js逆向之--python有道翻译接口JavaScript解密

已于 2024-01-03 16:36:43 修改
阅读量9.3k 收藏 4
点赞数 2
分类专栏: js逆向 爬虫 笔记 文章标签: javascript python 开发语言
于 2020-09-07 17:54:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21531681/article/details/108452809
版权
笔记 同时被 3 个专栏收录
11 篇文章 2 订阅
订阅专栏
js逆向
8 篇文章 5 订阅
订阅专栏
爬虫
7 篇文章 0 订阅
订阅专栏

文章目录

js逆向之python有道翻译接口JavaScript解密

  • 工具:chrome
  1. 打开有道翻译http://fanyi.youdao.com/
  2. F12打开开发者工具或鼠标右击->检查,找到Network一栏
  3. 输入字符串进行抓包
  4. 在Search中输入第三步的字符串,进行数据包关键词的搜索
    在这里插入图片描述
  • 此时可以猜测Form Data中ts:是时间戳,salt:时间戳+随机一位数字,sign和bv有加密,其它为固定值
    i: 中国
    from: AUTO
    to: AUTO
    smartresult: dict
    client: fanyideskweb
    salt: 15916148182391
    sign: e2a7986f3466d33c120c7e34c8d25659
    ts: 1591614818239
    bv: c74c03c52496795b65595fdc27140f0f
    doctype: json
    version: 2.1
    keyfrom: fanyi.web
    action: FY_BY_REALTlME

  • 经过以下堆栈追踪调试,定位到JavaScript加密的关键代码
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • JavaScript加密的核心代码

var r = function(e) {
        var t = n.md5(navigator.appVersion)
          , r = "" + (new Date).getTime()
          , i = r + parseInt(10 * Math.random(), 10);
        return {
            ts: r,
            bv: t,
            salt: i,
            sign: n.md5("fanyideskweb" + e + i + "Nw(nmmbP%A-r6U3EUn]Aj")
        }
    };
  • python 代码两种实现方式一:使用python模拟实现JavaScript加密的核心代码
import requests
from random import randint
import time
import hashlib

def youdaofanyi(word):
    url = 'http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule'

    ua = 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36'
    ts = format(time.time() , '.3f').replace('.', '')
    salt = ts + str(randint(1, 10))
    bv = hashlib.md5(ua.encode('utf-8'))
    sign_temp = "fanyideskweb" + str(word) + str(salt) + "mmbP%A-r6U3Nw(n]BjuEU"
    sign = hashlib.md5(sign_temp.encode('utf-8'))

    header = {
        'Cookie': 'OUTFOX_SEARCH_USER_ID=-1334003568@10.108.160.17; OUTFOX_SEARCH_USER_ID_NCOO=670129948.8810779; _ga=GA1.2.63385724.1582769633; JSESSIONID=aaaTqfgI67jLlcro_ztmx; ___rl__test__cookies=1593761131267',
        'Referer': 'http://fanyi.youdao.com/',
        'User-Agent': ua,
    }
    data = {
        'i': f'{word}',
        'from': 'AUTO',
        'to': 'AUTO',
        'smartresult': 'dict',
        'client': 'fanyideskweb',
        'salt': f'{salt}',
        'sign': f'{sign.hexdigest()}',
        'ts': f'{ts}',
        'bv': f'{bv.hexdigest()}',
        'doctype': 'json',
        'version': '2.1',
        'keyfrom': 'fanyi.web',
        'action': 'FY_BY_REALTlME',
    }
    res = requests.post(url=url, data=data, headers=header).json()
    if res['errorCode'] != 0:
        return res['errorCode']
    for i in res['translateResult'][0]:
        return i['tgt']

if __name__ == '__main__':
    data = youdaofanyi(input('Please input the content of the translation you need:'))
    print('翻译结果为:' + data)

  • python 代码两种实现方式二:使用execjs执行JavaScript加密的核心代码

    import requests
import execjs

def youdaofanyi(word):
    url = 'http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule'
    header = {
        'Cookie': 'OUTFOX_SEARCH_USER_ID=-1334003568@10.108.160.17; OUTFOX_SEARCH_USER_ID_NCOO=670129948.8810779; _ga=GA1.2.63385724.1582769633; JSESSIONID=aaaTqfgI67jLlcro_ztmx; ___rl__test__cookies=1593761131267',
        'Referer': 'http://fanyi.youdao.com/',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36',
    }

    js_code = '''
         var md5 = function(content) {
             var crypto = require('crypto');
             var result = crypto.createHash('md5').update(content).digest("hex")
             console.log(result);
             return result
        };
        var r = function(e) {
            var t = md5("Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36")
              , r = "" + (new Date).getTime()
              , i = r + parseInt(10 * Math.random(), 10);
            return {
                ts: r,
                bv: t,
                salt: i,
                sign: md5("fanyideskweb" + e + i + "Nw(nmmbP%A-r6U3EUn]Aj")
            }
        };
    '''
    ctx = execjs.compile(js_code)
    result = ctx.call('r', word)
    
    data = {
        'i': f'{word}',
        'from': 'AUTO',
        'to': 'AUTO',
        'smartresult': 'dict',
        'client': 'fanyideskweb',
        'salt': f'{result["salt"]}',
        'sign': f'{result["sign"]}',
        'ts': f'{result["ts"]}',
        'bv': f'{result["bv"]}',
        'doctype': 'json',
        'version': '2.1',
        'keyfrom': 'fanyi.web',
        'action': 'FY_BY_REALTlME',
    }
    res = requests.post(url=url, data=data, headers=header).json()
    if res['errorCode'] != 0:
        return res['errorCode']
    for i in res['translateResult'][0]:
        return i['tgt']

if __name__ == '__main__':
    data = youdaofanyi(input('Please input the content of the translation you need:'))
    print('翻译结果为:' + data)
不走小道
关注
专栏目录
有道翻译实现接口加密解密
猫敷雪
03-24 257
我们仔细看一下,发现它是一个解密过程,传进已加密的数据 + key + iv ,经验足够的兄弟可以看出可能是一个aes加密解密。初看:post请求,携带的参数有我们输入的中文:你好,再看返回数据:多试试结果翻译结果发现它是变化的,对于这样我们只有去多找找了。并且发现key 和 iv 没有变,是固定值,找到规律了,因为发现 key 和 iv 是没变的,所以先将他们 MD5处理了。还真找到了一个,对有道网页翻页的结果,也就是happy点击的时候,发现了新的接口。发现是md5加密,也就是先加密,再解密
web爬虫逆向笔记:js逆向案例三 有道翻译(MD5加密、AES解密
最新发布
qq_49268524的博客
03-13 569
2、整合封装代码 3、使用python调用验证请求
Python JS逆向篇(二)有道翻译
qq_59142194的博客
03-13 1792
有道翻译sign参数及解密返回结果。
pythonjs逆向基础案例——有道翻译
python56123的博客
06-16 1954
嗨喽,大家好呀~这里是爱看美女的茜茜呐python 3.8pycharm 2022专业版 >>> 免费使用教程文末名片获取nodejs
Python爬虫之Js逆向案例(6)-某道翻译
玛卡`三少 的博客
08-09 1045
大家好,举例上次分享js逆向案例已经有一个月了,在这期间每次在快要揭秘出来时、整理文章的时发现某乎的加密又又又更新了、、、,导致近期长时间没有更新文章了。同时也收到了很多童鞋的催更,这里说一下哈,并不是我忘记了,或者懈怠了,只是一直在从头逆向某乎而已、、、为了继续更新逆向100例,我决定先暂停某乎的文章输出,等稳定了在案例一下,不然今天扣的代码明天又不能用了、、、,还是先分享其他平台的案例吧,这里就不多说了哈!!!今天的案例对象是,如果有同学想做一个类似划词翻译的浏览器插件的,或者开发一个vscode。..
有道翻译接口 破解
热门推荐
hujingshuang
05-03 2万+
有道翻译 API 最近有些任务需要将中文翻译成英文,由于个人英文水平问题,每次都要打开好几个在线翻译网页,一句一句的丢进去,取最佳者为所用,甚是麻烦。 任务完成之后,就稍微研究了一下各个翻译接口,下面以 “有道翻译 API” 为例。 有道翻译官网提供了 API 接口,需要注册并付费才能使用,按照格式进行请求(JAVA DEMO),其中有一些参数: 注意 slat 和 sign 参数。从...
有道翻译sign解密js逆向资源
07-24
本话题聚焦于“有道翻译sign解密”和“js逆向资源”,涉及到的主要技术领域是JavaScript逆向工程和网络爬虫,同时也关联到Python编程语言。 首先,我们来理解一下“有道翻译”。有道翻译是网易公司推出的一款在线...
有道翻译--js逆向分析md5加密参数---破解接口密文
qq_35249586的博客
04-18 781
有道翻译-最新js分析
最新!!2023 8月有道翻译js逆向代码
08-04
此份文件是2023年最新的有道翻译js逆向代码合集,包含了一份py和js文件,可实现post请求加密参数的生成和响应结果的解密
有道翻译使用的createDecipheriv中特殊base64解码与AES解密详解
m0_60029665的博客
05-02 996
python,无需js,主要重写了非正常的base64解码和使用数组进行AES解密的方法
网易有道翻译接口破解
yunlongl的博客
11-14 2843
说明 该网站是有反爬措施的,主要的措施是JS加密参数,随机COOKIE参数 目标网站 http://fanyi.youdao.com/ 目的: 我们希望获取翻译接口,可以使用代码调用其接口来做翻译。 操作 1、打开浏览器进入网站,随便输入一个需要翻译的内容 这是主要的几个参数,其他的参数包含了翻译的规格,以及一些无关的参数。。 其中  i 是我们需要翻译的内容 salt 很明...
JS解密-有道翻译
小小拓哥
03-22 467
JS解密入门—有道翻译 文章目录JS解密入门---有道翻译1.分析网络请求2.查找js参数定义3.仿造js参数4.设计GUI界面6.源码 关于js解密相关的专业资料还是比较的少,只能通过相关的案列去分析总结相关的技术,求指路~~ 1.分析网络请求 1.1 这一点非常的重要,在编码之前得摸清网页的基本套路,以及获取相关的信息,弄清楚请求提交了哪些参数以及返回的数据格式,这些参数刚开始也不知道是不是加...
有道翻译
zz
01-31 1041
1.先进入有道翻译 然后 找到 进行翻译的 real url 2.我们再 把鼠标 滑一滑 看一看下面还有什么东西 就发现了 salt 和 sign 和 lts 然后多翻译几个单词 在看一看 发现 salt 和 sign 和 lis 一直在变 说明这里有问题呀 有s加密吧 3.下面就是 去找 js加密的文件 3.1打开网页源代码 中正好 有三个 js 文件 分别点看 然后可以 在点开的页面 crtl+f 搜一搜 看看有
js 实现英语翻译
weixin_42576804的博客
01-10 672
实现英语翻译,可以使用 JavaScript 调用在线翻译 API。 首先,你需要去翻译 API 的网站注册账号并获取 API Key(有的翻译 API 还需要收费)。然后,你可以使用 JavaScript 中的 XMLHttpRequest 对象发送 HTTP 请求到翻译 API,并使用 JSON.parse() 方法将 API 返回的 JSON 格式的结果解析为 JavaScript 对象。...
JavaScript实现划词翻译
极客神殿
08-17 2951
<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="GetWord.aspx.cs" Inherits="Pro.GetWord" %> <!DOCTYPE html> <html> <head runat="server"> <meta http-equiv="Con...
2023-Python实现有道翻译接口加密解密
qq_61122628的博客
04-03 3625
学习记录:2023--有道翻译接口 sign等参数的加密 及 返回的密文数据解密实现`。
JS实现极速翻译程序,桌面极速版本。
iteye_16867的博客
04-12 157
F-Translate - 一个基于互联网的翻译程序。 这个极速翻译程序是使用Javascript编写而成的,他的翻译速度远超金山词霸等桌面翻译程序,下面是关于这个项目的信息。   在Google下载的地址:http://code.google.com/p/ftranslate/downloads/list SVN 项目地址:http://ftranslate.googlecode.co...
Python实战:有道翻译
耿鬼不会笑的博客
12-26 574
利用Python爬虫实现有道翻译的功能 # requests POST 方法 实战:有道翻译 import requests,json import time,random,hashlib # import UserAgent name = input('请输入要查询的单词: ') now_time = time.time() * 1000 sj = str(random.randint(1,9)) salt = str(int(now_time)) + sj str_ = "fanyidesk
Python爬虫|有道翻译(简易版)
向阳-Y.的博客
10-20 333
本篇文章利用url接口删除"_o",巧妙的避开了反爬措施,代码简单易懂,后续将出一篇进阶版,不删除"_o"进行反爬 import requests import json #1.基于控制台获取输入-等待翻译的词语 content=input('请输入:') #2.设定待请求的url url='https://fanyi.youdao.com/translate?smartresult=dict&smartresult=rule' #3.建立post表单 post_form={ 'i': c
django-js-reverse-0.7.0:Python后端开发必备工具
资源摘要信息:"django-js-reverse 是一个Python库,版本为0.7.0,它主要用于Django框架中,用于在JavaScript逆向解析URL。这个库允许开发者在前端JavaScript代码中直接通过视图名称生成对应的URL,而无需硬编码。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不走小道

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值