个js文件里,把整个大对象拿下来和e合并一下。

然后就可以直接调用

var r = n(91565)
console.log(r.createHash("md5").update("11111111").digest("hex"))

再封装两个函数给外部调用:

function md5(content){
    let r = n(91565);
    return r.createHash("md5").update(content).digest("hex");
};

function aes_cbc_decrypt(key, iv, content){
    let r = n(91565);
    let o = r.createHash("md5").update(key).digest();
    let a = r.createHash("md5").update(iv).digest() ; 
    let i = r.createDecipheriv("aes-128-cbc", o, a);
    let c = i.update(content, "base64", "utf-8");
    return c += i.final("utf-8");
};

测试了封装的ChakraCore库,有个莫名其妙的bug:如果不在js里调用这两个函数,那你再aardio使用run或者callFunction调用可能会报错,测试了半天也没找到具体原因,主要是ChakraCore的文档有点少。

没办法,目前只能在javaScript里先调用一次,这个bug后面看看能不能解决

var decodeiv = "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4";
var decodekey = "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl";
var text = "";
// 需要先在js里调用一次,不然aardio调用报错
md5("1111")
aes_cbc_decrypt(decodekey, decodeiv, text)

用ChakraCore调用的完整代码(js文件我放到了aardio-extlibs那个github仓库里作为ChakraCore的用例):

import console; 
import kirequests;
import ChakraCore;
io.open()
var core = ChakraCore()
core.start()

core.run(string.load("./有道翻译.js"))

var client = "fanyideskweb";
var product = "webfanyi";
var key = "fsdsogkndfokasodnaso";
var signStr = `client=%s&mysticTime=%s&product=%s&key=%s`;

// 先请求主页获取cookie
var session = kirequests.session();
var url = "https://fanyi.youdao.com/index.html"
var resp = session.get(url);

// 要翻译的内容
var word = "中国";
// 内容是什么语言
var from = "auto";
// 想翻译成什么语言
var to = "";
var webtranslateApi = "https://dict.youdao.com/webtranslate";
var timestamp = tostring(tonumber(time())) + string.random(3,"1234567890");
var postData = {
    "i": word,
    "from": from,
    "to": to,
    "domain": "0",
    "dictResult": "true",
    "keyid": product,
    "client": client,
    "product": product,
    "appVersion": "1.0.0",
    "vendor": "web",
    "pointParam": "client,mysticTime,product",
    "mysticTime": timestamp,
    "keyfrom": "fanyi.web",
    "mid": "1",
    "screen": "1",
    "model": "1",
    "network": "wifi",
    "abtest": "0",
    "yduuid": "abcdefg"
}
var s = string.format(signStr, client,timestamp,product,key)
postData["sign"] =  core.callFunction("window.md5",s);
var resp = session.post(url=webtranslateApi,data=postData);
// 开始解密
var decodeiv = "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4";
var decodekey = "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl";
var result = core.callFunction("window.aes_cbc_decrypt", decodekey, decodeiv,resp.text)
console.log(result)
console.pause(true);

aardio实现

这里在给个不用ChakraCore用上篇文章写的aes库调用的代码。

import console; 
import kirequests;
import kicrypt.aes;
import crypt;
import crypt.bin;


var client = "fanyideskweb";
var product = "webfanyi";
var key = "fsdsogkndfokasodnaso";
var signStr = `client=%s&mysticTime=%s&product=%s&key=%s`;

// 先请求主页获取cookie
var session = kirequests.session();
var url = "https://fanyi.youdao.com/index.html"
var resp = session.get(url);

// 要翻译的内容
var word = "hello";
// 内容是什么语言
var from = "auto";
// 想翻译成什么语言
var to = "";
var webtranslateApi = "https://dict.youdao.com/webtranslate";
var timestamp = tostring(tonumber(time())) + string.random(3,"1234567890");
var postData = {
    "i": word,
    "from": from,
    "to": to,
    "domain": "0",
    "dictResult": "true",
    "keyid": product,
    "client": client,
    "product": product,
    "appVersion": "1.0.0",
    "vendor": "web",
    "pointParam": "client,mysticTime,product",
    "mysticTime": timestamp,
    "keyfrom": "fanyi.web",
    "mid": "1",
    "screen": "1",
    "model": "1",
    "network": "wifi",
    "abtest": "0",
    "yduuid": "abcdefg"
}

postData["sign"] = crypt.md5(string.format(signStr, client,timestamp,product,key),false);
var resp = session.post(url=webtranslateApi,data=postData);
// 开始解密
var decodeiv = "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4";
var decodekey = "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl";
var key = string.unhex(crypt.md5(decodekey,false),"")
var iv = string.unhex(crypt.md5(decodeiv,false),"")
var aesObj = kicrypt.aes(key, iv);
var data = crypt.bin.decodeUrlBase64(resp.text)
var result = aesObj.decrypt(data, kicrypt.aes.CBC)
console.log(result)
console.pause(true);
Python成长路
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
有道翻译最新JavaScript和python逆向实现(2024)
huanlong1984的博客
07-12 652
利用python和JavaScript脚本实现了对有道翻译逆向实现,从而实现通过程序进行数据翻译的功能
有道翻译逆向有道翻译js逆向,MD5加密,md5加密,python还原js中MD5加密,逆向思路
ohh11的博客
07-02 1087
本例子仅供参考学习,主要学习的是有道翻译的MD5加密的逆向逻辑。1.抓包随便输入两个单词进行抓包,发现加密发生在webtranslate这个包中观察两个包的请求头,发现有三个地方是变化的,分别是i,sign,mysticTimei:是单词,这个不用逆向sign:签名,这个需要逆向mysticTime:时间戳,需要逆向
【60行代码解决】2024年最新版python爬虫有道翻译js逆向
qq_44990881的博客
02-17 2871
少代码,简单点,能跑就行,不要太难
aardio爬虫) 实战篇:采集自己的公众号粉丝列表
Qwertyuiop2016的博客
04-29 462
只有自己封装库的时候,才知道造轮子有多累。之前使用Python的时候,基本都只需要import,随便哪个功能都有人写好轮子用。不过造轮子也有好处,可以了解一些比较基础的知识。其实aardio也有很多已经造好的轮子可以用,只是因为只有作者在维护,而且没有一个活跃的社区,所以很多方面有些缺失,比如爬虫方面。但是aardio写一些小工具确实很方便,打包成exe也比较小,所以我来造这个轮子。虽然微信公众平台开放了API,但是很多接口订阅号都用不了,比如获取粉丝列表,不过我们可以在后台看到,那用爬虫也能实现。
【2023最新教程】超详细!!!有道翻译js逆向
m0_73689941的博客
10-22 1955
【2023最新教程】超详细!!!有道翻译js逆向 AES解密 md5加密
有道翻译爬虫 js逆向
weixin_45392375的博客
07-28 603
打开https//fanyi.youdao.com/打开F12抓包接口为post请求筛选一下。进入js文件输入sign经过筛选可以找到疑似md5加密打个断点在网页重新输入需要翻译的字段。ctrl+shift+f全局搜索sign可以找到fanyi.min.js文件。可以看到js是使用md5加密这里采用拼接即可。为时间戳区别只是长度之间的差别。变化,经过分析可以得到。经过对比可以看到字段。...
JS逆向学习-「有道翻译逆向详细处理过程
DCSDA的博客
03-26 1620
深入学习js逆向中,这里详细记录下个人针对 有道翻译的 加解密全过程以上方法仅用于学习参考。
Python爬虫实战:爬取有道翻译(窗口化显示)
Simple子夜
10-30 1593
获取有道翻译结果并制作窗口显示 有道翻译界面:http://fanyi.youdao.com/ 输入内容点击翻译获取向服务器提交的表单Form,后续通过向服务器提交Form 获取翻译结果 多次提交表单后发现方框内的3项参数有变动 首先对salt参数进行获取 对salt参数进行搜索,发现以下: 查询到 salt 参数的来源 使用python代码进行实现 ——get_ts同时也指向的就是 lts的参数 # 获取时间戳 def get_ts(): return str(int(time.tim
Python爬虫实现简单的爬取有道翻译功能示例
09-20
本文以实现爬取有道翻译结果为例,详细介绍了如何使用Python的urllib库来构建一个简单的网络爬虫程序。 首先,我们来理解标题中的“Python爬虫”和“爬取有道翻译功能”的含义。Python爬虫是指使用Python语言编写的...
python爬虫实战之爬取有道翻译
m0_62036306的博客
11-18 6149
文章目录介绍网页分析代码实战 当我们学习python爬虫时我们需要做大量的练习,往后我会发布更多的python爬虫练习实战代码,进一步剖析爬虫的每一个细节 介绍 本次爬取的是有道翻译,利用python爬虫程序向有道翻译发起请求,获取翻译结果 网页分析 下面我们将走进有道翻译网页分析 开发者模式可以通过f12或者单击鼠标右键找到检查打开 有道翻译 当我们进入网页以后,会出现两个框,1是输入,2是翻译结果,由于有道翻译他是自动识别我们输入的内容,也就是说我们每往输入框输入一个字符他就会发起一次请求,具体分析请
(aardio)web程序设计.pdf
05-30
aardio里的web程序设计
有道翻译接口逆向
xuxin132133的博客
03-27 858
这边花时间最多的就是寻找 webtranslate 返回内容的解密方法,需要熟练运用 chrome 提供的工具,查询每一个方法的作用,但是只要细心点一定会成功的。点进去之后找到了sign 这个参数,sign 是由于 k(o,e) 这个方法生成的,再网上找方法,最后发现确实是 md5 加密而来的。所以自动化翻译需要两个接口来实现,第一步先获取加密的key,之后再请求翻译接口,除了sign,其他的都是写死的。**对原始数据进行的任何改动,甚至是一个字节的修改,都会导致MD5值显著不同。
aardio 多线程入门问题
weixin_37254196的博客
04-25 551
aardio群794241191。废话不多说 直接开干!
使用aardio抓取网页数据
weixin_34343000的博客
11-13 3931
项目说明:【抓取网页数据】 项目介绍:采集指定网页内容,通过模式匹配匹配到要采集的数据格式返回到数组中 项目步骤:1.创建匹配模式表2.请求网页连接3.过滤文本,并对数据去重处理4.显示结果 效果展示: 完整代码: import console; /* 项目说明:【抓取网页数据】 项目介绍: 采集指定网页内容,通过模式匹配匹配到要采集的数据格式返回到数组中 项目步骤: ...
Python 开发桌面应用居然如此简单
SixStar_FL的博客
05-27 6881
我们都知道 Python 可以用来开发桌面应用,一旦功能开发完成,最后打包的可执行文件体积大,并且使用 Python 开发桌面应用周期相对较长 假如想快速开发一款 PC 端的桌面应用,推荐使用 Aardio + Python 搭配的方式进行开发 1. Aardio介绍 Aardio 是一款专注于 Windows 桌面端的软件开发,适用于快速开发一些自用的 PC端桌面工具,并且它支持与Python、JS、Golang 等主流语言进行混合编程 它是一款免费的开发工具,简单易学,支持多线程,具有轻巧...
揭秘:6个能够击败任何爬虫的绝密 ‘反爬虫‘ 措施!
xiaoganbuaiuk的博客
12-04 2379
掌握爬虫技术是许多开发者学习的重要一步。而在实践过程中,经常会遇到各种各样的反爬措施。那么,当你遭遇这些反爬虫措施时,应该如何应对呢?本文将为您梳理一些常见的反爬措施以及相应的解决方案,帮助您应对这些挑战。
aardio 谷歌浏览器自动化 (一) 浏览器初始化
m0_60842374的博客
10-24 2631
aardio 中提供的 chrome谷歌浏览器自动化测试库 chrome.driver 自动匹配最合适的ChromeDriver版本,并且负责自动下载安装,自动分配空闲端口。是本人在作者这个库的基础上进行的一个扩展库。增加了一些常用的函数。
js逆向——2024最新有道翻译(练习一)
最新发布
Tandy12356_的博客
08-12 958
注意:这种一般是请求参数出现错误,先检查get/post是否正确,然后就是post的请求参数一定是缺一不可!这个和请求头略有不同!往上跟栈到这里看不到表单数据了,就在附近找参数e,t如何被加工的即可,于是找到了k(t)函数,或者上下翻翻看也会有意外之喜哦~首先看请求头,重放测试有没有cookie反爬(重放的时候注意松开断点,不然可能返回数据为0B)很明显返回的数据被加密了,根据之前的经验,返回的大概率是json格式的数据。我们搜索sign值,发现并没有匹配到接口,说明是动态生成的加密参数。
Python爬虫实战指南:Web数据采集与自动化
"《Python网络数据采集:WebScraping with Python》是一本由[美] Ryan Mitchell 著作,陶俊杰和陈小莉翻译的图书,由人民邮电出版社出版。本书专注于使用Python语言进行网络数据采集,深入讲解了在现代网络环境中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值