js逆向——2024最新有道翻译(练习一)

于 2024-08-12 13:13:24 发布
阅读量498 收藏 3
点赞数 12
文章标签: javascript python 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tandy12356_/article/details/141094134
版权

一、确定爬取目标

受害者网站:https://fanyi.youdao.com/ 

二、数据解密过程分析

看一下几个接口

 

很明显返回的数据被加密了,根据之前的经验,返回的大概率是json格式的数据 

 

响应数据加密无非三种形式:

 

从经验来看应该是第一种

思路有:搜索法(decrypt);在该接口内部搜索JSON.parse( 

今天我们直接开大,使用hook JSON来通杀返回JSON类型的加密数据

时机是在数据加密与解密之间

简单调试一下,就找到解密位置了 

 

继续向下跟到O函数,很明显是aes-cbc解密模式,经过测试发现是标准的aes-cbc算法

 

三、请求加密参数生成

然后我们只需要正确请求webtranslate接口即可

首先看请求头,重放测试有没有cookie反爬(重放的时候注意松开断点,不然可能返回数据为0B)

发现是会有影响的(可以先静态配置进行请求,如果不行再改)

然后观察表单数据,只有sign参数比较可疑

我们搜索sign值,发现并没有匹配到接口,说明是动态生成的加密参数

请求参数加密直接跟栈即可,注意观察url,不要跟错接口了

 

往上跟栈到这里看不到表单数据了,就在附近找参数e,t如何被加工的即可,于是找到了k(t)函数,或者上下翻翻看也会有意外之喜哦~ 

 

ok,关键参数直接一网打尽好吧

 

而sign其实就是由md5算法生成

 

四、代码实现

具体代码实现分两步走:

1、获取加密的响应数据 

2、解密响应数据

首先来实现请求获取加密数据

注意要在webtranslate接口的时候进行分析

注:不同接口结果不同 

 

补充:

crypto和crypto-js区别

 

得到结果可以静态固定参数和浏览器生成的对比一下

在编写代码的时候遇到错误request error:500(服务器拒绝访问)

注意:这种一般是请求参数出现错误,先检查get/post是否正确,然后就是post的请求参数一定是缺一不可!!!这个和请求头略有不同!!

中间还由于没有填写cookie,而出现爬取不全的情况,加上静态cookie之后。顺利拿到了完整的响应数据:

 

生成sign参数的js代码:

const crypto = require('crypto');   //别写成crypto-js了
const d = "fanyideskweb";
const u = "webfanyi"
//暂时写死
var t = 'fsdsogkndfokasodnaso'
function get_ts(){
    return (new Date).getTime();
}

function get_sign(e, t) {
    return _(`client=${d}&mysticTime=${e}&product=${u}&key=${t}`)
}

function _(e){
    var x=0;
    return crypto.createHash("md5").update(e.toString()).digest("hex")
}
/*
var ts = get_ts();
var ret = get_sign(ts,t)
console.log(ret)
console.log('over')*/

请求数据的python代码:

import requests
import time
import execjs
headers = {
    "Connection": "keep-alive",
    "Pragma": "no-cache",
    "Cache-Control": "no-cache",

    "Accept": "application/json, text/plain, */*",
    "Content-Type": "application/x-www-form-urlencoded",
    "sec-ch-ua-mobile": "?0",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36 Core/1.94.253.400 QQBrowser/12.6.5678.400",

    "Origin": "https://fanyi.youdao.com",
    "Sec-Fetch-Site": "same-site",
    "Sec-Fetch-Mode": "cors",
    "Sec-Fetch-Dest": "empty",
    "Referer": "https://fanyi.youdao.com/",
    "Accept-Language": "zh-CN,zh;q=0.9"
 }
cookies = {
    "OUTFOX_SEARCH_USER_ID": "16045087@183.209.166.141",
    "OUTFOX_SEARCH_USER_ID_NCOO": "1755943084.195078"
}
secretKey = 'fsdsogkndfokasodnaso'
query = '你好啊'
url = "https://dict.youdao.com/webtranslate"
with open('有道翻译.js','r',encoding='utf-8') as f:
    ctx = execjs.compile(f.read())
mil_ts = int(time.time() * 1000)
sign = ctx.call('get_sign',mil_ts,secretKey)
data = {
    "i": query,
    "from": "auto",
    "to": "",
    "useTerm": "false",
    "domain": "0",
    "dictResult": "true",
    "keyid": "webfanyi",
    "sign": sign,
    "client": "fanyideskweb",
    "product": "webfanyi",
    "appVersion": "1.0.0",
    "vendor": "web",
    'pointParam':'client,mysticTime,product',
    "mysticTime": mil_ts,
    "keyfrom": "fanyi.web",
    "mid": "1",
    "screen": "1",
    "model": "1",
    "network": "wifi",
    "abtest": "0",
    "yduuid": "abcdefg"
}

response = requests.post(url, headers=headers, cookies=cookies,data=data)

print(response.text)
print(response)

下一步就是来解密响应数据

继续扣代码,ok,直接测试通过

然后是编写python代码,结果运行时报错:

 

1)UnicodeDecodeError: 'gbk' codec can't decode byte 0xaf in position 205: illegal multibyte sequence

2)AttributeError: 'NoneType' object has no attribute 'replace'

解决方法和之前一样:

import subprocess
from functools import partial
subprocess.Popen = partial(subprocess.Popen, encoding="utf-8")

再次运行就可以正确解密了

 

用于解密的js代码

var key = "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl"
var iv = "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4"

function T(e){
    return crypto.createHash("md5").update(e).digest()
}

function decrypt_youdao(e,t,o){
    if (!e)
        return null;
    const a = Buffer.alloc(16, T(t))
      , n = Buffer.alloc(16, T(o))
      , r = crypto.createDecipheriv("aes-128-cbc", a, n);
    let l = r.update(e, "base64", "utf-8");
    return l += r.final("utf-8"),
    l
}

完整python代码实现:

import subprocess
from functools import partial
subprocess.Popen = partial(subprocess.Popen, encoding="utf-8")

import requests
import time
import execjs
headers = {
    "Connection": "keep-alive",
    "Pragma": "no-cache",
    "Cache-Control": "no-cache",

    "Accept": "application/json, text/plain, */*",
    "Content-Type": "application/x-www-form-urlencoded",
    "sec-ch-ua-mobile": "?0",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36 Core/1.94.253.400 QQBrowser/12.6.5678.400",

    "Origin": "https://fanyi.youdao.com",
    "Sec-Fetch-Site": "same-site",
    "Sec-Fetch-Mode": "cors",
    "Sec-Fetch-Dest": "empty",
    "Referer": "https://fanyi.youdao.com/",
    "Accept-Language": "zh-CN,zh;q=0.9"
 }
cookies = {
    "OUTFOX_SEARCH_USER_ID": "16045087@183.209.166.141",
    "OUTFOX_SEARCH_USER_ID_NCOO": "1755943084.195078"
}
secretKey = 'fsdsogkndfokasodnaso'
query = '你好啊'
url = "https://dict.youdao.com/webtranslate"
with open('有道翻译.js','r',encoding='utf-8') as f:
    ctx = execjs.compile(f.read())
mil_ts = int(time.time() * 1000)
sign = ctx.call('get_sign',mil_ts,secretKey)
data = {
    "i": query,
    "from": "auto",
    "to": "",
    "useTerm": "false",
    "domain": "0",
    "dictResult": "true",
    "keyid": "webfanyi",
    "sign": sign,
    "client": "fanyideskweb",
    "product": "webfanyi",
    "appVersion": "1.0.0",
    "vendor": "web",
    'pointParam':'client,mysticTime,product',
    "mysticTime": mil_ts,
    "keyfrom": "fanyi.web",
    "mid": "1",
    "screen": "1",
    "model": "1",
    "network": "wifi",
    "abtest": "0",
    "yduuid": "abcdefg"
}

response = requests.post(url, headers=headers, cookies=cookies,data=data)
print(response.text)
print(response)

key = "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl"
iv = "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4"
plain_text = ctx.call('decrypt_youdao',response.text,key,iv)
print(plain_text)

ok,以上就是今天的全部内容了,喜欢的话记得点赞收藏哦🎃🎃

布の哥
关注
  • 12
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学透JavaScript 你真的懂 Array 吗?
LuZhenQian2017的博客
03-09 1790
前言 科普 JavaScript,揭开 JavaScript 神秘面纱,直击 JavaScript 灵魂。此系列文章适合任何人阅读。 本文章内容为: 标准化数组。 数组与数组容器。 ECMAScript 规范中 Array API 讲解。 如果你想用 Array,而又不想学 API 的办法。 标准规范以外的 Array API 扩展。 V8 引擎对 Array 的处...
大佬齐聚PyCon 2019上海站,现场到底啥情况?
nightteam的博客
09-24 1292
导语 在 NightTeam 读者群里的朋友应该都知道,上周末的时候(9月21-22日),PyCon China 2019 的第一站在上海开始了,而我很荣幸地被组委会邀请到上海蹭吃蹭喝,白嫖了一个晚宴+两天的大会门票…在这里先感谢一下组委会。 既然今年的主力站是上海,那么自然而然地,更多的大佬、干货都会聚集于此。 那么今年的 PyCon 上海站,都有哪些有意思的东西呢?跟我来看看吧~ 晚宴 首先...
12位黄金技术大佬发出警告:一大波必读好书向你袭来!
架构师小秘圈
07-28 242
夏日出清啦,我们为大家准备了丰厚的送书福利活动,涵盖算法、数据分析、框架、编程语言、计算机原理等多个领域。每位朋友都可以免费参与抽奖,获得心仪书籍!本次我们精选的书籍都是...
首次公开,整理12年积累的博客收藏夹,零距离展示《收藏夹吃灰》系列博客
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
09-09 2万+
这篇博客,整理了3个小时,值了
android安卓源码海量项目合集打包-1
热门推荐
chenhao0568的专栏
06-11 13万+
下载地址 最后更新共计113个分类5177套源码29.2 GB。 卷 新加卷 的文件夹 PATH 列表 卷序列号为 00000200 5E7A:7F30 F:. ├─前台界面 │ ├─3D标签云卡片热门 │ │ Android TagCloudView云标签的灵活运用.rar │ │ Android 实现 标签 拖动 改变位置.rar │ │ android 流式布局和热门标签.zip │ │ ...
程序员的英语学习指南
量子位
01-22 2200
作者:于江水 | 前淘宝高级前端工程师安妮 编辑整理量子位 授权转载 | 公众号 QbitAI对程序员来说,“渣英语”可是限制自己更上一层楼的重要阻碍。不仅阅读最新英文研...
30个有趣的Python实战项目(附源码)
张俊红的个人博客
04-22 6578
大家好,今天给大家重磅推荐我的好朋友J哥的公众号——「菜J学Python」,J哥经常在公众号分享有趣的Python实战项目,而且基本都附代码和数据。废话不多说,大家先点击以下卡片关注一波:点击关注菜J学PythonJ哥是985金融硕士毕业的,目前已在菜J学Python公众号发布100多篇原创技术文章,涵盖爬虫、数据分析、数据可视化、自动化办公等内容,几乎每篇文章都有源码和...
NLP自然语言处理干货贴
小水怪的博客
10-02 9221
1.OCR技术浅探:9. 代码共享(完) 摘要:作者:苏剑林 来源网站:科学空间 原文链接:OCR技术浅探:9. 代码共享(完) 文件说明: 1. image... 2.OCR技术浅探:8. 综合评估 摘要:作者:苏剑林 来源网站:科学空间 原文链接:OCR技术浅探:8. 综合评估 数据验证 尽管在测试环境下模型工作... 3.OCR技术浅探:7. 语言模型 摘要:作者:苏剑林 来源网站
Adroid 收集
daimengs的博客
08-17 1万+
用两张图告诉你,为什么你的 App 会卡顿? - Android - 掘金 Cover 有什么料? 从这篇文章中你能获得这些料: 知道setContentView()之后发生了什么? ... Android 获取 View 宽高的常用正确方式,避免为零 - 掘金 相信有很多朋友都有过在 Activity 中通过 getWidth() 之类的方法获取 View 的宽高值,可能在 onCreat...
有道翻译sign解密,js逆向资源
07-24
本话题聚焦于“有道翻译sign解密”和“js逆向资源”,涉及到的主要技术领域是JavaScript逆向工程和网络爬虫,同时也关联到Python编程语言。 首先,我们来理解一下“有道翻译”。有道翻译是网易公司推出的一款在线...
最新!!2023 8月有道翻译js逆向代码
08-04
此份文件是2023年最新有道翻译js逆向代码合集,包含了一份py和js文件,可实现post请求加密参数的生成和响应结果的解密。
百度翻译-搜狗翻译-有道翻译参数js逆向实现 python
01-07
百度翻译_搜狗翻译_有道翻译参数js逆向实现 实现 翻译功能 if __name__ == '__main__': while True: text = input('请输入想翻译的:') get_f(text)
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
Element学习(布局组件、案例操作)(4)
m0_74363339的博客
08-08 361
value:表示输入的值,提交表单后传给服务器的值——>"男"表示1,"女"表示2。定义数据模型时,对象要使用大括号。像这里searchForm: {....}3、这一步之后的效果展示(只是空有一个布局——>目前还没有任何的内容)2、找到这种布局对应的代码(复制——>粘贴到标签<div>中)5、 在主展示区域的上方添加"员工查询"的(且独占一行)表单。还有一个当点击"查询"按钮时,会触发一个方法,也要去声明。7、给表格增加一个边框——>加入border属性即可。6、日期选择器——>(官网中组件中找)
Arco Design for Vue 3 - 快速上手指南与实战技巧
最新发布
qq_42072014的博客
08-11 410
如果你在使用 TypeScript 时遇到了类型定义问题,确保你安装了正确的类型包,并且版本与 Arco Design 的版本相匹配。Arco Design for Vue 3 是一个非常强大的 UI 框架,它不仅提供了丰富的组件和功能,还有完善的文档和支持。通过本文,你已经掌握了如何快速上手 Arco Design,并学会了一些实用的技巧来提升你的开发效率。希望这些经验能帮助你在 Vue 3 的开发过程中更进一步!
.eslintrc.js 有什么作用
weixin_64684095的博客
08-08 295
可以启用、禁用或修改特定的 ESLint 规则,以适应项目的特定需求和编码风格。
牛客JS题(三十四)监听对象
不起眼小菜菜的博客
08-10 368
注释很详细,直接上代码……
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值