某道词典最新JS解密(一)(2020年8月)

最新推荐文章于 2024-05-13 20:31:12 发布
最新推荐文章于 2024-05-13 20:31:12 发布
阅读量367 收藏 1
点赞数
分类专栏: pycharm python 爬虫 文章标签: python
原文链接:https://blog.csdn.net/m0_48486617/article/details/106837097
版权
爬虫 同时被 3 个专栏收录
8 篇文章 1 订阅
订阅专栏
python
7 篇文章 0 订阅
订阅专栏
pycharm
2 篇文章 0 订阅
订阅专栏

 

絮叨一下

前个爬了boss直聘,感觉这些大网站的反爬总是有办法安排的,不要望而生畏,又想到即将面临毕业,论文是个大问题,便想到一招进行翻译,然后实现将重的功能,于是今个就安排了有道翻译一波。

分析

有道主页

在这里插入图片描述
打开F12进行抓包就会发现

http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule

这个才是真正的请求地址

既然是post请求看一下发送了什么数据
在这里插入图片描述
在这里插入图片描述
然后刷新,输入新的内容对比一下

发现这四个值是变化的,那就需要我们去分析一下js代码,看一下他们是怎么生成的

'salt': ,
'sign': ,
'ts':,
'bv': ,
  • 1
  • 2
  • 3
  • 4

这样在封装进data中发送过去不就ok了吗

开撸

1.查找js

点击:Initiator可以看见请求的js文件有那些
在这里插入图片描述
然后点击@fanyi.min.js:1

进去看一下

在这里插入图片描述

格式化一下

添加断点,也就是找到XHR/fetch Breakpoints 你可以针对某一个请求或者请求的关键字设置断点:
在这里插入图片描述
点一下‘+’输入url即可

然后去点击翻译
在这里插入图片描述
在这里插入图片描述
哦可以可以

在这里插入图片描述
可以点击这里t.translate 然后发现

'salt': ,
'sign': ,
'ts':,
'bv': ,
  • 1
  • 2
  • 3
  • 4

在这里插入图片描述
看一下8948行的断点处,发现是由generateSaltSign这个函数生成的

把鼠标放在上面提示这个函数在8368行,点击一下

在这里插入图片描述

没错就是这里了

2.分析js

var 是js 的变量 t,r,i 分别赋值给了ts,bv,salt 几个值 ,sign 是一个字符串加翻译内容加salt

然后分别来看一下他们是怎么生成的

ts:很明显是一个时间戳

bv:鼠标放在navigator.appVersion上发现 bv是ua 的md5 加密值

salt:是在时间戳的基础上加一位随机数

sign:是一个字符串加翻译内容加salt 在加一个字符串

OK 全部分析完毕就可以撸代码了

3. 写代码

import time
time = str(int(time.time()*1000))
# 时间戳 ts
  • 1
  • 2
  • 3
import random
salt = str(time + str(int(random.random()*10)))
# 获取时间戳+随机数 salt
  • 1
  • 2
  • 3
import hashlib
ua = 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.122 Safari/537.36'
hashlib_bv = hashlib.md5()
# 获取一个MD5加密的对象
hashlib_bv.update(ua.encode('utf-8'))
# 指定加密的字符串
bv = hashlib_bv.hexdigest()
# 获取加密后的16进制字符串 bv的值
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
import hashlib
sign_data = 'fanyideskweb'+ translation_data + salt + 'mmbP%A-r6U3Nw(n]BjuEU'
# 进行字符串的拼接

hashlib_sign = hashlib.md5()
hashlib_sign.update(sign_data.encode('utf-8'))
sign = hashlib_sign.hexdigest()
# sign
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

有了这些我们伪装一下ua 然后去访问

import requests
import json

translation_data = input("请输入要翻译的内容:")
ua = 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.122 Safari/537.36'
url = 'http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule'
headers = {
    'User-Agent':ua
}

data = {
    'i': translation_data,
    'from': 'AUTO',
    'to': 'AUTO',
    'smartresult': 'dict',
    'client': 'fanyideskweb',
    'salt': str(salt),
    'sign': str(sign),
    'ts': str(time),
    'bv': str(bv),
    'doctype': 'json',
    'version': '2.1',
    'keyfrom': 'fanyi.web',
    'action': 'FY_BY_CLICKBUTTION'
}

response = requests.post(url,headers=headers,data=data).content.decode()
translation = json.loads(response)

print(translation)
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30

突然看见

在这里插入图片描述
额 请求失败了

4.封装请求头

再看看headers 加入 Cookie 以及 Referer

于是

headers = {
    'User-Agent':ua,
    'Cookie':'OUTFOX_SEARCH_USER_ID=1120454603@10.108.160.101; JSESSIONID=aaa43DnyRwVqd5dr3eglx; OUTFOX_SEARCH_USER_ID_NCOO=1050084892.1281917; ___rl__test__cookies=1592466058098',
    'Referer': 'http://fanyi.youdao.com/'
}
  • 1
  • 2
  • 3
  • 4
  • 5

然后在请求一下:

在这里插入图片描述

okok 完全可以

5.提取数据

然后进行提取就可以了

print("翻译后:" + translation['translateResult'][0][0]['tgt'])
  • 1

然后在运行一下

在这里插入图片描述完全可以

整合一下代码

6.整合

import requests
import time
import hashlib
import random
import json


translation_data = input("请输入要翻译的内容:")
url = 'http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule'
ua = 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.122 Safari/537.36'

headers = {
    'User-Agent':ua,
    'Cookie':'OUTFOX_SEARCH_USER_ID=1120454603@10.108.160.101; JSESSIONID=aaa43DnyRwVqd5dr3eglx; OUTFOX_SEARCH_USER_ID_NCOO=1050084892.1281917; ___rl__test__cookies=1592466058098',
    'Referer': 'http://fanyi.youdao.com/'

}

time = str(int(time.time()*1000))
# 获取时间戳

salt = str(time + str(int(random.random()*10)))
# 获取时间戳+随机数

hashlib_bv = hashlib.md5()
# 获取一个MD5加密的对象
hashlib_bv.update(ua.encode('utf-8'))
# 指定加密的字符串
bv = hashlib_bv.hexdigest()
# 获取加密后的16进制字符串

sign_data = 'fanyideskweb'+ translation_data + salt + 'mmbP%A-r6U3Nw(n]BjuEU'
# 进行字符串的拼接

hashlib_sign = hashlib.md5()
hashlib_sign.update(sign_data.encode('utf-8'))
sign = hashlib_sign.hexdigest()

data = {
    'i': translation_data,
    'from': 'AUTO',
    'to': 'AUTO',
    'smartresult': 'dict',
    'client': 'fanyideskweb',
    'salt': str(salt),
    'sign': str(sign),
    'ts': str(time),
    'bv': str(bv),
    'doctype': 'json',
    'version': '2.1',
    'keyfrom': 'fanyi.web',
    'action': 'FY_BY_CLICKBUTTION'
}

response = requests.post(url,headers=headers,data=data).content.decode()
"""
{"translateResult":[[{"tgt":"apple","src":"苹果"}]],"errorCode":0,"type":"zh-CHS2en","smartResult":{"entries":["","[园艺] apple\r\n"],"type":1}}
"""

translation = json.loads(response)

print("翻译后:" + translation['translateResult'][0][0]['tgt'])
Xiaoyeforever
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
8有道词典最新蓝海项目,视频搬运日入800+
08-02
现在互联网社交平台都在瓜分流量,有道词典也不例外,为了增加有道词典的用户粘性跟增加有道词典的带货属性,现在有道词典多出了一个图文短视频的赛道玩法,同时为了吸引更多的创作者入驻,也推出较大的福利,这在一...
关于js解密的一些事
woaidyc的博客
03-20 947
本人新手菜鸡一个,但是由于工作中对数据采集的能力要有比较大的考验,之前接手了公司的数据采集系统,主要负责一个日常改版、改接口、改加密方式的某购物网站(具体不透露)。这个网站确实很坑,坑的地方不在于他的商品怎么样,而是以一个纯技术的角度去分析他的接口加密,说在开始,js解密是一个非常枯燥并且很考验一个人的耐心和细心程度。我在这方面还是有待加强。当前这里还有很多技巧性的插件我没有用到,纯用自己的感觉去...
Python写个有道翻译的爬虫
ghfuidy的博客
08-15 272
python版本3.7 主要功能是连接有道翻译进行中英互译(其他语言还没有尝试) 然后,直接贴代码了 import urllib import urllib.parse import hashlib import time import random headers = { 'Cookie': '[email protected]...
Python应用】爬取有道翻译API,自制翻译工具(Python爬虫:反爬破解)
蔡智杰の乐园地
03-24 838
有道翻译官网:http://fanyi.youdao.com/ 分析网站 打开网页,F12找到translate这个XHR文件中存在主要信息,找到最后的From Data(数据的来源,如何获取的,最后调用翻译) 对于这两组数据,不知道是什么?(虽然bv也不知道是什么,不过好像对项目没有直接的影响)看到sign可能是一个十六进制的数据,通过找到fanyi.min.js(别问我怎么知道是这个...
boss直聘的爬取之js解密cookie的”__zp_stoken__”字段
Lock_Jun的博客
09-30 7593
这篇主要说boss直聘遇到的解密过程,但是也不能细讲,大概思路给大家说下。 能来看这篇文章的人大概也是最近发现了boss直聘经过改版后,访问页面必须携带”zp_stoken”字段了,我们直接进入正题。 首先我们随意访问一个页面,好比https://www.zhipin.com/c101040100-p100901/,我们发现 记得选中1号位置,不然谷歌看不到重定向的请求; 我们访问的是2号链接,由...
自我学习-逆向解析BOSS直聘cookie字段 _zp_stoken__加密
qq_39960370的博客
05-20 4410
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。 如有侵权,请联系本人删除 1. 学习背景 最近这段时间在学习 node 爬虫, 通过网上教程爬取猎聘网数据,是我产生兴趣, 最为目前中国最火的招聘软件,BOSS直聘自然而然成为了我的首选. 配合着网上一些案例,我开始了学习,然而遇到了一些问题: 在获取到页面数据时获得了如下信息, <div class="data-tips">
JS逆向基础教程(一):某道词典JS解密(扣全部JS代码最新2020812日)
Xiaoyeforever的博客
08-12 996
一、先试着英汉翻译一波: 1.按F12打开调试台,再点击Network,再点击Headers,可以找到i=good,这就是我们刚才输入需要翻译的词语good,from Data中的就是请求的参数,分别为: i: good from: AUTO to: AUTO smartresult: dict client: fanyideskwebsalt: 15972332870677 sign: 3a078c10344e67f95822ae9389e1363f lts: 15972332...
汉语词典 新华字典词典 v2020.0101
10-23
新华字典词典该软件可能是目前网上较好的辞典软件。收集较新版本的新华字典17159条汉字、新华词典421834条词语、现代成语词典31847条成语、现代歇后语辞典17028条歇后语、大英汉辞典
2020最新-IEEE分类法:IEEE同义词典术语的层次显示子集-关键词词典
07-23
The IEEE Taxonomy comprises the first three hierarchical 'levels' under each term-family (or branch) that is formed from the top-most terms...way so that it is always a subset of the 2020 IEEE Thesaurus.
mdb词典、字典大全 最新
01-10
藏汉词典、 古汉语词典、康熙词典、牛津词典、同义词词典、现代汉语词典、新华大字典.一应俱全,资源来自网上收集,都是最新找的。
一种简单的英文词典排版系统-C语言.doc
12-02
一种简单的英文词典排版系统-C语言.doc
JS逆向解析之有道翻译
自成背后的博客
10-24 2043
文章目录简单方法 ---调用开源api复杂一丢丢的JS解析常见的加密方法MD5加密base64加密HAMC 加密 简单方法 —调用开源api 这个比较简单四行代码就可以搞定,先放代码: import requests while True: input_data = input('请输入你要翻译的数据:') print(requests.get('http://fanyi.youdao.com/translate',params={'doctype':'json',"type":'AUTO'
Python中使用tkinter模块和类结构的结合使用举例——编写制作一个简单的加数GUI界面
qq_18937049的博客
05-09 1492
编写程序实现GUI界面是一种重要的编程技能,Python 作为一种面向对象的程序编程语言,也提供了GUI设计的库。本文以tkinter库为基础进行GUI的简单设计举例,并在编写过程中说明类结构的定义方法。
TikTok自动评论、回复的脚本怎么制作?
w_SJGLXT的博客
05-10 1134
在制作TikTok自动评论、回复脚本之前,首先需要了解TikTok的API(应用程序接口)及其权限要求。
Python3实现三菱PLC串口通讯(附源码和运行图)
qq_38203551的博客
05-09 724
通过Python语言结合三菱通信协议实现的PyQt5上位机示例
Python从0到POC编写--实用小脚本
余十步的博客
05-09 1358
模块中定义了一些常用的属性(包含所有数字,字母,可打印的所有ascii码等)第二步就是要把这些没有写的协议,或者没有补全的协议全部替换为我们的内容,在ctf比赛中,为了能够快速获取flag,获得更多的分数,现在呢,代码是这样子的,需要把一些标签替换为空,把。这份列表呢,奇奇怪怪,有些写错了,有些没补全。不管用户输入的是什么,都替换为我们安排的内容,现在呢,我们有了一份奇怪的列表要去判断,我们只知道前三位,然后需要去爆破后两位,当然,比赛一般有两种获取flag的方式,在解题的过程中,只能看到一半的密码,
十二届蓝桥杯Python组1中/高级试题 第四题
走出那座山
05-09 507
输入一个正整数n,如果n为偶数,则计算1/2+1/4+1/6…+1/n的结果,如果n为奇数时,则计 算1/1+1/3+1/5…输出最后计算的结果。输入描述:输入一个正整数n 输出描述:输出最后计算的结果(最后结果保留两位小数,不要在每次除法时保留小数)输入为5,则计算1/1+1/3+1/5的结果,输出为1.53。例如:输入为4,则计算1/2+1/4的结果,输出为0.75。第四题(难度系数 4,30 个计分点)
python3.6.8安装Transformers
最新发布
筱阳的博客
05-13 317
4.transformers安装。
acl 2020丨【复旦系列】结合词典的中文命名实体识别.pdf
07-13
ACL 2020丨【复旦系列】结合词典的中文命名实体识别.pdf是一篇关于中文命名实体识别的研究论文。在这篇论文中,作者们使用了词典的方法来进行中文命名实体识别。 中文命名实体识别是自然语言处理中的一个重要任务,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值