爬虫---某翻译响应解密和sign逆向

已于 2023-06-29 11:17:55 修改
阅读量1.6k 收藏
点赞数
分类专栏: 爬虫 文章标签: javascript 爬虫
于 2023-06-29 11:04:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjsyc123456/article/details/131449447
版权

目标网址接口:aHR0cHM6Ly9kaWN0LnlvdWRhby5jb20vd2VidHJhbnNsYXRl

  • 仅供学习交流使用,非商业用途,如有侵权,请联系删除!!!
  • 仅供学习交流使用,非商业用途,如有侵权,请联系删除!!!
  • 仅供学习交流使用,非商业用途,如有侵权,请联系删除!!!

调研接口

  • 查看每次请求的参数发现,每次请求sign参数和mysticTime参数都会变
    在这里插入图片描述

  • mysticTime参数不难看出是一个13位的时间戳

  • sign参数猜测是时间戳和一些其他参数组成的字符串进行hash之后的值

  • 查看返回的响应是一堆字母,需要解密

在这里插入图片描述

  • 为了测试自己还原的sign是不是可用,还是先解密响应数据

响应数据解密

  • 一般来说数据解密都会解密为json数据,直接去hook JSON.parse()方法
(function () {
    var my_parse = JSON.parse;
    JSON.parse = function (params) {
        console.log("HOOK parse", params);
        return my_parse(params);
    }
})();

  • 果然发现解析的数据
    在这里插入图片描述

  • 打断点定位到这个位置发现解密函数

在这里插入图片描述

  • 跟进参数发现是AES加密 128 cbc模式,现在只要知道key iv 就可以模拟了
    在这里插入图片描述

  • 经过跟进发现这里的key和iv是在原始的key上面又md5了之后获取了二进制数据转为了uint8数组来进行解密的

在这里插入图片描述

  • 继续跟进发现原始的数据解密为了一个大的uint8数组
    在这里插入图片描述

  • 尝试自己用python进行base64解码一下,发现数组不一样,说明他用了自己解码base64的方式

import base64

t1 = 'Z21kD9ZK1ke6ugku2ccWu-MeDWh3z252xRTQv-wZ6jddVo3tJLe7gIXz4PyxGl73nSfLAADyElSjjvrYdCvEP4pfohVVEX1DxoI0yhm36ysrEuPNKkODn7po6VcuUUdOhXRO9VoaHHPXgSaHRFizTx17FrMowUelZSlyO2Jp-9biXcOlcPxkntWQp1hPDqWu81kg8jzGxgjNOi75FsPNURfLQwSaoG83BqqTNs-LTrA1oUr9ozX7WYrui9n5voGo-P8tg3GMhKpjpC15FQRQZym6KbwDOTyTL8x87VIqwANWkuek5pPnzzlK6SxYY1I1le5EOpQnORyobm7rWr4gVp0cWI3W85cbXdMjaGSok8gQBF1rpqSF2c6CY-e5_Xihisj9hWT1VY472r7LxYbX8A2BkKHWr88pk_1Fwlk-wvn-Tx-heigVVSEFq1PRCzhB-JG4O6Zx_1YUZOSgrTHYAVrag2wsKExTRMZtxU4-7J3hXi8UYgNV-uLN0YvIRWZ0l6Vr-RAGBHu8UsmH2nHSCoanA6wHJbCv58RnYPws6OLsDAJWDnR0kp4Cr6Xm-P3zYVgXehfNyMBTewzDwbTXoSLK-HAIqZP-9T7MUxbN09aqa-CPS_eui99UqOhe780hIXNeSyHuTt5LY_PqhcLvPhkdmQch1RASrQBK4WYgEwiomPqHt_ap8DxDSOyhNsRFm8nFw1Ml1Tmr338WJPLYzUI51hqr85Tw0_9y_siScO098y26eSmBn58QZEjY5ip7IJiNIW93mLXx4Ftzg8LOgs4HRoBPuqu4PcAtXr652xE0Q30_roz2CnQ3Edp0HlDvo8KV7jbosXY_Sb4KWMwavSd-cebsVYKPq0ACaFj_iLXTV5zfQAIkjgJZzbY3N3pG_kfGGRw_0BTh7NeMeRmsuS0cMOgoE1GhQE2JaXH7q5X9oklIV1h60D8NaLUIHHZpjiWDML0cXYoNVQl8eQgxlO0PC129w3KSAGlZsaWbl-jEpap7rkNZsM9BhNcSKjOt8pBvQ3dQ2eDyMgJo28tNBA=='
a1 = base64.b64decode(t1)
print(list(a1))

在这里插入图片描述

  • 发现是经过,r.toByteArray方法转为了uint8数组

在这里插入图片描述

  • 那么只需要用python还原这个函数就可以了
    在这里插入图片描述

  • h函数检测字符串长度之类 i数组是一个固定生成的值

在这里插入图片描述

  • python还原base64转为数组代码

    因为i数组有很多空值,所以需要在python中以None替代,发现i数组为123个元素
    在这里插入图片描述

        def get_i():
        i = [None] * 123
        s = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
        for index, a in enumerate(s):
            i[ord(a)] = index
        i[ord("-")] = 62
        i[ord("_")] = 63
        return i

        def h(t):
        e = len(t)
        if e % 4 > 0:
            raise "Invalid string. Length must be a multiple of 4"
        try:
            n = t.index("=")
        except ValueError:
            n = -1

        if n == -1:
            n = e

        r = 0 if n == e else 4 - n % 4
        return [n, r]
        
    def c(e, n):
        return int(3 * (e + n) / 4 - n)
        
    def base_64_2_bytes_array(t):
        # h函数
        r = h(t)
        s = r[0]
        a = r[1]
        # 用numpy创建一个全是0的uint8数组
        u = np.zeros(c(s, a), dtype='uint8')
        f = 0
        l = s - 4 if a > 0 else s
        n = 0
        # 获取i数组
        i = get_i()
        while n < l:
            e = i[ord(t[n])] << 18 | i[ord(t[n + 1])] << 12 | i[ord(t[n + 2])] << 6 | i[ord(t[n + 3])]
            u[f] = e >> 16 & 255
            f += 1
            u[f] = e >> 8 & 255
            f += 1
            u[f] = 255 & e
            f += 1
            n += 4

        if a == 2:
            e = i[ord(t[n])] << 2 | i[ord(t[n + 1])] >> 4
            u[f] = 255 & e
            f += 1
        elif a == 1:
            e = i[ord(t[n])] << 10 | i[ord(t[n + 1])] << 4 | i[ord(t[n + 2])] >> 2
            u[f] = e >> 8 & 255
            f += 1
            u[f] = 255 & e
            f += 1
        return u

  • 处理key和iv

    def get_md5(sb1: str):
    return hashlib.md5(sb1.encode()).digest()
key = get_md5('ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl')
iv = get_md5('ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4')

  • 解密代码

    aes_obj = AES.new(key=key, iv=iv, mode=AES.MODE_CBC)
a1 = aes_obj.decrypt(base_64_2_bytes_array(sb1).tobytes()).decode()
print(a1)

    在这里插入图片描述
    解密完之后发现还有padding,还不能进行json转换,加个unpad

    aes_obj =AES.new(key=key, iv=iv, mode=AES.MODE_CBC)
decrypt_str = aes_obj.decrypt(base_64_2_bytes_array(sb1).tobytes())
json_str = unpad(decrypt_str, AES.block_size, style='pkcs7').decode()
json_data = json.loads(json_str)
print(json_data)

    在这里插入图片描述

sign参数逆向

  • 直接从调用堆栈中第一行打断点
    在这里插入图片描述
  • 查看调用堆栈看sign参数在哪生成的

在这里插入图片描述

  • 堆栈跟到这发现O函数生成的sign,继续跟值

t是个时间戳,sign为h函数生成

在这里插入图片描述

继续跟值就发现sign为字符串md5之后的十六进制字符串,多试几次之后发现只有时间戳的变化

在这里插入图片描述

Last

在这里插入图片描述

果然尝试请求之后大功告成 🐔🐔🐔🐔限单杀

B.Bz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
且慢基金投资组合爬虫,自动更新x-sign
06-22
且慢基金投资组合爬虫
爬虫逆向案例】某道翻译js逆向—— sign解密
皮埃尔的博客
07-24 3073
某易有道翻译
js逆向-最新版百度翻译参数解密
逆向新手的博客
08-26 2879
百度翻译最近使用脚本调用发现总是会报错,打开网站一看发现在请求头中多了一个参数Acs-Token,请求时如果不带该参数就会报错。今天就从头分析一下请求参数的加密,做过百度翻译逆向的小伙伴们都知道原有加密参数是sign和token,现在又多了Acs-Token参数。...
js逆向-有道翻译sign参数逆向
m0_63533079的博客
06-27 771
逆向md5加密算法
MATLAB-爬虫谷歌翻译.7z
04-16
使用一个MATLAB的代码生成一个GUI去做一个谷歌翻译爬虫,是一个urlread函数的简单使用,我都不想说是爬虫,反正就是网页的内容。
计算机-爬虫-可定制的聚焦网络爬虫.pdf
07-09
计算机-爬虫-可定制的聚焦网络爬虫.pdf
有道翻译sign解密,js逆向资源
07-24
本话题聚焦于“有道翻译sign解密”和“js逆向资源”,涉及到的主要技术领域是JavaScript逆向工程和网络爬虫,同时也关联到Python编程语言。 首先,我们来理解一下“有道翻译”。有道翻译是网易公司推出的一款在线...
TinyVue v3.17.0 正式发布,推出了一款基于 Quill 2.0 的富文本编辑器,功能强大、开箱即用!
OpenTiny的博客
07-17 1230
本文由体验技术团队Kagol老师原创~我们非常高兴地宣布,2024年6月26日,TinyVue 发布了 v3.17.0 🎉。TinyVue 每次大版本发布,都会给大家带来一些实用的新特性,上一个版本我们重构了 chart-core,新增 CircleProcessChart 圆环进度图等6个新的图表组件,并增加了 Statistic 数据统计组件。表格图片超链接复制粘贴插入表情文件上传@提醒斜杆菜单v-auto-tip。
react 快速入门思维导图
weixin_44565776的博客
07-18 330
只要掌握了这些react技能,基本就可以熟练使用react了
Vue3企业级项目开发实战课-笔记记录
tuku0801的专栏
07-20 813
实践 Vue 3 自研组件库开发、Node.js 服务端开发、Vue 3 结合 Node.js 的全栈项目开发以及全栈项目的单元测试等大厂常见的项目技术场景
vue3 vxe-grid修改currentPage,查询数据的时候,从第一页开始查询
jwbabc的专栏
07-18 235
vxe-grid查询数据的时候,从第一页开始查询,并且清空选中,清空复选框状态等,查询数据查询。
vue3前端开发-如何让自己的网站适合SEO排名规则
yrldjsbk的博客
07-17 250
我们大家都知道,原始出生的vue3项目,原始代码层面,是没有meta标签的,也就是说,不适合SEO排名规则。SEO排名规则,蜘蛛爬虫抓取网站页面的内容,就会把这种meta标签内容进行采集,匹配。但是,这个技术要求大家还是应该知道的。黑马教育,课程,前端课程案例项目:小兔鲜儿超市,vue3前端项目案例。想学习vue3前端开发,拿来练习,实战的朋友们,值得一看哦。这个代码,就是我自己手工录入的。录入后,再次在浏览器界面刷新请求服务器。返回的代码模块就可以看见了。自己刚刚手工录入的meta信息出现了。
thinkphp8结合layui2.9 图片上传验证
最新发布
quweiie的专栏
07-21 114
thinkphp8图片上传的验证
ios CCUIAlertActivityView.m
编程语言技巧经验分享
07-17 709
// // CCUIAlertActivityView.m // CCFC // // #import "CCUIAlertActivityView.h" #import "CCNSNumber.h" #import "CCU
HOW - SVG 图标组件封装(Lucide React)
weixin_58540586的博客
07-18 1200
在中我们介绍过 “动态 Fetch CDN SVG 图标”,这种在开发者将需要用到 图标 依次上传到 CDN 再在项目通过请求引入使用的场景。但其实,更常见的做法还是统一维护一组 SVG 图标,然后将其封装成组件,直接在项目中通过 Import 的形式使用。
小程序js 把链接转换为二维码
Carina的编程技术博客
07-18 360
1.要下载上面地址的插件包。
vue3 vxe-grid查询有返回数据,但是不显示的问题解决
jwbabc的专栏
07-18 312
vxe-grid,方法是调用了,也有返回结果,但是就是不显示的解决。
"Python学习-爬虫爬数据进MySQL!快速实践指南
Python学习-迅速写个爬虫并把数据爬进MySQL里! 在学习Python的过程中,你可能会遇到需要使用爬虫将数据爬取进MySQL数据库的情况。...希望这篇文章可以帮助你更好地掌握Python的爬虫和MySQL存储的技巧!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值