有道翻译逆向,有道翻译js逆向,MD5加密,md5加密,python还原js中MD5加密,逆向思路

已于 2023-12-04 09:12:54 修改
阅读量1k 收藏
点赞数 1
分类专栏: JS逆向 文章标签: 爬虫 python js
于 2023-07-02 17:31:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ohh11/article/details/131502140
版权

仅供参考学习

目录

前言

1.抓包

2.定位加密入口

3.逆向

总结

前言

本例子仅供参考学习,主要学习的是有道翻译的MD5加密的逆向逻辑。

1.抓包

随便输入两个单词进行抓包,发现加密发生在webtranslate这个包中观察两个包的请求头,发现有三个地方是变化的,分别是i,sign,mysticTime

i:是单词,这个不用逆向 

sign:签名,这个需要逆向

mysticTime:时间戳,需要逆向

2.定位加密入口

全局搜索webtranslate

在此位置设置两个断点

 随便输入一个单词,让断点停在这里

 分析 y = (e,t)=>Object(a["d"])("https://dict.youdao.com/webtranslate", Object(n["a"])(Object(n["a"])({}, e), O(t))

分析各个参数:

{}:undefined

n["a"]({}, e)

Object(n["a"])({}, e)

n["a"]({}, e)f与Object(n["a"])({}, e)是一样的

 O(t)

 n["a"](({}, e), O(t))

Object(n["a"])(Object(n["a"])({}, e), O(t))其实就是将n["a"])({}, e)与O(t),而需要逆向的的sing,mysticTime都在O(t)中

进入O(t)中,设置断点,往下走几步我们发现

 e是固定的

 t是时间戳,mysticTime的值为t

sign是由h(t, e)产生的

所以我们进入h中设置断点

 发现g(`client=${d}&mysticTime=${e}&product=${u}&key=${t}`),`client=${d}&mysticTime=${e}&product=${u}&key=${t}`中的${}是填充的数据,也是向加密函数中传递的参数

d:"fanyideskweb"

e:"fsdsogkndfokasodnaso"

u:"webfanyi"

t:时间戳

所以加密是在g函数中,我们进入到g函数中,设置断点

此时我们看到了MD5字样,我们测试一下是不是真的MD5加密, 

我们随便找一个MD5加密的网站,生成一下123456的加密结果,

结果为:

g函数的加密结果为:

 发现结果是一样的,说明g函数就是真正的MD5加密函数

3.逆向

接下来我们就可以用python进行MD5加密的逆向了

具体代码为:

import time
from hashlib import md5
import requests

# 如果跟需要跟JS里面的时间戳一样,需要将python计算的时间戳放大1000倍

t = 'fsdsogkndfokasodnaso'
u = 'webfanyi'
e = str(int(time.time() * 1000))  # 时间戳
d = 'fanyideskweb'
s = f'client={d}&mysticTime={e}&product={u}&key={t}'

obj = md5()
obj.update(s.encode())
sign = obj.hexdigest()

data = {
    'i': 'god',
    'from': 'auto',
    'to': '',
    'dictResult': 'true',
    'keyid': 'webfanyi',
    'sign': sign,
    'client': 'fanyideskweb',
    'product': 'webfanyi',
    'appVersion': '1.0.0',
    'vendor': 'web',
    'pointParam': 'client,mysticTime,product',
    'mysticTime': e,
    'keyfrom': 'fanyi.web'
}
headers = {
    'Referer': 'https://fanyi.youdao.com/',
    'Cookie':'OUTFOX_SEARCH_USER_ID=-596883430@10.110.96.153; OUTFOX_SEARCH_USER_ID_NCOO=120063344.80548316; _ga=GA1.2.840138477.1681322358',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36'
}

url = 'https://dict.youdao.com/webtranslate'
resp = requests.post(url, data=data, headers=headers)
print(resp.text)

结果出现这样长度的,则证明逆向成功 

总结

逆向需要多实践多思考

Dear.爬虫
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
有道翻译sign解密,js逆向资源
07-24
本话题聚焦于“有道翻译sign解密”和“js逆向资源”,涉及到的主要技术领域是JavaScript逆向工程和网络爬虫,同时也关联到Python编程语言。 首先,我们来理解一下“有道翻译”。有道翻译是网易公司推出的一款在线...
百度翻译-搜狗翻译-有道翻译参数js逆向实现 python
01-07
百度翻译_搜狗翻译_有道翻译参数js逆向实现 实现 翻译功能 if __name__ == '__main__': while True: text = input('请输入想翻译的:') get_f(text)
有道翻译JS逆向
weixin_48076656的博客
07-13 691
有道翻译js逆向
有道翻译接口逆向
xuxin132133的博客
03-27 778
这边花时间最多的就是寻找 webtranslate 返回内容的解密方法,需要熟练运用 chrome 提供的工具,查询每一个方法的作用,但是只要细心点一定会成功的。点进去之后找到了sign 这个参数,sign 是由于 k(o,e) 这个方法生成的,再网上找方法,最后发现确实是 md5 加密而来的。所以自动化翻译需要两个接口来实现,第一步先获取加密的key,之后再请求翻译接口,除了sign,其他的都是写死的。**对原始数据进行的任何改动,甚至是一个字节的修改,都会导致MD5值显著不同。
JS逆向MD5 加密算法特征全方位解析
最新发布
小鱼神1024的博客
06-24 780
逆向过程,`MD5` 加密是常见的加密算法,但是你知道: - `MD5` 加密算法的特征是什么? - 如何多场景快速使用 `MD5` 加密算法? - 如何手写 `MD5` 加密算法,了解其实现原理? - 如何魔改 `MD5` 加密算法,实现自定义加密规则?
【2023最新教程】超详细!!!有道翻译js逆向
m0_73689941的博客
10-22 1829
【2023最新教程】超详细!!!有道翻译js逆向 AES解密 md5加密
有道翻译爬虫+JS逆向
m0_63853512的博客
04-15 2177
JS逆向分析
有道翻译js逆向
weixin_59419135的博客
01-11 2086
有道翻译最新js逆向 前台识别。
有道翻译爬虫 js逆向
weixin_45392375的博客
07-28 582
打开https//fanyi.youdao.com/打开F12抓包接口为post请求筛选一下。进入js文件输入sign经过筛选可以找到疑似md5加密打个断点在网页重新输入需要翻译的字段。ctrl+shift+f全局搜索sign可以找到fanyi.min.js文件。可以看到js是使用md5加密这里采用拼接即可。为时间戳区别只是长度之间的差别。变化,经过分析可以得到。经过对比可以看到字段。...
逆向有道翻译[最新版本],包含解密部分
nick131410的博客
02-04 2224
js逆向作者我也不是很有经验, 凭借写代码的经验加上一些主观上的猜测完成了此次逆向
Python 调用有道翻译接口实现翻译
09-17
Python实现这一过程,我们可以使用内置的`hashlib`库来计算MD5哈希: ```python import hashlib # 假设已经有了时间戳i和待翻译的文本t t = "please input the word you want to translate:" u = ...
最新!!2023 8月有道翻译js逆向代码
08-04
此份文件是2023年最新的有道翻译js逆向代码合集,包含了一份py和js文件,可实现post请求加密参数的生成和响应结果的解密。
有道翻译 利用python(selenium)爬取有道翻译英语单词音标
05-20
利用python(selenium)爬取有道翻译英语单词音标 适合python初学者 网页爬虫示例 os库 import os secket库 import socket selenium库 webdriver对象 网页元素查询练
JS逆向学习-「有道翻译逆向详细处理过程
DCSDA的博客
03-26 1484
深入学习js逆向,这里详细记录下个人针对 有道翻译的 加解密全过程以上方法仅用于学习参考。
Js逆向到自动化翻译,探究有道翻译的神秘面纱
懂亿点的博客
05-09 1367
重点突破“有道翻译JS逆向问题
web爬虫逆向笔记:js逆向案例三 有道翻译MD5加密、AES解密)_有道翻译js逆向最新(1)
2401_84182906的博客
04-12 311
【代码】web爬虫逆向笔记:js逆向案例三 有道翻译MD5加密、AES解密)_有道翻译js逆向最新(1)
有道翻译JS逆向分析
鬼手的博客
01-27 1097
就是用于发送网络请求的函数,既然我们要找返回加密的位置,就必须找到发送请求成功后的回调函数,所以我们这里查看一下当前函数断下后的调用栈。这个案例,直接把加密算法扣处理,用nodeJS还原就可以了,是最快的方案。首先来进行抓包,一共有三个请求,通过接口名字,其实就可以猜测出关键接口是第二个。函数里面,这个sign的值由两个字段生成,一个是时间戳,另一个是一个固定的字符串。返回的数据是加密的,那么我们需要通过逆向分析的方式找到数据解密的位置。这个就是解密函数,o是密文,第二个参数是key,第三个参数是iv。
爬虫案例之网易有道翻译Python代码改写
Chimengmeng的博客
05-13 1071
网易有道翻译逆向破解[Python代码改写] 网址:https://fanyi.youdao.com/index.html#/ ***用到的知识点: (1)requests模块和session模块,发起请求 什么是session对象? 该对象和requests模块用法几乎一致. 对于在请求过程产生了cookie的请求 如果该请求是使用session发起的,则cookie会被自动存...
送书|逆向系列-你一定要懂的MD5加密
tongtongjing1765的博客
12-08 1912
逆向的步骤逆向的步骤主要包含以下几点:抓包抓包的过程其实很简单,在学爬虫入门的时候,想必这是每一个同学都必学的一个阶段。打开开发者调试工具,刷新页面,即可在network面板查看到加载出来...
python 有道翻译
06-01
Python有道翻译可以通过调用有道翻译的API实现。你需要先注册有道开发者账号,然后获取API Key和API Secret。接着,你可以使用Python的requests库向有道API发送翻译请求,并解析返回的翻译结果。以下是一个简单的Python代码示例: ```python import hashlib import random import requests def translate(text, from_lang, to_lang): app_key = 'your_app_key' app_secret = 'your_app_secret' api_url = 'https://openapi.youdao.com/api' salt = str(random.randint(1, 65536)) sign = hashlib.md5((app_key + text + salt + app_secret).encode('utf-8')).hexdigest() params = { 'q': text, 'from': from_lang, 'to': to_lang, 'appKey': app_key, 'salt': salt, 'sign': sign } r = requests.get(api_url, params=params) result = r.json() return result['translation'][0] ``` 在上面的代码,你需要将`your_app_key`和`your_app_secret`替换成你在有道开发者平台上申请的API Key和API Secret。然后,你就可以调用`translate`函数进行翻译了。例如,要将英文翻译成文,可以这样调用: ```python result = translate('hello world', 'en', 'zh-CHS') print(result) # 输出:你好,世界 ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dear.爬虫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值