python js逆向+tkinter打造简陋版翻译软件

最新推荐文章于 2022-01-26 10:36:01 发布
最新推荐文章于 2022-01-26 10:36:01 发布
阅读量290 收藏
点赞数
分类专栏: python随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43808273/article/details/105998843
版权

这个代码有一个bug,如果输入较长的一个段落,会报错error:998,我怀疑是sign值发生了变化,短句的sign和长句的sign的生成不同,但是初学js逆向,也不知道怎么解决,网上找了很久也没解决,如果解决了的朋友,可以在评论说出自己的解决办法~~~目标链接

网页分析

进入目标网页,F12进行抓包,我们可以看到form表单一项,只有sign值是不断发生变化的,其他的值要不是固定不变的,要不是我们要翻译的句子。我们的任务就是js逆向分析获取sign的值,如图:
在这里插入图片描述
通过搜索我们可以看到sign的值是由js生成,点击搜索到的第926行进入之后,我们可以看到sign值是y(n)的值,在这里打个断点,重新执行一下翻译,我们可以看到,网页执行到此处停下,n的值是我们要翻译的句子,我们只要把y(n)这个函数所在的js代码找到就行了,如图:
在这里插入图片描述
当代码执行到我们打的断点停下时,我们可以看到y(n)的值是由e®函数传递的,所以我们只要找到e®函数就行了,如图:
在这里插入图片描述
我们把e®所在的函数全部复制到js调试工具,会提示i未定义,我们再次搜索i,会发现i是一个固定的值,我们手动定义一个i就行了,如图:
在这里插入图片描述

代码

js代码

var i = "320305.131321201";

function a(r) {
if (Array.isArray(r)) {
    for (var o = 0,
    t = Array(r.length); o < r.length; o++) t[o] = r[o];
    return t
}
return Array.from(r)
}
function n(r, o) {
for (var t = 0; t < o.length - 2; t += 3) {
    var a = o.charAt(t + 2);
    a = a >= "a" ? a.charCodeAt(0) - 87 : Number(a),
    a = "+" === o.charAt(t + 1) ? r >>> a: r << a,
    r = "+" === o.charAt(t) ? r + a & 4294967295 : r ^ a
}
return r
}
function e(r) {
var o = r.match(/[\uD800-\uDBFF][\uDC00-\uDFFF]/g);
if (null === o) {
    var t = r.length;
    t > 30 && (r = "" + r.substr(0, 10) + r.substr(Math.floor(t / 2) - 5, 10) + r.substr( - 10, 10))
} else {
    for (var e = r.split(/[\uD800-\uDBFF][\uDC00-\uDFFF]/), C = 0, h = e.length, f = []; h > C; C++)"" !== e[C] && f.push.apply(f, a(e[C].split(""))),
    C !== h - 1 && f.push(o[C]);
    var g = f.length;
    g > 30 && (r = f.slice(0, 10).join("") + f.slice(Math.floor(g / 2) - 5, Math.floor(g / 2) + 5).join("") + f.slice( - 10).join(""))
}
var u = void 0,
l = "" + String.fromCharCode(103) + String.fromCharCode(116) + String.fromCharCode(107);
u = null !== i ? i: (i = window[l] || "") || "";
for (var d = u.split("."), m = Number(d[0]) || 0, s = Number(d[1]) || 0, S = [], c = 0, v = 0; v < r.length; v++) {
    var A = r.charCodeAt(v);
    128 > A ? S[c++] = A: (2048 > A ? S[c++] = A >> 6 | 192 : (55296 === (64512 & A) && v + 1 < r.length && 56320 === (64512 & r.charCodeAt(v + 1)) ? (A = 65536 + ((1023 & A) << 10) + (1023 & r.charCodeAt(++v)), S[c++] = A >> 18 | 240, S[c++] = A >> 12 & 63 | 128) : S[c++] = A >> 12 | 224, S[c++] = A >> 6 & 63 | 128), S[c++] = 63 & A | 128)
}
for (var p = m,
F = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(97) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(54)), D = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(51) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(98)) + ("" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(102)), b = 0; b < S.length; b++) p += S[b],
p = n(p, F);
return p = n(p, D),
p ^= s,
0 > p && (p = (2147483647 & p) + 2147483648),
p %= 1e6,
p.toString() + "." + (p ^ m)
}

//////////////////////
function getword(word) {

return e(word);
}

python代码

import requests
import execjs,re
from tkinter import *
def get_sign(word):
    with open('bdfy.js','r') as f:
        js_code = f.read()
    sign = execjs.compile(js_code).call("getword",word)
    return sign

def transLate():
    query = t.get('0.0',"end")
    sign = get_sign(query)
    url = 'https://fanyi.baidu.com/v2transapi'
    headers = {
        'content-type': 'application/x-www-form-urlencoded; charset=UTF-8',
        'cookie':'BAIDUID=A374868D2709BD4B7B32F51FE5EF7748:FG=1; BIDUPSID=A374868D2709BD4B7B32F51FE5EF7748; PSTM=1543134337; REALTIME_TRANS_SWITCH=1; FANYI_WORD_SWITCH=1; HISTORY_SWITCH=1; SOUND_SPD_SWITCH=1; SOUND_PREFER_SWITCH=1; MCITY=-308%3A; BDUSS=0ydS10SE5qaFk2alc1eXBpeH5SaE9uUWdIU2twbWxUV3FVQ1FzSkhDZE5ZcjllRVFBQUFBJCQAAAAAAAAAAAEAAAB2yGk4zMfUstS1AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAE3Vl15N1ZdeSE; BDORZ=B490B5EBF6F3CD402E515D22BCDA1598; H_PS_PSSID=1460_31326_21099_31254_31427_31270_31464_30823_26350_31164_31471; cflag=13%3A3; delPer=0; PSINO=1; Hm_lvt_64ecd82404c51e03dc91cb9e8c025574=1588787845,1588787862,1588838974,1588839024; Hm_lpvt_64ecd82404c51e03dc91cb9e8c025574=1588839024; __yjsv5_shitong=1.0_7_61f8c953a760786750130eafff78f0411940_300_1588839025122_114.247.184.164_6f8a9a1b; yjs_js_security_passport=987f3e527ca80bc72ec67079680585edb18217d3_1588839025_j',        'origin': 'https://fanyi.baidu.com',
        'referer': 'https://fanyi.baidu.com/?aldtype=16047',
        'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.108 Safari/537.36',
        'x-requested-with': 'XMLHttpRequest',
    }
    pattern = '[\u4e00-\u9fa5]'
    result = re.findall(pattern,query)
    if len(result)>0:
        params = {
            'from': ' zh',
            'to': ' en',
        }
        data = {
            'from': 'zh',
            'to': 'en',
            'query': query,
            'transtype': 'translang',
            'simple_means_flag': '3',
            'sign': sign,
            'token': 'd0dbf4c3abf81cbca9fa23053d3ed86e',
            'domain': 'common',
        }
    else:
        params = {
            'from': 'en',
            'to': 'zh',
        }
        data = {
            'from': 'en',
            'to': 'zh',
            'query': query,
            'transtype': 'translang',
            'simple_means_flag': '3',
            'sign': sign,
            'token': 'd0dbf4c3abf81cbca9fa23053d3ed86e',
            'domain': 'common',
        }
    response = requests.post(url,data=data,headers=headers,params=params)
    response = response.json()
    try:
        response = str(response['trans_result']['data'][0]['dst'])
        response = str(response)
        t1.insert('end',response)
    except:
        t1.insert('end',"我还在学习中,暂时翻译不出~~~")

def clear_text():
    t.delete('0.0',"end")
    t1.delete('0.0',"end")


if __name__ == '__main__':
    # 创建窗口
    root = Tk()
    # 标题
    root.title('小生翻译')
    # 窗口大小,中间的是小写的x,而不 是乘号
    root.geometry('600x300')
    # 窗口的初始位置
    root.geometry('+400+300')
    # 标签的控件
    label = Label(root, text='仅支持中英文互翻', font=('华文行楷', 20), fg='blue')
    # grid pack place
    label.grid(row=0, column=0)
    # 输入框
    t = Text(root, height=4)
    # 设置输入框的位置
    t.grid(row=1, column=0)
    # 点击按钮
    button = Button(root, text='翻译', font=('微软雅黑', 20), command=transLate)  # 调用函数
    # 设置点击按钮的位置
    button.grid(row=2, column=0)
    button1 = Button(root, text='清空', font=('微软雅黑', 20),command=clear_text)  # 调用函数
    # 设置点击按钮的位置
    button1.grid(row=3, column=0)
    # 输入框
    t1 = Text(root, height=4)
    # 设置输入框的位置
    t1.grid(row=4, column=0)
    # 消息循环,可以理解为显示窗口
    root.mainloop()

执行结果

在这里插入图片描述
如果bug有同学解决了,欢迎在评论区分享!!

洛十八
关注
专栏目录
基于Python+MySQL+tkinter图书馆管理系统(图形化界面+数据库+源码)
03-05
项目已获导师指导并通过高分期末大作业项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 该系统功能完善、界面...图书馆管理系统Python+MySQL+tkinter图形化界面+数据库+源码(注释详细)
利用tkinter和request做成一个简易图形化翻译工具
留下虚度光阴的一些证据。
07-10 407
利用tkinter和request做成一个简易图形化翻译工具
python程序反编译
热门推荐
灬彬的博客
09-19 3万+
目的:将使用pyinstaller生成的exe还原成.py文件   1、从生成的exe中提取出.pyc文件 这里的方法有很多。。。可以使用pyinstxtractor。。也可以使用官方的archive_viewer.py(文末有下载) 我这里使用的是官方的archive_viewer.py。。 https://github.com/pyinstaller/pyinstaller/blob...
Python中使用tkinter创建GUI界面
逆向开发出正向
11-07 949
今天个人在做一个项目,由于最近刚学了python,而项目正好需要爬虫,那就来记录一下界面和爬虫的过程。 总体来说还是很艰辛的,因为基本上都是百度加上自己研发 对于tkinter这个东西,网上的使用不一。我是觉得分包Application法也行,root法也好 ,能搞出来就ok了 然后接下来就是我自己的记录,大神看了可以指教一下怎么写更简单 首先我先导入包 from tkinter import *...
tkinter可以增加html吗,python - How can I embed a full HTML page [HTML+CSS+JS] into tkinter app - Stack Ov...
weixin_32798919的博客
06-19 320
I'm working on a program and trying to display full rendered html into a tkinter app (that includes JS and CSS). I've tried multiple libraries that aims in achieving just that but they all are SOOO li...
python tkinter和程序的打包
qq_36750158的博客
08-22 4984
因工作需要,接触python的可视化界面模块tkinter 下面是一个比较不错的教程:   https://www.cnblogs.com/shwee/p/9427975.html#D1       这篇文章记录了如何将pythontkinter程序打包成.exe的 还是挺有意思的 http://www.cnblogs.com/gopythoner/p/6337543.html...
图书馆管理系统Python+MySQL+tkinter图形化界面+数据库+源码(注释详细)
08-02
适合新手,图书馆管理系统Python+MySQL+tkinter图形化界面+数据库+源码(注释详细) 适合新手,图书馆管理系统Python+MySQL+tkinter图形化界面+数据库+源码(注释详细) 适合新手,图书馆管理系统Python+MySQL+...
学生信息管理系统(python+tkinter+MySQL).zip
06-08
pythontkinter编写的学生信息管理系统,使用MySQL存储数据,实现了登录、注册、增删改查、导出为Excel等基本功能,详情请看我的博客 https://editor.csdn.net/md/?articleId=117714792
毕业设计,课程设计,大作业-基于python+tkinter+MySQL的选课系统,支持学生,教师,管理员三方功能
最新发布
12-20
这是一个基于PythonTkinter图形界面库和MySQL数据库的毕业设计项目,主要实现了一个选课系统,涵盖了学生、教师和管理员的三方功能。下面将详细解释这个项目中的关键知识点。 1. Python编程语言:Python是一种...
超市信息管理系统python+Gui+tkinter
06-20
超市信息管理系统python+Gui+tkinter 使用语言:python3.9 所用技术:SQLite3,tkinter,openpyxl,pandas 使用Java开发中的MVC思想,代码虽有冗余,但更容易维护 默认账号:admin,密码:123456
Tkinter教程
qq_41854911的博客
01-26 2万+
文章目录Tkinter教程(非常详细)教程特点阅读条件GUI是什么GUI发展史GUI应用领域GUI的优势GUI开发工具Tkinter是什么第一个Tkinter程序1) 主窗口设置2) 添加文本3) 添加按钮4) 独立运行tkinter程序Tkinter常用控件和属性控件类型控件基本属性Tkinter主窗口创建一个空白窗口1) 窗口常用方法2) protocol协议处理机制设置窗的位置Tkinter Label标签控件1) Label控件构成2) 标签添加背景图3) Message控件Tkinter Butt
[雪峰磁针石博客]python GUI作业:tkinter控件改变背景色
weixin_34279184的博客
12-03 448
python测试开发项目实战-目录 python工具书籍下载-持续更新 python 3.7极速入门教程 - 目录 要求 使用tkinter生成如下窗口: 在右上角文本框输入名字,在旁边的下拉框选择数字,点击"Click Me!", "Click Me!"的文本将改变成如下: 可以选择"Unchecked"和"Enabled"的其中一个。 点击...
python3.7反编译生成的.exe
Liubingzhe
07-25 1万+
目测python3.0+环境首发(手动滑稽) 今天试着反编译一个群友用python写的.exe,上流程。 该网友做了一个搜索引擎,功能如图: 然后 自然是第一步上搜索引擎搜一下如何反编译,大概总结一下: 1.获取python的.pyc 这里用到的工具是:pyinstxtractor.py 将pyinstxtractor.py与目标exe放置在同一个文件夹 python pyinstxtracto...
Python_Tkinter_简介
jss19940414的博客
12-01 827
简介 tkinterpython自带的GUI库,是对图形库TK的封装 tkinter是一个跨平台的GUI库,开发的程序可以在win,linux或者mac下运行 mainloop含义解析 很简单。你把鼠标一个按上会变成手型。或者你在知乎回答问题的文本框里输入文字。甚至你看到的电脑屏幕内容。看上去是动态的。其实和动画电影原理差不多。 现在你鼠标的移动,键盘的按键。都是实实在在输入。这里我们叫...
Python_tkinter_事件绑定
jss19940414的博客
12-02 1万+
事件绑定 之前能够触发操作的只有2个组件,一个按钮一个菜单的选项卡 command属性 设置操作对应的函数 鼠标事件类型 &lt;Key&gt;               随便一个按键,键值会以char的格式放入event对象。&lt;Button-1&gt;          按下了鼠标左键        &lt;ButtonPress-1&gt; &lt;Button-2&gt;   ...
记录首次单独完成的js混淆之旅
qq_43808273的博客
12-01 2802
目标网址 :aHR0cHM6Ly93d3cueGlhb2xhbmJlbi5jb20vc2VhcmNoP2tleT0lRTYlQjElOUYlRTglOEIlOEYmcGFnZT0x 分析 1、首先进行抓包,发现红色框圈起来的参数,就是我们这次的目标。 2、然后我们直接全局搜索sign或者xhr断点,就可以定位到这个参数形成的地方。 3、在这里下断点,然后可以发行,h_sign的确是这里生成的。我们看到他是由dosign这个函数传入两个参数生成。右键进入dosign函数。 4、剩下的就是扣代码和缺
python bs4+多线程爬取一整部小说(小白第一篇博客)
qq_43808273的博客
10-27 1724
今天与大家分享一下,学了bs4和多线程之后的第一次实践。今天爬取的目标是纵横中文网的小说《元尊》。 目标链接 bs4,正则表达式,xpath是初学者易学易上手的三大神器,其中re的速度最快,xpath其次,bs4最后,bs4和xpath需要对html标签有一定的了解,这个可以去菜鸟教程了解一下,上手很快。多线程,说话我学了一个星期,还是没学太明白,自学的就是这样,没有人授业解惑,一个小问题自己百度...
python 使用scrapy框架爬取80s电影网电影
qq_43808273的博客
04-17 1616
**思路来自喝口水先**近期的一篇博客 本篇博客适合小白巩固scrapy的使用 scrapy是python非常厉害的一个框架,说实话学了一段时间没有学太明白,视频可以看mooc的嵩天老师的爬虫课程,讲的非常不错,看完之后对scrapy的理解会更加深刻。 本篇博客主要用到了xpath和xpath helper 网页分析 80s电影网链接 首先链接点进去之后,页面会显示出25部电影,我们需要在这个页面...
python js逆向爬取网易云音乐评论
qq_43808273的博客
05-14 938
目标链接 js逆向解析 这个过程是有点复杂的,有时候你在一个js文件里就能找到几十个你要找的加密参数,如果还有很多js文件的时候更是难找,这个时候只有凭着经验,或者一点一点扣,看到一个像是加密的就打断点运行一下,这个思想就是这样,还有就是你要能看懂一部分js代码是干嘛的,函数的定义,传参,匿名函数,至少能看出这段函数是在哪结束的。抓包的时候如果看不出那个页面是你需要的,点开response看看返回的内容。 代码 js代码 var CryptoJS = CryptoJS || function(u, p
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值