有道翻译最新JavaScript和python逆向实现(2024)

于 2024-07-12 14:52:31 发布
阅读量599 收藏
点赞数 7
文章标签: python javascript 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huanlong1984/article/details/140377982
版权

1.分析有道翻译数据包

2.利用python 构造请求资源

3 建立python request请求

4.分析请求数据中的sign

经过断点分析,找出sign参数的加密算法

5.经过分析,参数是利用MD5进行加密算法,利用javascript脚本进行实现

function encrypt1() {
    var e=new Date().getTime().toString();
   // var key = "1720581446941";
//var key = '1234567890123456';var z='1719908491399'
    const d = "fanyideskweb"
     , u = "webfanyi"
     , p = "client,mysticTime,product"
     , m = "1.0.0"
     , h = "web"
     , g = "fanyi.web"   
     , f = 1
     , b = 1
     , v = 1
     , A = "wifi"
     , y = 0
     , t="fsdsogkndfokasodnaso";
    var data=`client=${d}&mysticTime=${e}&product=${u}&key=${t}`;
    var sign=CryptoJS.MD5(data).toString();
    console.log(sign)
    //e="1720581446941"
    var data={
        code:sign,
        timestamp:e
    }
    return data;
}

6.利用数据包对相应数据进行解密

 

 7.经过对解密算法的分析,利用Javascript对返回数据进行解密实现

function decodetext1(context){
    let decodeIv="ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl";
   let Iv=crypto.createHash('md5').update(decodeIv).digest();
//    let Buf1=Buffer.alloc(16,Iv);
   let decodeKey="ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4";
   let key=crypto.createHash('md5').update(decodeKey).digest();
//    var Buf2=Buffer.alloc(16,key);
//    console.log(Buf1);
//    console.log(Buf2);
const  code=crypto.createDecipheriv('aes-128-cbc',Iv,key);
//  console.log(code);

let l = code.update(context, "base64", "utf-8");
l += code.final("utf-8");
   //console.log(l);
return l;

 8.最终通过python调用JavaScript函数的方式,完成逆向实现

import requests

import chardet
import subprocess
import execjs

 
def testJs():
	with open("youdiao.js",'r') as f:
		js=execjs.compile(f.read())
		
	res=js.call('encrypt1')
	return res
    

datares=testJs()
print(datares['code'])
print(str(datares['timestamp']))
cookies = {
    'OUTFOX_SEARCH_USER_ID_NCOO': '821713325.8217375',
    'OUTFOX_SEARCH_USER_ID': '1798672782@116.130.208.116',
    'DICT_DOCTRANS_SESSION_ID': 'NDU0M2E2MGEtNDAwYi00OTdhLTkzZDEtNjMxMDdhZmQ4YWU0',
}

headers = {
    'Accept': 'application/json, text/plain, */*',
    'Accept-Language': 'zh-CN,zh;q=0.9',
    'Connection': 'keep-alive',
    'Content-Type': 'application/x-www-form-urlencoded',
    # 'Cookie': 'OUTFOX_SEARCH_USER_ID_NCOO=821713325.8217375; OUTFOX_SEARCH_USER_ID=1798672782@116.130.208.116; DICT_DOCTRANS_SESSION_ID=NDU0M2E2MGEtNDAwYi00OTdhLTkzZDEtNjMxMDdhZmQ4YWU0',
    'Origin': 'https://fanyi.youdao.com',
    'Referer': 'https://fanyi.youdao.com/',
    'Sec-Fetch-Dest': 'empty',
    'Sec-Fetch-Mode': 'cors',
    'Sec-Fetch-Site': 'same-site',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36',
    'sec-ch-ua': '"Not/A)Brand";v="8", "Chromium";v="126", "Google Chrome";v="126"',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': '"Windows"',
}

data = {
    'i': 'pretty',
    'from': 'auto',
    'to': '',
    'useTerm': 'false',
    'dictResult': 'true',
    'keyid': 'webfanyi',
    'sign': str(datares['code']),
    'client': 'fanyideskweb',
    'product': 'webfanyi',
    'appVersion': '1.0.0',
    'vendor': 'web',
    'pointParam': 'client,mysticTime,product',
    'mysticTime': str(datares['timestamp']),
    'keyfrom': 'fanyi.web',
    'mid': '1',
    'screen': '1',
    'model': '1',
    'network': 'wifi',
    'abtest': '0',
    'yduuid': 'abcdefg',
}

response = requests.post('https://dict.youdao.com/webtranslate', cookies=cookies, headers=headers, data=data,verify=False)
context=response.text
print(context)
with open("youdiao.js",'r',encoding='utf-8') as f:		
	js=execjs.compile(f.read())
	print(js)
	res=js.call('aaa',response.text)
print(res)

huanlong1984
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
有道翻译逆向有道翻译js逆向,MD5加密,md5加密,python还原js中MD5加密,逆向思路
ohh11的博客
07-02 1069
本例子仅供参考学习,主要学习的是有道翻译的MD5加密的逆向逻辑。1.抓包随便输入两个单词进行抓包,发现加密发生在webtranslate这个包中观察两个包的请求头,发现有三个地方是变化的,分别是i,sign,mysticTimei:是单词,这个不用逆向sign:签名,这个需要逆向mysticTime:时间戳,需要逆向
有道翻译sign解密,js逆向资源
07-24
本话题聚焦于“有道翻译sign解密”和“js逆向资源”,涉及到的主要技术领域是JavaScript逆向工程和网络爬虫,同时也关联到Python编程语言。 首先,我们来理解一下“有道翻译”。有道翻译是网易公司推出的一款在线...
【2023最新教程】超详细!!!有道翻译js逆向
m0_73689941的博客
10-22 1863
【2023最新教程】超详细!!!有道翻译js逆向 AES解密 md5加密
有道翻译爬虫+JS逆向
m0_63853512的博客
04-15 2192
JS逆向分析
有道翻译js逆向
weixin_59419135的博客
01-11 2093
有道翻译最新js逆向 前台识别。
有道翻译爬虫 js逆向
weixin_45392375的博客
07-28 587
打开https//fanyi.youdao.com/打开F12抓包接口为post请求筛选一下。进入js文件输入sign经过筛选可以找到疑似md5加密打个断点在网页重新输入需要翻译的字段。ctrl+shift+f全局搜索sign可以找到fanyi.min.js文件。可以看到js是使用md5加密这里采用拼接即可。为时间戳区别只是长度之间的差别。变化,经过分析可以得到。经过对比可以看到字段。...
Python 调用有道翻译接口实现翻译
09-17
在本文中,我们将探讨如何使用Python调用有道翻译接口来实现翻译功能。有道翻译是网易公司提供的一款在线翻译服务,它支持多种语言的互译。为了在Python中使用有道翻译,我们需要理解其API的工作原理,并通过HTTP...
百度翻译-搜狗翻译-有道翻译参数js逆向实现 python
01-07
百度翻译_搜狗翻译_有道翻译参数js逆向实现 实现 翻译功能 if __name__ == '__main__': while True: text = input('请输入想翻译的:') get_f(text)
Python爬虫实现简单的爬取有道翻译功能示例
09-20
主要介绍了Python爬虫实现简单的爬取有道翻译功能,结合实例形式分析了Python基于urllib库实现爬虫爬取有道翻译相关定义与数据交互功能操作技巧,需要的朋友可以参考下
Python 20行简单实现有道在线翻译的详解
09-19
总之,这个Python实现的有道在线翻译程序是一个很好的学习示例,它展示了如何利用Python进行网络请求和数据解析。通过理解这个程序,你可以进一步扩展你的知识,学习如何与其他在线服务进行交互,或者开发自己的翻译...
逆向有道翻译[最新版本],包含解密部分
nick131410的博客
02-04 2242
js逆向作者我也不是很有经验, 凭借写代码的经验加上一些主观上的猜测完成了此次逆向
JS逆向学习-「有道翻译逆向详细处理过程
DCSDA的博客
03-26 1535
深入学习js逆向中,这里详细记录下个人针对 有道翻译的 加解密全过程以上方法仅用于学习参考。
有道翻译接口逆向
xuxin132133的博客
03-27 821
这边花时间最多的就是寻找 webtranslate 返回内容的解密方法,需要熟练运用 chrome 提供的工具,查询每一个方法的作用,但是只要细心点一定会成功的。点进去之后找到了sign 这个参数,sign 是由于 k(o,e) 这个方法生成的,再网上找方法,最后发现确实是 md5 加密而来的。所以自动化翻译需要两个接口来实现,第一步先获取加密的key,之后再请求翻译接口,除了sign,其他的都是写死的。**对原始数据进行的任何改动,甚至是一个字节的修改,都会导致MD5值显著不同。
从Js逆向到自动化翻译,探究有道翻译的神秘面纱
懂亿点的博客
05-09 1371
重点突破“有道翻译”JS逆向问题
web爬虫逆向笔记:js逆向案例三 有道翻译(MD5加密、AES解密)_有道翻译js逆向最新(1)
2401_84182906的博客
04-12 313
【代码】web爬虫逆向笔记:js逆向案例三 有道翻译(MD5加密、AES解密)_有道翻译js逆向最新(1)
有道翻译JS逆向分析
鬼手的博客
01-27 1119
就是用于发送网络请求的函数,既然我们要找返回加密的位置,就必须找到发送请求成功后的回调函数,所以我们这里查看一下当前函数断下后的调用栈。这个案例,直接把加密算法扣处理,用nodeJS还原就可以了,是最快的方案。首先来进行抓包,一共有三个请求,通过接口名字,其实就可以猜测出关键接口是第二个。函数里面,这个sign的值由两个字段生成,一个是时间戳,另一个是一个固定的字符串。返回的数据是加密的,那么我们需要通过逆向分析的方式找到数据解密的位置。这个就是解密函数,o是密文,第二个参数是key,第三个参数是iv。
aardio爬虫) 实战篇:逆向有道翻译web接口
最新发布
Qwertyuiop2016的博客
05-06 584
之前的文章把js引擎(aardio封装库) 微软开源的js引擎(ChakraCore))写好了,这篇文章整点js代码来测一下bug。
【2023.6】简单js逆向之百度翻译、有道翻译
bukaqi的博客
06-14 2158
这是我在学习js逆向当中,作为新手的练习项目。在完成后记录一下。如果有兴趣的小伙伴,有错误的地方或者有更好的方法,欢迎指正分享!!!
python】js逆向基础案例——有道翻译
python56123的博客
06-16 1929
嗨喽,大家好呀~这里是爱看美女的茜茜呐python 3.8pycharm 2022专业版 >>> 免费使用教程文末名片获取nodejs。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值