爬虫:突破有道翻译js加密(最新)

最新推荐文章于 2023-03-09 11:36:32 发布
最新推荐文章于 2023-03-09 11:36:32 发布
阅读量984 收藏 4
点赞数 3
分类专栏: 数据获取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40962368/article/details/89097488
版权

爬虫:突破有道翻译js加密

代码已上传至个人GitHub,可供下载: 突破有道翻译js加密

思路:(python版本3.6)

1、分析post上传form信息,发现存在加密行为

2、查看网页js文件,分析加密函数

3、根据加密函数原理进行解密,突破有道的翻译接口

 一、打开有道翻译网页,按F12键,并输入内容进行翻译,可以看到服务器对网页请求作出的回应,最需要关注的是上传的信息和上传的路径(URL)。

 

通过多次观察,发现上传的form信息中不断变化的信息是(i、salt、sign、ts),其他的信息都是不变的。

 

根据以往经验就可以判断salt、sign、ts就是有道翻译为机器获取其翻译内容所设置的障碍。

二、寻找js文件中相应的加密函数,并分析其加密过程。

刷新一下网页,就可以看到反馈回来的各种js文件,fanyi.min.js最为显眼,像不像【翻译*密.js】。 

打开fanyi.min.js文件,并将js代码进行格式化,并查找相应的加密函数。

将格式化后的js代码放入txt文档进行查找操作,可以得到如下的加密函数。

 由上图函数可以看到ts、bv、salt、sign参数的由来,整理如下:

  • ts:指的是获取当前的时间戳乘以1000取整
  • bv:获取当前有道翻译版本的MD5编码(版本一般长时间不变)
  • salt:ts加上[1, 10]之间的随机数
  • sign:md5(“fanyideskweb” + 要翻译的内容 + salt + "1L5ja}w$puC.v_Kz3@yYn")

注意:由于有道翻译的反爬虫机制,其中的参数每过一段时间可能会改变,或者直接加密函数发生改变,但不变的解决问题的思想。

三、根据对加密函数的分析,就可以写相对应的解密代码了

from urllib import request, parse
import time
import random
import hashlib
import json


def get_ts():
    ts = str(int(1000 * time.time()))
    return ts


def get_salt(ts):
    salt = ts + str(random.randint(0, 10))
    return salt


def get_sign(words, salt):
    content = 'fanyideskweb' + words + salt + '1L5ja}w$puC.v_Kz3@yYn'
    sign = hashlib.md5(content.encode()).hexdigest()
    return sign


def translate(words, ts, salt, sign):
    url = "http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule"

    data = {
        "i": words,
        "from": "AUTO",
        "to": "AUTO",
        "smartresult": "dict",
        "client": "fanyideskweb",
        "salt": salt,
        "sign": sign,
        'ts': ts,
        'bv': 'bbb3ed55971873051bc2ff740579bb49',
        "doctype": "json",
        "version": "2.1",
        "keyfrom": "fanyi.web",
        "action": "FY_BY_REALTIME",
        "typoResult": "false"
    }

    data = parse.urlencode(data).encode()

    headers = {
        'Accept': 'application/json, text/javascript, */*; q=0.01',
        # 'Accept-Encoding': 'gzip, deflate',
        'Accept-Language': 'zh-CN,zh;q=0.9',
        'Connection': 'keep-alive',
        'Content-Length': len(data),
        'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
        'Cookie': '__guid=204659719.2422785200799945700.1554675512727.244; OUTFOX_SEARCH_USER_ID=-1327275086@10.169.0.82; OUTFOX_SEARCH_USER_ID_NCOO=378292303.3354687; JSESSIONID=aaaLYwaICIOxi6ofRh8Nw; monitor_count=8; ___rl__test__cookies=1554693830913',
        'Host': 'fanyi.youdao.com',
        'Origin': 'http://fanyi.youdao.com',
        'Referer': 'http://fanyi.youdao.com/',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36',
        'X-Requested-With': 'XMLHttpRequest'
    }

    req = request.Request(url=url, data=data, headers=headers)
    rsp = request.urlopen(req)
    html = rsp.read().decode('utf-8')
    json_data = json.loads(html)
    print('翻译的结果为:' + json_data['translateResult'][0][0]['tgt'])


if __name__ == '__main__':
    words = input('请输入要翻译的内容:')
    ts = get_ts()
    salt = get_salt(ts)
    sign = get_sign(words, salt)
    translate(words, ts, salt, sign)

运行结果:

代码已上传至个人GitHub,可供下载: 突破有道翻译js加密

Jumping boy
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
js解密入门--有道翻译
ammmao的博客
08-01 1033
文章目录一、测试二、分析分析post的Form Data部分三、代码实现四、思路总结声明 有道翻译网站http://fanyi.youdao.com/ 一、测试 首先拿到这个网站, 按照正常的流程, 带上请求的header和Form Data部分, 但是每次response都是errorcode50 二、分析 打开调试窗口 在左边翻译框输入一个测试字符串,接下来注意这个请求是由那个js发起的 ...
2023-Python实现有道翻译接口加密解密
最新发布
qq_61122628的博客
04-03 3163
学习记录:2023--有道翻译接口 sign等参数的加密 及 返回的密文数据解密实现`。
有道翻译JS逆向最新版本,包含解密部分
weixin_38339219的博客
03-09 847
有道翻译JS逆向最新版本,包含解密部分
有道翻译js解密
weixin_41074255的博客
05-11 380
有道翻译js解密一、反爬措施二、调试过程1、确定加密参数2、调试过程(1)Cookie(2)sign三、总结1、注意点2、知识点四、代码实现 目标网站:http://fanyi.youdao.com/ 一、反爬措施 Content-Type 防盗链 Cookie验证 post_data参数加密 二、调试过程 1、确定加密参数 抓包,找到数据接口:http://fanyi.youdao.co...
爬虫有道云翻译中的js加密(2021年8月3日)-python3爬虫
qq_22808061的博客
08-04 348
有道云翻译链接https://fanyi.youdao.com/ 通过抓包发现Post的信息为 其中salt,sign,lts,bv就是反爬虫机制,每次信息不同。 打开开发者工具-network,可以看到js文件,转换下格式,关键字搜索,可以查到这个四个参数。 稍微梳理下,bv值是固定的,通过md5加密,navigator.appVersion就是浏览器的user-agent,ts是时间戳,salt也算是时间戳,sign也是md5加密,key是要查询的单词。 bv= n.md5(navigator.a
Python爬虫实现简单的爬取有道翻译功能示例
09-20
主要介绍了Python爬虫实现简单的爬取有道翻译功能,结合实例形式分析了Python基于urllib库实现的爬虫爬取有道翻译相关定义与数据交互功能操作技巧,需要的朋友可以参考下
Python爬虫爬取有道实现翻译功能
01-19
获取有道翻译的链接url 需要发送的参数在form data里 示例 import urllib.request import urllib.parse url = 'http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule' data = {} data['i'] =...
Python程序设计:有道翻译.pptx
06-13
多线程爬虫有道翻译;知识点:使用requests模块 发送POST请求;GET请求与POST请求;GET请求与POST请求;Requests库发送POST请求;Requests库发送POST请求;爬虫技术基础;谢谢观看
有道翻译爬虫学习案例
10-02
在这个“有道翻译爬虫学习案例”中,我们将探讨如何利用网络爬虫技术抓取并分析有道翻译的数据,以获取有价值的信息。 首先,我们需要了解网络爬虫的基本原理。网络爬虫,又称网页蜘蛛或网络机器人,是一种自动化...
有道翻译_python翻译_python爬虫_
09-30
标题中的“有道翻译_python翻译_python爬虫_”表明我们将探讨如何使用Python编程语言来实现一个基于有道翻译API的翻译工具。这个工具可能利用网络爬虫技术来抓取或发送请求到有道翻译的服务器,获取翻译结果。 在...
md5.min.js
02-24
官网下载md5.min.js和md5.js,版本是2.2
爬虫 破解js加密-有道翻译
July_whj
08-11 3198
js 加密 有的反爬虫策略采用js对需要传输的数据进行加密处理(通常是取md5值) 经过加密,传输的就是密文,但是加密函数或者过程一定是在浏览器完成,也就是一定会把代码(js代码)暴露给使用者 通过阅读加密算法,就可以模拟出加密过程,从而达到破解 破解有道词典 1、分析有道翻译页面 用谷歌浏览器打开有道翻译http://fanyi.youdao.com/ 使用开发者工具查看翻译请...
有道翻译爬虫
Qwertyuiop2016的博客
07-23 598
最近想开始学习一下js逆向,发现有道翻译js真的是非常适合没有玩过js逆向的小白练手。破解的话完全没有任何技术含量,只需要你会浏览器断点和Ctrl + F就行。甚至连js代码都看不懂也没关系。 我们先输入一个词(翻译),然后看Network里的请求,很明显第一条就是翻译的接口了。因为下面的都是加载的图片链接。当然,我们可以点击请求,查看response或者preview里的内容确认一下有没有我们...
Python有道翻译2.1版本爬虫实现
shadkit的博客
01-26 3614
web端的有道翻译前几个月就已经有人破解了,链接:http://blog.csdn.net/nunchakushuang/article/details/75294947。不过本人使的时候却只返回错误代码errorcode:50了,之后有人说把Request URL中的translate_o的_o去掉就可以返回翻译结果,在去掉之后的确能返回翻译结果,不过翻译的水平相比web端降低了很多。很可能去掉...
某道词典在线翻译JS解密,完全扣js代码解密 (小白基础篇)
Python学习Q群696455390
08-17 884
一、先试着英汉翻译一波: 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码! QQ群:101677771 1.按F12打开调试台,再点击Network,再点击Headers,可以找到i=good,这就是我们刚才输入需要翻译的词语good,from Data中的就是请求的参数,分别为: i
有道翻译js加密破解
weixin_42156283的博客
12-31 940
案例说明:有道翻译请求参数(salt, sign, ts)通过js加密,进行爬虫请求时首先应对加密的参数进行解密,用到的技术要点有:js2py, hashlib加密,requests发送请求等。 import requests import json import js2py import hashlib headers = { 'User-Agent': 'Mozilla/5.0 ...
破解有道翻译js加密,纯小白练手
热门推荐
秦一随笔
02-26 5万+
有道翻译js逆向 第一次在csdn上发技术贴,主要是最近闲的,太无聊了。不知道发啥想起来有道翻译,当初学爬虫的时候,看韦世东的《Python 3反爬虫原理与绕过实战》有提到过这个案例,算最最初级的。记得当时自己还破了一下失败了,就放弃了。现在想起来想喂自己吃最喜欢的耳巴子。 ok,话不多说,正式开始: 目标url http://fanyi.youdao.com/ 查看网页 当你输入的时候自动翻译,估计就是一个自动获取加异步请求。 抓包 打开开发者工具,过滤一下请求,可以很清楚的看到是这个post请求返回的
【2019.05】JS逆向——破解有道翻译参数(sign)爬虫 超级详细
ybsde博客
05-21 3320
有时间了打算把有道、百度、Google翻译都搞一遍, 今天先试水有道翻译 打开地址: http://fanyi.youdao.com/ 1. js逆向分析 打开Chrome调试工具,然后随意输入一段文字,查看抓包结果。 发现是 post 请求 Request URL: http://fanyi.youdao.com/translate_o?smartresult=dict&s...
python爬虫 - js逆向之猿人学第一题源码加密.pdf
11-27
python爬虫 - js逆向之猿人学第一题源码加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值