JS逆向必会基础案例 | 百度翻译参数破解

最新推荐文章于 2024-05-26 15:43:15 发布
最新推荐文章于 2024-05-26 15:43:15 发布
阅读量1.4k 收藏 7
点赞数 2
分类专栏: # JS逆向 爬虫实战 文章标签: python 爬虫 JS逆向 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shine4869/article/details/113859186
版权

前情回顾:有道翻译参数破解
在上一篇博客中,我们系统地分析了有道翻译的JS逆向过程。不难看出,JS逆向其实就是用Python重新来复写Javascript的代码。但当JS代码很长时,弄懂里面的逻辑关系就相当耗时,这时就需要execjs库来帮忙了(它是一个可以执行JS代码的Python库),今天就以百度翻译的参数破解为例进行说明。
在这里插入图片描述

目录

爬取网址为百度翻译

一、分析参数构成

抓包的过程与有道翻译类似,在此不再赘述。通过比较不同的响应可知,参数querysign是动态变化的,其中参数query为翻译的词

那么我们只需要搜索sign参数即可,如下图所示,共出现10个JS文件。依据经验,我们可确定sign是在第一个JS文件中构成的。
在这里插入图片描述
搜索sign值,并在7047行打下断点进行调试,结果如下
在这里插入图片描述
分析可知,参数n为翻译的词,而参数sign则是通过f(n)得到的。此时,我们点开f函数,复制全部代码,其内容如下,并将其存为baidu.js

    function e(r) {
        var o = r.match(/[\uD800-\uDBFF][\uDC00-\uDFFF]/g);
        if (null === o) {
            var t = r.length;
            t > 30 && (r = "" + r.substr(0, 10) + r.substr(Math.floor(t / 2) - 5, 10) + r.substr(-10, 10))
        } else {
            for (var e = r.split(/[\uD800-\uDBFF][\uDC00-\uDFFF]/), C = 0, h = e.length, f = []; h > C; C++)
                "" !== e[C] && f.push.apply(f, a(e[C].split(""))),
                C !== h - 1 && f.push(o[C]);
            var g = f.length;
            g > 30 && (r = f.slice(0, 10).join("") + f.slice(Math.floor(g / 2) - 5, Math.floor(g / 2) + 5).join("") + f.slice(-10).join(""))
        }
        var u = void 0
          , l = "" + String.fromCharCode(103) + String.fromCharCode(116) + String.fromCharCode(107);
        u = null !== i ? i : (i = window[l] || "") || "";
        for (var d = u.split("."), m = Number(d[0]) || 0, s = Number(d[1]) || 0, S = [], c = 0, v = 0; v < r.length; v++) {
            var A = r.charCodeAt(v);
            128 > A ? S[c++] = A : (2048 > A ? S[c++] = A >> 6 | 192 : (55296 === (64512 & A) && v + 1 < r.length && 56320 === (64512 & r.charCodeAt(v + 1)) ? (A = 65536 + ((1023 & A) << 10) + (1023 & r.charCodeAt(++v)),
            S[c++] = A >> 18 | 240,
            S[c++] = A >> 12 & 63 | 128) : S[c++] = A >> 12 | 224,
            S[c++] = A >> 6 & 63 | 128),
            S[c++] = 63 & A | 128)
        }
        for (var p = m, F = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(97) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(54)), D = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(51) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(98)) + ("" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(102)), b = 0; b < S.length; b++)
            p += S[b],
            p = n(p, F);
        return p = n(p, D),
        p ^= s,
        0 > p && (p = (2147483647 & p) + 2147483648),
        p %= 1e6,
        p.toString() + "." + (p ^ m)
    }

二、Python执行JS代码

不同于有道翻译,若人为地去拆解其内在逻辑再用Python复写较为耗时,这里我们使用Python中的execjs库来直接执行JS代码。

import execjs
def get_sign(word):
    with open('c:/users/dell/desktop/baidu.js','r') as f:
        jscode = f.read()
        sign = execjs.compile(jscode).call('e',word)
    return sign
get_sign('tall')

执行结果如下
在这里插入图片描述
根据程序报错结果可知,我们复制的JS代码中缺少参数i的定义,这里也告诉我们:JS逆向的过程中,复制下来的JS代码或多或少是不完整的,这时候只能缺啥补啥,挨个去补全

三、完善JS代码

3.1 i 值构建

这里依旧是通过打断点进行i值的寻找。在2535行处打下断点,将鼠标放置i,即可显示其值"320305.131321201"(或者直接在console控制台输入i
在这里插入图片描述
知道参数i的值后,我们完善一下之前的JS代码,如下所示

    function e(r) {
    	var i = "320305.131321201"   //添加的i值定义!
        var o = r.match(/[\uD800-\uDBFF][\uDC00-\uDFFF]/g);
        if (null === o) {
            var t = r.length;
            t > 30 && (r = "" + r.substr(0, 10) + r.substr(Math.floor(t / 2) - 5, 10) + r.substr(-10, 10))
        } else {
            for (var e = r.split(/[\uD800-\uDBFF][\uDC00-\uDFFF]/), C = 0, h = e.length, f = []; h > C; C++)
                "" !== e[C] && f.push.apply(f, a(e[C].split(""))),
                C !== h - 1 && f.push(o[C]);
            var g = f.length;
            g > 30 && (r = f.slice(0, 10).join("") + f.slice(Math.floor(g / 2) - 5, Math.floor(g / 2) + 5).join("") + f.slice(-10).join(""))
        }
        var u = void 0
          , l = "" + String.fromCharCode(103) + String.fromCharCode(116) + String.fromCharCode(107);
        u = null !== i ? i : (i = window[l] || "") || "";
        for (var d = u.split("."), m = Number(d[0]) || 0, s = Number(d[1]) || 0, S = [], c = 0, v = 0; v < r.length; v++) {
            var A = r.charCodeAt(v);
            128 > A ? S[c++] = A : (2048 > A ? S[c++] = A >> 6 | 192 : (55296 === (64512 & A) && v + 1 < r.length && 56320 === (64512 & r.charCodeAt(v + 1)) ? (A = 65536 + ((1023 & A) << 10) + (1023 & r.charCodeAt(++v)),
            S[c++] = A >> 18 | 240,
            S[c++] = A >> 12 & 63 | 128) : S[c++] = A >> 12 | 224,
            S[c++] = A >> 6 & 63 | 128),
            S[c++] = 63 & A | 128)
        }
        for (var p = m, F = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(97) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(54)), D = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(51) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(98)) + ("" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(102)), b = 0; b < S.length; b++)
            p += S[b],
            p = n(p, F);
        return p = n(p, D),
        p ^= s,
        0 > p && (p = (2147483647 & p) + 2147483648),
        p %= 1e6,
        p.toString() + "." + (p ^ m)
    }

此时,再次利用execjs库调用JS代码,运行结果如下
在这里插入图片描述
从结果来看:缺少对象,检查JS代码可知,p = n(p, F)中函数n尚未定义。接下来,就是在源码中寻找函数n的定义。

3.2 函数n构建

同样,需要在我们想要知道的函数n下方打断点进行调试,如下图所示将鼠标放置函数n上即可点击链接进行跳转。(注意:如果不打断点,是无法跳转的!

在这里插入图片描述
跳转函数n的结果如下

在这里插入图片描述
其实,就是在我们一开始找到的e函数正上方!此时,再将函数n的定义加入我们的JS代码中进行完善,代码如下

//函数n的定义
function n(r, o) {
        for (var t = 0; t < o.length - 2; t += 3) {
            var a = o.charAt(t + 2);
            a = a >= "a" ? a.charCodeAt(0) - 87 : Number(a),
            a = "+" === o.charAt(t + 1) ? r >>> a : r << a,
            r = "+" === o.charAt(t) ? r + a & 4294967295 : r ^ a
        }
        return r
    }
    
 function e(r) {
        var i ="320305.131321201"  //参数i的定义
        var o = r.match(/[\uD800-\uDBFF][\uDC00-\uDFFF]/g);
        if (null === o) {
            var t = r.length;
            t > 30 && (r = "" + r.substr(0, 10) + r.substr(Math.floor(t / 2) - 5, 10) + r.substr(-10, 10))
        } else {
            for (var e = r.split(/[\uD800-\uDBFF][\uDC00-\uDFFF]/), C = 0, h = e.length, f = []; h > C; C++)
                "" !== e[C] && f.push.apply(f, a(e[C].split(""))),
                C !== h - 1 && f.push(o[C]);
            var g = f.length;
            g > 30 && (r = f.slice(0, 10).join("") + f.slice(Math.floor(g / 2) - 5, Math.floor(g / 2) + 5).join("") + f.slice(-10).join(""))
        }
        var u = void 0
          , l = "" + String.fromCharCode(103) + String.fromCharCode(116) + String.fromCharCode(107);
        u = null !== i ? i : (i = window[l] || "") || "";
        for (var d = u.split("."), m = Number(d[0]) || 0, s = Number(d[1]) || 0, S = [], c = 0, v = 0; v < r.length; v++) {
            var A = r.charCodeAt(v);
            128 > A ? S[c++] = A : (2048 > A ? S[c++] = A >> 6 | 192 : (55296 === (64512 & A) && v + 1 < r.length && 56320 === (64512 & r.charCodeAt(v + 1)) ? (A = 65536 + ((1023 & A) << 10) + (1023 & r.charCodeAt(++v)),
            S[c++] = A >> 18 | 240,
            S[c++] = A >> 12 & 63 | 128) : S[c++] = A >> 12 | 224,
            S[c++] = A >> 6 & 63 | 128),
            S[c++] = 63 & A | 128)
        }
        for (var p = m, F = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(97) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(54)), D = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(51) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(98)) + ("" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(102)), b = 0; b < S.length; b++)
            p += S[b],
            p = n(p, F);
        return p = n(p, D),
        p ^= s,
        0 > p && (p = (2147483647 & p) + 2147483648),
        p %= 1e6,
        p.toString() + "." + (p ^ m)
    }

添加完成后,再次运行execjs库调用baidu.js文件,结果如下

在这里插入图片描述
成功返回sign参数!

四、全部代码

参数sign破解后,剩下就是利用requests传参即可。全部代码如下

import execjs
import requests

def get_sign(word):
    with open('baidu.js','r') as f:
        jscode = f.read()
        sign = execjs.compile(jscode).call('e',word)
    return sign

def main(word):
    from_data = {
    'from': 'en',
    'to': 'zh',
    'query': word,
    'transtype': 'realtime',
    'simple_means_flag': '3',
    'sign': get_sign(word),
    'token': '5822d89edd8120552250bd957d623139',
    'domain': 'common'
    }
    headers = {
        'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.75 Safari/537.36',
        'cookie':'PSTM=1596245797; BIDUPSID=F0E7203595DAE0CCDB3B84642A11DE00; REALTIME_TRANS_SWITCH=1; FANYI_WORD_SWITCH=1; HISTORY_SWITCH=1; SOUND_SPD_SWITCH=1; SOUND_PREFER_SWITCH=1; BDUSS=jU2ZDhUZVFMaDM1aFJGQnBNMkJnOG92d1dtNllaU20wek9Qb2hQN3VkSWoxdWxmRVFBQUFBJCQAAAAAAAAAAAEAAADgH7kfNzI5NzU3OTE1AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACNJwl8jScJfd; BDUSS_BFESS=jU2ZDhUZVFMaDM1aFJGQnBNMkJnOG92d1dtNllaU20wek9Qb2hQN3VkSWoxdWxmRVFBQUFBJCQAAAAAAAAAAAEAAADgH7kfNzI5NzU3OTE1AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACNJwl8jScJfd; H_WISE_SIDS=107319_110085_127969_131423_144966_151532_155689_155933_156286_158995_161422_162079_162155_162898_163233_163274_163321_163390_163805_163933_164109_164163_164215_164545_164692_164869_164940_164946_164954_164961_165048_165086_165133_165135_165144_165328_165565_165689_165736_165801_165963_166055_166148_166167_166174_166176_166181_166184_166209_166214_166312_166450_166570_166631_166692_166696_166826_167305_167388_167393_167405; BAIDUID=444709A0C93D294B855A4CF6C022A543:FG=1; __yjs_duid=1_a7791c0f7d2021de3208effb4940d4de1611904747262; BAIDUID_BFESS=444709A0C93D294B855A4CF6C022A543:FG=1; Hm_lvt_64ecd82404c51e03dc91cb9e8c025574=1613629191; Hm_lpvt_64ecd82404c51e03dc91cb9e8c025574=1613631158; __yjsv5_shitong=1.0_7_16675289e0373770030fa50e129a31867a16_300_1613631148848_120.243.195.4_43f8de8f; ab_sr=1.0.0_YmEwNjI3ZjEzMDEyYWM5Mzc0ZTJmMDMxNDdmMWFiYzhkZWM0MDViYjg1MTQ0ZGY0YzA3OWZkNzhhMjg5MzRiMzgwYzg4ZjY1MGE1ZTQ4MTc5M2M0MTAyNTkyZDgzY2Mz'
    }
    url = 'https://fanyi.baidu.com/v2transapi?from=en&to=zh'
    r = requests.post(url,headers=headers,data=from_data)
    data = r.json()['trans_result']['data'][0]['dst']
    print('输入的词为{} , 翻译为{}'.format(word,data))
    
if __name__ =='__main__':
    main('ensure')

在这里插入图片描述
JS逆向基础总结

通过有道翻译和百度翻译的逆向过程,我们不难看出JS逆向就是慢慢"扣代码"。遇到简单点的JS代码,可以利用Python进行复写;若JS代码较为复杂,可以借助execjs库来代替执行,但执行过程必定不是一帆风顺的,通常会缺少某个参数,这时我们遵循缺啥补啥的原则,挨个慢慢进行即可。

以上就是本次分享的全部内容~

皖渝
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
JS 逆向-百度翻译
qq_61565654的博客
09-12 1362
【代码】JS 逆向-百度翻译
js逆向-最新版百度翻译参数解密
逆向新手的博客
08-26 2853
百度翻译最近使用脚本调用发现总是报错,打开网站一看发现在请求头中多了一个参数Acs-Token,请求时如果不带该参数报错。今天就从头分析一下请求参数的加密,做过百度翻译逆向的小伙伴们都知道原有加密参数是sign和token,现在又多了Acs-Token参数。...
js逆向实践3——百度翻译接口(旧版)
最新发布
2401_84219403的博客
05-26 895
transtype有三种:realtime,enter,translang,这里其实也可以写死。可以发现:window有很多键值,而我们需要的window[d]其实就是其中的gtk值。这就好办了,就是在请求数据之前先请求一次页面拿到这个值即可。simple_means_flag是常数3;动态变化的参数有三个:sign,token。from 和 to是翻译语言和目标语言;
【2023.6】简单js逆向之百度翻译、有道翻译
bukaqi的博客
06-14 2083
这是我在学习js逆向当中,作为新手的练习项目。在完成后记录一下。如果有兴趣的小伙伴,有错误的地方或者有更好的方法,欢迎指正分享!!!
网络爬虫的秘密:百度翻译加密参数破解
梓栋DREM
03-21 2507
一、小试牛刀 在上课的时候,百度翻译之前的那个简单的接口,需要你多次尝试之后才能出来,其实只要我们打开network中的XHR就可以查看到。 步骤1:浏览器打开:fanyi.baidu.com, 按键顺序 F12>>>Network>>>XHR。 步骤2:输入job(在输入过程中不断请求服务器),例如输入"j"时请求,”jo“时请求,"job"时也在请求,如下图: 步骤3:点开第3个我们可以看到url、请求方式、和请求数据。 步骤4:我们开始写爬虫程序。 由于我们
Python爬虫入门教程22:百度翻译JS解密,京东面试真题解析
2301_77053710的博客
04-04 918
当输入你好之后开发者工具加载出一个新的数据,点击查看里面就有我们所需要的翻译结果这个数据的url地址是post请求,需要我提交data参数。对比两个搜索的内容可以发现,请求参数变化的是 sign参数。并且是不规律的,所以可以在开发者工具当中搜索 sign的来源。可以通过断点调试,可以看到这些代码运行的结果。sign这个参数 对应的是 f(n)这个函数,所以要找这个函数在那把鼠标放到上面,然后点击就可以跳转到相对应的函数。C++)“”!C!
百度翻译破解
qq_51653817的博客
07-15 772
百度翻译破解
Python和js实现逆向之加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
百度翻译-搜狗翻译-有道翻译参数js逆向实现 python
01-07
百度翻译_搜狗翻译_有道翻译参数js逆向实现 实现 翻译功能 if __name__ == '__main__': while True: text = input('请输入想翻译的:') get_f(text)
Python爬虫备: 爬虫基础+js逆向+app逆向+案例
01-18
本资源包"Python爬虫备:爬虫基础+js逆向+app逆向+案例"涵盖了Python爬虫的基础知识,JavaScript逆向工程以及移动应用(App)的逆向分析,旨在提供一套完整的爬虫学习路径。 首先,让我们深入探讨Python爬虫基础...
鬼鬼js调试工具 js逆向
06-18
**鬼鬼JS调试工具**是专门针对JavaScript代码进行逆向工程的一款强大工具,尤其对于JS逆向分析工作来说,它是不可或缺的辅助软件。在互联网安全领域,JavaScript逆向工程经常被用于理解恶意代码的行为,或者在开发...
最新百度翻译接口逆向源码.zip
08-27
文件中包含最新的JS逆向逻辑代码及python源代码。
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
在IT行业中,逆向工程是一种常见的技术,尤其在JavaScript领域,由于其开源和无编译阶段的特性,逆向分析显得尤为重要。`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定...
js逆向百度翻译
之度的博客
03-26 1853
动态抓取获得如下: 可知道url的值https://fanyi.baidu.com/v2transapi?from=zh&to=en,根据抓包的后缀添加的url。 代码如下: import execjs import requests import urllib3 urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning) header={ 'User-Agent':'Mozilla/5.0 ..
最新版百度翻译js逆向
weixin_48076656的博客
04-11 690
通过抓包进行js逆向分析,将js代码提炼出来,使用python调用js文件,以参数达到加密的效果。
02-百度翻译逆向
m0_74739916的博客
01-10 263
js逆向()简单的
将其转成 base64
weixin_44837958的博客
12-19 263
// 将其转成 base64 // var base64={ var utf16toEntities=function(str) { var patt = /[\ud800-\udbff][\udc00-\udfff]/g; // 检测utf16字符正则 str = str.replace(patt, function (char) { var H, L, code; if (char.length === 2) { H = char.charCo
【爬虫】JS逆向解决反爬问题系列3—sign破解
weixin_42108731的博客
12-23 1925
JS逆向解决反爬问题系列3—sign破解
百度翻译接口破解python
忆阳的博客
06-26 1321
百度翻译的接口还是很友好的,接口参数加密并不难,可以使用翻译接口给自己做点小玩意,比如自己的桌面翻译,也是js破解练手的好东西。 百度翻译接口模拟 1 翻译接口 参数解析 API : https://fanyi.baidu.com/v2transapi?from=en&to=zh POST 请求 参数 默认 英文翻汉语 from:被翻译文字属于哪国语言 to:翻译成何种语言 query:被翻译文字 sign:加密参数 token:不变参数 domain:不变参数 其中
python逆向百度翻译
09-11
在Python逆向百度翻译的过程中,主要涉及到两个步骤。首先,在翻译框内输入文字,并打开F12进行调试窗口的抓包。通过全局搜索参数"sign",我们可以发现"sign"是通过某个js函数生成的。其次,我们可以将这个通过js生成的"sign"值带入到Python代码中进行请求,并成功获取到数据。这样就完成了对百度翻译逆向过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值