最新某道翻译接口（webpack）

前几天发现某道的接口更新了，今天来看一看。

经过不断调试发现，sign和mysticTime是动态的。mysticTime是事件戳构成。我们来分析一下sign。

经过调试发现sign是由b()函数生成，在往上找不难发现b()函数。

 

可以发现是由md5加密生成的。 

time_1 = str(round(time.time() * 1000))


def pwd_give():
    
    str_1 = 'client=fanyideskweb&mysticTime=' + time_1 +'&product=webfanyi&key=fsdsogkndfokasodnaso'
    hl = hashlib.md5()
    hl.update(str_1.encode(encoding='utf-8'))
    return hl.hexdigest()

那么通过获取sign参数与mysticTime参数之后我们就可以进行请求。

import time
import hashlib
import requests
import execjs
import json



time_1 = str(round(time.time() * 1000))


def pwd_give():
    
    str_1 = 'client=fanyideskweb&mysticTime=' + time_1 +'&product=webfanyi&key=fsdsogkndfokasodnaso'
    hl = hashlib.md5()
    hl.update(str_1.encode(encoding='utf-8'))
    return hl.hexdigest()

def request():
    url = 'https://dict.youdao.com/webtranslate'
    headers = {
        'Cookie': 'OUTFOX_SEARCH_USER_ID=-1103603819@10.112.57.88; OUTFOX_SEARCH_USER_ID_NCOO=1058534174.1041499',
        'Referer': 'https://fanyi.youdao.com/',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36'
    }
    data = {
        'i': input('请输入你要翻译内容:'),
        'from': 'auto',
        'to': '',
        'domain': '0',
        'dictResult': 'true',
        'keyid': 'webfanyi',
        'sign': pwd_give(),
        'client': 'fanyideskweb',
        'product': 'webfanyi',
        'appVersion': '1.0.0',
        'vendor': 'web',
        'pointParam': 'client,mysticTime,product',
        'mysticTime': int(time_1),
        'keyfrom': 'fanyi.web'
    }
    return requests.post(url,headers = headers,data = data).text

接着我们对返回结果进行解密

经过不断调试可以在app.aa0cc16c.js发现参数解密位置

这里我们运用扣js代码来完成解密。

值得一提，a与r两个要用的参数是定值，我们暂且不管。

在上图打断点位置可以发现c.a中的c是object，往上查找发现c的生成位置.需要的a变量也在上一行生成。

 打断点，刷新，调试可以发现o是webpack的分发器。

这样我们就找到分发器的位置。把自执行函数扣下来，定义一个全局变量来接收分发器。

在控制台输入o("5724")点击随便哪一个方法可以发现要的模块在chunk-vendors.641ed4ef.js

那么我们要的模块就在这个文件里。

点进去，复制拷贝。由于代码量巨大，下一篇主要是扣出来的js代码。

那么到这里基本结束了。下面是完整的python代码

import time
import hashlib
import requests
import execjs
import json



time_1 = str(round(time.time() * 1000))


def pwd_give():
    
    str_1 = 'client=fanyideskweb&mysticTime=' + time_1 +'&product=webfanyi&key=fsdsogkndfokasodnaso'
    hl = hashlib.md5()
    hl.update(str_1.encode(encoding='utf-8'))
    return hl.hexdigest()

def request():
    url = 'https://dict.youdao.com/webtranslate'
    headers = {
        'Cookie': 'OUTFOX_SEARCH_USER_ID=-1103603819@10.112.57.88; OUTFOX_SEARCH_USER_ID_NCOO=1058534174.1041499',
        'Referer': 'https://fanyi.youdao.com/',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36'
    }
    data = {
        'i': input('请输入你要翻译内容:'),
        'from': 'auto',
        'to': '',
        'domain': '0',
        'dictResult': 'true',
        'keyid': 'webfanyi',
        'sign': pwd_give(),
        'client': 'fanyideskweb',
        'product': 'webfanyi',
        'appVersion': '1.0.0',
        'vendor': 'web',
        'pointParam': 'client,mysticTime,product',
        'mysticTime': int(time_1),
        'keyfrom': 'fanyi.web'
    }
    return requests.post(url,headers = headers,data = data).text

def decode():
    mod = execjs.get()
    ctx = mod.compile(open('./有道翻译.js',encoding='utf-8').read())
    funname = 'pwd("{0}")'.format(request())
    answer = ctx.eval(funname)
    return json.loads(answer)


print(decode()['translateResult'][0][0]['tgt'])

        

 运行效果

后记：

本篇文章更新于2024/4/14，其实官网只是将原有的代码进行混淆，原始代码还能用。

如果有想要纯扣版的代码，下面粘贴gitee地址自取：

web逆向: web逆向小案例 - Gitee.com