超详细百度翻译js逆向(token 和 sign)

最新推荐文章于 2024-04-29 17:04:58 发布
最新推荐文章于 2024-04-29 17:04:58 发布
阅读量3.1k 收藏 18
点赞数 8
分类专栏: 爬虫进阶 文章标签: python js逆向 百度翻译js逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44154094/article/details/116890356
版权

1.抓包看看需要什么参数在这里插入图片描述选中的数据包有点可疑

在这里插入图片描述

请求的urlpost的参数
在这里插入图片描述
并且返回了这个内容
我们用fiddler抓包看到具体的设置cookies等过程
在这里插入图片描述
在这里插入图片描述
第一次请求返回了一个setcookie,
在这里插入图片描述
第二次请求带上了第一次返回的cookies,有两个有用的BAIDUID , FG
其他的是浏览器设置的,不用理会
在这里插入图片描述
刷新就知道了,只有sign和token两个参数是变化的,query是每次请求的字符串, langdetect是检测语言的,语言目标检测
语言检测不用管,用python实现很容易

2.分析sign

全局搜索sign, 有点多,还是打断点吧,打一个xhr断点

在这里插入图片描述
输入内容会直接断下来,查看堆栈
在这里插入图片描述
设置断下的url是:https://fanyi.baidu.com/v2transapi?from=en&to=zh
查看堆栈,很明显send, ajax,这两个不是,
在这里插入图片描述
在这里插入图片描述
向上一看,在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
和请求的 完全一样
先追sign
在这里插入图片描述
点进去在这里插入图片描述
在这里插入图片描述
把函数粘贴进去,运行,让他报错
在这里插入图片描述

在这里插入图片描述
在这打两个断点,然后看i是什么东西,
==不要在那直接框住,看i,==这样是错误的在这里插入图片描述
在这里插入图片描述
可以多刷新几次,可以发现这玩应是个定值
在这里插入图片描述
运行,报错在这里插入图片描述
在这里插入图片描述
n就在他上面,把他复制进去,放在e函数上面,
在这里插入图片描述
然后就发现就可以运行了,
sign就抠出来了,

3.token分析

发现他是在window.common.token
透露一下,window.common.token一般这种window.xxx.xxx一般是服务器返回的数据
在这里插入图片描述
总共有26个,不多,挨个找,
然后就会发现找不到!!!!
转全局搜素
在这里插入图片描述
发现在index页面,结合一开始的抓包分析
试着写一下代码

def user_agent():
    ua = ['Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1464.0 Safari/537.36',
          'Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.16 Safari/537.36',
          'Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.3319.102 Safari/537.36',
          'Mozilla/5.0 (X11; CrOS i686 3912.101.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36',
          'Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.93 Safari/537.36',
          'Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1667.0 Safari/537.36',
          'Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:17.0) Gecko/20100101 Firefox/17.0.6',
          'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1468.0 Safari/537.36',
          'Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2224.3 Safari/537.36',
          'Mozilla/5.0 (X11; CrOS i686 3912.101.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36']
    return random.choice(ua)

url = "https://fanyi.baidu.com/"
session = requests.session()
headers = {
    'User-Agent': user_agent(),
    'Host': 'fanyi.baidu.com',
    'sec-ch-ua': '" Not A;Brand";v="99", "Chromium";v="90", "Google Chrome";v="90",',
    'sec-ch-ua-mobile': '?0',
    'Sec-Fetch-Dest': 'document',
    'Sec-Fetch-Mode': 'navigate',
    'Sec-Fetch-User': '?1',
}
resp = session.get(url, headers=headers).content.decode()
res = session.get(url, headers=headers).content.decode()

第二个res,就可以返回数据了。而且里面有token
然后用正则提取一下

token = re.findall(r"token: '(.*)',", res, re.M)[0]

调用execjs获取sign

with open('baidufy.js', 'r', encoding='utf-8')as fp:
    js = fp.read()
    sign = execjs.compile(js).call('SDK', query)

检测输入的语言

query_lang = 'en' if 40 < ord(query[0:1]) < 91 or 96 < ord(query[0:1]) < 123 else 'zh'
trans_lang = 'en' if query_lang == 'zh' else 'zh'

构造data

data = {
    'from': query_lang,
    'to': trans_lang,
    'query': query,
    'transtype': 'realtime',
    'sign': sign,
    'token': token,
    'domain': 'common'
}

url = "https://fanyi.baidu.com/v2transapi?from={}&to={}".format(query_lang, trans_lang)
req = session.post(url, headers=headers, data=data)
decode = req.content.decode('gbk','ignore')
loads = json.loads(decode)
res = loads['trans_result']['data'][0]['dst']
print(decode)
print(res)

全部代码

#!usr/bin/env python
# coding:utf-8
"""
 @File  :baidufy.py
 @Author:小生
 @date  : 2021-05-15 11:57
"""
import json
import zlib

import requests
import re
import random
import execjs

query = "may"
def user_agent():
    ua = ['Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1464.0 Safari/537.36',
          'Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.16 Safari/537.36',
          'Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.3319.102 Safari/537.36',
          'Mozilla/5.0 (X11; CrOS i686 3912.101.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36',
          'Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.93 Safari/537.36',
          'Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1667.0 Safari/537.36',
          'Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:17.0) Gecko/20100101 Firefox/17.0.6',
          'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1468.0 Safari/537.36',
          'Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2224.3 Safari/537.36',
          'Mozilla/5.0 (X11; CrOS i686 3912.101.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36']
    return random.choice(ua)

url = "https://fanyi.baidu.com/"
session = requests.session()
headers = {
    'User-Agent': user_agent(),
    'Host': 'fanyi.baidu.com',
    'sec-ch-ua': '" Not A;Brand";v="99", "Chromium";v="90", "Google Chrome";v="90",',
    'sec-ch-ua-mobile': '?0',
    'Sec-Fetch-Dest': 'document',
    'Sec-Fetch-Mode': 'navigate',
    'Sec-Fetch-User': '?1',
}
resp = session.get(url, headers=headers).content.decode()
res = session.get(url, headers=headers).content.decode()
token = re.findall(r"token: '(.*)',", res, re.M)[0]
with open('baidufy.js', 'r', encoding='utf-8')as fp:
    js = fp.read()
    sign = execjs.compile(js).call('SDK', query)

query_lang = 'en' if 40 < ord(query[0:1]) < 91 or 96 < ord(query[0:1]) < 123 else 'zh'
trans_lang = 'en' if query_lang == 'zh' else 'zh'
data = {
    'from': query_lang,
    'to': trans_lang,
    'query': query,
    'transtype': 'realtime',
    'sign': sign,
    'token': token,
    'domain': 'common'
}

url = "https://fanyi.baidu.com/v2transapi?from={}&to={}".format(query_lang, trans_lang)
req = session.post(url, headers=headers, data=data)
decode = req.content.decode('gbk','ignore')
loads = json.loads(decode)
res = loads['trans_result']['data'][0]['dst']
print(decode)
print(res)

query里面放的是要查询的数据

小生听雨园
关注
  • 8
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密tokenjs文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
百度翻译-搜狗翻译-有道翻译参数js逆向实现 python
01-07
百度翻译_搜狗翻译_有道翻译参数js逆向实现 实现 翻译功能 if __name__ == '__main__': while True: text = input('请输入想翻译的:') get_f(text)
js逆向-最新版百度翻译参数解密
逆向新手的博客
08-26 2841
百度翻译最近使用脚本调用发现总是会报错,打开网站一看发现在请求头中多了一个参数Acs-Token,请求时如果不带该参数就会报错。今天就从头分析一下请求参数的加密,做过百度翻译逆向的小伙伴们都知道原有加密参数是signtoken,现在又多了Acs-Token参数。...
JS逆向必会基础案例 | 百度翻译参数破解
shine4869的博客
02-19 1403
前情回顾:有道翻译参数破解 在上一篇博客中,我们系统地分析了有道翻译的JS逆向过程。不难看出,JS逆向其实就是用Python重新来复写Javascript的代码。但当JS代码很长时,弄懂里面的逻辑关系就相当耗时,这时就需要execjs库来帮忙了(它是一个可以执行JS代码的Python库),今天就以百度翻译的参数破解为例进行说明。 目录一、分析参数构成二、Python执行JS代码三、完善JS代码 一、分析参数构成 二、Python执行JS代码 三、完善JS代码 ...
逆向百例】百度翻译js逆向
最新发布
海哥python的博客
04-29 812
分析百度翻译接口,使用python获取翻译结果。本文只提供一些思路,随着时间的推移,网站会维护,以上代码不会一直都有效,需要重新分析。
【2023.6】简单js逆向百度翻译、有道翻译
bukaqi的博客
06-14 2056
这是我在学习js逆向当中,作为新手的练习项目。在完成后记录一下。如果有兴趣的小伙伴,有错误的地方或者有更好的方法,欢迎指正分享!!!
02-百度翻译逆向
m0_74739916的博客
01-10 260
js逆向()简单的
最新版百度翻译js逆向
weixin_48076656的博客
04-11 680
通过抓包进行js逆向分析,将js代码提炼出来,使用python调用js文件,以参数达到加密的效果。
最新百度翻译接口逆向源码.zip
08-27
文件中包含最新的JS逆向逻辑代码及python源代码。
API接口设计之token、timestamp、sign
06-24
API接口设计之token、timestamp、sign的具体使用demo示例。
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = ...
Redis+接口+token+Sign+时间戳 Demo
03-24
Redis+接口+token+Sign+时间戳 Demo
Qt访问百度语音识别服务器,获取token等的详细讲解
08-01
如果你下载下来不能使用,请直接发消息给我,我会立马处理,或者您也可以直接投诉。压缩包中有源代码,头文件,和接口函数说明文档,请务必仔细阅读。不然会出问题的。完整程序呢要去查看我的博客:
基于acess_token和refresh_token实现token续签
03-19
基于acess_token和refresh_token实现token续签
详解Node.js使用token进行认证的简单示例
01-21
本文只介绍简单的应用,关于json web token的具体介绍以及原理请参考阮一峰老师的JSON Web Token 入门教程。 使用的Node框架是koa2,前端发送ajax请求使用axios 首先创建工程目录: static中存放静态资源,views...
语音识别,获取百度语音token
03-26
通过JSon封装,然后通过Http协议将收到的语音上传到百度语音识别进行解析。
python (用js加密)爬取百度翻译
weixin_48954143的博客
03-25 558
1.进入百度翻译页面,用f12或右键检查,点击网络(network)刷新,在输入取输入你想要翻译的内容, 再一次刷新页面
JS逆向百度翻译
自成背后的博客
06-27 4005
文章目录1. 抓包分析2. sign参数分析3. 由表及里,探索sign是如何生成的4. 编写Python代码测试飞扬的少年最动人心,奔跑的时候像是穿过了光阴,加油啊! 1. 抓包分析 目标网址,百度翻译:https://fanyi.baidu.com/?aldtype=16047#auto/zh 我们打开网站,输入要翻译的数据开始抓包分析,如下: 点开请求头,看看我们需要什么样的相关的参数: 这样我们就找到了翻译接口,并且知道了请求方式是post方式,滑到最下面看看我们需要post什么参数: 2.
C# Google 翻译TKK计算tk 百度翻译gtk计算sign 通用算法
Mr_Cc
12-19 2534
JS代码 function b(a, b) { for (var d = 0; d &amp;amp;amp;amp;lt; b.length - 2; d += 3) { var c = b.charAt(d + 2), c = &amp;amp;amp;quot;a&amp;amp;amp;quot; &amp;amp;amp;amp;lt;= c ? c.charCodeAt(0) - 87 :
token + sign
07-27
在这种机制中,用户在登录时会获得一个token,然后在每次请求时将tokensign一起发送给服务器进行验证。 token是一个用于标识用户身份的字符串,通常由服务器生成并返回给客户端。它可以包含用户的一些信息,比如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值