百度翻译爬虫js逆向解析

最新推荐文章于 2024-04-26 17:15:20 发布
最新推荐文章于 2024-04-26 17:15:20 发布
阅读量4k 收藏 12
点赞数 7
文章标签: 爬取翻译 百度翻译逆向 逆向js 爬取百度翻译 js逆向解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z434890/article/details/85008821
版权

今天来看一下百度翻译js逆向解析。

问题

在翻译的接口输入:汉语中文,https://fanyi.baidu.com/?aldtype=16047#zh/en/汉语中文
找到它请求的接口:https://fanyi.baidu.com/v2transapi ,发现是post请求,携带的参数为

from: zh
to: en
query: 汉语中文
simple_means_flag: 3
sign: 523457.204784
token: 261d93745136045b7ea6a1badc54a075

经过测试发现,只有sign值在变化,影响结果

分析

全局搜索接口中的关键字符串v2transapi,发现只有一个js,https://fanyi.bdstatic.com/static/translation/pkg/index_9b62d56.js:formatted ,继续搜索v2transapi,如下图:
在这里插入图片描述
发现了接口url的拼接参数,sign:m(a),这一行打断点调试,会定位到如下js当中的内容:
在这里插入图片描述
分析这一段js代码,发现这一段就是我们所需要的,如果会前端的知识相信会比较好理解,不然就对这一部分js进行断点调试,慢慢分析查看参数传递过程,会发现很多代码都是进行判断检测,整理出关键的代码,就是上图的方框里的内容。关键部分如下:

# u = null !== i ? i : (i = window[l] || "") || "";下面定义了var i=null;
# null !== i 为假,执行(i = window[l] || ""),结果为320305.131321201
# 这里多次运行发现window[1]是一个固定值:320305.131321201,(直接替换,调用js就可以得到结果了),
#  简化成u= false ? : null : 320305.131321201 || "",最后u=320305.131321201是一个固定值

解决

将window[l]替换成320305.131321201,var i=null;调换一下位置,稍微整理一下js,如下:

jsCode = """
    function a(r) {
        if (Array.isArray(r)) {
            for (var o = 0, t = Array(r.length); o < r.length; o++)
                t[o] = r[o];
            return t
        }
        return Array.from(r)
    }
    function n(r, o) {
        for (var t = 0; t < o.length - 2; t += 3) {
            var a = o.charAt(t + 2);
            a = a >= "a" ? a.charCodeAt(0) - 87 : Number(a),
            a = "+" === o.charAt(t + 1) ? r >>> a : r << a,
            r = "+" === o.charAt(t) ? r + a & 4294967295 : r ^ a
        }
        return r
    }
    var i = null;
    function e(r) {
        var t = r.length;
        t > 30 && (r = "" + r.substr(0, 10) + r.substr(Math.floor(t / 2) - 5, 10) + r.substr(-10, 10))

        var u = void 0, l = "" + String.fromCharCode(103) + String.fromCharCode(116) + String.fromCharCode(107);
        
        u = null !== i ? i : (i = '320305.131321201' || "") || "";
        for (var d = u.split("."), m = Number(d[0]) || 0, s = Number(d[1]) || 0, S = [], c = 0, v = 0; v < r.length; v++) {
            var A = r.charCodeAt(v);
            128 > A ? S[c++] = A : (2048 > A ? S[c++] = A >> 6 | 192 : (55296 === (64512 & A) && v + 1 < r.length && 56320 === (64512 & r.charCodeAt(v + 1)) ? (A = 65536 + ((1023 & A) << 10) + (1023 & r.charCodeAt(++v)),
            S[c++] = A >> 18 | 240,
            S[c++] = A >> 12 & 63 | 128) : S[c++] = A >> 12 | 224,
            S[c++] = A >> 6 & 63 | 128),
            S[c++] = 63 & A | 128)
        }
        for (var p = m, F = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(97) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(54)), D = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(51) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(98)) + ("" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(102)), b = 0; b < S.length; b++)
            p += S[b],
            p = n(p, F);
        return p = n(p, D),
        p ^= s,
        0 > p && (p = (2147483647 & p) + 2147483648),
        p %= 1e6,
        p.toString() + "." + (p ^ m)
    }
"""
import execjs
query = '汉语中文'
sign = execjs.compile(jsCode).call("e", query)
print(sign)

得到的sign就是正确的结果了,每次查询的query不同,返回的sign不同,而同一个query,返回的sign始终相同。
将sign传入下面的代码(代码中的请求参数都必须要,否则报错),就可以返回正确的翻译内容:

import requests
import json
data = {
    "from": "zh",
    "to": "en",
    "query":query,
    "transtype": "translang",
    "simple_means_flag": "3",
    "sign": sign,
    "token": "261d93745136045b7ea6a1badc54a075",
}
headers = {
    'Accept': '*/*',
    'Accept-Encoding': 'gzip, deflate, br',
    'Accept-Language': 'zh-CN,zh;q=0.9',
    'Connection': 'keep-alive',
    'Content-Length': '154',
    'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
    'Cookie': 'BAIDUID=BADB5E5D72667C5F54A34848245C74AB:FG=1; BIDUPSID=BADB5E5D72667C5F54A34848245C74AB; PSTM=1534988617; H_WISE_SIDS=124614_125822_108269_124694_125945_114745_123552_125629_120162_125735_118894_118867_118845_118820_118788_107311_125006_124978_117428_125776_125652_124636_124897_124939_125487_125171_125289_125710_125285_124938_124683_124030_110085_123289_125645_125428_125875; REALTIME_TRANS_SWITCH=1; FANYI_WORD_SWITCH=1; HISTORY_SWITCH=1; SOUND_SPD_SWITCH=1; SOUND_PREFER_SWITCH=1; BDUSS=0N6UHl4VTVQR1k2d0k1YWtMRmRRaTJhLWFpQk1mLWZwS3YxU01UTW0tMEtNaEpjQVFBQUFBJCQAAAAAAAAAAAEAAACrlRIPNDM0ODkwOTc0AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAql6lsKpepbS; Hm_lvt_64ecd82404c51e03dc91cb9e8c025574=1542288873,1542333802,1542365440,1542422410; __cfduid=dde3763f9db2ea63b180aa1372d14e3921542882903; BDSFRCVID=LNuOJeC62mNCkaT90LMd--Y9EeTt9t7TH6aItwTAQU9bjkQNDx7JEG0PfU8g0KubJmOPogKKKgOTHICF_2uxOjjg8UtVJeC6EG0P3J; H_BDCLCKID_SF=tR-tVC0-fCI3fP36q4co-4FjbqOH54cXHDOH0Kvzt-55OR5Jj65NW-FtMGtf2j3kyCT-hInH-RF5jDn-3MA--fF1hmcayhjMXbvXQp-2KhTCsq0x0-6le-bQypoa2b-HBIOMahvc5h7xOhIC05C-jTvBDG_eq-JQ2C7WsJjs24ThD6rnhPF3K4rbKP6-3MJO3b7zon6lJbrSSpO_5n3V3tkEKh6tb6oP-N7CohFLtC0BhK0Gj6Rjh-40b2TJK4625CoJsJOOaC7tqR7zKPnhK4t8HfJfhtJfHJue_II5JjuKhI-wjTD_D6J3eHtqqh5gW57Z0lOnMp05jt3uh6J_hKurXpKJ0JQ2aCDfhC5RLKOSVIO_e6LbejOWjHDs5-7ybCPXLn58Kb5_f5rnhPF3yMvDKP6-3MJO3b7JbpTvJbrSOUob-jrl5f63247XtbTwKRnlohFLtD8KMI-GjjRMK4_SMUoHetrK-D5XQbC8Kb7VbTC4LfnkbfJBD4-jXJJC2JvXQpOy5R5lfM7NyUOO5fI7yajK25KHbe5h2h5v3fOASIO63bbpQT8rbfDOK5Oib4j7htOnab3vOpvTXpO1yftzBN5thURB2DkO-4bCWJ5TMl5jDh05y6TXjH-ttTLDJn3fL-082R6oDn8k-PnVePF3LtnZKxtqtDDOBDJ7QI3lDbk6557ZbbDqhRJ8t4TnWncKWho1bIb_MR5cK65IhPrb2HJ405OT2j-O0KJcbRo0Hpb4hPJvyUPsXnO7BxJlXbrtXp7_2J0WStbKy4oTjxL1Db0eBjIHtnFJVI05fCvKeJbYK4oj5KCyMfca5C6JKCOa3RA8Kb7VbpR85fnkbfJBDxcw3-nKQnKj2p6eH66Zbq5N3b8B55-7yajKBR3fQg6I-CTt2JvG8lb9jU6pQT8rbR_OK5OibCrZWl7xab3vOpvTXpO1yftzBN5thURB2DkO-4bCWJ5TMl5jDh05y6ISKx-_J5te3f; MCITY=-%3A; H_PS_PSSID=1438_21081_18559_28019_26350; BDORZ=B490B5EBF6F3CD402E515D22BCDA1598; delPer=0; PSINO=5; locale=zh; Hm_lpvt_64ecd82404c51e03dc91cb9e8c025574=1544166294; from_lang_often=%5B%7B%22value%22%3A%22dan%22%2C%22text%22%3A%22%u4E39%u9EA6%u8BED%22%7D%2C%7B%22value%22%3A%22en%22%2C%22text%22%3A%22%u82F1%u8BED%22%7D%2C%7B%22value%22%3A%22zh%22%2C%22text%22%3A%22%u4E2D%u6587%22%7D%5D; to_lang_often=%5B%7B%22value%22%3A%22zh%22%2C%22text%22%3A%22%u4E2D%u6587%22%7D%2C%7B%22value%22%3A%22en%22%2C%22text%22%3A%22%u82F1%u8BED%22%7D%5D',
    'Host': 'fanyi.baidu.com',
    'Origin': 'https://fanyi.baidu.com',
    'Referer': 'https://fanyi.baidu.com/?aldtype=16047',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36',
    'X-Requested-With': 'XMLHttpRequest'
}
url = 'https://fanyi.baidu.com/v2transapi'
res = requests.post(url=url, headers=headers, data=data)

result = json.loads(res.text).get("trans_result").get('data')[0]
item = dict()
item[source] = result.get('dst')
print(item) #{'汉语中文': 'Chinese language'}

简书上有网友分析了js,获得的sign也都是一样的,如下:

# signCode = 'function a(r,o){for(var t=0;t<o.length-2;t+=3){var a=o.charAt(t+2);a=a>="a"?a.charCodeAt(0)-87:Number(a),a="+"===o.charAt(t+1)?r>>>a:r<<a,r="+"===o.charAt(t)?r+a&4294967295:r^a}return r}var C=null;var hash=function(r,_gtk){var o=r.length;o>30&&(r=""+r.substr(0,10)+r.substr(Math.floor(o/2)-5,10)+r.substr(-10,10));var t=void 0,t=null!==C?C:(C=_gtk||"")||"";for(var e=t.split("."),h=Number(e[0])||0,i=Number(e[1])||0,d=[],f=0,g=0;g<r.length;g++){var m=r.charCodeAt(g);128>m?d[f++]=m:(2048>m?d[f++]=m>>6|192:(55296===(64512&m)&&g+1<r.length&&56320===(64512&r.charCodeAt(g+1))?(m=65536+((1023&m)<<10)+(1023&r.charCodeAt(++g)),d[f++]=m>>18|240,d[f++]=m>>12&63|128):d[f++]=m>>12|224,d[f++]=m>>6&63|128),d[f++]=63&m|128)}for(var S=h,u="+-a^+6",l="+-3^+b+-f",s=0;s<d.length;s++)S+=d[s],S=a(S,u);return S=a(S,l),S^=i,0>S&&(S=(2147483647&S)+2147483648),S%=1e6,S.toString()+"."+(S^h)}'
# import js2py
# call = js2py.eval_js(signCode)
# sign = call("汉语中文",'320305.131321201')
# print(sign)

总结

1.过程中遇到返回的997,998等参数都是sign值不对造成的。
2.for循环体中的位运算依然是解析难点,不建议解析出来,能调用得出正确结果最好。
有问题,欢迎留言交流!

z434890
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
python爬取谷歌翻译
刘延林
09-21 1万+
由于谷歌翻译的api官方接口是有次数限制和收费的,于是乎,自己动手丰衣足食,通过抓包,js加密拼接,自己用python封装了一个爬取谷歌中英文翻译的接口,目前比较稳定无次数限制,地址:http://www.liuyanlin.cn/google_translate 效果图如下: ...
爬虫抓取谷歌翻译接口(支持最新协议)
Rorschach:Blog
11-20 2105
近期好像google翻译的接口做了更新,导致原来一直使用的https://github.com/ssut/py-googletrans库失效了。 不过网上大神比较多,马上就有新的库出来支持了: https://github.com/lushan88a/google_trans_new
【万字解析JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释
2401_84139192的博客
04-26 979
大家好,我是辣条哥!今天给大家上点难度,不然总觉得辣条哥太菜了!我们今天聊聊JS逆向,首先JS逆向是指对使用JavaScript编写的代码进行逆向工程,以获取代码的逻辑、算法或者进行修改。假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。现在我们想要绕过这个验证,直接登录到网站。1.打开网站登录页面,按下F12键打开开发者工具。
【Python】关于爬取百度翻译以及"errno":998&"errno":997
RedMaple
12-01 9129
首先不得不说,百度的反爬真是越来越严。 当然这也是发展的必然趋势,道高一尺魔高一丈,按照实验推测,在每次更新输入时,会出现"errno":998"&errno":997的错误,究其原因问题出现在Cookie和请求体中的sign,它们会随着输入字符串(翻译内容)的不同,进行变化,从而判断是否是真人操作,也就是反爬。个人推测如此,下方有举例。 先进行翻译内容爬取: 在此模拟手机客户端 imp...
逆向libbaiduprotect(四)
weixin_30652879的博客
06-09 252
百度加固libbaiduprotect.so自身对只读字符串进行了加密保护,防止成为破解和逆向的切入口。一般地认为,只要找出这个解密算法就可以对.rodata段的只读字符串进行破解,从而窥探程序的意图。定位解密的位置不难,但是百度使用了多重匹配的手段,有力地加强了难度,因为解密的函数不是一个,而是一组。对于一个字符串只可以被其中一个解密函数解密。如果有M个字符串,N个解密函数,那么就是MxN的组合...
Js逆向解锁数据获取新技能 -- 百度翻译
懂亿点的博客
05-09 964
本文将以百度翻译为案例,展示如何使用Js逆向技巧,并解锁新的数据处理技能,让你的数据处理更加智能化和高效化。
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
Python爬虫JS逆向进阶课程
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
JS爬虫逆向JS爬虫逆向
最新发布
06-17
学习JavaScript爬虫逆向工程需要结合实际案例进行,通过阅读提供的压缩包文件中的"Day14:JavaScript基本语法03"、"Day21:JS逆向实战案例解析二"等资料,可以深入理解这些概念,并逐步提升技能。这些教程可能涵盖...
Python爬虫实现百度翻译源码
04-16
**Python爬虫实现百度翻译...以上就是使用Python爬虫实现百度翻译的详细过程,通过这个实例,不仅可以学习到Python的基础语法,还能了解到网络请求和JSON解析的实际应用,对于进一步学习和开发其他爬虫项目大有裨益。
js逆向常用工具&爬虫工具
06-17
乐易助手
JS逆向——破解百度翻译参数(sign)爬虫 超级详细
u013444182的博客
07-08 6045
一、分析请求参数 打开地址: https://fanyi.baidu.com/ 打开Chrome调试工具,然后随意输入一段文字,查看抓包结果。 post请求 Form data 参数 如上图所示,Form Date中只有两项是会变化的: query:我们要翻译的内容 sign:本文的BOSS出现了,一串意义不明的浮点数值。 token是不变的,先给查找出来,全局搜索 全局搜索发现 token 的值 token:13508e550366f3004701d561721e12bd
Content type ‘application/x-www-form-urlencoded;charset=UTF-8‘ not supported“【已解决】
热门推荐
嘻嘻哈哈学技术
06-10 7万+
HTTP请求的Content-Type
JS逆向百度翻译
qq_43210776的博客
04-23 327
注意事项 注意:发布的一切文章,仅供学习逆向,请勿做盈利非法等用途,侵权等联系删除! 介绍 最近经常能看到视频发布百度的翻译逆向,不过一直没看,挺好奇的难道很难吗? 这里便浅试一下 目标网址:百度翻译-200种语言互译、沟通全世界! 分析 查看请求 这里直接随便输入点击翻译发现有两条请求 来看第一个请求,很明显是检测一下输入的语言类型,给你返回来 那么来看第二个请求,发现是返回的翻译结果 接着看请求头 两个请求的请求头平平无奇 ...
js逆向——破解百度翻译
蜘蛛侠的博客
09-24 2829
针对进行了ajax加载的网页,有两种方法去爬取它当中的内容: 1.使用selenium进行模拟浏览器进行选择元素,然后进行爬取,这种方法最简单,但是牺牲了速度,爬虫关键就在速度,因此针对大量的数据的话,就远远不能满足了 2.使用js逆向破解,这个方法的要求高,需要你懂得chrome的调试工具和JavaScricp的语法,至少得看东js代码,但是这个方法对于爬去大量数据速度回比第一种方法快的很多 今...
爬虫爱好者必备,JS逆向教程:今天淦百度翻译
Code皮皮虾的博客
12-03 1130
Python JS逆向教程系列:淦就完事了,百度翻译JS逆向教程!!!
js逆向——百度翻译
cxlseize_the_opp的博客
07-28 3517
js逆向——百度翻译 详细步骤,希望能够帮助到大家
逆向百度翻译
gitxuzan
05-05 1584
逆向步骤 访问首页,https://fanyi.baidu.com/, 获取set-cookie 第二次根据cookie 获取的首页包含token(正则匹配出来) 算出sign,根据查询入参,js逆向算出sign 最终 cookie,sign,和 token 加上固定参数,查询结果 具体步骤 1.第一次获取cookie,访问首页https://fanyi.baidu.com/ 2. 保持cookie会话,获取首页html中,正则token 3.在控制台中搜索 sign: 找到查询的js, 抠出I(
百度指数 Cipher-Text、百度翻译 Acs-Token 逆向分析
m0_72134256的博客
08-20 949
K 哥之前写过一篇关于百度翻译逆向的文章,也在 bilibili 上出过相应的视频,最近在 K 哥爬虫交流群中有群友提出,百度翻译新增了一个请求头参数 Acs-Token,如果不携带该参数,直接按照以前的方法进行处理,会出现 1022 报错,并且如果直接将 Acs-Token 写成定值,前几次可能能成功,多查询几次也会报同样的错误,现对其进行逆向分析,对往期代码进行重构。
爬虫js逆向 学习资源
06-08
学习爬虫js逆向需要了解JavaScript的基础知识和一些网络协议的基础知识,以下是一些学习资源供您参考: 1. 《JavaScript高级程序设计(第3版)》 作者:Nicholas C. Zakas,这是一本比较全面的JavaScript经典书籍,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值