js逆向——2024最新有道翻译(练习一)

最新推荐文章于 2024-09-13 15:05:36 发布
最新推荐文章于 2024-09-13 15:05:36 发布
阅读量1.1k 收藏 13
点赞数 15
文章标签: javascript python 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tandy12356_/article/details/141094134
版权

一、确定爬取目标

受害者网站:https://fanyi.youdao.com/ 

二、数据解密过程分析

看一下几个接口

 

很明显返回的数据被加密了,根据之前的经验,返回的大概率是json格式的数据 

 

响应数据加密无非三种形式:

 

从经验来看应该是第一种

思路有:搜索法(decrypt);在该接口内部搜索JSON.parse( 

今天我们直接开大,使用hook JSON来通杀返回JSON类型的加密数据

时机是在数据加密与解密之间

简单调试一下,就找到解密位置了 

 

继续向下跟到O函数,很明显是aes-cbc解密模式,经过测试发现是标准的aes-cbc算法

 

三、请求加密参数生成

然后我们只需要正确请求webtranslate接口即可

首先看请求头,重放测试有没有cookie反爬(重放的时候注意松开断点,不然可能返回数据为0B)

发现是会有影响的(可以先静态配置进行请求,如果不行再改)

然后观察表单数据,只有sign参数比较可疑

我们搜索sign值,发现并没有匹配到接口,说明是动态生成的加密参数

请求参数加密直接跟栈即可,注意观察url,不要跟错接口了

 

往上跟栈到这里看不到表单数据了,就在附近找参数e,t如何被加工的即可,于是找到了k(t)函数,或者上下翻翻看也会有意外之喜哦~ 

 

ok,关键参数直接一网打尽好吧

 

而sign其实就是由md5算法生成

 

四、代码实现

具体代码实现分两步走:

1、获取加密的响应数据 

2、解密响应数据

首先来实现请求获取加密数据

注意要在webtranslate接口的时候进行分析

注:不同接口结果不同 

 

补充:

crypto和crypto-js区别

 

得到结果可以静态固定参数和浏览器生成的对比一下

在编写代码的时候遇到错误request error:500(服务器拒绝访问)

注意:这种一般是请求参数出现错误,先检查get/post是否正确,然后就是post的请求参数一定是缺一不可!!!这个和请求头略有不同!!

中间还由于没有填写cookie,而出现爬取不全的情况,加上静态cookie之后。顺利拿到了完整的响应数据:

 

生成sign参数的js代码:

const crypto = require('crypto');   //别写成crypto-js了
const d = "fanyideskweb";
const u = "webfanyi"
//暂时写死
var t = 'fsdsogkndfokasodnaso'
function get_ts(){
    return (new Date).getTime();
}

function get_sign(e, t) {
    return _(`client=${d}&mysticTime=${e}&product=${u}&key=${t}`)
}

function _(e){
    var x=0;
    return crypto.createHash("md5").update(e.toString()).digest("hex")
}
/*
var ts = get_ts();
var ret = get_sign(ts,t)
console.log(ret)
console.log('over')*/

请求数据的python代码:

import requests
import time
import execjs
headers = {
    "Connection": "keep-alive",
    "Pragma": "no-cache",
    "Cache-Control": "no-cache",

    "Accept": "application/json, text/plain, */*",
    "Content-Type": "application/x-www-form-urlencoded",
    "sec-ch-ua-mobile": "?0",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36 Core/1.94.253.400 QQBrowser/12.6.5678.400",

    "Origin": "https://fanyi.youdao.com",
    "Sec-Fetch-Site": "same-site",
    "Sec-Fetch-Mode": "cors",
    "Sec-Fetch-Dest": "empty",
    "Referer": "https://fanyi.youdao.com/",
    "Accept-Language": "zh-CN,zh;q=0.9"
 }
cookies = {
    "OUTFOX_SEARCH_USER_ID": "16045087@183.209.166.141",
    "OUTFOX_SEARCH_USER_ID_NCOO": "1755943084.195078"
}
secretKey = 'fsdsogkndfokasodnaso'
query = '你好啊'
url = "https://dict.youdao.com/webtranslate"
with open('有道翻译.js','r',encoding='utf-8') as f:
    ctx = execjs.compile(f.read())
mil_ts = int(time.time() * 1000)
sign = ctx.call('get_sign',mil_ts,secretKey)
data = {
    "i": query,
    "from": "auto",
    "to": "",
    "useTerm": "false",
    "domain": "0",
    "dictResult": "true",
    "keyid": "webfanyi",
    "sign": sign,
    "client": "fanyideskweb",
    "product": "webfanyi",
    "appVersion": "1.0.0",
    "vendor": "web",
    'pointParam':'client,mysticTime,product',
    "mysticTime": mil_ts,
    "keyfrom": "fanyi.web",
    "mid": "1",
    "screen": "1",
    "model": "1",
    "network": "wifi",
    "abtest": "0",
    "yduuid": "abcdefg"
}

response = requests.post(url, headers=headers, cookies=cookies,data=data)

print(response.text)
print(response)

下一步就是来解密响应数据

继续扣代码,ok,直接测试通过

然后是编写python代码,结果运行时报错:

 

1)UnicodeDecodeError: 'gbk' codec can't decode byte 0xaf in position 205: illegal multibyte sequence

2)AttributeError: 'NoneType' object has no attribute 'replace'

解决方法和之前一样:

import subprocess
from functools import partial
subprocess.Popen = partial(subprocess.Popen, encoding="utf-8")

再次运行就可以正确解密了

 

用于解密的js代码

var key = "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl"
var iv = "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4"

function T(e){
    return crypto.createHash("md5").update(e).digest()
}

function decrypt_youdao(e,t,o){
    if (!e)
        return null;
    const a = Buffer.alloc(16, T(t))
      , n = Buffer.alloc(16, T(o))
      , r = crypto.createDecipheriv("aes-128-cbc", a, n);
    let l = r.update(e, "base64", "utf-8");
    return l += r.final("utf-8"),
    l
}

完整python代码实现:

import subprocess
from functools import partial
subprocess.Popen = partial(subprocess.Popen, encoding="utf-8")

import requests
import time
import execjs
headers = {
    "Connection": "keep-alive",
    "Pragma": "no-cache",
    "Cache-Control": "no-cache",

    "Accept": "application/json, text/plain, */*",
    "Content-Type": "application/x-www-form-urlencoded",
    "sec-ch-ua-mobile": "?0",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36 Core/1.94.253.400 QQBrowser/12.6.5678.400",

    "Origin": "https://fanyi.youdao.com",
    "Sec-Fetch-Site": "same-site",
    "Sec-Fetch-Mode": "cors",
    "Sec-Fetch-Dest": "empty",
    "Referer": "https://fanyi.youdao.com/",
    "Accept-Language": "zh-CN,zh;q=0.9"
 }
cookies = {
    "OUTFOX_SEARCH_USER_ID": "16045087@183.209.166.141",
    "OUTFOX_SEARCH_USER_ID_NCOO": "1755943084.195078"
}
secretKey = 'fsdsogkndfokasodnaso'
query = '你好啊'
url = "https://dict.youdao.com/webtranslate"
with open('有道翻译.js','r',encoding='utf-8') as f:
    ctx = execjs.compile(f.read())
mil_ts = int(time.time() * 1000)
sign = ctx.call('get_sign',mil_ts,secretKey)
data = {
    "i": query,
    "from": "auto",
    "to": "",
    "useTerm": "false",
    "domain": "0",
    "dictResult": "true",
    "keyid": "webfanyi",
    "sign": sign,
    "client": "fanyideskweb",
    "product": "webfanyi",
    "appVersion": "1.0.0",
    "vendor": "web",
    'pointParam':'client,mysticTime,product',
    "mysticTime": mil_ts,
    "keyfrom": "fanyi.web",
    "mid": "1",
    "screen": "1",
    "model": "1",
    "network": "wifi",
    "abtest": "0",
    "yduuid": "abcdefg"
}

response = requests.post(url, headers=headers, cookies=cookies,data=data)
print(response.text)
print(response)

key = "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl"
iv = "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4"
plain_text = ctx.call('decrypt_youdao',response.text,key,iv)
print(plain_text)

ok,以上就是今天的全部内容了,喜欢的话记得点赞收藏哦🎃🎃

布の哥
关注
有道翻译最新JavaScriptpython逆向实现(2024
huanlong1984的博客
07-12 728
利用pythonJavaScript脚本实现了对有道翻译逆向实现,从而实现通过程序进行数据翻译的功能
有道翻译js逆向
weixin_62598379的博客
12-27 740
任务:js逆向有道翻译的参数,实现简易版的翻译 https://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule 步骤: 1 分析网页,找到有道翻译的API 2 通过扣代码,补充js环境 3 通过jspython的交互,可以实现 import execjs import requests class Youdao(): def __init__(self,key): self....
Python网络爬虫】2024年新版网易有道翻译爬虫破解
最新发布
moyuweiqing的博客
09-13 927
这个是属于比较入门级别的js逆向?吧?
pythonjs逆向基础案例——有道翻译
python56123的博客
06-16 1953
嗨喽,大家好呀~这里是爱看美女的茜茜呐python 3.8pycharm 2022专业版 >>> 免费使用教程文末名片获取nodejs
JS逆向学习-「有道翻译逆向详细处理过程
DCSDA的博客
03-26 1771
深入学习js逆向中,这里详细记录下个人针对 有道翻译的 加解密全过程以上方法仅用于学习参考。
Python爬虫】有道翻译2023新版
cherish1112365的博客
07-04 4904
Python爬虫】使用requests进行获取请求有道URL的结果,MD5加密sign值,AES解密翻译结果
有道翻译js逆向
不侠居
10-30 1090
有道翻译js逆向有道是怎么翻译的构造请求代码实现 有道是怎么翻译的 先打开有道翻译,在里面输出英文进行翻译,左侧出现翻译结果。 初步推测这些信息是由xhr控制,所以我打开了开发者工具,选择网络这一栏,并重新翻译一次,并勾选Fech/XHR 发现有一个xhr请求,点开看看是不是我们需要的。 好像是我们需要的,也就是说我们只需要进行请求这个链接,就可以获得数据。 看一下这链接请求正文,发现这个是POST请求。 在看一下这个链接的表单数据: 构造请求 经过多次翻译,发现有几个参数不变: "from
有道翻译接口逆向
xuxin132133的博客
03-27 1060
这边花间最多的就是寻找 webtranslate 返回内容的解密方法,需要熟练运用 chrome 提供的工具,查询每一个方法的作用,但是只要细心点一定会成功的。点进去之后找到了sign 这个参数,sign 是由于 k(o,e) 这个方法生成的,再网上找方法,最后发现确实是 md5 加密而来的。所以自动化翻译需要两个接口来实现,第一步先获取加密的key,之后再请求翻译接口,除了sign,其他的都是写死的。**对原始数据进行的任何改动,甚至是一个字节的修改,都会导致MD5值显著不同。
有道翻译逆向有道翻译js逆向,MD5加密,md5加密,python还原js中MD5加密,逆向思路
ohh11的博客
07-02 1142
本例子仅供参考学习,主要学习的是有道翻译的MD5加密的逆向逻辑。1.抓包随便输入两个单词进行抓包,发现加密发生在webtranslate这个包中观察两个包的请求头,发现有三个地方是变化的,分别是i,sign,mysticTimei:是单词,这个不用逆向sign:签名,这个需要逆向mysticTime间戳,需要逆向
爬虫之有道翻译逆向
学海无涯
06-09 886
#!/usr/bin/python# -*- coding: utf-8 -*-import requestsimport hashlibimport timefrom pprint import pprinturl = "http://fanyi.youdao.com/translate_o"params = {    "smartresult": "dict",    "smartresult...
有道翻译sign解密,js逆向资源
07-24
本话题聚焦于“有道翻译sign解密”和“js逆向资源”,涉及到的主要技术领域是JavaScript逆向工程和网络爬虫,同也关联到Python编程语言。 首先,我们来理解一下“有道翻译”。有道翻译是网易公司推出的一款在线...
最新!!2023 8月有道翻译js逆向代码
08-04
此份文件是2023年最新有道翻译js逆向代码合集,包含了一份py和js文件,可实现post请求加密参数的生成和响应结果的解密。
web爬虫逆向笔记:js逆向案例三 有道翻译(MD5加密、AES解密)
qq_49268524的博客
03-13 558
2、整合封装代码 3、使用python调用验证请求
逆向[某道翻译]Web端接口2024最新版!!
m0_73641772的博客
06-23 1083
字样,盲猜是标准库中的md5算法,直接通过在线工具对字符串进行加密,将得到的结果与网页中比对~通过JS断点调试,最终发现sign加密参数的生成位置,其中o是间戳,e是写死了的字符串。可以看到它是以密文形式返回,因此这里一定是数据返回在前端,通过JS将密文解密了。可以看到解密后的就是非常哇瑟的JSON格式的字典数据了,至此完美解密!可以明显看到是有一个加密参数sign,再看服务器响应的数据(如下图)接下来就是分析JS的主要逻辑,定位到解密数据的位置。函数,进入S函数就进入核心的加密逻辑了(如下图)
最新有道翻译接口JS逆向分析
猿小白的博客
08-30 665
目标网址:https://fanyi.youdao.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 1、接口参数分析 2、全局搜索sign 3、加密核心代码 4、完整程序源码 5、程序运行结果 1、接口参数分析 2、全局搜索sign 3、加密核心代码 通过全局搜索关键词sign: ,可以看到sign的加密规则: n.md5("fanyideskweb" + e + i + "Y2FYu%TNSbMCxc3t2u^XT") 这...
有道翻译js逆向 {‘errorCode‘: 50}
weixin_58584029的博客
12-21 368
先打开F12,然后随便打出个单词会发现网址没有变化,但页面刷新了,这是一个阿贾克斯的请求。如下图: ,上传的data如下: ,再随便打个单词,页面自动刷新,会发现上传的参数三个值有变化: 找到加密参数就好办了,下面搜索sing参数: ,很幸运只有一个,点开js文件在sing加密参数处设置断点,然后刷新页面,会发现这是一个md5加密参数,sing由n.md5组成,也就是两个字符串+e+i组成的然后转换成md5加密参数,r是一个13位的间戳,i是r+一个随机数也就是13位的间戳加个随机数,e...
有道翻译爬虫 js逆向
weixin_45392375的博客
07-28 636
打开https//fanyi.youdao.com/打开F12抓包接口为post请求筛选一下。进入js文件输入sign经过筛选可以找到疑似md5加密打个断点在网页重新输入需要翻译的字段。ctrl+shift+f全局搜索sign可以找到fanyi.min.js文件。可以看到js是使用md5加密这里采用拼接即可。为间戳区别只是长度之间的差别。变化,经过分析可以得到。经过对比可以看到字段。...
1、【JS 逆向百例】有道翻译接口参数逆向
redis数据库安装及启用
05-13 319
JS 逆向百例】有道翻译接口参数逆向 1、逆向目标 ​ 目标:有道翻译接口参数 主页:https://fanyi.youdao.com/ 接口:https://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule 逆向参数: ​ Form Data: salt: 16261583727540 sign: 151e4b19b07ae410e0e1861a6706d30c bv: 5b3e307b66a6
idea 配置有道翻译
09-15
对于使用有道翻译的Idea配置,你可以按照以下步骤操作: 1. 打开Idea,进入设置(Preferences)界面。你可以通过快捷键 Ctrl + Alt + S(或者 Command + ,)来打开设置。 2. 在设置界面中,找到左侧导航栏中的 "Plugins"(插件)选项,并点击进入。 3. 在插件界面的搜索栏中,输入 "有道翻译",然后点击搜索按钮。 4. 在搜索结果中找到 "Yandex Translate" 插件(有道翻译使用的是Yandex Translate API),然后点击右侧的 "Install"(安装)按钮。 5. 安装完成后,点击 "OK" 按钮关闭设置界面。 6. 现在你可以在Idea编辑器中使用有道翻译了。选择你想要翻译的文本,然后右键点击,在右键菜单中选择 "Translate with Yandex Translate"(使用有道翻译进行翻译)。 7. 有道翻译会弹出一个小窗口,显示翻译结果。 请注意,使用有道翻译需要联网,并且需要有道翻译的API密钥。你可以在有道翻译官网申请API密钥,并在Idea设置中输入密钥信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值