js逆向-最新版百度翻译参数解密

最新推荐文章于 2024-04-26 16:47:03 发布
置顶 最新推荐文章于 2024-04-26 16:47:03 发布
阅读量2.6k 收藏 11
点赞数 7
分类专栏: js逆向 文章标签: javascript python 爬虫 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46672080/article/details/126533612
版权

这里写目录标题

声明

本文仅供参考学习,切勿用于他途,违者后果自负!

前言

目标网站 :aHR0cHM6Ly9mYW55aS5iYWlkdS5jb20v
接口:aHR0cHM6Ly9mYW55aS5iYWlkdS5jb20vdjJ0cmFuc2FwaT9mcm9tPXpoJnRvPWVu

百度翻译最近使用脚本调用发现总是会报错,打开网站一看发现在请求头中多了一个参数Acs-Token,请求时如果不带该参数就会报错。
今天就从头分析一下请求参数的加密,做过百度翻译逆向的小伙伴们都知道原有加密参数是signtoken,现在又多了Acs-Token参数。

加密参数分析

打下XHR断点,定位到sign的位置。

在这里插入图片描述

重新在输入框输入内容就可以断下。
F11进入函数,看一下加密逻辑。
在这里插入图片描述
其实把整个文件拿下来就可以直接运行,也就是sign的生成。
直接运行发现。
在这里插入图片描述
在这里插入图片描述
我们拿到本地的代码中应该是缺了一些东西,所以导致sign的生成有问题,经过排查发现。
在这里插入图片描述
window[key]应该是一个定值,拿到本地因为缺少了这一部分所以导致运行的结果有所偏差。

在这里插入图片描述

怎么解决呢?既然没有赋值,我们直接给它赋值。

let gtk = "320305.131321201";

再重新运行就可以得出正确的结果了。

接下来token的分析。
在这里插入图片描述
找了半天也没有发现这个参数在哪里出现,只好去搜索源码看一下。
在这里插入图片描述
在这里插入图片描述

看一下注释,猜测token大概率是由服务器生成然后下发到客户端,使用正则去匹配一下就可以得到token的值,方便后面使用。
在这里插入图片描述

最后就是Acs-Token,因为是一个header参数。可以选择hook,也可以找堆栈。这个参数没有进行混淆,比较好找。所以怎么方便怎么来。

translate.js文件中的第180行

const sign = await getAcsSign();

在这里插入图片描述
一个异步的函数,将它拿下来就可以得到Acs-Token
在这里插入图片描述
链接: new Promise

resolve方法是执行成功的一个回调函数,reject是执行失败情况的回调。
在这里肯定是执行成功返回了数据。所以直接看50行的resolve(sign)就可以。
下断后,不断的跟栈会跳进acs开头的js文件中,然后发现可疑之处。

在这里插入图片描述
在这里插入图片描述

a2就是header参数的值,a8函数定义在805行。这里做了混淆,手动解一下混淆看一下。
在这里插入图片描述
字符串的拼接,主要加密在后面eg(a2, a0, a1)函数中。
在这里插入图片描述
a2序列化一下

a2 = {
    "ua": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36",
    "url": "https://fanyi.baidu.com/?aldtype=16047#zh/en/%E4%BD%A0%E5%A5%BD%E5%95%8A",
    "platform": "Win32",
    "clientTs": 1661497062656,
    "version": "1.0.0.5"
}
参数含义
ua请求头(固定)
url翻译语种、关键字(变化值)
platform系统平台(固定值)
clientTs当前时间戳(变化值)
version版本(固定)

在这里插入图片描述
a0和a1值均为固定值,写死即可。
剩下的将eg函数的逻辑拿下来就大功告成了。

代码复现

在这里以Acs-Token的生成逻辑为例。

function eg(a2, a8, a9) {
    return a2 = b('0x53') == typeof a2 ? JSON[b('0xf')](a2) : void 0x0 === a2 ? '' : '' + a2,
        dD[b('0x39')](a2, ad[b('0x1e')](a8), {
            '\x69\x76': ad['\x70\x61\x72\x73\x65'](a9),
            '\x6d\x6f\x64\x65': cc,
            '\x70\x61\x64\x64\x69\x6e\x67': cz
        })['\x63\x69\x70\x68\x65\x72\x74\x65\x78\x74'][b('0xa')](ag);
};

var date = (new Date()).getTime();
var a2 = `{"ua":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36","url":"https://fanyi.baidu.com/?aldtype=16047#zh/en/%E4%BD%A0%E5%A5%BD%E5%95%8A","platform":"Win32","clientTs":${date},"version":"1.0.0.5"}`;
var a8 = 'qgasccauaeoaiacs';
var a9 = "1234567887654321";
var acsToken = eg(a2, a8, a9);
console.log(acsToken)

剩下报错的地方就是缺少其他代码的逻辑,补上就没有问题了。

链接: 百度翻译最新版

逆向新手
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
最新百度翻译接口逆向源码.zip
08-27
文件中包含最新的JS逆向逻辑代码及python源代码。
某度翻译最新版Acs-Token逆向分析
Lzyydsb的博客
05-04 1015
某度翻译headers的最新版Acs-Token参数逆向分析
使用js逆向破解百度翻译
Polaris16的博客
03-04 725
【代码】使用js逆向破解百度翻译
JS逆向学习-「百度翻译逆向详细处理过程
DCSDA的博客
03-21 2071
在深入学js逆向的时候,看到百度翻译,尝试了一下。破解后想看下其他人的思路,看了下基本上讲的都不够全。所以在这里详细记录下我个人的处理流程,希望能对其他学者提供参考
某翻译新参数Acs-Token逆向分析
什么都会一点。
08-11 1261
某翻译Acs-Token 参数逆向分析
超详细百度翻译js逆向token 和 sign)
weixin_44154094的博客
05-16 3127
1.抓包看看需要什么参数选中的数据包有点可疑 请求的url和post的参数 并且返回了这个内容 我们用fiddler抓包看到具体的设置cookies等过程 第一次请求返回了一个setcookie, 第二次请求带上了第一次返回的cookies,有两个有用的BAIDUID , FG 其他的是浏览器设置的,不用理会 刷新就知道了,只有sign和token两个参数是变化的,query是每次请求的字符串, langdetect是检测语言的, 语言检测不用管,用python实现很容易 2.分析sign 全局
爬虫技术——一篇全搞定!
qq_53914420的博客
04-04 4730
python爬虫技术
js逆向——百度翻译
cxlseize_the_opp的博客
07-28 3379
js逆向——百度翻译 详细步骤,希望能够帮助到大家
【调用百度翻译接口实现简单窗口的汉译英】
qq_63188936的博客
08-15 634
利用爬虫思路自己制作个简单翻译界面
JS逆向必会基础案例 | 百度翻译参数破解
shine4869的博客
02-19 1354
前情回顾:有道翻译参数破解 在上一篇博客中,我们系统地分析了有道翻译的JS逆向过程。不难看出,JS逆向其实就是用Python重新来复写Javascript的代码。但当JS代码很长时,弄懂里面的逻辑关系就相当耗时,这时就需要execjs库来帮忙了(它是一个可以执行JS代码的Python库),今天就以百度翻译参数破解为例进行说明。 目录一、分析参数构成二、Python执行JS代码三、完善JS代码 一、分析参数构成 二、Python执行JS代码 三、完善JS代码 ...
ACS-FBa黑金刚条码秤安装程序(2.9).zip
06-20
超市行业常用 电子秤软件,太原航空仪表公司生产的ACS-FBa黑金刚系列条码秤适用的最新版本安装程序(2.9)
PC微信逆向-两种姿势教你解密数据库文件.docx
10-26
PC微信逆向-两种姿势教你解密数据库文件.docx
anti-content参数解密,拼XX,temX,JS逆向
08-24
令人头疼的anti_content参数解密JS逆向,拼XX和temX经典的两个站,自己编写,可运行,能直接拿到数据,有问题留言,也涉及JS补环境,加油!
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
百度翻译-搜狗翻译-有道翻译参数js逆向实现 python
01-07
百度翻译_搜狗翻译_有道翻译参数js逆向实现 实现 翻译功能 if __name__ == '__main__': while True: text = input('请输入想翻译的:') get_f(text)
cocos2d-js/lua游戏【解密】套件
01-25
1. android砸壳 2. 文件解密 2.1. 新版jsc解密 2.2. lua文件自动解密脚本 3. 抓包软件mac&wind 4. 数据报文解密脚本 5. 安卓hook工具包
vue快速入门(四十六)Router的安装与使用
最新发布
不起眼小菜菜的博客
04-26 363
步骤很详细,直接上教程……
【解决NodeJS项目无法在IDEA中调试的问题】使用JetBrains IDEA 2023 调试nodejs项目
宅斗士的博客
04-23 366
项目采用Ant Design Pro + React,使用前后端分离开发方式,后端可以很容易的打断点调试,但是前端用到了React脚手架,在IDEA中加了调试断点,但是没有什么用处。
python逆向百度翻译
09-11
Python逆向百度翻译的过程中,主要涉及到两个步骤。首先,在翻译框内输入文字,并打开F12进行调试窗口的抓包。通过全局搜索参数"sign",我们可以发现"sign"是通过某个js函数生成的。其次,我们可以将这个通过js生成的"sign"值带入到Python代码中进行请求,并成功获取到数据。这样就完成了对百度翻译逆向过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值