js逆向之有道翻译

最新推荐文章于 2024-04-12 03:57:16 发布
最新推荐文章于 2024-04-12 03:57:16 发布
阅读量603 收藏
点赞数 1
分类专栏: # 网络爬虫 文章标签: javascript python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ak_bingbing/article/details/134221132
版权

js逆向之有道翻译:

分析思路:

https://fanyi.youdao.com/index.html#/
请添加图片描述

​ 就两个动态变化的参数,第一个是 sign就是签名值,第二个是时间戳很简单

在这里插入图片描述

​ 全局搜素sign,打断点,然后跳进去k函数

在这里插入图片描述

​ 我们会发现前面发送请求得到的密文数据,但是浏览器会通过js转化为明文,所以我们还有继续。

在这里插入图片描述

​ 首先我们要知道AES和DES加密是对称加密,也就是加密和解密是同一把钥匙,上面是先使用aes再使用base64

AES和DES一般来说需要 如下几个参数:

​ 需要加密解密的数据 ,key(密钥),iv(值)

key="ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl"
iv="ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4"

在这里插入图片描述

在这里插入图片描述

​ 它又对key,iv进行md5数据加密了,然后创建一个aes模型,然后再使用bs64,最后在转化为utf-8即可

代码实现:
import hashlib
import requests
from fake_useragent import UserAgent
import time
import base64
from Crypto.Cipher import AES

ua = UserAgent().chrome

headers = {

    'User-Agent': ua

}


def spider1(word,sign,time):
    cookies = {
        'OUTFOX_SEARCH_USER_ID': '-2114031464@10.105.137.204',
        'OUTFOX_SEARCH_USER_ID_NCOO': '104665582.8309858',
    }

    headers = {
        'Accept': 'application/json, text/plain, */*',
        'Accept-Language': 'zh-CN,zh;q=0.9',
        'Connection': 'keep-alive',
        'Content-Type': 'application/x-www-form-urlencoded',
        # 'Cookie': 'OUTFOX_SEARCH_USER_ID=-2114031464@10.105.137.204; OUTFOX_SEARCH_USER_ID_NCOO=104665582.8309858',
        'Origin': 'https://fanyi.youdao.com',
        'Referer': 'https://fanyi.youdao.com/',
        'Sec-Fetch-Dest': 'empty',
        'Sec-Fetch-Mode': 'cors',
        'Sec-Fetch-Site': 'same-site',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36',
        'sec-ch-ua': '"Chromium";v="118", "Google Chrome";v="118", "Not=A?Brand";v="99"',
        'sec-ch-ua-mobile': '?0',
        'sec-ch-ua-platform': '"Windows"',
    }

    data = {
        'i': word,
        'from': 'auto',
        'to': '',
        'dictResult': 'true',
        'keyid': 'webfanyi',
        'sign': sign,
        'client': 'fanyideskweb',
        'product': 'webfanyi',
        'appVersion': '1.0.0',
        'vendor': 'web',
        'pointParam': 'client,mysticTime,product',
        'mysticTime': str(time),
        'keyfrom': 'fanyi.web',
        'mid': '1',
        'screen': '1',
        'model': '1',
        'network': 'wifi',
        'abtest': '0',
        'yduuid': 'abcdefg',
    }

    res = requests.post('https://dict.youdao.com/webtranslate', cookies=cookies, headers=headers, data=data).text
    return res


def jiemi(text,key,iv):

    key = hashlib.md5(key.encode(encoding='utf-8')).digest()
    iv = hashlib.md5(iv.encode(encoding='utf-8')).digest()
    # AES解密
    aes_en = AES.new(key, AES.MODE_CBC, iv)
    # 将已经加密的数据放进该方法
    data_new = base64.urlsafe_b64decode(text)
    # 参数准备完毕后,进行解密
    result = aes_en.decrypt(data_new).decode('utf-8')

    return result

if __name__ == '__main__':
    key = "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl"
    iv = "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4"
    word = input("输入翻译元素")
    tt=time.time()
    # 获取js的时间戳
    r = int(time.time()*1000)
    t='fsdsogkndfokasodnaso'
    d='fanyideskweb'
    u='webfanyi'
    data=f'client={d}&mysticTime={r}&product={u}&key={t}'
    sign = hashlib.md5(data.encode("utf-8")).hexdigest()
    result=spider1(word,sign,r)
    print(result)
    jiema=jiemi(result,key,iv)
    print(jiema)
acmakb
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
有道翻译sign解密,js逆向资源
07-24
本话题聚焦于“有道翻译sign解密”和“js逆向资源”,涉及到的主要技术领域是JavaScript逆向工程和网络爬虫,同时也关联到Python编程语言。 首先,我们来理解一下“有道翻译”。有道翻译是网易公司推出的一款在线...
最新!!2023 8月有道翻译js逆向代码
08-04
此份文件是2023年最新的有道翻译js逆向代码合集,包含了一份py和js文件,可实现post请求加密参数的生成和响应结果的解密。
JS逆向学习-「有道翻译逆向详细处理过程
DCSDA的博客
03-26 1484
深入学习js逆向中,这里详细记录下个人针对 有道翻译的 加解密全过程以上方法仅用于学习参考。
【2023.6】简单js逆向之百度翻译、有道翻译
bukaqi的博客
06-14 2138
这是我在学习js逆向当中,作为新手的练习项目。在完成后记录一下。如果有兴趣的小伙伴,有错误的地方或者有更好的方法,欢迎指正分享!!!
【2023最新教程】超详细!!!有道翻译js逆向
m0_73689941的博客
10-22 1829
【2023最新教程】超详细!!!有道翻译js逆向 AES解密 md5加密
有道翻译js逆向
weixin_59419135的博客
01-11 2086
有道翻译最新js逆向 前台识别。
集成有道翻译(electron JavaScript
weixin_37634434的博客
02-24 468
electron javascript typescript 集成有道翻译
百度翻译-搜狗翻译-有道翻译参数js逆向实现 python
01-07
百度翻译_搜狗翻译_有道翻译参数js逆向实现 实现 翻译功能 if __name__ == '__main__': while True: text = input('请输入想翻译的:') get_f(text)
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
js逆向解密之网络爬虫
10-16
在本篇内容里小编给大家整理的是关于js逆向解密之网络爬虫的相关知识点内容,需要的朋友们参考下。
Js逆向到自动化翻译,探究有道翻译的神秘面纱
懂亿点的博客
05-09 1367
重点突破“有道翻译JS逆向问题
JS逆向解析之有道翻译
自成背后的博客
10-24 2080
文章目录简单方法 ---调用开源api复杂一丢丢的JS解析常见的加密方法MD5加密base64加密HAMC 加密 简单方法 —调用开源api 这个比较简单四行代码就可以搞定,先放代码: import requests while True: input_data = input('请输入你要翻译的数据:') print(requests.get('http://fanyi.youdao.com/translate',params={'doctype':'json',"type":'AUTO'
有道翻译爬虫+JS逆向
m0_63853512的博客
04-15 2177
JS逆向分析
最新某道翻译接口(webpack)
pppdo的博客
01-22 517
某到接口处理(webpack)
Python网络爬虫】2023年新版有道翻译爬虫破解
moyuweiqing的博客
08-31 2550
在去年下半年,网页版有道翻译上新,使得原来的爬虫接口失效,目前最新的接口用的是,接口情况如下图所示:接口的请求看似简单,但里面加密请求和返回值解密却非常复杂,本文将会介绍该新版有道翻译爬虫破解过程。
有道翻译js逆向-练手】
weixin_50995890的博客
08-10 873
js逆向,前端逆向
有道js逆向(webpack,调用crypto库实现)【超级详细】
NUT_0的博客
04-07 2081
话不多说,直接干,通过多种方法实现有道翻译解密
web爬虫逆向笔记:js逆向案例三 有道翻译(MD5加密、AES解密)_有道翻译js逆向最新(2)
最新发布
2401_84182906的博客
04-12 692
/ 使用解密器r对传入的base64编码的数据data进行解密,结果以utf-8编码。// 创建解密器r,使用AES-128-CBC算法,密钥为a,初始化向量为i。// 将解密器r的最终结果以utf-8编码添加到s中,并返回s。// 调用函数y,传入初始化向量n,将返回值赋给变量i。// c.a为crypto加密模块,直接导包替换就好。// 调用函数y,传入密钥o,将返回值赋给变量a。// 定义变量n,存储初始化向量。// t为加密数据data。// 定义变量o,存储密钥。// 获取哈希值并返回。
有道翻译JS逆向分析
鬼手的博客
01-27 1097
就是用于发送网络请求的函数,既然我们要找返回加密的位置,就必须找到发送请求成功后的回调函数,所以我们这里查看一下当前函数断下后的调用栈。这个案例,直接把加密算法扣处理,用nodeJS还原就可以了,是最快的方案。首先来进行抓包,一共有三个请求,通过接口名字,其实就可以猜测出关键接口是第二个。函数里面,这个sign的值由两个字段生成,一个是时间戳,另一个是一个固定的字符串。返回的数据是加密的,那么我们需要通过逆向分析的方式找到数据解密的位置。这个就是解密函数,o是密文,第二个参数是key,第三个参数是iv。
js逆向之过无限debugger
05-15
过无限debugger是一种常见的JavaScript逆向技巧,它可以绕过网站的 JavaScript 代码保护,使得黑客可以在网站上执行任意的 JavaScript 代码。具体步骤如下: 1. 打开浏览器的开发者工具(F12)。 2. 在 Sources ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

acmakb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值