python某度翻译爬虫js逆向(sign、token、domain)

最新推荐文章于 2024-07-14 20:20:34 发布
最新推荐文章于 2024-07-14 20:20:34 发布
阅读量907 收藏
点赞数
分类专栏: js逆向 文章标签: 爬虫 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akkkk0/article/details/133820415
版权

目录:

1.抓包:

2.分析:

先看token:

接下来是domain:

最后是sign:

3.最终代码:

1.抓包:

通过抓包可以发现.,真正的一句话的翻译其实它的url应该是:

​​​​​​https://fanyi.baidu.com/v2transapi?from=en&to=zh​​​​​

分析参数:

这里判断参数:大致判断sign,和token是不定的

2.分析:

确定了 url 及大概要逆向的参数后,可以查看调用栈或者直接搜索关键词(参数名或url)定位到js代码:

发现嫌疑入口函数:

猜测:

y = {

from: d.fromLang,                 // 从xxxx

to: d.toLang,                         // 翻译成xxxx

query: e,                                 // 被翻译的内容

transtype: r,                             // 固定的翻译类型

simple_means_flag: 3,                 // 常量

sign: L(e),                                        // ????

token: window.common.token,         // 不确定,可能为固定值

domain: R.getCurDomain()                 // 不确定,可能为固定值

};

先看token:

搜索关键词token:发现在首页源码里

由于在我进行翻译的时候. 页面是没有刷新的.

所以, 这个token一般在进行翻译的时候是不会改变的.即为固定值

接下来是domain:

打断点进入函数:

继续进入:

OK. M是常量. "common"

最后是sign:

依旧是打断点,进入:

仔细观察下. 发现该函数内部只调用了n() a()函数. 其他函数都是js内置的东西.

向上简单寻找就发现了. 这里是一个大闭包:

直接将这整个js闭包代码扣下来,命名为sign.js:

注意:在函数e中有:var i = null 

需要把这一句提前到我们sign.js的第一行:因为在浏览器中这里是一个闭包,在外界进行加载的时候,i就被初始化了。所以我们需要手动的将它放在前面进行初始化。

尝试签名:

import requests
import execjs

f = open("sign.js", mode="r", encoding='utf-8')
js = execjs.compile(f.read())

ret = js.call('e', 'love')
print(ret)

报错了,说这里面没有window

确实, 由于我们的js是在node里面运行的. node是没有window对象的. 

整合起来这里要用到window['gtk'],通过搜索发现:

搞定...我们只要把js里面的window['gtk']修改成这个就好了

3.最终代码:

import requests
import execjs

f = open("sign.js", mode="r", encoding='utf-8')
js = execjs.compile(f.read())


url = "https://fanyi.baidu.com/v2transapi?from=en&to=zh"
content = input("请输入一段英文:")
data = {
    "from": "en",
    "to": "zh",
    "query": content,
    "transtype": "realtime",
    "simple_means_flag": "3",
    "sign": js.call("e", content),
    "token": "c63d27ea65fdf259bf4d56b792e47b17",
    "domain": "common",

}
headers = {
    "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",
    "Referer": "https://fanyi.baidu.com/",
    "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36"
}

resp = requests.post(url, data=data, headers=headers)
print(resp.json())

akkkk0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译翻译链接中需要上传加密token,本文件附带解密tokenjs文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
JS爬虫逆向JS爬虫逆向
06-17
学习JavaScript爬虫逆向工程需要结合实际案例进行,通过阅读提供的压缩包文件中的"Day14:JavaScript基本语法03"、"Day21:JS逆向实战案例解析二"等资料,可以深入理解这些概念,并逐步提升技能。这些教程可能涵盖...
盘点Python爬虫中的常见加密算法,建议收藏!!
m0_59162248的博客
01-14 784
相信大家在数据抓取的时候,会碰到很多加密的参数,例如像是“token”、“sign”等等,今天小编就带着大家来盘点一下数据抓取过程中这些主流的加密算法,它们有什么特征、加密的方式有哪些等等,知道了这些之后对于我们逆向破解这些加密的参数会起到不少的帮助!
Python 爬虫进阶必备 | 某直播数据分析平台加密参数 sign 分析
咸鱼学Python的博客
09-12 3921
今日网站aHR0cHMlM0EvL3d3dy5ocmRqeXVuLmNvbS8lM0YlMjMvYW5jaG9yTGlzdA==被催更了,最近临近特殊时期,所以比较忙,趁着晚上有空来一发...
解决TOKEN已过期,TOKEN加密的js逆向模拟
朴拙科技的博客
10-04 1594
{“code”:10004,“count”:null,“data”:null,“message”:“TOKEN已过期”}’
超详细百度翻译js逆向tokensign
weixin_44154094的博客
05-16 3239
1.抓包看看需要什么参数选中的数据包有点可疑 请求的url和post的参数 并且返回了这个内容 我们用fiddler抓包看到具体的设置cookies等过程 第一次请求返回了一个setcookie, 第二次请求带上了第一次返回的cookies,有两个有用的BAIDUID , FG 其他的是浏览器设置的,不用理会 刷新就知道了,只有signtoken两个参数是变化的,query是每次请求的字符串, langdetect是检测语言的, 语言检测不用管,用python实现很容易 2.分析sign 全局
JS逆向之百度翻译signtoken参数
tiebanggg的博客
02-27 2104
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、页面分析二、加密破解1.加密定位2.参数解密三、模拟请求 前言 本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;切忌用于一切非法途径,否则后果自行承担! 链接:https://fanyi.baidu.com/?aldtype=16047#zh/en/%E5%85%94%E5%AD%90 一、页面分析 打开页面后输入需要翻译的字符进行抓包: 点击翻译后抓到v2transapi
cookie、session、token
JohnZhongJob的博客
09-07 361
首先我们需要了解,HTTP是一个无状态协议。也就是说,这一次请求和上一次请求时没有任何关联的。这种无状态的好处是快速,缺点是我们想要不两次请求联系起来必须另外的手段或者工具了。 cookie和session 由于http的无状态性,为了使某个域名下的所有网页能够共享某些数据,session和cookie出现了。客户端访问服务器的流程如下: 首先,客户端会发送一个http请求到服务器端...
百度翻译-搜狗翻译-有道翻译参数js逆向实现 python
01-07
百度翻译_搜狗翻译_有道翻译参数js逆向实现 实现 翻译功能 if __name__ == '__main__': while True: text = input('请输入想翻译的:') get_f(text)
多线程美团酒店爬虫python模拟美团_token.zip
03-01
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
Python 如何实现Bearer模式的Token验证 Python源码
11-13
Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何...
【日常】爬虫学习进阶:百度翻译的秘密(2021版)
热门推荐
一只热爱奔跑的程序猿
02-08 1万+
偶尔爬爬虫还是有点意思的,权当消遣。
popwindow初始时弹出引发的Unable to add window --token null is not valid
张小贝的博客
01-10 1016
今天在做项目的时候遇到了这个问题,当时我是这样写的 protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); CommonUtils.initData(this); setContentView(R.layout.activity_search); mConte
控制台抓包和requests.post()发送请求
凌逆战的博客
09-05 4022
控制台抓包 打开方式及常用选项 1、打开浏览器,F12打开控制台,找到Network选项卡 2、控制台常用选项 1、Network: 抓取网络数据包 1、ALL: 抓取所有的网络数据包 2、XHR:抓取异步加载的网络数据包 3、JS : 抓取所有的JS文件 2、Sources: 格式化输出并打断点调试JavaScript代码,助于分析爬虫中一些参数 3、Console:...
Activity.this.getCurrentFocus().getWindowToken()报空
u011192000的专栏
08-30 5539
Activity.this.getCurrentFocus().getWindowToken()报空 因为我点击了一个Activity listView headView里加载的一个adapter控件,然后在滑动listView时Activity.this.getCurrentFocus().getWindowToken()就报空,好无语,折磨了好久, 因为我滑动的时候键盘是隐藏的,开始想这样
百度sign
sydjcwx
01-02 1968
转载:https://www.jianshu.com/p/0fb8a5daf617?from=timeline&isappinstalled=0 PRO-003:反爬虫实践-签名验证 杨强AT南京关注 2018.11.09 10:09*字数 1906阅读 85评论 0喜欢 0 本主题,通过爬取一个翻译网站,实现一个在线翻译程序为例,来说明下怎么处理签名验证的反爬虫技术分...
urllib的使用
最新发布
qq_39217312的博客
07-14 784
urllib时python的一个内置库,一共包含四个模块。
python 爬虫获取token
06-10
获取Token通常需要先发送请求进行登录或授权操作,然后从响应中获取Token。以下是使用Python爬虫获取Token的一般步骤: 1. 使用requests库发送登录请求,并携带必要的登录参数(如用户名、密码、验证码等)。 2. 从响应中获取Token,通常Token会以JSON格式返回。可以使用response.json()方法将响应转换为JSON对象,然后从中获取Token。 3. 将Token保存下来以备后续使用,可以将Token存储在本地文件或数据库中。 以下是一个示例代码,假设要使用爬虫从某个网站获取Token: ```python import requests # 登录参数 data = { 'username': 'your_username', 'password': 'your_password' } # 发送登录请求 response = requests.post('http://example.com/login', data=data) # 获取Token token = response.json()['token'] # 保存Token with open('token.txt', 'w') as f: f.write(token) ``` 注意,获取Token的具体实现方式可能因网站的不同而有所不同,需要根据具体情况进行调整。同时,爬虫获取Token也可能会违反网站的服务条款,需要谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

akkkk0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值