js逆向解析破解百度翻译

最新推荐文章于 2024-08-12 17:03:14 发布
最新推荐文章于 2024-08-12 17:03:14 发布
阅读量718 收藏 4
点赞数 1
分类专栏: 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gemingshun/article/details/106356227
版权

尝试过爬取百度翻译的朋友应该都会注意到当我们在构造表单时,表单字段中有一个sign值是不断变化的,而寻找这个字段的值也正是百度翻译爬虫的难点,本篇文章专门针对这一点利用js逆向解析获取所需的sign值,如有错误,希望大佬指出。

一寻找js代码
首先我们要寻找出生成sign值的js代码,打开开发者工具,当我们在百度翻译输入内容后,会发现network出现了很多网址,在里面找出我们需要请求的网址,按下Ctrl+Shift+F进入全局搜索命令,在搜索框中输入sign按下回车会出现下图所示情况,点击进入相应的js文件:
在这里插入图片描述在这里插入图片描述
然后点击左下方的花括号,按住Ctrl+F进入搜索命令,输入框中输入sign:
在这里插入图片描述
点击上下箭头,挨个查看,我们会发下在匹配项中有这么一行代码:
在这里插入图片描述

很明显这是对sign进行赋值,后面的函数y(n)就是生成sign值的函数,我们在此处打一个断点,然后点击翻译,页面会在断点处停止,按下F11,使代码跳转到y(n)所对应的函数:
在这里插入图片描述
在这里插入图片描述我们可以看到函数的参数r就是我们翻译的内容,将e()函数复制粘贴到我们自己的js文件中,使用python执行此函数:

import execjs 
with open("百度翻译.js", "r", encoding="utf-8") as f:
	js = execjs.compile(f.read())
sign = js.call("e", "我")

遗憾的是python并没有返回我们想要的结果,反而抛出了一个错误,说 i 没有定义:
在这里插入图片描述接下来要做的就是寻找 i 值,我们在开发者工具的watch中添加监听变量 i, 点击翻译,然后按下F11进入e函数,多试几次我们就会发下 i 是一个定值:
在这里插入图片描述在这里插入图片描述
所以我们在我们的js文件首行添加变量 i 的声明:

var i = "320305.131321201";

重新执行我们的python程序,不过遗憾的是我们的程序又报错了:
在这里插入图片描述这一次是n没有定义,仔细查看e函数的代码,发现函数末尾调用了n函数:
在这里插入图片描述
同样,我们在此处打一个断点(将之前sign处的断点去掉),然后点击翻译,页面在此处停止,按下F11会进入n函数所在处,将n函数代码赋值粘贴到我们的js文件末尾:
在这里插入图片描述
继续运行我们的python程序,这一次程序没有报错,而是返回了我们想要的结果:
在这里插入图片描述
至此,我们对sign值的寻找结束,js逆向的过程可能比较繁琐,不过幸运的是比起知乎和微博,百度翻译的过程还算比较简洁

二完整js代码

var i = '320305.131321201';
    function e(r) {
        var o = r.match(/[\uD800-\uDBFF][\uDC00-\uDFFF]/g);
        if (null === o) {
            var t = r.length;
            t > 30 && (r = "" + r.substr(0, 10) + r.substr(Math.floor(t / 2) - 5, 10) + r.substr(-10, 10))
        } else {
            for (var e = r.split(/[\uD800-\uDBFF][\uDC00-\uDFFF]/), C = 0, h = e.length, f = []; h > C; C++)
                "" !== e[C] && f.push.apply(f, a(e[C].split(""))),
                C !== h - 1 && f.push(o[C]);
            var g = f.length;
            g > 30 && (r = f.slice(0, 10).join("") + f.slice(Math.floor(g / 2) - 5, Math.floor(g / 2) + 5).join("") + f.slice(-10).join(""))
        }
        var u = void 0
          , l = "" + String.fromCharCode(103) + String.fromCharCode(116) + String.fromCharCode(107);
        u = null !== i ? i : (i = window[l] || "") || "";
        for (var d = u.split("."), m = Number(d[0]) || 0, s = Number(d[1]) || 0, S = [], c = 0, v = 0; v < r.length; v++) {
            var A = r.charCodeAt(v);
            128 > A ? S[c++] = A : (2048 > A ? S[c++] = A >> 6 | 192 : (55296 === (64512 & A) && v + 1 < r.length && 56320 === (64512 & r.charCodeAt(v + 1)) ? (A = 65536 + ((1023 & A) << 10) + (1023 & r.charCodeAt(++v)),
            S[c++] = A >> 18 | 240,
            S[c++] = A >> 12 & 63 | 128) : S[c++] = A >> 12 | 224,
            S[c++] = A >> 6 & 63 | 128),
            S[c++] = 63 & A | 128)
        }
        for (var p = m, F = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(97) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(54)), D = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(51) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(98)) + ("" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(102)), b = 0; b < S.length; b++)
            p += S[b],
            p = n(p, F);
        return p = n(p, D),
        p ^= s,
        0 > p && (p = (2147483647 & p) + 2147483648),
        p %= 1e6,
        p.toString() + "." + (p ^ m)
    }

    function n(r, o) {
        for (var t = 0; t < o.length - 2; t += 3) {
            var a = o.charAt(t + 2);
            a = a >= "a" ? a.charCodeAt(0) - 87 : Number(a),
            a = "+" === o.charAt(t + 1) ? r >>> a : r << a,
            r = "+" === o.charAt(t) ? r + a & 4294967295 : r ^ a
        }
        return r
    }
笨笨的灰太狼
关注
专栏目录
JS逆向-百度翻译sign
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
03-01 967
有粉丝留言,近期需要做个翻译功能,考虑到百度翻译语言语种比较全面,但是它的参数被逆向加密了,对于这种情况需要怎么处理呢?那么,接下来的目标就明确了,直接找到sign的生成规律即可。那这个sign就是b方法里面,传了一个e,而这个e就是你输入的词语。提示n未定义,那么需要找到这个n值,并写入js文件即可。再补充一点,这里的语言之间的翻译,只需要更改。经过上面的操作之后,想要找的目标信息,基本上就一目了然了。之后,再次调用python方法,执行js文件。之后,再次调用python方法,执行js文件。
JS逆向系列之猿人学爬虫第16题-window蜜罐
自成背后的博客
06-27 1008
JS逆向系列之猿人学爬虫第16题题解
【Python爬虫】破解百度翻译
ZD_012的博客
10-13 842
需求 破解百度翻译 分析 指定url 进入百度翻译页面,打开开发者工具,在页面上随便翻译一个单词,我们可以看到页面是进行局部刷新的,可以通过ajax实现。点击开发者工具中的Netowrk,我们可以看见出现了一堆的包 发起请求 我们可以通过开发者工具看到请求方式为GET,所以我们使用requests.get()方法。 获取响应数据 从下图可知,内容的类型为text/html,所以我们使用 .text,返回字符串形式的响应数据。 持久化存储 代码 import requests import json i
【万字解析JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
JavaScript 逆向技巧总结
最新发布
qq_39217312的博客
08-12 887
本节属于知识总结,只是对思路的梳理,不对具体内容进行展开JS 逆向可以分为三大部分: 寻找入口, 调试分析, 模拟执行: 这是非常关键的一步,逆向在大部分情况下就是找一些加密参数到底是怎么来的,比如请求中的 token ,sign 等参数到底在哪里构造的, 这个关键逻辑可能写在某个关键的方法里面或者隐藏在某个关键的变量里面。一个网站加载了很多 JS 文件,那么怎么从这么多 JS 代码里面找到关键的位置,那就是一个关键的问题,这就是寻找入口。
js逆向解析
guodejie的博客
08-05 1万+
过程:       知道如何寻找登录的接口       知道如何确定js的位置       知道如何观察js的执行过程       知道js的执行方法 1. 确定网站的登录的接口 登录的form表单中action对应的url地址 通过抓包可以发现,在这个url地址和请求体中均有参数,切换到手机版,参数的个数少,分析js 2. 确定js的位置 通过点击按钮,然后点击Event Lis...
个人总结 - JS逆向解析
老鹰的博客
08-13 2万+
目前加密的方式总结有下面几点: 对称加密(加密解密密钥相同):DES、DES3、AES 非对称加密(分公钥私钥):RSA 信息摘要算法/签名算法:MD5、HMAC、SHA 前端实际使用中MD5、AES、RSA,自定义加密函数使用频率是最高的 几种加密方式配合次序:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,用签名算法生成非对称加密...
JS逆向解析
Lucifer__god的博客
10-21 1305
JS逆向解析一、什么是JS逆向?二、密钥加密种类三、逆向解密实战   3.1.1 实战演练:微信登录方式解密 一、什么是JS逆向?   我们经常在浏览网页的时候并且想要通过网页进行复制粘贴某文本的时候会蹦出来一个弹窗显示让你进行账号登录,你可能有时会有疑问,当我们对网页源进行抓包的时候,会发现我们输入的密码是一串由字母或数字等符号组成的,其实这就是一个密码经过加密呈现的一段加密文字,而我们所做的解密工作,通过解密步骤得到密码的过程,称为JS逆向。 二、密钥加密种类   密码加密的方式肯定不止一种,如果所有网
百度翻译爬虫-使用execjs逆向解析百度翻译
weixin_44955304的博客
10-05 560
本文目标破解百度翻译接口,抓取翻译结果数据 废话不多说直接开始 检查页面 使用Chrome浏览器打开百度翻译,观察界面。 右键查看源代码,发现密密麻麻全是看不懂JS代码,初步判定为是异步加载页面。 初步测试 打开开发者工具,进行抓包。 随意输入中文测试,结果如下图: 再次多输入几次单词,进行验证,结果返回类型同上 分析抓到的包 经过多个包对比,发现表单数据中的sign和token,随着单词不...
JS逆向之巨量算数signature与data解密
自成背后的博客
09-03 3932
主要讲解逆向巨量算数签名和数据解密
JS逆向系列之猿人学爬虫第18题-jsvmp - 洞察先机
自成背后的博客
07-14 2739
JS逆向系列之猿人学爬虫第18题-jsvmp - 洞察先机
破解百度翻译
hkh的博客
10-23 158
-需求:破解百度翻译 -post请求(携带了参数) -响应数据是一组json数据 import requests import json if __name__=='__main__': # 指定url post_url='https://fanyi.baidu.com/sug' # 进行UA伪装 headers = { 'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) App..
Js逆向分析
GJQI12的专栏
08-20 1628
目录 一、总结 一句话总结: 1、js逆向分析一般过程? 2、Js逆向分析 确定网站的登录接口? 3、Js逆向分析 确定JS的位置? 4、Js逆向分析 观察js的执行过程? 5、Js逆向分析 执行js:观察代码中都需要那些参数? 6、Js逆向分析 的具体实现思路? 二、Js逆向分析 回到顶部 >一、总结(点击显示或隐藏总结内容) 一句话总结: 1、知道如何寻找登录接口 2、知道如何确定Js的位置 3、知道如何观察js的执行过程 4、知...
js逆向登录破解
weixin_42500901的博客
09-15 930
1.爱奇艺逆向登录破解 window=this;window._M_ = window._M_ || {} _M_[211] = function(a, b) { return function() { if (!b[a].executed) { var c = function(a, b) { function c(a) { var b = f,
百度翻译破解
qq_51653817的博客
07-15 836
百度翻译破解
js逆向解析js爬虫 -- 助力篇
weixin_37254196的博客
01-11 1035
废话不多说,直接开干! 最近想起之前有位大佬,说请求一个js算法一直无果,找到我了! 说下结论大概逻辑: 1.请求url 2.找到请求参数 3.整合参数分析参数产生过程 1.请求url 2.找到请求参数 3.整合参数分析参数产生过程 直接上完整代码 import hashlib import time import requests ts = str(int(time.time() * 1)) #获取时间戳 # n = {"size":30,"client":ts"M"} # ts: 当前时间戳
百度翻译接口 破解
热门推荐
hujingshuang
05-03 2万+
前面介绍了 《有道翻译接口 破解》和《谷歌翻译接口 破解》,下面继续尝试一下百度翻译。 同样,查看首页元素,如下: 可以得到其 Request URL 和 Request Method,再往下看: 需要我们注意的是,sign 和 token 这两个参数,应该如何设置它们?接下来,继续研究。我们在 js 代码中用 token作为关键字进行搜索,然后发现在某个 index_xxx 开头的...
破解百度翻译|5
qq_44090770的博客
01-29 828
破解百度翻译|5 写在前面 你好,我是禅墨! 转眼间就到了周五了,happy啊! 上篇文章我们做了一个简易得网页采集器,感觉没啥难度,那这次我们就再做一个没啥难度的东西,搞一下百度翻译,想了想,还是最后把程序打一下包,作为一个小工具使用! 指定url及响应分析 你看,爬虫第一步总是要指定URL,但是这个是需要我们在浏览器中寻找的。 打开浏览器(以Chrome为例)找到百度翻译首页,思考一下,首页会是我们要破解的内容吗?那我们需要获取的内容是哪些呢?不妨我们输入一个单词,比如说:cat,这时我们看一下页面
python逆向百度翻译
09-11
在Python逆向百度翻译的过程中,主要涉及到两个步骤。首先,在翻译框内输入文字,并打开F12进行调试窗口的抓包。通过全局搜索参数"sign",我们可以发现"sign"是通过某个js函数生成的。其次,我们可以将这个通过js...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值