python爬虫js逆向某道翻译-翻译数据解密(md5+aes)实现翻译api

最新推荐文章于 2024-09-22 17:12:26 发布
最新推荐文章于 2024-09-22 17:12:26 发布
阅读量466 收藏
点赞数
分类专栏: js逆向 文章标签: python 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akkkk0/article/details/133829324
版权

今天我们来js逆向某道翻译返回的翻译数据解密:
在这里插入图片描述

1. 抓包:

搜url,打断点:
在这里插入图片描述
在这里插入图片描述

2.分析:

 I = (e,t)=>Object(a["d"])("https://dict.youdao.com/webtranslate", Object(n["a"])(Object(n["a"])({}, e), k(t)), {
                headers: {
                    "Content-Type": "application/x-www-form-urlencoded"
                }
            })

#通过console观察知道Object(n["a"])(Object(n["a"])是在做合并
# 整理简化一下逻辑:
I = function(e,t){  
          a.d("https://dict.youdao.com/webtranslate",  n.a( e, k(t)), {
            headers: {
                 "Content-Type": "application/x-www-form-urlencoded"
                }
            })
}

这里的逻辑:

I = function(e,t){  
          return a.d("https://dict.youdao.com/webtranslate",  参数, 请求头)
}      

##猜测这里: 99%是发请求了
重新断点a.d ,进入
    发现post(url,参数,请求头).then

在这里插入图片描述
发现这里跟axios很像,猜测:
e:response
n:reslove()
在这里插入图片描述
整理得出:该位置的a.d是发请求
又因为是axios请求,所以谁调用了T后面,百分之百有.then() ——>I().then()
所以找下一个调用栈:发现了then()
断定’‘o=>:’'就是返回的数据解密逻辑
在这里插入图片描述

# 分析:
At["a"].cancelLastGpt(); ——>与数据o无关
# 发现解密入口:
const n = At["a"].decodeData(o, Key, Iv)
a = n ? JSON.parse(n) : {};

在这里插入图片描述
进入At[“a”].decodeData(),拿到解密函数:

解密函数:
V = (t,o,n)=>{
                if (!t)
                    return null;
                const a = e.alloc(16, y(o))
                  , c = e.alloc(16, y(n))
                  
                 , i = r.a.createDecipheriv("aes-128-cbc", a, c);
                
                let s = i.update(t, "base64", "utf-8");
                return s += i.final("utf-8"),
                s
            }

y():
在这里插入图片描述
分析得到,解密逻辑为:

返回的数据是ba64,需要进行aes解密 ——> 需要key 和iv
把key 和 iv丢入y() ——> 算md5(要注意的是:该md5少了‘hex’)
——>拿到key 和iv 后进行aes解密

3.代码:

python:

import time
import requests
from hashlib import md5
from Crypto.Cipher import AES
from Crypto.Util.Padding import unpad
import base64

t = 'fsdsogkndfokasodnaso'
u = "webfanyi"
e = str(int(time.time() * 1000))
d = "fanyideskweb"
s = f'client={d}&mysticTime={e}&product={u}&key={t}'

obj = md5()
obj.update(s.encode())
sign = obj.hexdigest()

data = {
    "i": input('请输入你要查询的单词:'),
    "from": "auto",
    "to": "",
    "dictResult": "true",
    "keyid": "webfanyi",
    "sign": sign,
    "client": "fanyideskweb",
    "product": "webfanyi",
    "appVersion": "1.0.0",
    "vendor": "web",
    "pointParam": "client,mysticTime,product",
    "mysticTime": e,
    "keyfrom": "fanyi.web",
}

url = "https://dict.youdao.com/webtranslate"
header = {
    "Referer": "https://fanyi.youdao.com/",
    "Cookie": "OUTFOX_SEARCH_USER_ID=-922898077@10.110.96.160; _ga=GA1.2.50793062.1656497331; OUTFOX_SEARCH_USER_ID_NCOO=1490949463.084894; search-popup-show=11-8",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36"
}
resp = requests.post(url, data=data, headers=header)

decodeKey = "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl"
decodeIv = "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4"


def my_md5(s):
    obj = md5()
    obj.update(s.encode("utf-8"))
    # return obj.hexdigest() # 返回32位的十六进制字符串
    return obj.digest()  # 返回16位字节

key = my_md5(decodeKey)
iv = my_md5(decodeIv)

aes = AES.new(key=key, iv=iv, mode=AES.MODE_CBC)


txt = resp.text.replace("_", "/").replace("-", "+")
bs = base64.b64decode(txt)
ming = aes.decrypt(bs)

ming = unpad(ming, 16)

ming_str = ming.decode("utf-8")
print(ming_str)

js:

通过分析已经知道源码是md5+aes解密,我们同样可以用js的第三方库crypto来完成解密:

var crypto = require("crypto");

function g(e) {
    return crypto.createHash("md5").update(e).digest();
}

var decrypt = (t,o,n)=>{
    if (!t)
        return null;
    const a = Buffer.alloc(16, g(o))
      , c = Buffer.alloc(16, g(n))
      , i = crypto.createDecipheriv("aes-128-cbc", a, c);
    let s = i.update(t, "base64", "utf-8");
    return s += i.final("utf-8"),
    s
}

decodeKey = "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl"
decodeIv = "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4"

data='需要解析的数据'

r = decrypt(data, decodeKey, decodeIv)
console.log(r);
akkkk0
关注
专栏目录
web爬虫逆向笔记:js逆向案例三 有道翻译MD5加密、AES解密
qq_49268524的博客
03-13 496
2、整合封装代码 3、使用python调用验证请求
web爬虫逆向笔记:js逆向案例一(AES解密
qq_49268524的博客
03-09 700
1、js逆向案例 2、AES解密 3、逐步分析还原实现
python爬虫_简单js逆向md5解析
weixin_44457673的博客
09-09 791
本文借鉴有道翻译网站进行学习,借助有道翻译,输入要翻译文字,输出翻译后文字 有道翻译 进入网址F12进行分析 用常用方法在源码中查找不到需要的翻译后单词,点击控制台,进行抓包尝试 发现运行一次就有一个人translate的文件产生,点击查看是post请求,不难猜出,有道翻译是在用户输入需翻译文字后,以表单的形式提交给服务器,服务器在回以翻译后的信息,因此,我们需要访问这个表单文件,来获取翻译功能。 以表单形式访问,需要headers和data两个信息,headers可直接复制此网址的头文件,data.
python 爬虫案例:js逆向MD5加密
im_xiaodu的博客
07-19 1374
Python爬虫js逆向MD5加密
Python爬虫从入门到精通:(40)JS逆向_MD5算法,微信公众平台js算法改写_Python涛哥
tao5090694的博客
10-25 1144
MD5算法,微信公众平台js算法改写 MD5简介 MD5算法一般指MD5MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 我们这里代码举例:某平台js算法改写! 分析js源码 我们打开网站,输入信息进行抓包。 可以看到,username是正确显示的,而pwd却是一串字母+数字。 很容易知道这个是md5。 那么我们怎么获取这个明文呢? 1.源码
Python网络爬虫】2023年新版有道翻译爬虫破解
moyuweiqing的博客
08-31 2784
在去年下半年,网页版有道翻译上新,使得原来的爬虫接口失效,目前最新的接口用的是,接口情况如下图所示:接口的请求看似简单,但里面加密请求和返回值解密却非常复杂,本文将会介绍该新版有道翻译爬虫破解过程。
JS | MD5】使用crypto模块实现md5加密功能(解决中文加密前后端不一致的问题)
09-26 2162
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),它的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数).不管是md2、md4还是md5,它们都需要获得一个随机长度的信息并产生一个128位的信息摘要.彩虹表(Rainbow Table)是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值(或称哈希值、微缩图、摘要、指纹、哈希密文)而准备。是一种不可逆的算法。,MD5的安全性大大减弱。
python爬虫逆向破解_python爬虫- js逆向解密之破解AES(CryptoJS)加密的反爬机制
weixin_39719989的博客
11-24 915
!function(t, n) {"object" == typeof exports ? module.exports = exports = n() : "function" == typeof define && define.amd ? define([], n) : t.CryptoJS =n()} (this,function() {var t = t ||function(t, n)...
学习笔记--爬虫(11)---js逆向思路和解密思路(初级)
qq_56276403的博客
09-07 2718
在学习js逆向思路之前,我们先来了解参数的几种常见的加密方式 加密: 就是通过某种算法将原本的数据内容加密为特殊位数的参数 加密方式: (1)Md5加密: 通过md5加密会生成一个16位或者32位的加密参数. 特征位数: 16. 32 (2)对称加密DES/AES两个: 就是加密和解密用的是同一把钥匙. 特征: 秘钥唯一 (3)非对称加密RSA: 就是有加密公钥和解密私钥. 特征: 加密解密钥匙不唯一 (4)b...
web爬虫逆向笔记:js逆向案例三 有道翻译MD5加密、AES解密)_有道翻译js逆向最新(1)
2401_84584740的博客
05-03 204
【代码】web爬虫逆向笔记:js逆向案例三 有道翻译MD5加密、AES解密)_有道翻译js逆向最新(1)
有道翻译 爬虫解密分析 Python获取数据 2023年
搞定 Python
08-06 1007
本案例提供解密分析思路 最终解密JS代码以及 Python调用代码本案例提供解密分析思路 最终解密JS代码以及 Python调用代码。
md5hash加密函数(node.js)自用
Sheep000000的博客
08-03 979
md5 1、安装cryptonpm install crypto --save //crypto 模块提供了加密功能, //包括对 OpenSSL 的哈希、MD5、HMAC、加密、解密、签名、以及验证功能的一整套封装 2、在页面中引入 cryptosvar crypto = require("crypto"); 3、加密var md5 = crypto.createHash('md5') let passwordMd5 = md5.update('password').digest('hex')
前后端加密解密JS加密模块(md5cryptocrypto-jsjsencrypt) python RSA加密解密(pycryptodome )模块安装与使用】
热门推荐
前端、python爱好者
12-03 1万+
应用的场景是需要前端通过公钥对需要加密的密文进行加密,后端通过私钥对前端加密的密文进行解密。通过自定义的密钥进行加解密,可以更灵活的加解密密文,但是因为密文的key在可以通过前端看到,所以加密的信息虽然通过解密网站无法解密,但是可以通过在前端得到的公共key进行解密js-md5准确来说不算是加密,应该说是将密文序列化了,可以通过下列的网站将md5加密后的字符直接解析出来,因此安全性很低。方面简化后的代码贴在下方,可供参考,后端方面的参考下方链接的第二个博文。中生成的后保存在本地的,自己保存一下。
md5加密
sun_playboy的博客
04-04 355
const  crypto = require("crypto");let md5 = crypto.createHash("md5");left newPass = md5.update("加密的密码").digest("hex");hex表示十六进制加密
简单题101. 对称二叉树 (python)20240922
最新发布
Sep21m_wyy的博客
09-22 386
【代码】简单题101. 对称二叉树 (python)20240922。
Python3网络爬虫进阶:使用urllib.urlopen与有道翻译API交互
"Python3网络爬虫利用urllib.urlopen获取有道翻译结果" 在Python3的网络爬虫开发中,`urllib`库是基础的HTTP客户端接口,它提供了多种方式来处理URL。在这个主题中,我们将专注于如何使用`urllib.urlopen`发送数据...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

akkkk0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值