【JS逆向学习】有道翻译接口参数逆向

已于 2023-12-28 18:21:52 修改
阅读量1.1k 收藏 9
点赞数 29
分类专栏: javascript 文章标签: javascript 学习 okhttp
于 2023-12-28 11:56:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andrew_wf/article/details/135263774
版权
逆向目标
  • 目标:有道翻译接口加密参数
  • 接口:https://dict.youdao.com/webtranslate
  • 加密参数:
    • sign: e3d8fa747713d6957db7cd2eedaa0d95
    • Cookie: OUTFOX_SEARCH_USER_ID=696102715@114.222.69.137; OUTFOX_SEARCH_USER_ID_NCOO=304412380.2597743
逆向过程
网络接口分析

在翻译页面输入文本,不用刷新就会翻译,因此推断是AJAX请求,F12打开开发者工具,选择XHR过滤AJAX请求,可以看到如下的POST请求:
在这里插入图片描述
加密参数如下:
在这里插入图片描述
当我们输入China后返回的翻译结果如下,数据是加密的:

Z21kD9ZK1ke6ugku2ccWu-MeDWh3z252xRTQv-wZ6jddVo3tJLe7gIXz4PyxGl73nSfLAADyElSjjvrYdCvEP4pfohVVEX1DxoI0yhm36ytQNvu-WLU94qULZQ72aml6kZ73SLZAuFYSDoo5DxD1CAD_gJoN2WmgoLKCbLnIEYzGOAyer1Jab7-s3V894sJs5T0PMYtKsruRiynDqxTpq17L4Jc3v4FYfzJpjS6tSLw343AhMilrI6zbTJTJ_L7429bntYH77EIX7ynVH3VeLEkEa_FpwAndfjS_1uXbq9vqWsfr0LlOxGegdmMZnPYhblwGSZxYvl9Od6f8bGucSAUDYVPoE3Iuj5zpiCSLmUlyxS3_WgM1MFvNV2D7oo5CZULO1inANGHfiYi61qHB5MI4BomG7ucNucRE277kAozj3I1nHTFtj9yrJvQ0PE07c9BeVncFwv2GfVZ-aKiccjPhtdWvaJmrhU1qLBpEDY28FSf52Hqcw5ThzcTmc1284dmZ8uaGCdWmjJcaHw4dZdce9mKQLMRPHanu_ro72WR3AMy3NKL4EVJmACWLsRmp2WOLAF8Zf5tY4x897gmMztmEJlaSI6cOFIverbBEbzK0H1Jq0AS5U4Zk_IF32aWrseq_uFMA5c2lJg3LD0bQoA==
加密参数分析

分析接口的启动器,可以看到一个xhr请求,我们直接点进去打上断点
在这里插入图片描述进去之后跟栈分析,就可以看到关键的加密代码:
在这里插入图片描述

function y(e) {
    return c.a.createHash("md5").update(e).digest()
}
function j(e) {
    return c.a.createHash("md5").update(e.toString()).digest("hex")
}
function k(e, t) {
    return j(`client=${u}&mysticTime=${e}&product=${d}&key=${t}`)
}
function E(e, t) {
    const o = (new Date).getTime();
    return {
        sign: k(o, e),
        client: u,
        product: d,
        appVersion: p,
        vendor: g,
        pointParam: m,
        mysticTime: o,
        keyfrom: b,
        mid: A,
        screen: h,
        model: f,
        network: v,
        abtest: O,
        yduuid: t || "abcdefg"
    }
}

分析这段加密代码:

  • d:固定字符串【fanyideskweb】
  • u:固定字符串【webfanyi】
  • e:固定字符串【fsdsogkndfokasodnaso】
  • t:13位时间戳【(new Date).getTime()】

直接使用 nodejs 里面的加密模块 CryptoJS 来进行 MD5 加密,改写 JS 如下:

const CryptoJS = require('crypto-js');

function sign(t) {
    let d = 'fanyideskweb', u = 'webfanyi', e = 'fsdsogkndfokasodnaso',
        signStr = `client=${d}&mysticTime=${t}&product=${u}&key=${e}`,
        sig = CryptoJS.MD5(signStr).toString();
    return sig;
}

返回的参数看起来像是一个base64的加密数据,推断他的解密逻辑应该先解密,然后使用JSON.parse进行格式化,可以直接控制台hook这个方法:

(function(){
	var parse_ = JSON.parse;
	JSON.parse = function(param){
		debugger;
		return parse_(param);
	}
})();

在这里插入图片描述
可以看到已经hook到了解密之后的结果,然后跟栈分析,发现解密方法

const a = Po["a"].decodeData(o, Wo["a"].state.text.decodeKey, Wo["a"].state.text.decodeIv)
                  , n = a ? JSON.parse(a) : {};
                0 === n.code ? e.success && t(e.success)(n) : e.fail && t(e.fail)(n)

在这里插入图片描述
继续跟栈进去decodeData,可以看到加密逻辑已经很清晰了,基本可以确定是AES加密了

(t,o,n)=>{
    if (!t)
        return null;
    const a = e.alloc(16, y(o))
      , i = e.alloc(16, y(n))
      , r = c.a.createDecipheriv("aes-128-cbc", a, i);
    let s = r.update(t, "base64", "utf-8");
    return s += r.final("utf-8"),
    s
}

在这里插入图片描述
直接使用 nodejs 里面的加密模块 crypto 来进行 AES 解密,改写 JS 如下:

const crypto = require('crypto');
function decrypt(decrypt_str) {
    const key = "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl";
    const iv = "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4";

    const key_md5 = crypto.createHash('md5').update(key, 'utf-8').digest();
    const iv_md5 = crypto.createHash('md5').update(iv, 'utf-8').digest();
    console.log('key_md5 = ', key_md5)
    console.log('iv_md5 = ', iv_md5)

    const decipher = crypto.createDecipheriv('aes-128-cbc', key_md5, iv_md5);

    let decrypted = decipher.update(decrypt_str, 'base64', 'utf8');
    decrypted += decipher.final('utf8');

    return JSON.parse(decrypted);
}

需要源码的同学们关注后私信我

原创声明:未经许可,不得转载。
如有侵权,请联系作者删除删除。

诗雅颂
关注
  • 29
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【Python爬虫】有道翻译新旧API接口
user_from_future的博客
05-01 2011
有道翻译官网新旧翻译API接口爬虫
【Python网络爬虫】2023年新版有道翻译爬虫破解
moyuweiqing的博客
08-31 2296
在去年下半年,网页版有道翻译上新,使得原来的爬虫接口失效,目前最新的接口用的是,接口情况如下图所示:接口的请求看似简单,但里面加密请求和返回值解密却非常复杂,本文将会介绍该新版有道翻译的爬虫破解过程。
js逆向实战-有道翻译逆向
风中的指引的博客
12-05 1438
js逆向 有道翻译 逆向
Python爬虫|有道翻译(简易版)
向阳-Y.的博客
10-20 288
本篇文章利用url接口删除"_o",巧妙的避开了反爬措施,代码简单易懂,后续将出一篇进阶版,不删除"_o"进行反爬 import requests import json #1.基于控制台获取输入-等待翻译的词语 content=input('请输入:') #2.设定待请求的url url='https://fanyi.youdao.com/translate?smartresult=dict&smartresult=rule' #3.建立post表单 post_form={ 'i': c
使用Python调用有道翻译接口实现翻译任务
weixin_43894277的博客
11-04 897
使用Python调用有道翻译接口实现翻译任务
有道翻译sign解密,js逆向资源
07-24
有道翻译sign解密,js逆向资源
百度翻译-搜狗翻译-有道翻译参数js逆向实现 python
01-07
百度翻译_搜狗翻译_有道翻译参数js逆向实现 实现 翻译功能 if __name__ == '__main__': while True: text = input('请输入想翻译的:') get_f(text)
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
最新!!2023 8月有道翻译js逆向代码
08-04
此份文件是2023年最新的有道翻译js逆向代码合集,包含了一份py和js文件,可实现post请求加密参数的生成和响应结果的解密。
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
python有道-Python爬取有道词典
q6q6q的专栏
10-28 322
from urllib import request,parseimport hashlibimport randomimport timeimport json#定义md5加密函数def getMD5(value):aa = hashlib.md5()aa.update(bytes(value,encoding="utf-8"))sign = aa.hexdigest()re...
爬虫入门-爬取有道在线翻译结果(2)
venciliu的博客
04-03 1060
由于服务器会识别访问的对象是否为代码并加以限制,所以需要加上一定的措施隐藏代码身份。以上节有道为例:1、添加headers信息:在生成request对象时添加headers信息中的User-Agent属性信息,模仿网页端用户。注意有两种方法,header信息要么在request对象生成前给出,要么在生成之后用add_header()函数添加上去import urllib.request impor...
使用python爬取有道词典翻译
ZhuDaoKe的博客
01-07 658
使用python爬取有道词典翻译
python3下使用有道翻译网页版实现翻译功能~~~附源码
diao49908的博客
07-18 458
有道在线翻译:http://fanyi.youdao.com/ 在python3中,使用post提交数据进行翻译,默认中英,可更改语言 按F12 打开开发者工具,在左侧输入“我爱你”翻译,在右侧观察network中提交的post数据Form Data格式,如下 在preview中查看翻译结果,可以看出是字典格式 逻辑关系清楚之后,那么就在pyt...
有道词典翻译(携带请求头和post参数请求)
weixin_30815469的博客
02-22 566
一、静态爬取页面信息 有道翻译网址:http://fanyi.youdao.com/ 在翻译中输入python 找到接口和请求的方式 参数是From Data类型 需要把参数数据转换为字典, 复制粘贴后按住Ctrl + r ,然后 Headers 内容的长度是data携带参数的长度 代码实现 分析:红色圈住的,是会根据要翻译的内容变化而变化 ...
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 406
在vue.config.js中配置关闭Uncaught runtime errors显示。
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 570
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
基于JavaScript 如何实现爬山算法以及优化方案
乐闻世界
06-10 1441
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
HTML入门教程:深度解析HTML,开启你的前端技术之旅
最新发布
zhangwenok的博客
06-14 1284
HTML(HyperText Markup Language,超文本标记语言)是前端开发的基础,它负责构建网页的结构和内容。作为前端技术栈的基石,HTML的掌握程度直接影响到网页的开发效率和用户体验。本教程将带你从零开始,逐步深入了解HTML的各个方面,帮助你打下坚实的前端技术基础。HTML是一种用于创建网页的标准标记语言,它通过一系列的元素(elements)和标签(tags)来定义网页的结构和内容。HTML文档由一系列的元素组成,这些元素通过标签来标识。
Web js逆向学习计划
05-19
学习 Web JS 逆向需要具备一定的前端开发经验和基础知识。以下是一个 Web JS 逆向学习计划的建议: 1. 掌握 JavaScript 基础知识,包括语法、数据类型、作用域、闭包等。 2. 掌握常见的 Web API,如 DOM 操作、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗雅颂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值