逆向案例14——cnki学术翻译AES加密分析,涉及保持会话和获取token值

最新推荐文章于 2024-05-02 23:06:04 发布
最新推荐文章于 2024-05-02 23:06:04 发布
阅读量241 收藏 8
点赞数 3
文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57265868/article/details/137476541
版权

python代码:

import execjs
import requests
UA = "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36"
token_url = "https://dict.cnki.net/fyzs-front-api/getToken"
url = 'https://dict.cnki.net/fyzs-front-api/translate/literaltranslation'
session = requests.session()
def get_token():
    headers = {
        'User-Agent': UA,
    }
    response = session.get(url=token_url,headers=headers).json()
    token = response['data']
    return token
def get_encrypted_words(words):
    js_code = execjs.compile(open('demo.js','r',encoding='utf-8').read())
    encrypted_words = js_code.call('s',words)
    return encrypted_words

def get_translated_words(token,encrypted_words):
    headers = {
        'User-Agent': UA,
        'Token':token,
    }
    data = {
        'translateType': "0",
        'words': encrypted_words,
    }
    response = session.post(url=url,json=data,headers=headers)
    result = response.json()['data']['mResult']
    return result

if __name__ == '__main__':
    words = input('请输入你要翻译的句子:')
    token = get_token()
    encrypted_words = get_encrypted_words(words)
    translated_words = get_translated_words(token,encrypted_words)
    print('翻译结果为:',translated_words)

js代码:

const CryptoJS = require('crypto-js');
n = "4e87183cfd3a45fe"

function s(t) {
    var e = {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    }
        , i = CryptoJS.enc.Utf8.parse(n)
        , s = CryptoJS.AES.encrypt(t, i, e)
        , r = s.toString().replace(/\//g, "_");
    return r = r.replace(/\+/g, "-"),
        r
}

结果展示:

 

首先抓包,发现翻译请求为post请求且有翻译的内容加密。

 

先请求获取数据,发现请求头不加token是获取不到数据的,获取token要专门去访问一个网址获得,且为了保持请求翻译时登陆状态一致,需要用session发送请求。

 

如何定位 words的加密位置呢,两种方法,一搜索translateType关键字,在去打断点定位。

二是因为这是xhr请求,因此可以xhr断点请求。释放xhr断点,接着在这里打断点,点击翻译。在右侧可以找到加密的words值

 

接着往上跟栈,找没有被加密的地方。最后发现在这里

 

释放其他断点,点击翻译,在这里打上断点

在控制台打开,发现由h.encrypto函数加密,进入它 ,即函数s(t)

 

 

释放其他断点,在return处打上断点,点击翻译。

 

发现a是一个标准AES加密算法,复制代码,复制n,在js中调用专门的库,替换a

注意:获取token的网址我也不知道咋来的,看别人的代码。

写代码遇到的错误:{"timestamp":"2024-04-07T20:03:35.755+0800","status":415,"error":"Unsupported Media Type","message":"Content type 'application/x-www-form-urlencoded;charset=UTF-8' not supported","path":"/fyzs-front-api/translate

这个错误表明服务器不支持请求中指定的媒体类型。具体地说,服务器不支持 'application/x-www-form-urlencoded;charset=UTF-8' 这种媒体类型。
要解决这个问题,您可以尝试使用其他媒体类型发送请求,例如 'application/json'。您需要确保将请求的数据转换为 JSON 格式,并使用适当的请求头来指定媒体类型为 JSON。
teraltranslation"}

思考:以后遇到请求头需要token值,去哪里找到token值呢?

 

 

 

 

 

努力学习各种软件
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
学术刊物和会议目录 文献检索-CNKI(2021.06.27).rar
06-27
学术刊物和会议目录 文献检索-CNKI(2021.06.27).rar
【JS 逆向百例】cnki 学术翻译 AES 加密分析
K哥爬虫
11-18 549
关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:cnki 学术翻译 AES 加密 主页:aHR0cHM6Ly9kaWN0LmNua2kubmV0L2luZGV4 接口:aHR0cHM6Ly9kaWN0LmNua2kubmV0L2Z5enMtZnJvbnQtY..
【共词聚类分析】基于CNKI和WOS的小样本稳健性检验
weixin_43209177的博客
03-29 2479
很久之前的一篇文章,最近终于收到了Reviewers的回复(一把心酸…其中有一个Comments如下,意思是我们原先的文章没法证明共词聚类方法的结论是合理的…于是打算新增加一个稳健型检验(robust analysis),由于上次做这部分实在太久远了,这次用一个小样本将共词聚类分析的过程记录下来。 Comments to the Author Overall, this manuscript needs major modifications and rethinking of the enti.
CNKI学术趋势和万方知识脉络分析
weixin_34293902的博客
11-16 4287
对某一领域的关注度进行了解,有两种方法,一个是用知网学术趋势,另一个是用万方的知识脉络分析。 1、CNKI学术趋势 http://trend.cnki.net/TrendSearch/index.htm 学术关注度:以cnki知识资源总库中与关键词最相关的文献数量为基础,统计关键词做为文献主题出现的次数,形成的学术界对某一学术领域关注...
基于Python的情感分析案例——知网情感词典
热门推荐
大明王
05-11 3万+
近期老师给我们安排了一个大作业,要求根据情感词典对微博语料进行情感分析。于是在网上狂找资料,看相关书籍,终于搞出了这个任务。现在做做笔记,总结一下本次的任务,同时也给遇到有同样需求的人,提供一点帮助。 1、情感分析含义 情感分析指的是对新闻报道、商品评论、电影影评等文本信息进行观点提取、主题分析、情感挖掘。情感分析常用于对某一篇新闻报道积极消极分析、淘宝商品评论情感打分、股评情感分析、电影评论情感挖掘。情感分析的内容包括:情感的持有者分析、态度持有者分析、态度类型分析(一系列类型如喜欢(like),讨厌
selenium爬虫学习——CNKI内容数据获取
01-27
selenium爬虫学习——CNKI内容数据获取
我国农村电商扶贫研究文献分析——基于CNKI期刊文献统计.pdf
07-09
我国农村电商扶贫研究文献分析——基于CNKI期刊文献统计.pdf
我国云计算在图书馆领域应用研究成果综述——基于CNKI的计量分析.pdf
07-16
我国云计算在图书馆领域应用研究成果综述——基于CNKI的计量分析.pdf
大数据背景下管理会计研究知识图谱分析——基于CNKI(2013-2020年)数据.pdf
07-05
大数据背景下管理会计研究知识图谱分析——基于CNKI(2013-2020年)数据.pdf
搜索引擎的定义与运行原理
wsl3465205046的博客
04-28 1076
搜索引擎是一种用于在互联网或特定数据源中搜索信息的工具,它通过自动化程序(称为爬虫或蜘蛛)从网页或数据库中收集信息,并根据用户输入的关键词或短语返回相关的搜索结果。:当用户在搜索引擎输入关键词或短语进行搜索时,搜索引擎会根据用户输入的内容,从索引数据库中查找匹配的网页。:近年来,搜索引擎开始利用自然语言处理技术,如BERT等,对用户查询进行语义理解,提供更准确的搜索结果。:搜索引擎根据匹配度和其他算法,对搜索结果进行排序,并将相关的网页链接、摘要等信息呈现给用户。
JAVA爬虫基础
p6448777的博客
04-30 1338
4、内容解析并持久化。
使用Python爬虫会遇到的问题和解决方法(包含案例
svygh123的专栏
05-01 934
一、HTTP错误(如403 Forbidden) 二、反爬虫机制(如验证码、动态加载数据) 三、网络延迟或不稳定
【工程记录】Python爬虫入门记录(Requests & BeautifulSoup)
LZXCyrus的博客
04-28 1051
仅作个人学习与记录用。主要整理使用Requests和BeautifulSoup库的简单爬虫方法。
【Python网络爬虫】python爬虫用正则表达式进行数据清洗与处理
左手の明天的博客
04-29 1118
在Python网络爬虫的数据清洗与处理过程中,正则表达式是一个非常强大的工具,它可以帮助我们从复杂的文本数据中提取出所需的信息。在Python中,re模块提供了对正则表达式的支持。
Golang爬虫代理接入的技术与实践
Z_suger7的博客
04-26 731
在介绍Golang爬虫代理接入之前,我们先来简要了解一下Golang爬虫的基本步骤。制定爬虫目标:明确需要爬取的网站或数据来源。制定一个爬虫接口:设计爬虫的请求接口,包括URL、请求头等信息。发出HTTP请求,获取数据:使用Golang标准库中的net/http包发送HTTP请求,获取目标网站的数据。屏蔽无效请求:处理HTTP请求返回的状态码,过滤掉无效的请求,提高爬取效率。解析数据内容:使用HTML解析库(例如goquery)解析网页内容,提取需要的数据。
Python爬虫入门
ma_no_lo的博客
04-27 1644
网络爬虫的一些前置知识
asp爬虫代码简单示例
最新发布
jiyc2008的博客
05-02 207
请注意,这个代码只是一个简单的示例,实际的爬虫可能需要处理更多的情况,例如网络错误、JavaScript渲染的内容、Cookies管理、爬取策略、异步下载等。此外,爬虫应当遵守robots.txt协议,并在使用时尊重网站版权和隐私政策。要创建一个ASP爬虫,你可以使用ASP内置的对象XMLHTTP或ServerXMLHTTP来发送HTTP请求,获取网页内容,然后使用ASP的内置对象HTMLFILE来解析HTML内容。
获取淘宝商品销量数据接口
OB15797612830的博客
04-28 1139
1、确定采集目标:需要明确要采集的商品类别、筛选条件(如天猫、价格区间)、销量和金额等数据。3、处理反爬虫机制:淘宝网站有一定的反爬虫机制,因此需要在爬虫代码中加入相应的处理措施,如设置合理的请求间隔、使用代理IP、处理cookies等。7、数据可视化:为了更好地理解数据,可以使用图表等形式对数据进行可视化展示,如词云图、柱状图、折线图等。5、遵守法律法规:在进行数据采集时,必须遵守相关的法律法规和淘宝的使用条款,确保数据的合法合规使用。"shop_name": "欢乐购客栈",
zotero翻译cnki
09-13
为了在Zotero中翻译CNKI,您可以按照以下步骤进行操作: 1. 首先,确保您已经按照提到的方法下载并配置了茉莉花插件,并更新了所有翻译器。 2. 接下来,您需要下载*** 下载后,解压文件并找到CNKI翻译器。将该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学习各种软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值