有道翻译js逆向

已于 2023-01-11 21:18:06 修改
阅读量2k 收藏 16
点赞数 2
分类专栏: js逆向 爬虫 文章标签: javascript 开发语言 爬虫 python Powered by 金山文档
于 2023-01-11 21:14:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59419135/article/details/128650979
版权

有道翻译最新js逆向 前台识别

POST内容分析

我们需要获取翻译内容

首先F12查找network翻译时用到的传输内容和js文件

定位到请求网址为:”https://dict.youdao.com/webtranslate

同时发现 响应内容(包含我们需要的翻译结果)是加密的

js内容解析

POST-Request内容解析

查看荷载(Payload)有一下内容需要留意:signmysticTime

同时查看相关js文件,定位到app.fcc4646e.js

在js文件中定位到Payload内容

可以看到mysticTime js代码实现内容为const t = (new Date).getTime(); 这是一个时间戳

同时其他值固定且容易获取

sign进行分析,可以看到定义了b()函数而且使用了多函数引用

进行断点测试

同时需要特别注意这段js代码

function b(e, t) {
                return p(`client=${r}&mysticTime=${e}&product=${i}&key=${t}`)
            }

在控制终端进行输出`client=${r}&mysticTime=${e}&product=${i}&key=${t}`查看

'client=fanyideskweb&mysticTime=fsdsogkndfokasodnaso&product=webfanyi&key=1672407825637'

目前看到key定义为了t函数,这个稍后可以使用代码实现

同时注意sign的加密函数构建:

  function m(e) {
            return c.a.createHash("md5").update(e).digest()
        }
        function p(e) {
            return c.a.createHash("md5").update(e.toString()).digest("hex")
        }

对sign进行对比:(可以使用firfox浏览器进行抓取,定位时间戳同时间段不容易发生变化,而Chrome浏览器会及时变化,对比不清晰)

POST内容获取代码编写

我们需要自己写代码来或者这几个值,以达到绕过Request识别

主要是进行signmysticTime值获取,我们对这段js代码进行处理和编写

function m(e) {
  return crypto.createHash("md5").update(e).digest();
}

function p(e) {
  return crypto.createHash("md5").update(e.toString()).digest("hex");
}

function b(e, t) {
  return p(`client=${r}&mysticTime=${e}&product=${i}&key=${t}`);
}

function f(e) {
  const t = Date.now();
  return {
    sign: b(t, e),
    client: r,
    product: i,
    appVersion: l,
    vendor: d,
    pointParam: s,
    mysticTime: t,
    keyfrom: u,
  };
}

编写后的输出

const r = "fanyideskweb";
const i = "webfanyi";
const l = "1.0.0";
const d = "web";
const s = "client,mysticTime,product";
const u = "fanyi.web";
const crypto = require("crypto");

function m(e) {
  return crypto.createHash("md5").update(e).digest();
}

function p(e) {
  return crypto.createHash("md5").update(e.toString()).digest("hex");
}

function b(e, t) {
  return p(`client=${r}&mysticTime=${e}&product=${i}&key=${t}`);
}

function f(e) {
  const t = Date.now();
  return {
    sign: b(t, e),
    client: r,
    product: i,
    appVersion: l,
    vendor: d,
    pointParam: s,
    mysticTime: t,
    keyfrom: u,
  };
}

const e = "fsdsogkndfokasodnaso";
const { sign, mysticTime } = f(e);
console.log(i);
console.log(sign);
console.log(r);
console.log(i);
console.log(l);
console.log(d);
console.log(s);
console.log(mysticTime);
console.log(u);

调试内容:

我们可以用python写一段输出

import hashlib
import time

def sign(r, i, e, t):
    s = f"client={r}&mysticTime={t}&product={i}&key={e}"
    h = hashlib.md5()
    h.update(s.encode())
    return h.hexdigest()

def get_sign(r, i, e):
    t = int(time.time() * 1000)
    return sign(r, i, e, t)

r = "fanyideskweb"
i = "webfanyi"
e = "fsdsogkndfokasodnaso"
sign = get_sign(r, i, e)
print(sign)

前端输出加密内容解密

先要查找到加密函数

查看定义栈

然后对输出的json内容进行解密就可以了

S7iter
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
最新!!2023 8月有道翻译js逆向代码
08-04
此份文件是2023年最新的有道翻译js逆向代码合集,包含了一份py和js文件,可实现post请求加密参数的生成和响应结果的解密。
百度翻译-搜狗翻译-有道翻译参数js逆向实现 python
01-07
百度翻译_搜狗翻译_有道翻译参数js逆向实现 实现 翻译功能 if __name__ == '__main__': while True: text = input('请输入想翻译的:') get_f(text)
JS逆向学习-「有道翻译逆向详细处理过程
最新发布
DCSDA的博客
03-26 1106
深入学习js逆向中,这里详细记录下个人针对 有道翻译的 加解密全过程以上方法仅用于学习参考。
JS逆向爬虫(一)
小马哥的博客
01-04 1671
S逆向是在爬虫或POC脚本访问请求时,连接请求需要携带动态生成的请求头参数,比如常见的csrf请求头,诸如此类的限制来实现反爬
pythonjs逆向基础案例——有道翻译
python56123的博客
06-16 1903
嗨喽,大家好呀~这里是爱看美女的茜茜呐python 3.8pycharm 2022专业版 >>> 免费使用教程文末名片获取nodejs
有道翻译爬虫 js逆向
weixin_45392375的博客
07-28 555
打开https//fanyi.youdao.com/打开F12抓包接口为post请求筛选一下。进入js文件输入sign经过筛选可以找到疑似md5加密打个断点在网页重新输入需要翻译的字段。ctrl+shift+f全局搜索sign可以找到fanyi.min.js文件。可以看到js是使用md5加密这里采用拼接即可。为时间戳区别只是长度之间的差别。变化,经过分析可以得到。经过对比可以看到字段。...
【2023最新教程】超详细!!!有道翻译js逆向
m0_73689941的博客
10-22 1531
【2023最新教程】超详细!!!有道翻译js逆向 AES解密 md5加密
有道翻译爬虫+JS逆向
m0_63853512的博客
04-15 2136
JS逆向分析
逆向有道翻译[最新版本],包含解密部分
nick131410的博客
02-04 2119
js逆向作者我也不是很有经验, 凭借写代码的经验加上一些主观上的猜测完成了此次逆向
有道翻译逆向有道翻译js逆向,MD5加密,md5加密,python还原js中MD5加密,逆向思路
ohh11的博客
07-02 919
本例子仅供参考学习,主要学习的是有道翻译的MD5加密的逆向逻辑。1.抓包随便输入两个单词进行抓包,发现加密发生在webtranslate这个包中观察两个包的请求头,发现有三个地方是变化的,分别是i,sign,mysticTimei:是单词,这个不用逆向sign:签名,这个需要逆向mysticTime:时间戳,需要逆向
Js逆向到自动化翻译,探究有道翻译的神秘面纱
懂亿点的博客
05-09 1322
重点突破“有道翻译JS逆向问题
有道翻译离线包 离线词库
11-29
离线词库文件下载后的存放位置在:C:\Users\Administrator\AppData\Local\Yodao\DeskDict\DictionaryAdministrator为用户名,会变。C:\Users\Administrator\AppData\Local\Yodao\DeskDict将压缩包放到上面路径解压
有道翻译sign解密,js逆向资源
07-24
有道翻译sign解密,js逆向资源
VBA有道翻译中英互译.xlsm
09-02
VBA有道翻译中英互译.xlsm
【2023.6】简单js逆向之百度翻译、有道翻译
bukaqi的博客
06-14 1937
这是我在学习js逆向当中,作为新手的练习项目。在完成后记录一下。如果有兴趣的小伙伴,有错误的地方或者有更好的方法,欢迎指正分享!!!
Python JS逆向篇(二)有道翻译
qq_59142194的博客
03-13 1566
有道翻译sign参数及解密返回结果。
JS逆向必会基础案例 | 有道翻译参数破解
shine4869的博客
02-07 1271
目录
有道翻译JS逆向分析
鬼手的博客
01-27 964
就是用于发送网络请求的函数,既然我们要找返回加密的位置,就必须找到发送请求成功后的回调函数,所以我们这里查看一下当前函数断下后的调用栈。这个案例,直接把加密算法扣处理,用nodeJS还原就可以了,是最快的方案。首先来进行抓包,一共有三个请求,通过接口名字,其实就可以猜测出关键接口是第二个。函数里面,这个sign的值由两个字段生成,一个是时间戳,另一个是一个固定的字符串。返回的数据是加密的,那么我们需要通过逆向分析的方式找到数据解密的位置。这个就是解密函数,o是密文,第二个参数是key,第三个参数是iv。
idea 配置有道翻译
09-15
对于使用有道翻译的Idea配置,你可以按照以下步骤操作: 1. 打开Idea,进入设置(Preferences)界面。你可以通过快捷键 Ctrl + Alt + S(或者 Command + ,)来打开设置。 2. 在设置界面中,找到左侧导航栏中的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值