web爬虫逆向笔记:js逆向案例三 有道翻译(MD5加密、AES解密)

已于 2024-03-13 14:49:33 修改
阅读量317 收藏 1
点赞数
分类专栏: # 爬虫笔记 文章标签: 前端 爬虫 笔记
于 2024-03-13 14:28:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49268524/article/details/136679113
版权

web爬虫逆向笔记:js逆向案例三 有道翻译(MD5加密、AES解密)

1、2024年最新有道翻译js逆向过程,附完整js、python代码
2、主要参数sign值加密----->md5加密
3、response响应数据data解密----->AES解密
一、目标网址:https://fanyi.youdao.com/index.html#/
二、接口分析

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

1、sign值生成逻辑
// c.a为crypto加密模块,直接导包替换就好
function j(e) {
    return c.a.createHash("md5").update(e.toString()).digest("hex")
}
function k(e, t) {
    return j(`client=${u}&mysticTime=${e}&product=${d}&key=${t}`)
}
const o = (new Date).getTime();
let e = 'fsdsogkndfokasodnaso'
// sign值生成
// e为固定值
// o为时间戳
sign = k(o, e)
2、整合封装代码
const Crypto = require("crypto");

const u = "fanyideskweb", 
        d = "webfanyi", 
        m = "client,mysticTime,product", 
        p = "1.0.0", 
        g = "web", 
        b = "fanyi.web", 
        A = 1, 
        h = 1, 
        f = 1, 
        v = "wifi", 
        O = 0;
function j(e) {
    return Crypto.createHash("md5").update(e.toString()).digest("hex")
}
function k(e, t) {
    return j(`client=${u}&mysticTime=${e}&product=${d}&key=${t}`)
}

function set_post_data(txt) {
    const o = (new Date).getTime();
    let e = 'fsdsogkndfokasodnaso'
    return {
        i: txt,
        from: 'auto',
        to: '',
        dictResult: 'true',
        keyid: 'webfanyi',
        sign: k(o, e),
        client: u,
        product: d,
        appVersion: p,
        vendor: g,
        pointParam: m,
        mysticTime: o,
        keyfrom: b,
        mid: A,
        screen: h,
        model: f,
        network: v,
        abtest: O,
        yduuid: "abcdefg"
    }
}
3、使用python调用验证请求
import requests
import execjs


cookies = {....}
headers = {
        'Accept': 'application/json, text/plain, */*',
        'Accept-Language': 'zh-CN,zh;q=0.9',
        'Cache-Control': 'no-cache',
        'Connection': 'keep-alive',
        'Content-Type': 'application/x-www-form-urlencoded',
        'Origin': 'https://fanyi.youdao.com',
        'Pragma': 'no-cache',
        'Referer': 'https://fanyi.youdao.com/',
        'Sec-Fetch-Dest': 'empty',
        'Sec-Fetch-Mode': 'cors',
        'Sec-Fetch-Site': 'same-site',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36',
        'sec-ch-ua': '"Chromium";v="122", "Not(A:Brand";v="24", "Google Chrome";v="122"',
        'sec-ch-ua-mobile': '?0',
        'sec-ch-ua-platform': '"Windows"',
}
with open('./set_post_data.js', 'r', encoding='utf-8') as f:
    set_post_data_code = f.read()
data = execjs.compile(set_post_data_code).call('set_post_data', txt)
response = requests.post('https://dict.youdao.com/webtranslate', headers=headers, cookies=cookies, data=data)
print(response.text)

在这里插入图片描述

三、数据解密

在这里插入图片描述

在这里插入图片描述

1、解密js分析
//解密分析
// c.a为crypto加密模块,直接导包替换就好
function y(e) {
    return c.a.createHash("md5").update(e).digest()
}
R = (t,o,n)=>{
    if (!t)
        return null;
    const a = e.alloc(16, y(o))
    , i = e.alloc(16, y(n))
    , r = c.a.createDecipheriv("aes-128-cbc", a, i);
    let s = r.update(t, "base64", "utf-8");
    return s += r.final("utf-8"),
        s
}
// t为加密数据data
// o为key值
// n为iv值
// 固定值可写死
let o = "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl";
// 固定值可写死
let n = "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4";
2、整合封装代码
const Crypto = require("crypto");


function y(e) {
  // 使用 md5 算法创建一个哈希对象
  return Crypto.createHash("md5")
    // 更新哈希对象的内容为参数 e
    .update(e)
    // 获取哈希值并返回
    .digest()
}

function get_data(data){
  // 定义变量o,存储密钥
  let o = "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl";
  // 定义变量n,存储初始化向量
  let n = "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4";

  // 调用函数y,传入密钥o,将返回值赋给变量a
  const a = y(o)
    // 调用函数y,传入初始化向量n,将返回值赋给变量i
    , i = y(n)
    // 创建解密器r,使用AES-128-CBC算法,密钥为a,初始化向量为i
    , r = Crypto.createDecipheriv("aes-128-cbc", a, i);

  // 使用解密器r对传入的base64编码的数据data进行解密,结果以utf-8编码
  let s = r.update(data, "base64", "utf-8");

  // 将解密器r的最终结果以utf-8编码添加到s中,并返回s
  return s += r.final("utf-8"),
  s
}
3、整合代码使用python调用
import requests
import execjs
import json



def youdao_translation(txt, headers, cookies):
    try:
        with open('./set_post_data.js', 'r', encoding='utf-8') as f:
            set_post_data_code = f.read()
        
        data = execjs.compile(set_post_data_code).call('set_post_data', txt)
        
        response = requests.post('https://dict.youdao.com/webtranslate', headers=headers, cookies=cookies, data=data)
        
        if response.status_code != 200:
            raise Exception(f"无法获得翻译状态码: {response.status_code}")
        
        with open('./get_data.js', 'r', encoding='utf-8') as f:
            get_data_code = f.read()
        
        result = execjs.compile(get_data_code).call('get_data', response.text)
        
        print(json.loads(result)['translateResult'][0][0]['tgt'])
    
    except FileNotFoundError:
        print("没有找到一个所需的JS文件.")
    except execjs.ProgramError:
        print("日志含义执行JavaScript代码失败.")
    except requests.RequestException:
        print("建立网络失败")


if __name__ == '__main__':
    cookies = {....}
    headers = {
        'Accept': 'application/json, text/plain, */*',
        'Accept-Language': 'zh-CN,zh;q=0.9',
        'Cache-Control': 'no-cache',
        'Connection': 'keep-alive',
        'Content-Type': 'application/x-www-form-urlencoded',
        'Origin': 'https://fanyi.youdao.com',
        'Pragma': 'no-cache',
        'Referer': 'https://fanyi.youdao.com/',
        'Sec-Fetch-Dest': 'empty',
        'Sec-Fetch-Mode': 'cors',
        'Sec-Fetch-Site': 'same-site',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36',
        'sec-ch-ua': '"Chromium";v="122", "Not(A:Brand";v="24", "Google Chrome";v="122"',
        'sec-ch-ua-mobile': '?0',
        'sec-ch-ua-platform': '"Windows"',
        }
    youdao_translation('你好', headers, cookies)
四、总结
1、接口分析获取加密参数生成
2、扣取代码,还原参数加密方法
3、调试分析加密数据生成逻辑,还原实现解密

声明:本文章仅供学习使用,上述代码请不要违规使用,所造成的一切不良后果与作者无关;如有侵权,请联系删除!!!

小爬菜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
有道翻译逆向有道翻译js逆向MD5加密md5加密,python还原jsMD5加密逆向思路
ohh11的博客
07-02 938
本例子仅供参考学习,主要学习的是有道翻译MD5加密逆向逻辑。1.抓包随便输入两个单词进行抓包,发现加密发生在webtranslate这个包中观察两个包的请求头,发现有个地方是变化的,分别是i,sign,mysticTimei:是单词,这个不用逆向sign:签名,这个需要逆向mysticTime:时间戳,需要逆向
爬虫案例-登录发现报告网(md5加密+AES-CBC加密
06-08
网站:https://www.fxbaogao.com/ 使用协议对发现报告网进行登录操作,并且保持登录状态。 说明: 1、在登录的时候对password参数与时间戳拼接; 2、对账号参数切及时间戳的拼接; 3、将部分关键数据转数组后先进行MD5加密处理; 4、最终将前面数据全部拼接对数据使用AES下的CBC加密 5、得到password的参数之后使用request模块进行登录操作 6、验证是否登录成功
有道翻译sign解密js逆向资源
07-24
有道翻译sign解密js逆向资源
2024最新【JS逆向】某验3代无感验证码逆向分析 极验3代无感验证码_js逆向无感验证
最新发布
HUAXIAL的博客
04-05 885
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
2023-Python实现有道翻译接口加密解密
qq_61122628的博客
04-03 3009
学习记录:2023--有道翻译接口 sign等参数的加密 及 返回的密文数据解密实现`。
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
JS逆向有道翻译-简单js逆向-小白篇
哇哈哈
04-19 353
有道翻译接口-js解析 一、分析接口 二、判断参数 请求两次分析参数变化 判断需要解析的参数 由图片可知 变化的参数为 salt、sign、its 、找到断点 方法一: 通过堆栈寻找使用到的js 方法二: search全局搜索 展示断点 调试,分析参数含义 一、调试 搭上断点后通过引起页面变化激活断点 一步步调试 可知 e:需要翻译的文字 r:时间戳 i时间戳+随机数字 ts:时间戳 salt:时间戳+随机1-10 sign:“fanyideskweb” + 翻译文字 + sa
【2023最新教程】超详细!!!有道翻译js逆向
m0_73689941的博客
10-22 1576
【2023最新教程】超详细!!!有道翻译js逆向 AES解密 md5加密
Python JS逆向篇(二)有道翻译
qq_59142194的博客
03-13 1568
有道翻译sign参数及解密返回结果。
【2023.6】简单js逆向之百度翻译、有道翻译
bukaqi的博客
06-14 1964
这是我在学习js逆向当中,作为新手的练习项目。在完成后记录一下。如果有兴趣的小伙伴,有错误的地方或者有更好的方法,欢迎指正分享!!!
有道翻译js逆向
weixin_59419135的博客
01-11 2044
有道翻译最新js逆向 前台识别。
详解Python3网络爬虫(二):利用urllib.urlopen向有道翻译发送数据获得翻译结果
01-20
上一篇内容,已经学会了使用简单的语句对网页进行抓取。接下来,详细看下urlopen的两个重要参数url和data,学习如何发送数据data 一、urlopen的url参数 Agent url不仅可以是一个字符串,例如:http://www.baidu.com。url也可以是一个Request对象,这就需要我们先定义一个Request对象,然后将这个Request对象作为urlopen的参数使用,方法如下: # -*- coding: UTF-8 -*- from urllib import request if __name__ == __main__: req = request
爬虫案例-使用Session登录指定网站(JS逆向AES-CBC加密+MD5加密
m0_61720747的博客
06-09 3765
总体概览:使用Session登录该网站,其中包括对password参数进行js逆向破解 (涉及加密md5加密+AES-CBC加密) 难度:两颗星 目标网址:aHR0cHM6Ly93d3cuZnhiYW9nYW8uY29tLw== JS逆向部分总结: 1、在登录的时候对password参数与时间戳拼接; 2、对账号参数切及时间戳的拼接; 3、将部分关键数据转数组后先进行MD5加密处理; 4、最终将前面数据全部拼接对数据使用AES下的CBC加密 5、得到password的参数之后使用req
Python爬虫逆向分析某云音乐加密参数
热门推荐
夏小悠的博客
09-22 4万+
本篇博文通过对网易云音乐进行逆向分析,用Python代码模拟了AES和RSA加密过程,并在文章的末尾提供了一些参数,可以用这些参数来获取歌曲对应的歌词及用户的评论。
python 爬虫案例js逆向MD5加密
im_xiaodu的博客
07-19 1190
Python爬虫js逆向MD5加密
Js逆向到自动化翻译,探究有道翻译的神秘面纱
懂亿点的博客
05-09 1331
重点突破“有道翻译JS逆向问题
有道翻译JS逆向最新版本,包含解密部分
weixin_38339219的博客
03-09 831
有道翻译JS逆向最新版本,包含解密部分
【python】js逆向基础案例——有道翻译
python56123的博客
06-16 1904
嗨喽,大家好呀~这里是爱看美女的茜茜呐python 3.8pycharm 2022专业版 >>> 免费使用教程文末名片获取nodejs
python爬虫有道翻译
09-15
Python爬虫有道翻译是一种使用Python编程语言编写的程序,通过向有道翻译网站发送请求,获取翻译结果的过程。通常,使用Python中的requests库发送HTTP请求,将需要翻译的内容作为参数传递给有道翻译网站,并通过解析返回的JSON数据获取翻译结果。 在给定的引用中,代码示例展示了一个简单的Python爬虫有道翻译程序。该程序使用requests库发送POST请求,将待翻译的内容作为请求参数发送给有道翻译网站。然后,通过解析返回的JSON数据,获取翻译结果并将其打印出来。 此外,反爬虫技术也是爬虫开发中需要关注的一点。为了防止被网站识别为爬虫,开发者需要注意隐藏爬虫信息,比如设置合适的User-Agent头部信息,避免使用过于频繁的请求等手段。 综上所述,Python爬虫有道翻译是一种利用Python编程语言编写的程序,通过发送HTTP请求和解析返回的JSON数据,实现翻译功能。同时,在开发过程中需要注意反爬虫技术,以提高爬取效率并降低被网站识别的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值