【2023最新教程】超详细!!!有道翻译js逆向

已于 2023-10-22 22:27:46 修改
阅读量1.8k 收藏 22
点赞数 13
分类专栏: Python js逆向 文章标签: javascript python js
于 2023-10-22 17:19:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73689941/article/details/133975299
版权

文章目录

前言

有道翻译两个加密

第一个是表单的sign 用MD5加密

可以点击目录的 加密字段实现 直接跳转

第二个是返回值AES加密,而且AES的密匙他还用md5加密了一下

可以点击目录的 函数实现解密返回值 直接跳转

一 表单sign字段加密

确定加密字段

image-20231022140708377

表单根据多次请求发现 sign这个字段不断变化,所以是加密了

mysticTime一看就是时间戳,不管他

破解加密字段

在右上角点击搜索

输入sign:

要加英文的冒号,这样结果更精准

image-20231022140846338

可以看到有4个文件含有sign

接着我们打开 发起程序

image-20231022141114551

可以看到app这个文件也是程序发起之一,而且都是排在前面 ,很可疑 ,直接从他开始一个一个查找

image-20231022141319396

可以看到,这段代码可疑,很多字段表单中都有,打个断点测试一下

记得打两个断点,开始一个断点,结束一个断点

因为这样可以直接运行到这段代码的结束位置,这样就可以查看中间的值,不至于直接跳出断点

image-20231022144110559

image-20231022141455294

很明显,K(o,e)返回的值就是 sign,这里直接运行退出去看下是不是

image-20231022141604261

很明显,就是他 ,一模一样,所以我们直接找到 k函数就行

image-20231022141650355

点击跳转

image-20231022141905746

看着这里,已经非常明显了,

k(o,e) 函数解读

o 是时间戳

e是一个固定的字符串

image-20231022142140823

k函数的作用 就是组成一个 除了时间戳 不一样,其他都一样的字符串

然后交给 j函数 进行MD5加密

digest(‘hex’)的意思就是返回16进制的值

image-20231022142501829

最后返回的结果,就是 sign的值

加密字段实现

我们直接上实战

image-20231022143136065

先把md5加密写出函数

我们先使用之前的时间戳,看看和表单上的是否一样

看的出来,我们sign值就破解成功了

直接写成函数装进请求头中

image-20231022143533806

这五个请求头都是要的

import time
import requests
import hashlib  # 导入hash库函数
# 时间戳
ti = str(int(time.time() * 1000))

def sign():
    str_md5 = f'client=fanyideskweb&mysticTime={str(ti)}&product=webfanyi&key=fsdsogkndfokasodnaso'
    sign = hashlib.md5(str_md5.encode("utf-8")).hexdigest()
    return sign

headers = {
    "Origin": "https://fanyi.youdao.com",
    "Referer": "https://fanyi.youdao.com/",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36 Edg/118.0.2088.61",
    'Host':'dict.youdao.com',
    'cookie':'OUTFOX_SEARCH_USER_ID=-2034389685@10.110.96.157; OUTFOX_SEARCH_USER_ID_NCOO=1994625046.2245197',
}
url = "https://dict.youdao.com/webtranslate"
data = {
    "i": '狗' ,
    "from": "auto",
    "to": "",
    "domain": "0",
    "dictResult": "true",
    "keyid": "webfanyi",
    "sign":sign(),
    "client": "fanyideskweb",
    "product": "webfanyi",
    "appVersion": "1.0.0",
    "vendor": "web",
    "pointParam": "client,mysticTime,product",
    "mysticTime": str(ti),
    "keyfrom": "fanyi.web",
    "mid": "1",
    "screen": "1",
    "model": "1",
    "network": "wifi",
    "abtest": "0",
    "yduuid": "abcdefg"
}

response = requests.post(url, headers=headers,data=data )
print(response)
print(response.text)

image-20231022144351983

看的出来,我们确实请求成功,并且返回了值,但是,这个值加密了

二 返回值AES解密

跟踪堆栈

首先呢,还是先打上断点,在sign那里

image-20231022164541134

运行到最后一步就可以开始跟踪了,我们点击调用堆栈,现在是E, 我们往下点 ,点击 I

image-20231022164900686

看的出来,调用sign值的时候先调用的这里,所以调用完sign后会往下执行, 所以 我们接着往下打断点

在return的地方打断点,因为都是返回值

image-20231022165714925

打完断点后继续往后运行

image-20231022165817454

可以看到t的值,这不就是加密后的返回值吗

我们直接从头开始打断点,精准点

image-20231022151108534

断点之后继续查看

image-20231022151433478

可以确定t是加密后的值

s就是解密后的值

image-20231022151548615

找到解密后的返回值

我们在回过头好好看看这段代码

image-20231022152249807

我们仔细看过之后也是很明显了,这是一个AES加密 CBC模式

先把密匙和偏移量进行md5加密 digest()是返回二进制的值

然后在进行解密就行,而且我看密匙 和 偏移量都是固定的值

image-20231022152745572

image-20231022152736846

使用全局搜索 ,可以看到就是固定的值,所以这段也不用扣js代码

image-20231022153021005

函数实现解密返回值

def result(text_AES):
    #   偏移量
    decodeiv = "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4"
    # 秘钥
    decodekey = "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl"
    # 先把密匙和偏移量进行md5加密 digest()是返回二进制的值
    key = hashlib.md5(decodekey.encode(encoding='utf-8')).digest()
    iv = hashlib.md5(decodeiv.encode(encoding='utf-8')).digest()
    # AES解密 CBC模式解密
    aes_en = AES.new(key, AES.MODE_CBC, iv)
    # 将已经加密的数据放进该方法
    data_new = base64.urlsafe_b64decode(text_AES)
    # 参数准备完毕后,进行解密
    result = aes_en.decrypt(data_new).decode('utf-8')
    return result

先使用网页上返回的数据进行测试

image-20231022153626036

可以看到,没有问题

语言转换

我们搜索 zh-CHS,可以看到我们想要转换的语言 代码 code可以转换

image-20231022154939643

我们提取出来就行

image-20231022155701038

太多语言了,我这里就简单选几个,并且写出函数

image-20231022163104467

接下来合并代码

三 完整代码

import base64
import time
from Crypto.Cipher import AES
import requests
import hashlib

ti = str(int(time.time() * 1000))

# sign值加密
def sign():
    str_md5 = f'client=fanyideskweb&mysticTime={str(ti)}&product=webfanyi&key=fsdsogkndfokasodnaso'
    sign = hashlib.md5(str_md5.encode("utf-8")).hexdigest()
    return sign

# 返回值解密
def result(text_AES):
    #   偏移量
    decodeiv = "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4"
    # 秘钥
    decodekey = "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl"
    # 先把密匙和偏移量进行md5加密 digest()是返回二进制的值
    key = hashlib.md5(decodekey.encode(encoding='utf-8')).digest()
    iv = hashlib.md5(decodeiv.encode(encoding='utf-8')).digest()
    # AES解密 CBC模式解密
    aes_en = AES.new(key, AES.MODE_CBC, iv)
    # 将已经加密的数据放进该方法
    data_new = base64.urlsafe_b64decode(text_AES)
    # 参数准备完毕后,进行解密
    result = aes_en.decrypt(data_new).decode('utf-8')
    return result


headers = {
    "Origin": "https://fanyi.youdao.com",
    "Referer": "https://fanyi.youdao.com/",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36 Edg/118.0.2088.61",
    'Host':'dict.youdao.com',
    'cookie':'OUTFOX_SEARCH_USER_ID=-2034389685@10.110.96.157; OUTFOX_SEARCH_USER_ID_NCOO=1994625046.2245197',
}

# 语言字典
dic_code = {0: '自动识别', 'code0': 'auto', 1: '阿拉伯文', 'code1': 'ar', 2: '冰岛文', 'code2': 'is', 3: '波兰文', 'code3': 'pl', 4: '德文', 'code4': 'de', 5: '俄文', 'code5': 'ru', 6: '法文', 'code6': 'fr', 7: '芬兰文', 'code7': 'fi', 8: '弗里西文', 'code8': 'fy', 9: '菲律宾文', 'code9': 'tl', 10: '韩文', 'code10': 'ko', 11: '荷兰文', 'code11': 'nl', 12: '蒙古文', 'code12': 'mn', 13: '缅甸文', 'code13': 'my', 14: '尼泊尔文', 'code14': 'ne', 15: '挪威文', 'code15': 'no', 16: '葡萄牙文', 'code16': 'pt', 17: '日文', 'code17': 'ja', 18: '瑞典文', 'code18': 'sv', 19: '世界文', 'code19': 'eo', 20: '土耳其文', 'code20': 'tr', 21: '乌克兰文', 'code21': 'uk', 22: '西班牙文', 'code22': 'es', 23: '希腊文', 'code23': 'el', 24: '夏威夷文', 'code24': 'haw', 25: '英文', 'code25': 'en', 26: '意大利文', 'code26': 'it', 27: '中文', 'code27': 'zh-CHS'}

# 获取输入语言
def get_from():
    print('选择数字,输入为什么语言:')
    # 判断是否报错
    try:
        from_data = int(input(f'{dic_code}:'))
        code_from = dic_code.get(f"code{from_data}")
        if code_from == None:
            get_from()
        print(f'输入为{dic_code.get(from_data)}')
        return code_from
    # 报错函数回调
    except:
        get_from()
# 翻译成语言
def get_to():
    print('选择数字,翻译成什么语言:')
    try:
        from_data = int(input(f'{dic_code}:'))
        code_from = dic_code.get(f"code{from_data}")
        if code_from == None:
            get_from()
        print(f'翻译为为{dic_code.get(from_data)}')
        return code_from
    except:
        get_from()

get_from1 = get_from()
# 判断是不是选择了自动选择
if get_from1 == 'auto':
    to = ''
else:
    to = get_to()

word = input('请输入语句')

data = {
    "i": word ,
    "from": str(get_from1),
    "to": str(to),
    "domain": "0",
    "dictResult": "true",
    "keyid": "webfanyi",
    "sign":sign(),
    "client": "fanyideskweb",
    "product": "webfanyi",
    "appVersion": "1.0.0",
    "vendor": "web",
    "pointParam": "client,mysticTime,product",
    "mysticTime": str(ti),
    "keyfrom": "fanyi.web",
    "mid": "1",
    "screen": "1",
    "model": "1",
    "network": "wifi",
    "abtest": "0",
    "yduuid": "abcdefg"
}
url = "https://dict.youdao.com/webtranslate"

response = requests.post(url, headers=headers,data=data )
print(response)
print(response.text)

result1 = result(response.text)
print(result1)

四 效果展示

image-20231022163409086

image-20231022163447557

教程有什么不明白的地方,欢迎评论

大聪明_花
关注
  • 13
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
有道翻译逆向有道翻译js逆向,MD5加密,md5加密,python还原js中MD5加密,逆向思路
ohh11的博客
07-02 1059
本例子仅供参考学习,主要学习的是有道翻译的MD5加密的逆向逻辑。1.抓包随便输入两个单词进行抓包,发现加密发生在webtranslate这个包中观察两个包的请求头,发现有三个地方是变化的,分别是i,sign,mysticTimei:是单词,这个不用逆向sign:签名,这个需要逆向mysticTime:时间戳,需要逆向
最新!!2023 8月有道翻译js逆向代码
08-04
此份文件是2023最新有道翻译js逆向代码合集,包含了一份py和js文件,可实现post请求加密参数的生成和响应结果的解密。
从零开始学逆向js逆向启蒙:有道翻译
最新发布
没有蛀牙lm的博客
05-24 1282
jspythonpycharm、chrome浏览器F12调试、chatgpt(补充js第三方库,转python)、node.js(js运行)(必须)学习掌握基本js逆向知识。;原因:1、平台加密相对而言,比较简单。2、但是相较于一般平台,已加入了混淆;适合入门进阶能够了解逆向的整体流程和手段。具有一定指导性意义;chatgpt在逆向中的应用。通过xhr debug、栈debugger、事件定位等多种调试手段,在js文件中找到完整的核心js函数、变量。
aardio爬虫) 实战篇:逆向有道翻译web接口
Qwertyuiop2016的博客
05-06 575
之前的文章把js引擎(aardio封装库) 微软开源的js引擎(ChakraCore))写好了,这篇文章整点js代码来测一下bug。
有道翻译爬虫 js逆向
weixin_45392375的博客
07-28 582
打开https//fanyi.youdao.com/打开F12抓包接口为post请求筛选一下。进入js文件输入sign经过筛选可以找到疑似md5加密打个断点在网页重新输入需要翻译的字段。ctrl+shift+f全局搜索sign可以找到fanyi.min.js文件。可以看到js是使用md5加密这里采用拼接即可。为时间戳区别只是长度之间的差别。变化,经过分析可以得到。经过对比可以看到字段。...
JS逆向学习-「有道翻译逆向详细处理过程
DCSDA的博客
03-26 1484
深入学习js逆向中,这里详细记录下个人针对 有道翻译的 加解密全过程以上方法仅用于学习参考。
Js逆向到自动化翻译,探究有道翻译的神秘面纱
懂亿点的博客
05-09 1367
重点突破“有道翻译JS逆向问题
简单的js逆向教程
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
pythonjs逆向基础案例——有道翻译
python56123的博客
06-16 1928
嗨喽,大家好呀~这里是爱看美女的茜茜呐python 3.8pycharm 2022专业版 >>> 免费使用教程文末名片获取nodejs
有道翻译sign解密,js逆向资源
07-24
本话题聚焦于“有道翻译sign解密”和“js逆向资源”,涉及到的主要技术领域是JavaScript逆向工程和网络爬虫,同时也关联到Python编程语言。 首先,我们来理解一下“有道翻译”。有道翻译是网易公司推出的一款在线...
有道翻译离线包 离线词库
11-29
离线词库文件下载后的存放位置在:C:\Users\Administrator\AppData\Local\Yodao\DeskDict\DictionaryAdministrator为用户名,会变。C:\Users\Administrator\AppData\Local\Yodao\DeskDict将压缩包放到上面路径解压
有道_js_整理
12-04
摘取自有道网页翻译,自己整理了js代码格式(哈哈,写程序整理的)
爬取有道翻译的两种做法!开源免费!!!
01-20
有道翻译分析过程 (1)翻译过程中会发起请求 response中可以看到响应的结果 (2)Headers最下面,Form Data许多的数据,这些数据就是在点击翻译的时候浏览器给服务器发送的数据 在这里插入图片描述 (3) i:需要...
VBA有道翻译中英互译.xlsm
09-02
VBA有道翻译中英互译.xlsm
js逆向有道翻译
ak_bingbing的博客
11-04 603
​ 首先我们要知道AES和DES加密是对称加密,也就是加密和解密是同一把钥匙,上面是先使用aes再使用base64。​ 它又对key,iv进行md5数据加密了,然后创建一个aes模型,然后再使用bs64,最后在转化为utf-8即可。​ 我们会发现前面发送请求得到的密文数据,但是浏览器会通过js转化为明文,所以我们还有继续。​ 就两个动态变化的参数,第一个是 sign就是签名值,第二个是时间戳很简单。​ 需要加密解密的数据 ,key(密钥),iv(值)​ 全局搜素sign,打断点,然后跳进去k函数。
21.网络爬虫—js逆向详讲与实战
热门推荐
weixin_50804299的博客
05-05 1万+
📑 📑在这个大数据时代,我们眼睛所看到的百分之九十的数据都是通过页面呈现出现的,不论是PC端、网页端还是移动端,数据渲染还是基于html/h5+javascript进行的,而大多数的数据都是通过请求后台接口动态渲染的。而想成功的请求成功互联网上的开放/公开接口,必须知道它的URL、Headers、Params、Body等数据是如何生成的。📑 📑JavaScript逆向工程是指通过分析JavaScript代码和运行行为来理解程序的内部机制。这种技术可以用于破解JavaScript程序的加密和混淆,以及
千川数据返回值解析(AES)解密
weixin_50699509的博客
04-25 1667
之前说过,所有的技术如果不能用来提升效率或者在实际生产中产生价值,那么它其实是没有价值的,哪怕你的技术再屌炸天。因为我的工作性质,我的技术并不是为了抓取数据而搞爬虫,更多是为了帮助到运营营销等方面。干的久了技术技术能聊点,运营运营上的什么转换率客单价,获客引流也会嘀咕几句。前几天解决了抖音的msToken、X-Bogus、_signature这几个参数。有想要学习资料的小伙伴可以私信我哈。既然技术有了,接下来就是如何变现的过程。今天搞完了千川数据。至于如何获取数据我就博客里不说了,也不打算写博客。因为这个技
JS逆向技巧汇总---给普通爬虫学习者的吐血建议
weixin_45387160的博客
02-01 2656
JS逆向技巧汇总
【2020-11-02】JS逆向入门之有道翻译
骑毛驴的猴的博客
11-02 1508
文章目录前言一、页面分析1.按F12,进入调试输入爬虫两个字2.参数解析二、参数破解1.参数加密位置查找1.1 老规矩直接搜索sign,出来一个直接点进去1.2 点进去后再搜寻sign,找到加密的位置1.3 下断点调试,即可获取加密方式2.参数破解测试2.1 可以看出是成功的~三、代码 前言 有道翻译地址:http://fanyi.youdao.com/ 一、页面分析 1.按F12,进入调试输入爬虫两个字 2.参数解析 salt:13位时间戳+一个随机数 sign:加密参数 lts:13位时间.
idea 配置有道翻译
09-15
对于使用有道翻译的Idea配置,你可以按照以下步骤操作: 1. 打开Idea,进入设置(Preferences)界面。你可以通过快捷键 Ctrl + Alt + S(或者 Command + ,)来打开设置。 2. 在设置界面中,找到左侧导航栏中的 "Plugins"(插件)选项,并点击进入。 3. 在插件界面的搜索栏中,输入 "有道翻译",然后点击搜索按钮。 4. 在搜索结果中找到 "Yandex Translate" 插件(有道翻译使用的是Yandex Translate API),然后点击右侧的 "Install"(安装)按钮。 5. 安装完成后,点击 "OK" 按钮关闭设置界面。 6. 现在你可以在Idea编辑器中使用有道翻译了。选择你想要翻译的文本,然后右键点击,在右键菜单中选择 "Translate with Yandex Translate"(使用有道翻译进行翻译)。 7. 有道翻译会弹出一个小窗口,显示翻译结果。 请注意,使用有道翻译需要联网,并且需要有道翻译的API密钥。你可以在有道翻译官网申请API密钥,并在Idea设置中输入密钥信息。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值