反爬虫 破解js加密-有道翻译

最新推荐文章于 2023-04-03 00:29:25 发布
最新推荐文章于 2023-04-03 00:29:25 发布
阅读量3.1k 收藏 10
点赞数 2
分类专栏: python-爬虫 python 文章标签: 反爬虫 js加密破解 python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/july_whj/article/details/81588856
版权

js 加密

  • 有的反爬虫策略采用js对需要传输的数据进行加密处理(通常是取md5值)
  • 经过加密,传输的就是密文,但是加密函数或者过程一定是在浏览器完成,也就是一定会把代码(js代码)暴露给使用者
  • 通过阅读加密算法,就可以模拟出加密过程,从而达到破解
  • 破解有道词典

1、分析有道翻译页面

  • 用谷歌浏览器打开有道翻译http://fanyi.youdao.com/
  • 使用开发者工具查看翻译请求信息,包括headers,data,URL等信息
    这里写图片描述
  • data信息
    请求data信息
  • 发现data心中存在salt和sign分析为js加密

2、获取有道翻译js源码

-截取部分加密算法 全部源码信息请查看:https://github.com/hongjieWang/python-Splder/blob/master/cn/org/whj/Splder/js.js

var n = e("./jquery-1.7");
        e("./md5");
        e("./utils");
        var r = null;
        t.asyRequest = function (e) {
            var t = e.i,
                i = "" + ((new Date).getTime() + parseInt(10 * Math.random(), 10)),
                o = n.md5("fanyideskweb" + t + i + "ebSeFb%=XZ%T[KZ)c(sy!");
            r && r.abort(), r = n.ajax({
                type: "POST",
                contentType: "application/x-www-form-urlencoded; charset=UTF-8",
                url: "/bbk/translate_m.do",
                data: {
                    i: e.i,
                    client: "fanyideskweb",
                    salt: i,
                    sign: o,
                    tgt: e.tgt,
                    from: e.from,
                    to: e.to,
                    doctype: "json",
                    version: "3.0",
                    cache: !0
                },
                dataType: "json",
                success: function (t) {
                    t && 0 == t.errorCode ? e.success && e.success(t) : e.error && e.error(t)
                }, error: function (e) {}
            })
        }

3、python实现反扒

# -*- coding:utf-8 -*-
'''
破解有道词典
'''

import time, random, hashlib
from urllib import request, error, parse

# 由js源码可知 salt 算法
# i = "" + ((new Date).getTime() + parseInt(10 * Math.random(), 10)),
# 翻译成python实现
from urllib.request import Request


def getSalt():
    # time.time()单位为s ,(new Date).getTime() 单位毫秒
    salt = int(time.time() * 1000) + random.randint(0, 10)
    return salt


def getMD5(key):
    md5 = hashlib.md5()
    md5.update(key.encode("utf-8"))
    sign2 = md5.hexdigest()
    return sign2


# 获取sign
# o = n.md5("fanyideskweb" + t + i + "ebSeFb%=XZ%T[KZ)c(sy!");
def getSign(v, salt):
    sign2 = "fanyideskweb" + v + str(salt) + "ebSeFb%=XZ%T[KZ)c(sy!"
    sign2 = getMD5(sign2)
    return sign2


def getPost(value):
    # 有道云URL
    url = "http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule"

    salt = getSalt()

    # 请求data
    data = {
        "i": value,
        "from": "AUTO",
        "to": "AUTO",
        "smartresult": "dict",
        "client": "fanyideskweb",
        "salt": str(salt),
        "sign": getSign(value, salt),
        "doctype": "json",
        "version": "2.1",
        "keyfrom": "fanyi.web",
        "action": "FY_BY_REALTIME",
        "typoResult": "false"
    }
    # 参数data需要是bytes格式 否则报 a bytes-like object is required, not 'str'
    data = parse.urlencode(data).encode()
    # headers
    headers = {
        "Accept": "application/json,text/javascript, */*;q=0.01",
        "Accept-Language": "zh-CN,zh;q=0.9",
        "Connection": "keep-alive",
        "Content-Length": len(data),
        "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",
        "Cookie": "NTES_SESS=aicZo3tvJTD_jFRCW4QvC8bbDCW3W3aQM9Jes2H3KK8Y490e4zw3CZBxznQzS9RbDFA7vo3QZnaBGtI2vicJGmtaMdzEYzWPy3fSVsTXv24Sy6DoC94zuxGUTXphXINq0329Jo78wmfxVtEcVOubxoWE8JGWrgdPJTp8XMEgK5rofjBxstkOUcLcXP6Qpi44AhIZkrclPQ564bjt3M5yz3S8g; ANTICSRF=9cd36a130117688b76eec98667b81e42; S_INFO=1533824632|0|3&80##|julywhj; P_INFO=julywhj@163.com|1533824632|0|other|11&12|bej&1533811267&other#bej&null#10#0#0|182068&0||julywhj@163.com; OUTFOX_SEARCH_USER_ID=-622851639@10.168.8.76; JSESSIONID=aaaeegEGe2AL2hCez7Nuw; OUTFOX_SEARCH_USER_ID_NCOO=288396918.7876193; ___rl__test__cookies=1533977025972",
        "Host": "fanyi.youdao.com",
        "Origin": "http://fanyi.youdao.com",
        "Referer": "http://fanyi.youdao.com/",
        "User-Agent": " Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.84 Safari/537.36",
        "X-Requested-With": "XMLHttpRequest"
    }

    try:
        req: Request = request.Request(url=url, data=data, headers=headers)
        rsp = request.urlopen(req)
        html = rsp.read().decode()
        print(html)
    except error.HTTPError as e:
        print("HttpError: {0} ".format(e.reason))
        print("HttpError: {0} ".format(e))
    except error.URLError as e:
        print("URLError: {0} ".format(e.reason))
        print("URLError: {0} ".format(e))
    except Exception as e:
        print(e)


if __name__ == '__main__':
    getPost('eat')

查看翻译效果

这里写图片描述
这里写图片描述
- 因时间匆忙,返回html没有进行格式化,忘大家见谅
- 原码地址:https://github.com/hongjieWang/python-Splder/blob/master/cn/org/whj/Splder/v11.py

Julywhj
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python爬虫如何破解JS加密的Cookie
01-19
通过Fiddler抓包比较,基本可以确定是JavaScript生成加密Cookie导致原来的请求返回521。 发现问题:  打开Fiddler软件,用浏览器打开目标站点(http://www.kuaidaili.com/proxylist/2/) 。可以发现浏览器对这个页面...
破解有道翻译js加密,纯小白练手
热门推荐
秦一随笔
02-26 5万+
有道翻译js逆向 第一次在csdn上发技术贴,主要是最近闲的,太无聊了。不知道发啥想起来有道翻译,当初学爬虫的时候,看韦世东的《Python 3爬虫原理与绕过实战》有提到过这个案例,算最最初级的。记得当时自己还破了一下失败了,就放弃了。现在想起来想喂自己吃最喜欢的耳巴子。 ok,话不多说,正式开始: 目标url http://fanyi.youdao.com/ 查看网页 当你输入的时候自动翻译,估计就是一个自动获取加异步请求。 抓包 打开开发者工具,过滤一下请求,可以很清楚的看到是这个post请求返回的
js加密破解
weixin_45926804的博客
11-30 935
某站的登入加密破解 目标网址:https://passport.bilibili.com/login?spm_id_from=333.851.b_696e7465726e6174696f6e616c486561646572.11 一、登入 F12打开调试 输入账号、密码、滑动滑块、点击登入 进入XHR开始寻找登入需要的字段,上图有 二、寻找加密位置 1、全局搜索加密字段password或者pas...
WEB中SESSION盗用问题
老照片
09-06 762
WEB中SESSION盗用问题
爬虫js加密破解
weixin_46297209的博客
11-29 2575
爬虫js加密破解 一:JS加密简介 ​ 我们爬取数据时想要破解JS加密,首先要了解什么是JS加密,它是如何加密的,了解了它的原理后我们才能迅速,准确的破解它。 (一):JS加密原理 ​ JS全称JavaScript,是一种前端语言。就如同我们学的Python一样是一门计算机语言,只不过应用领域不同而已。通过这门语言可以在前端定义函数,进行数据和逻辑的计算,这也是JS能够加密的重要原因。当我们爬取一些简单的网站时,首先是向服务器发送携带参数的url请求,服务器根据我们的请求以及参数直接返回给我们数据。而进过
python爬虫 破解js加密有道词典案列的两种方式源代码以及思路总结.md
08-24
爬虫过程中会设计到js加密爬,解决js加密的两种方式,1.直接破解;2.用execjs执行js文件。 文章链接:https://blog.csdn.net/brytlevson/article/details/100058047
【突破爬虫】喜马拉雅音频-生成xm-sign的js脚本,可用python执行
05-18
【突破爬虫】喜马拉雅音频-生成xm-sign的js脚本,可用python执行
有道翻译Python爬虫(sign算法)
最新发布
03-17
项目包含sign加密参数的Python加密算法以及JS算法,Python可直接调用进行测试!有任何问题联系作者
爬虫案例-登录发现报告网(md5加密+AES-CBC加密
06-08
使用协议对发现报告网进行登录操作...3、将部分关键数据转数组后先进行MD5加密处理; 4、最终将前面数据全部拼接对数据使用AES下的CBC加密 5、得到password的参数之后使用request模块进行登录操作 6、验证是否登录成功
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
有道软件,可以下载很好的即时翻译
01-21
是一个多种语言翻译软件,可以即时翻译,鼠标放上去就可以进行翻译,并且使用截图翻译
jsessionid详细讲解
技术空间站
07-11 1888
jsessionid=CA72488F94BC8A3E92FEEDA8CC736FDC这个jsessionid是session的一个标识。我在这里转贴jdbc老大的部分讲解session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session
2023-Python实现有道翻译接口加密解密
qq_61122628的博客
04-03 2967
学习记录:2023--有道翻译接口 sign等参数的加密 及 返回的密文数据解密实现`。
有道翻译JS逆向最新版本,包含解密部分
weixin_38339219的博客
03-09 820
有道翻译JS逆向最新版本,包含解密部分
爬虫有道云翻译中的js加密(2021年8月3日)-python3爬虫
qq_22808061的博客
08-04 342
有道云翻译链接https://fanyi.youdao.com/ 通过抓包发现Post的信息为 其中salt,sign,lts,bv就是爬虫机制,每次信息不同。 打开开发者工具-network,可以看到js文件,转换下格式,关键字搜索,可以查到这个四个参数。 稍微梳理下,bv值是固定的,通过md5加密,navigator.appVersion就是浏览器的user-agent,ts是时间戳,salt也算是时间戳,sign也是md5加密,key是要查询的单词。 bv= n.md5(navigator.a
爬虫:突破有道翻译js加密(最新)
Jumping boy
04-08 973
爬虫:突破有道翻译js加密 代码已上传至个人GitHub,可供下载:突破有道翻译js加密 思路:(python版本3.6) 1、分析post上传form信息,发现存在加密行为 2、查看网页js文件,分析加密函数 3、根据加密函数原理进行解密,突破有道的翻译接口 一、打开有道翻译网页,按F12键,并输入内容进行翻译,可以看到服务器对网页请求作出的回应,最需要关注的是上传的信息和上...
jsessionid问题解决方案
u011277123的博客
11-25 2924
bigdatafish 2016-11-24 17:31 jessionid会话盗用漏洞,现在是两种方案: 1. 方案一:用户IP和用户会话绑定,目前F5代理后获取不到真实机器的IP , 2.方案二:判断jessionid来源,如果来源URL,就做403界面重定下,拒绝访问,目前方案一获取不到IP地址,只能用方案测试。 代码如下: package com.tydic.db
破解javascript加密
07-28
对于破解JavaScript加密,需要具体了解所使用的加密算法和密钥管理方式。在引用的内容中,提到了RSA加密和AES加密两种常见的加密算法。 对于RSA加密,它是一种公钥加密算法,使用公钥进行加密,私钥进行解密。破解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Julywhj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值