【JS逆向】某霸翻译sign和content逆向

已于 2024-10-13 17:36:25 修改
阅读量1.9k 收藏 39
点赞数 42
文章标签: javascript 开发语言 ecmascript 网络安全 web安全
于 2024-10-12 13:10:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62714329/article/details/142875307
版权

本文首发于公众号:天欣安全实验室

这个逆向的难度不算高,就是一些细节需要多多注意。

url:aHR0cHM6Ly93d3cuaWNpYmEuY29tL3RyYW5zbGF0ZQ==

抓包初步分析

请求包

首先我们输入 我爱你 抓包可以看到请求参数里面有一个sign值,这个大概率是加密的值,需要我们逆向分析,其余值经过测试并不是加密的参数值。

返回包

可以查看返回包并没有 我爱你 的英文 I love you 的任何明文,所以肯定返回包也被加密了,那我们也就是需要逆向的值有两个:sign和content

加密处定位

我们先通过全局搜索sign的赋值处,当然大家也可以设置XHR断点或者去看堆栈,这里比较幸运,只有两个赋值处,我们给这俩处都下断点后调试,发现只有一个断点处是有效的,我们只看那个有效的即可。

如上图可以明显的看出r经过了两步处理,在输入:我爱你 之后,通过对r值的生成处分别设置断点后调试可以得出:

第一步的r值为:d40b28a61bff3047

第二步的r值为:6WtAdrqblgxz2qusp/9vOdRriqVIAJSQ+xmfU0q7dIE=

(将第二步的r值经过encodeURIComponent()函数进行url转码之后就是请求中的sign值)

js中编码url两个函数的区别:

加密数据初步猜测

经过尝试,多次输入 我爱你 进行查询,两次的r值都是静态不变的,如果换一个词语进行翻译则r会发生改变,可以猜测他的值的生成逻辑大概率是通过 定值+需要翻译的字符 之后做的对称加密或是哈希函数处理。

:::color1
其实在这里我们可以大概猜一下:第一步是MD5,第二步是AES加密并且加密模式位ECB且填充方式大概率为PKCS#7

:::

这里着重说一下第二步的R值为什么大概率是AES,小天的推断依据如下:

  1. AES加密后的数据大概率会被base64编码(保证传输性)
  2. AES加密后的数据块儿每块大小为128比特位
  3. AES的加密模式只有ECB不需要iv(初始向量),所以会导致同一明文的加密结果固定
  4. AES最常使用的填充模式为PKCS#7

在这里重点说一下第二条依据的推断方式,说之前,这里先给大家说一下base64的一些相关知识:

  1. base64每4个字符代表3个原始字节
  2. 如果输入数据的字节数不是3的倍数,那么最后一批数据将被填充,以确保Base64编码的输出是4字符的倍数。
  3. 一个等号表示原始数据最后多了1个字节(即原始数据总字节数除以3余1)。两个等号表示原始数据最后多了2个字节(即原始数据总字节数除以3余2)。

第二步r值的结果为44个长度的base64编码且末尾有一个等号,原始字节也就是44/43-1=32字节,328=256比特位 ,而aes每个数据块儿必定是128位(16字节),256又恰好是128的两倍,所以推断大概率是AES加密后的数据。

当然,这是推测,推测的结果还是需要后续验证,我们继续往下看。

逆向分析

r的第一次加密逆向(sign)

第一次加密的代码:

r = u()("6key_web_new_fanyi".concat(s.LI).concat(t.q.replace(/(^\s*)|(\s*$)/g, ""))).toString().substring(0, 16)

我们将断点打在sign拼接的位置,然后我们对这个代码涉及到的变量进行分析。

s.LI是一个定值: 6dVjYLFyzfkFkk

t.q是我们输入的要翻译的字符:我爱你

然后在控制台输入:

u()("6key_web_new_fanyi".concat(s.LI).concat(t.q.replace(/(^\s*)|(\s*$)/g, ""))).toString()

可以看到是一个16进制的字符串

我们再后面接一个.length在控制台运行,可以知道通过u()函数加密之后得到的是32位长度的16进制字符串。

因为MD5哈希值是一般是128位,128位是16个字节,1个字节是两个长度的16进制字符。

所以32长度的16进制字符串,很大可能是一个MD5值,我们可以通过如下方法验证一下:

打开赛博烘焙师,选择MD5加密,输入123456可以看到加密得到的字符串为:

e10adc3949ba59abbe56e057f20f883e

在控制台利用网站的u()函数同样加密123456并输出为字符串形式。

可以很明显的看到这两个值一模一样。

很好,可以明确明白u()就是一个md5的原生加密函数,当然不放心的话大家一路单步执行跟进u()函数即可发现MD5的加密函数,如下:

如图所示可以看到MD5函数的名字和他对应的特征字符串(初始化常量):

1732584193, 4023233417, 2562383102, 271733878

r的第二次加密逆向

第二次的相关赋值语句为:

r = (0, _.$Q)(r)

这里(0, _. Q ) 其 实 就 是 相 当 于 . Q)其实就是相当于_. Q).</

最低0.47元/天 解锁文章
JS逆向-百度翻译sign
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
03-01 1061
有粉丝留言,近期需要做个翻译功能,考虑到百度翻译语言语种比较全面,但是它的参数被逆向加密了,对于这种情况需要怎么处理呢?那么,接下来的目标就明确了,直接找到sign的生成规律即可。那这个sign就是b方法里面,传了一个e,而这个e就是你输入的词语。提示n未定义,那么需要找到这个n值,并写入js文件即可。再补充一点,这里的语言之间的翻译,只需要更改。经过上面的操作之后,想要找的目标信息,基本上就一目了然了。之后,再次调用python方法,执行js文件。之后,再次调用python方法,执行js文件。
JS逆向三百例」某道翻译Webtranslate接口sign值计算过程并实现接口调用
最新发布
布啦啦
03-24 50
js逆向某道翻译webtranslate接口sign值计算过程并实现接口调用
逆向签名_sign
A345545108的博客
05-04 2460
在安卓(Android)开发中,Context是一个非常重要的概念,它代表了应用程序的当前状态信息。3、获取系统服务:通过Context,您可以获取系统级别的服务,例如获取系统的传感器、网络状态、存储管理等。如果去逆向so文件有点太麻烦了,一般DES加密的key是固定的,所以我们可以通过多次hook得到DES的key值,如果发现就是固定的,那么就可以直接拿来使用了。4、应用程序级别的操作:Context还可以用于执行应用程序级别的操作,如发送广播、获取应用程序包名、获取应用程序的数据目录等。
JS逆向三】逆向某某网站的sign参数,并模拟生成仅供学习
热门推荐
₰₯₮ 的博客
02-06 1万+
js逆向 模拟生成sign参数,遇到webpack,硬扣代码,补全环境,直接运行,妥了
JS逆向-sig、sign请求参数加密反爬(案例:红人点集)
Hamsung
01-19 2112
JS逆向-sig、sign请求参数加密反爬(案例:红人点集)
14:js逆向加密(sign)-md5加密
m0_74739916的博客
02-06 1086
js逆向加密(sign)-md5加密
【爬虫逆向案例】某道翻译js逆向—— sign解密
皮埃尔的博客
07-24 3512
某易有道翻译
js逆向爬虫】-有道翻译js逆向实战
weixin_69999177的博客
07-17 3572
毕加锁(锁!)今天给大家带来的是【js逆向爬虫】-有道翻译js逆向实战。
某网站sign参数加密与数据响应加密逆向分析
吴秋霖的博客
04-14 2135
网站请求参数签名加密结合数据响应加密逆向分析实战!
逆向某网站sign签名算法
分享博主日常学习和使用的一些技术
04-17 4539
逆向某网站sign生产算法
js逆向-有道翻译sign参数逆向
m0_63533079的博客
06-27 937
逆向md5加密算法
JS逆向加密——某物sign参数加密
含笑
03-15 1659
网址 某鞋网址 这个网址是从APP分享出来的,能分享出来打开证明有h5的页面就通过h5的页面来抓取数据 打开网址开发者工具分析,找到对应的请求数据, 请求分析 多请求几次数据,对比一下翻页的效果的参数一哪些变化, 1. lastId 每次请求时 是不一样的 2. sign 参数是加密后的结果,每次请求也是不一样 接下来就是分析这俩个加密的参数变化逻辑 这里 注意观察,上一次请求返回的 lastId 数据就是 下次 请求的参数,在多试几次你会发现,每页的请求参数都是固定的...
JS逆向——破解百度翻译参数(sign)爬虫 超级详细
u013444182的博客
07-08 7396
一、分析请求参数 打开地址: https://fanyi.baidu.com/ 打开Chrome调试工具,然后随意输入一段文字,查看抓包结果。 post请求 Form data 参数 如上图所示,Form Date中只有两项是会变化的: query:我们要翻译的内容 sign:本文的BOSS出现了,一串意义不明的浮点数值。 token是不变的,先给查找出来,全局搜索 全局搜索发现 token 的值 token:13508e550366f3004701d561721e12bd
某财联的sign逆向——保姆教程
yj2094632273的博客
04-06 510
接下来你高高兴兴的以为逆向成功并且结束了,但其实不然一比较就会发现,其实sign的值位数对了,但是值不对,为什么呢?在return的地方打上断点,并打印出p(t, e[t])的值,不难发现这一步就是在构建请求体中除去sign的其他参数。由于是三十二位加密结果,我们首秀考虑是不是标准加密算法,一看,就是标准的MD5算法。点击加载更多,如果断住了,则进行跟栈分析,如果没有断住,那就检查关键字断点,继续打。在控制台打印出S(m({}, r))的值,发现与请求参数的位数一致,成功了50%
js逆向之某联社sign值参数解析
BigBoy_Coder的博客
03-22 825
原创Mr.Yang菜鸟童靴今天 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 练习网站平台: aHR0cHMlM0EvL3d3dy5jbHMuY24v 抓取目标: 这次要分析的是首页的「电报」部分内容 在一位大佬的公众号中,发现了一个网站,大佬说他差点翻车,哈哈,咱们也瞧一瞧 开启分析之旅: 进入首页,...
安卓逆向sign
小小白哈喽的博客
01-16 859
很多小伙伴写活动的时候总是会遇到加密。比如今天我们今天讲的这个就是sign加密。 一般的话都是采用的md5加密,但是大家知道md5加密用猜测工具时间太久。想写这个app但是没加密肯定不行。很多小伙伴都会想到逆向。但是逆向是个可大可小的工程。我今天就用一个简单的方法带给大家一个安卓逆向hook哈希通杀系列的教程。不能说百分之百吧。但是只要用的原始的java层的md5加密算法咱们都能hook出来。 不说了上视频: 工具配置及下载地址:
超详细百度翻译js逆向(token sign
weixin_44154094的博客
05-16 3563
1.抓包看看需要什么参数选中的数据包有点可疑 请求的urlpost的参数 并且返回了这个内容 我们用fiddler抓包看到具体的设置cookies等过程 第一次请求返回了一个setcookie, 第二次请求带上了第一次返回的cookies,有两个有用的BAIDUID , FG 其他的是浏览器设置的,不用理会 刷新就知道了,只有signtoken两个参数是变化的,query是每次请求的字符串, langdetect是检测语言的, 语言检测不用管,用python实现很容易 2.分析sign 全局
某度翻译sign逆向
qq_44314361的博客
03-19 464
打开谷歌 进入开发者界面 拦截包 找到sign所在的包 进到发包的js里 打下断点 查看右侧的函数调用栈 发现并没有找到,那就搜索跟sign一起发送的数据 比如simple_means_flag 全局搜索simple_means_flag 进去 在这就找到了sign,下断点 跟进去 把这个函数全部扣下来 放到调试工具里 运行后报错 在回浏览器里多运行几次发现,U是定值 ...
web逆向笔记:js逆向案例四 QQ音乐 sign值(webpack打包代码如何扣取)
qq_49268524的博客
03-18 3028
webpack。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值