JS逆向之百度翻译sign、token参数

最新推荐文章于 2024-04-29 17:04:58 发布
最新推荐文章于 2024-04-29 17:04:58 发布
阅读量2.1k 收藏 8
点赞数 8
分类专栏: JS逆向 python爬虫 文章标签: python js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45491537/article/details/114172472
版权

文章目录

前言

本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;切忌用于一切非法途径,否则后果自行承担!

链接:https://fanyi.baidu.com/?aldtype=16047#zh/en/%E5%85%94%E5%AD%90

一、页面分析

打开页面后输入需要翻译的字符进行抓包:在这里插入图片描述
点击翻译后抓到v2transapi?from=zh&to=en这条接口地址,可以看到Form Data表单,其中除了sign和token以及query外其余参数可以设置为固定值(多抓几次包就能对比得知)query=待翻译字符。

二、加密破解

1.加密定位

首先搜索sign看看是否能找到加密入口:
在这里插入图片描述
进入js文件后再次Ctrl+F进行搜索,看到可疑代码打上断点:
在这里插入图片描述
在这里插入图片描述
接下来再次点击翻译,看到断点停到了7045行处:
在这里插入图片描述
细心一点的朋友可以看到token也在这里:
在这里插入图片描述

加密入口定位成功。

2.参数解密

sign:f(n),这里sign是通过f()函数的返回值得到的,看看f()函数的内容:
在这里插入图片描述
进入e函数后看到如下代码块:
在这里插入图片描述
点击执行下一步看看参数r是什么:
在这里插入图片描述
没错了,r=兔子=翻译字符;接下来就是动动小手把e()函数的代码扣出,使用工具调试,差啥补啥:
在这里插入图片描述
提示i未定义,先定义一个i = “”,再次执行:
在这里插入图片描述
提示缺少对象,可以看到代码中有一个n(p, F),我们返回网页看看
在这里插入图片描述
进入n函数:
在这里插入图片描述
这里再把n函数拿出来,继续调试:
在这里插入图片描述
执行结果出来,成功嗷~,sign参数搞定,接下来看看token,把断点打到这里然后再次点击翻译:
在这里插入图片描述
在这里插入图片描述
token: window.common.token, 在控制台打印window.common.token:
在这里插入图片描述
说一下window.xxx.xxx之类的东西,他有极大的可能是服务器返回的参数,直接使用token的值进行全局搜索看看:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
很明了,直接请求这个接口看看是否能返回token:
在这里插入图片描述
这里需要带上cookie才能请求到token,接下来进一步进行token的提取:
在这里插入图片描述
现在sign和token都已近搞定,下面使用python进行模拟请求。

三、模拟请求

# -- coding: utf-8 --
# @Time : 2021/2/27 14:02
# @Author : Los Angeles Clippers
# @Email: 229456906@qq.com
# @sinaemail: angelesclippers@sina.com


import execjs
import requests
import re
import json


def get_sign():
    with open('sign.js', 'r') as f:
        js = f.read()
        f.close()

    sign = execjs.compile(js).call('e', '兔子')
    print(sign)
    return sign


def get_token():
    url = 'https://fanyi.baidu.com/?aldtype=16047'
    headers = {
        'Cookie': 'BIDUPSID=6ED20C8A993C162F592CBBCACFB3BA60; PSTM=1614007307; BAIDUID=6ED20C8A993C162FA88B4C229F31B844:FG=1; __yjs_duid=1_17fddf46c44f2d2c3b304d20c30d4a101614176173764; BAIDUID_BFESS=6ED20C8A993C162FA88B4C229F31B844:FG=1; BDRCVFR[n9IS1zhFc9f]=mk3SLVN4HKm; delPer=0; PSINO=7; H_PS_PSSID=33516_33357_33273_31660_33570_26350; BDORZ=B490B5EBF6F3CD402E515D22BCDA1598; BCLID=7093079150575847613; BDSFRCVID=zqKOJexroG3VnU3eMoohEXw3ALweG7bTDYLEOwXPsp3LGJLVJeC6EG0Pts1-dEu-EHtdogKK0gOTH6KF_2uxOjjg8UtVJeC6EG0Ptf8g0M5; H_BDCLCKID_SF=tJKJoDt-JKK3fP36qR6sMJ8thmT22-us35RT2hcH0KLKoxOhefJ8bDuzBN34Xnb8LJriLp6eWfb1MRjvWxQk2q533-DqLM5X2JAHWl5TtUJ6JKnTDMRh-lIeWtvyKMniQKT9-pny0hQrh459XP68bTkA5bjZKxtq3mkjbPbDfn02eCKuDTK2e55QjGAshRTLHDbhLnn_MCD_HnurbDcvXUI8LNDHXtc-bjRn0Ro45nopo-3yQ-_bX-DyXnO7ttoyJKbnLhn5MUccKJ7vWJJ45UL1Db0OhTvMtg3t3DQ6Lpooepvo3Poc3MkbLPjdJJQOBKQB0KnGbUQkeq8CQft20b0EeMtjKjLEtRk8oK-atDvqKROkq4cE-t4hMMoXetJyaR3BBqOvWJ5WqR7jDpj-WbK8XfnraxQvbb7CXxOkMJbjShbXXMorQMCp-qbpQJbW3HcM2M373l02V-b3XxjVWxnDhp7LBPRMW20j0h7mWIQvsxA45J7cM4IseboJLfT-0bc4KKJxbnLWeIJEjjCaePDyqx5Ka43tHD7yWCvL-lvcOR59K4nnDpKH3Hb-W4Ry2gTvLKOpBP3qsI3P3MOZXMLg5n7Tbb8eBgvZ2UQF5l8-sq0x0bO5DDuOQq_L0xvJ5IOMahkM5h7xOKQoQlPK5JkgMx6MqpQJQeQ-5KQN3KJmfbL9bT3YjjISKx-_tTD8tb6P; BCLID_BFESS=7093079150575847613; BDSFRCVID_BFESS=zqKOJexroG3VnU3eMoohEXw3ALweG7bTDYLEOwXPsp3LGJLVJeC6EG0Pts1-dEu-EHtdogKK0gOTH6KF_2uxOjjg8UtVJeC6EG0Ptf8g0M5; H_BDCLCKID_SF_BFESS=tJKJoDt-JKK3fP36qR6sMJ8thmT22-us35RT2hcH0KLKoxOhefJ8bDuzBN34Xnb8LJriLp6eWfb1MRjvWxQk2q533-DqLM5X2JAHWl5TtUJ6JKnTDMRh-lIeWtvyKMniQKT9-pny0hQrh459XP68bTkA5bjZKxtq3mkjbPbDfn02eCKuDTK2e55QjGAshRTLHDbhLnn_MCD_HnurbDcvXUI8LNDHXtc-bjRn0Ro45nopo-3yQ-_bX-DyXnO7ttoyJKbnLhn5MUccKJ7vWJJ45UL1Db0OhTvMtg3t3DQ6Lpooepvo3Poc3MkbLPjdJJQOBKQB0KnGbUQkeq8CQft20b0EeMtjKjLEtRk8oK-atDvqKROkq4cE-t4hMMoXetJyaR3BBqOvWJ5WqR7jDpj-WbK8XfnraxQvbb7CXxOkMJbjShbXXMorQMCp-qbpQJbW3HcM2M373l02V-b3XxjVWxnDhp7LBPRMW20j0h7mWIQvsxA45J7cM4IseboJLfT-0bc4KKJxbnLWeIJEjjCaePDyqx5Ka43tHD7yWCvL-lvcOR59K4nnDpKH3Hb-W4Ry2gTvLKOpBP3qsI3P3MOZXMLg5n7Tbb8eBgvZ2UQF5l8-sq0x0bO5DDuOQq_L0xvJ5IOMahkM5h7xOKQoQlPK5JkgMx6MqpQJQeQ-5KQN3KJmfbL9bT3YjjISKx-_tTD8tb6P; Hm_lvt_64ecd82404c51e03dc91cb9e8c025574=1614404675; REALTIME_TRANS_SWITCH=1; FANYI_WORD_SWITCH=1; HISTORY_SWITCH=1; SOUND_SPD_SWITCH=1; SOUND_PREFER_SWITCH=1; Hm_lpvt_64ecd82404c51e03dc91cb9e8c025574=1614405111; ab_sr=1.0.0_ZmYwNmMwYTMwOTY1ZjdiYWU5NjIzZDcxZDhiNDJlZGJiMTdiZDc3ZDIyYTkyZTIxODcxZWM1NjUyYmJmNzZhY2IwMGViYWE2NGY0M2Y4ZWQwM2FmNTViMDk0Zjk0ZTg2; __yjsv5_shitong=1.0_7_7761e7b1ad9072852af05b64edf30315e171_300_1614405112502_1.206.246.215_77aafa3d',
        'Host': 'fanyi.baidu.com',
        'Referer': 'https://fanyi.baidu.com/?aldtype=16047',
        'sec-ch-ua': '"Chromium";v="88", "Google Chrome";v="88", ";Not A Brand";v="99"',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.190 Safari/537.36'
    }
    response = requests.get(url, headers=headers).text
    token = re.search(r"token: '(.*?)'", response).group(1)
    print(token)
    return token


def fanyi(sign, token):
    url = 'https://fanyi.baidu.com/v2transapi?from=zh&to=en'
    data = {
        'from': 'zh',
        'to': 'en',
        'query': '兔子',
        'transtype': 'translang',
        'simple_means_flag': '3',
        'sign': sign,
        'token': token,
        'domain': 'common',
    }
    headers = {
        'Cookie': 'BIDUPSID=6ED20C8A993C162F592CBBCACFB3BA60; PSTM=1614007307; BAIDUID=6ED20C8A993C162FA88B4C229F31B844:FG=1; __yjs_duid=1_17fddf46c44f2d2c3b304d20c30d4a101614176173764; BAIDUID_BFESS=6ED20C8A993C162FA88B4C229F31B844:FG=1; BDRCVFR[n9IS1zhFc9f]=mk3SLVN4HKm; delPer=0; PSINO=7; H_PS_PSSID=33516_33357_33273_31660_33570_26350; BDORZ=B490B5EBF6F3CD402E515D22BCDA1598; BCLID=7093079150575847613; BDSFRCVID=zqKOJexroG3VnU3eMoohEXw3ALweG7bTDYLEOwXPsp3LGJLVJeC6EG0Pts1-dEu-EHtdogKK0gOTH6KF_2uxOjjg8UtVJeC6EG0Ptf8g0M5; H_BDCLCKID_SF=tJKJoDt-JKK3fP36qR6sMJ8thmT22-us35RT2hcH0KLKoxOhefJ8bDuzBN34Xnb8LJriLp6eWfb1MRjvWxQk2q533-DqLM5X2JAHWl5TtUJ6JKnTDMRh-lIeWtvyKMniQKT9-pny0hQrh459XP68bTkA5bjZKxtq3mkjbPbDfn02eCKuDTK2e55QjGAshRTLHDbhLnn_MCD_HnurbDcvXUI8LNDHXtc-bjRn0Ro45nopo-3yQ-_bX-DyXnO7ttoyJKbnLhn5MUccKJ7vWJJ45UL1Db0OhTvMtg3t3DQ6Lpooepvo3Poc3MkbLPjdJJQOBKQB0KnGbUQkeq8CQft20b0EeMtjKjLEtRk8oK-atDvqKROkq4cE-t4hMMoXetJyaR3BBqOvWJ5WqR7jDpj-WbK8XfnraxQvbb7CXxOkMJbjShbXXMorQMCp-qbpQJbW3HcM2M373l02V-b3XxjVWxnDhp7LBPRMW20j0h7mWIQvsxA45J7cM4IseboJLfT-0bc4KKJxbnLWeIJEjjCaePDyqx5Ka43tHD7yWCvL-lvcOR59K4nnDpKH3Hb-W4Ry2gTvLKOpBP3qsI3P3MOZXMLg5n7Tbb8eBgvZ2UQF5l8-sq0x0bO5DDuOQq_L0xvJ5IOMahkM5h7xOKQoQlPK5JkgMx6MqpQJQeQ-5KQN3KJmfbL9bT3YjjISKx-_tTD8tb6P; BCLID_BFESS=7093079150575847613; BDSFRCVID_BFESS=zqKOJexroG3VnU3eMoohEXw3ALweG7bTDYLEOwXPsp3LGJLVJeC6EG0Pts1-dEu-EHtdogKK0gOTH6KF_2uxOjjg8UtVJeC6EG0Ptf8g0M5; H_BDCLCKID_SF_BFESS=tJKJoDt-JKK3fP36qR6sMJ8thmT22-us35RT2hcH0KLKoxOhefJ8bDuzBN34Xnb8LJriLp6eWfb1MRjvWxQk2q533-DqLM5X2JAHWl5TtUJ6JKnTDMRh-lIeWtvyKMniQKT9-pny0hQrh459XP68bTkA5bjZKxtq3mkjbPbDfn02eCKuDTK2e55QjGAshRTLHDbhLnn_MCD_HnurbDcvXUI8LNDHXtc-bjRn0Ro45nopo-3yQ-_bX-DyXnO7ttoyJKbnLhn5MUccKJ7vWJJ45UL1Db0OhTvMtg3t3DQ6Lpooepvo3Poc3MkbLPjdJJQOBKQB0KnGbUQkeq8CQft20b0EeMtjKjLEtRk8oK-atDvqKROkq4cE-t4hMMoXetJyaR3BBqOvWJ5WqR7jDpj-WbK8XfnraxQvbb7CXxOkMJbjShbXXMorQMCp-qbpQJbW3HcM2M373l02V-b3XxjVWxnDhp7LBPRMW20j0h7mWIQvsxA45J7cM4IseboJLfT-0bc4KKJxbnLWeIJEjjCaePDyqx5Ka43tHD7yWCvL-lvcOR59K4nnDpKH3Hb-W4Ry2gTvLKOpBP3qsI3P3MOZXMLg5n7Tbb8eBgvZ2UQF5l8-sq0x0bO5DDuOQq_L0xvJ5IOMahkM5h7xOKQoQlPK5JkgMx6MqpQJQeQ-5KQN3KJmfbL9bT3YjjISKx-_tTD8tb6P; Hm_lvt_64ecd82404c51e03dc91cb9e8c025574=1614404675; REALTIME_TRANS_SWITCH=1; FANYI_WORD_SWITCH=1; HISTORY_SWITCH=1; SOUND_SPD_SWITCH=1; SOUND_PREFER_SWITCH=1; Hm_lpvt_64ecd82404c51e03dc91cb9e8c025574=1614405111; ab_sr=1.0.0_ZmYwNmMwYTMwOTY1ZjdiYWU5NjIzZDcxZDhiNDJlZGJiMTdiZDc3ZDIyYTkyZTIxODcxZWM1NjUyYmJmNzZhY2IwMGViYWE2NGY0M2Y4ZWQwM2FmNTViMDk0Zjk0ZTg2; __yjsv5_shitong=1.0_7_7761e7b1ad9072852af05b64edf30315e171_300_1614405112502_1.206.246.215_77aafa3d',
        'Host': 'fanyi.baidu.com',
        'Referer': 'https://fanyi.baidu.com/?aldtype=16047',
        'sec-ch-ua': '"Chromium";v="88", "Google Chrome";v="88", ";Not A Brand";v="99"',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.190 Safari/537.36'
    }
    response = requests.post(url, data=data, headers=headers).text
    jsData = json.loads(response)
    print(jsData)


if __name__ == '__main__':
    sign = get_sign()
    token = get_token()
    fanyi(sign=sign, token=token)

执行结果:
在这里插入图片描述
哈哈哈哈哈哈,差强人意…结果并不对

这里我进行了多次调试发现是上面的参数 i 的问题,我们定义了i = “”, 通过断点调试看到 i 的值是这样的:
在这里插入图片描述

先看这段代码:u = null !== i ? i : (i = window[l] || “”) || “”; 大致意思就是 u=i=window[l]

而 window[l] 是一个固定值320305.131321201,所以这里直接将js代码中的u = “320305.131321201”即可:
在这里插入图片描述
再次运行python项目:
在这里插入图片描述
OK,成功~

码字不易,如果本篇文章对你有帮助请点个赞,谢谢~
合作及源码获取vx:tiebanggg 【注明来意】
QQ交流群:735418202
需源码请关注微信公众号回复【百度JS】获取 :在这里插入图片描述

*注:本文为原创文章,转载文章请附上本文链接!否则将追究相关责任,请自重!谢谢!

tiebanggg
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
网络爬虫的秘密:百度翻译加密参数破解
梓栋DREM
03-21 2511
一、小试牛刀 在上课的时候,百度翻译之前的那个简单的接口,需要你多次尝试之后才能出来,其实只要我们打开network中的XHR就可以查看到。 步骤1:浏览器打开:fanyi.baidu.com, 按键顺序 F12>>>Network>>>XHR。 步骤2:输入job(在输入过程中会不断请求服务器),例如输入"j"时请求,”jo“时请求,"job"时也在请求,如下图: 步骤3:点开第3个我们可以看到url、请求方式、和请求数据。 步骤4:我们开始写爬虫程序。 由于我们
百度翻译-搜狗翻译-有道翻译参数js逆向实现 python
01-07
百度翻译_搜狗翻译_有道翻译参数js逆向实现 实现 翻译功能 if __name__ == '__main__': while True: text = input('请输入想翻译的:') get_f(text)
JS逆向必会基础案例 | 百度翻译参数破解
shine4869的博客
02-19 1436
前情回顾:有道翻译参数破解 在上一篇博客中,我们系统地分析了有道翻译的JS逆向过程。不难看出,JS逆向其实就是用Python重新来复写Javascript的代码。但当JS代码很长时,弄懂里面的逻辑关系就相当耗时,这时就需要execjs库来帮忙了(它是一个可以执行JS代码的Python库),今天就以百度翻译参数破解为例进行说明。 目录一、分析参数构成二、Python执行JS代码三、完善JS代码 一、分析参数构成 二、Python执行JS代码 三、完善JS代码 ...
逆向百例】百度翻译js逆向
最新发布
海哥python的博客
04-29 870
分析百度翻译接口,使用python获取翻译结果。本文只提供一些思路,随着时间的推移,网站会维护,以上代码不会一直都有效,需要重新分析。
Python爬虫入门教程22:百度翻译JS解密,京东面试真题解析
2301_77053710的博客
04-04 921
当输入你好之后开发者工具会加载出一个新的数据,点击查看里面就有我们所需要的翻译结果这个数据的url地址是post请求,需要我提交data参数。对比两个搜索的内容可以发现,请求参数变化的是 sign参数。并且是不规律的,所以可以在开发者工具当中搜索 sign的来源。可以通过断点调试,可以看到这些代码运行的结果。sign这个参数 对应的是 f(n)这个函数,所以要找这个函数在那把鼠标放到上面,然后点击就可以跳转到相对应的函数。C++)“”!C!
2023-Python实现百度翻译接口调用
qq_61122628的博客
04-03 2792
学习记录:百度翻译
【JavaScript 逆向】webpack 之某妹游戏登录逆向
Yy_Rose的博客
08-13 3783
RSA 加密逆向,及 webpack 改写
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密tokenjs文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
API接口设计之token、timestamp、sign
06-24
`token`、`timestamp`和`sign`这三者是常见的安全机制,用于确保数据的完整性和防止中间人攻击。下面将详细阐述它们的作用和实现方式。 `Token`,通常指访问令牌,是一种身份验证机制。在API交互中,客户端(如移动...
最新百度翻译接口逆向源码.zip
08-27
文件中包含最新的JS逆向逻辑代码及python源代码。
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
爬虫----js逆向某宝h5的sign参数
bjsyc123456的博客
09-19 1882
某宝sign参数
百度翻译接口关键参数详解
qq_42954817的博客
03-26 2436
1、查看请求链接 2、请求方法是post,看表单 多次请求对比,发现只有sign是动态的。 3、找sign的计算方法 发现了sign,打一个断点,翻译请求后,程序就会在该断点处拿到e的值(效果如下图所示) 原来是一个函数e(r)计算出了sign,找到e(r) 复制这串代码,自定义为fanyi.js,放在Python文件下,等待Python调用。 4、js代码 代码内容会和你目前粘贴的有出入,因为e(r)函数,缺少参数r的定义,需要继续找到并加入。除此以外,参数i也要加
百度翻译接口 破解
热门推荐
hujingshuang
05-03 2万+
前面介绍了 《有道翻译接口 破解》和《谷歌翻译接口 破解》,下面继续尝试一下百度翻译。 同样,查看首页元素,如下: 可以得到其 Request URL 和 Request Method,再往下看: 需要我们注意的是,signtoken 这两个参数,应该如何设置它们?接下来,继续研究。我们在 js 代码中用 token作为关键字进行搜索,然后发现在某个 index_xxx 开头的...
Yii 验证码(captcha)的使用
千纸蝴蝶--博客园
09-29 1万+
(先转一下别人的东西) 关于Yii 验证码(captcha)的一些资料 关于如果在表单中添加验证码(captcha),官方文档中一直没有的详细的介绍。下面就如何在YII blog的评论表单中添加验证码进行说明: 将以下代码插入评论的视图文件: views/comment/_form.php 1.  2.           3.               4.
js逆向百度翻译
py的学习者
01-05 1204
js逆向入门之百度翻译附源码
爬虫--百度翻译(自动识别中英文)
qwe1110的博客
03-04 6410
声明:以下内容,仅为爬虫初学爱好者提供思路,禁止任何商业用途先分析流程:pc端的百度翻译,post请求体携带一下内容from:zhto:enquery:今天天气不错transtype:entersimple_means_flag:3sign:728535.1048294token:57815b74809f509d4c8d2c3b6f66f622sign 目前找的比较费劲,就尝试,使用手机端。手机端...
react中携带token参数
05-25
在 React 中,可以使用 axios 或 fetch 等 HTTP 请求库来向后端发送请求并携带 token 参数。通常情况下,我们需要在每个请求中手动添加 Authorization 头部,其值为 Bearer 加上 token 值。 以下是一个使用 axios 发送请求并携带 token 参数的示例代码: ```javascript import axios from 'axios'; const token = 'your_token_value'; axios.get('https://example.com/api/data', { headers: { Authorization: `Bearer ${token}` } }).then(response => { console.log(response.data); }).catch(error => { console.error(error); }); ``` 在上面的示例中,我们使用 axios 发送了一个 GET 请求,并在请求头中添加了 Authorization 头部,其值为 Bearer 加上 token 值。需要注意的是,实际使用中需要替换掉 token 变量的值为真实的 token 值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值