百度翻译js加密逆向解析以及自动检测语言

最新推荐文章于 2022-06-15 08:55:39 发布
最新推荐文章于 2022-06-15 08:55:39 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 百度翻译js逆向解析 爬虫 js逆向解析 文章标签: python js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_zss/article/details/108048813
版权

js逆向解析

需要了解chrome调试工具以及断点测试以及简单的js代码

1,f12打开开发者工具,找到post请求的包v2transapi,找到post表单也就是from data

在这里插入图片描述

2,再输入一个新的词语进行翻译,查看data的变化,可知只有query和sign变化,因此了解sign是通过js函数加密的 我们需要找到此函数进行解析

在这里插入图片描述

3,搜索含有v2transapi的文件,找到index.js,搜索sign发现 sign是通过y函数生成,因此我们需要找到y函数

在这里插入图片描述

4,使用断点测试 再输入一个词语 找到y(n)函数

在这里插入图片描述

在这里插入图片描述

5,把代码提取下来 运行js代码发现少一个i的值和一个未定义的n函数 同样断点找到i的值 i=window[jdk]

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6,通过python自带的execjs模块 运行js代码(可以将js代码保存到js文件中)完整js代码

var i = "320305.131321201";
function n(r, o) {
    for (var t = 0; t < o.length - 2; t += 3) {
        var a = o.charAt(t + 2);
        a = a >= "a" ? a.charCodeAt(0) - 87 : Number(a),
        a = "+" === o.charAt(t + 1) ? r >>> a : r << a,
        r = "+" === o.charAt(t) ? r + a & 4294967295 : r ^ a
    }
    return r
}
function e(r) {
    var o = r.match(/[\uD800-\uDBFF][\uDC00-\uDFFF]/g);
    if (null === o) {
        var t = r.length;
        t > 30 && (r = "" + r.substr(0, 10) + r.substr(Math.floor(t / 2) - 5, 10) + r.substr(-10, 10))
    } else {
        for (var e = r.split(/[\uD800-\uDBFF][\uDC00-\uDFFF]/), C = 0, h = e.length, f = []; h > C; C++)
            "" !== e[C] && f.push.apply(f, a(e[C].split(""))),
            C !== h - 1 && f.push(o[C]);
        var g = f.length;
        g > 30 && (r = f.slice(0, 10).join("") + f.slice(Math.floor(g / 2) - 5, Math.floor(g / 2) + 5).join("") + f.slice(-10).join(""))
    }
    var u = void 0
      , l = "" + String.fromCharCode(103) + String.fromCharCode(116) + String.fromCharCode(107);
    u = null !== i ? i : (i = window[l] || "") || "";
    for (var d = u.split("."), m = Number(d[0]) || 0, s = Number(d[1]) || 0, S = [], c = 0, v = 0; v < r.length; v++) {
        var A = r.charCodeAt(v);
        128 > A ? S[c++] = A : (2048 > A ? S[c++] = A >> 6 | 192 : (55296 === (64512 & A) && v + 1 < r.length && 56320 === (64512 & r.charCodeAt(v + 1)) ? (A = 65536 + ((1023 & A) << 10) + (1023 & r.charCodeAt(++v)),
        S[c++] = A >> 18 | 240,
        S[c++] = A >> 12 & 63 | 128) : S[c++] = A >> 12 | 224,
        S[c++] = A >> 6 & 63 | 128),
        S[c++] = 63 & A | 128)
    }
    for (var p = m, F = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(97) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(54)), D = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(51) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(98)) + ("" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(102)), b = 0; b < S.length; b++)
        p += S[b],
        p = n(p, F);
    return p = n(p, D),
    p ^= s,
    0 > p && (p = (2147483647 & p) + 2147483648),
    p %= 1e6,
    p.toString() + "." + (p ^ m)
}

7,编写爬虫代码,实现语言自动检测,思路:语言自动检测需要一次请求,获得语言类型,地址:“https://fanyi.baidu.com/langdetect”

    import requests
import execjs

def baidu_translate():
    # 使用execjs库对js文件进行打开
    n = input("请输入要翻译的文字:")
    with open('baidufanyi.js', 'r', encoding='utf-8') as f:
        ctx = execjs.compile(f.read())
    sign = ctx.call('e', n)
    # 设置请求数据 需要设置两个地址 先进行语言检测 再进行翻译
    headers = {
        "authority": "fanyi.baidu.com",
        "method": "POST",
        "path": "/v2transapi?from=zh&to=en",
        "scheme": "https",
        "accept": "*/*",
        "accept-encoding": "gzip, deflate, br",
        "accept-language": "zh-CN,zh;q=0.9",
        "cache-control": "no-cache",
        "content-length": "175",
        "content-type": "application/x-www-form-urlencoded; charset=UTF-8",
        "cookie": "BIDUPSID=7F7A8082A5896FBF0E702FF254C5750C; PSTM=1583119954; BAIDUID=7F7A8082A5896FBF99BDE3086206BA20:SL=0:NR=10:FG=1; REALTIME_TRANS_SWITCH=1; FANYI_WORD_SWITCH=1; SOUND_SPD_SWITCH=1; HISTORY_SWITCH=1; SOUND_PREFER_SWITCH=1; Hm_lvt_afd111fa62852d1f37001d1f980b6800=1591624223; BDUSS=BxYno4QkNHbnlTNXdXLW9uLXhZMjBBUDd4V1pUSFdxflJOcXFITHV3M1RXa3RmRVFBQUFBJCQAAAAAAAAAAAEAAABS02U6AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAANPNI1~TzSNfYl; BDUSS_BFESS=BxYno4QkNHbnlTNXdXLW9uLXhZMjBBUDd4V1pUSFdxflJOcXFITHV3M1RXa3RmRVFBQUFBJCQAAAAAAAAAAAEAAABS02U6AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAANPNI1~TzSNfYl; BDORZ=B490B5EBF6F3CD402E515D22BCDA1598; BDRCVFR[feWj1Vr5u3D]=I67x6TjHwwYf0; delPer=0; PSINO=1; H_PS_PSSID=1447_32562_32536_31254_32046_32394_32407_32116_31709_26350_32506_32482; Hm_lvt_64ecd82404c51e03dc91cb9e8c025574=1596852466,1597470985,1597478224,1597483753; yjs_js_security_passport=b896127fb2a36cdacf281c2243c5de735dda7c93_1597483770_js; __yjsv5_shitong=1.0_7_b5930c99a8c92f36d97743445300664d0b15_300_1597483945070_106.46.64.91_216cc9e3; Hm_lpvt_64ecd82404c51e03dc91cb9e8c025574=1597484109",
        "origin": "https://fanyi.baidu.com",
        "pragma": "no-cache",
        "referer": "https://fanyi.baidu.com/?aldtype=16047",
        "sec-fetch-dest": "empty",
        "sec-fetch-mode": "cors",
        "sec-fetch-site": "same-origin",
        "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) "
                      "Chrome/80.0.3987.122 Safari/537.36",
        "x-requested-with": "XMLHttpRequest"}
    lang_dect_url = "https://fanyi.baidu.com/langdetect"  # 语言检测地址
    translate_url = 'https://fanyi.baidu.com/v2transapi?from=zh&to=en'  # 翻译地址
    lang_dect_params = {"query": n}  # 语言检测数据
    lang = requests.post(lang_dect_url, headers=headers, data=lang_dect_params)  # 请求语言检测地址
    dect_lang = json.loads(lang.text)["lan"]  # 获取语言类型
    # 语言翻译数据 分为两种情况 汉译英 或者英译汉时有不同的请求数据 即from to 的不同
    translate_params = {"from": "zh", "to": "en", "query": n, "simple_means_flag": "3", "sign": sign,
                        "token": "eeb8699f9bfe70826716e73f62ef28e8", "domain": "common"} if dect_lang == "zh" \
        else {"from": "en", "to": "zh", "query": n, "simple_means_flag": "3", "sign": sign,
              "token": "eeb8699f9bfe70826716e73f62ef28e8", "domain": "common"}
    translate_response = requests.post(translate_url, headers=headers, data=translate_params)  # 请求翻译地址
    json_data = json.loads(translate_response.text)
    result = json_data['trans_result']['data'][0]['dst']
    print(result)

if __name__ == '__main__':
    baidu_translate()

在这里插入图片描述
在这里插入图片描述

注意 请求头headers要写完整 不然可能请求不成功 只能识别中英互译,如若翻译其他语言,则在 from to 里面更改语言类型

赵清河
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
langdetect.js
05-14
LangDetect.js 基于Ivan Sagalaev出色的Highlight.js。 查阅github 了解模式识别的所有技术 笔记 您将需要具有setup节点,然后我们才能继续进行任何操作。 基本用法 您将需要编辑langdetect.js,以所需的方式输出结果。 当然,也可以重建脚本的缩小版本。 这是一个非常初期的阶段。 测试用例 运行./test.sh将为tests文件夹中的所有语言示例生成测试结果。 您可以在test_results中找到我的输出。 客制化 您可以在github上使用Ivan提到的所有设置(最高v7.5),但同样,您将需要编辑langdetect.js以所需的方式输出结果。 当然,也可以重建脚本的缩小版本。 元 版本:1.0 网址: : 免责声明 该脚本只能为您提供简要的机制来分析源代码片段。 但这是我所拥有的与语言检测最快,最接近的匹配。 在继续之前
【2021-09-17】JS逆向之某某查询网cookie(yjs_js_security_passport)
骑毛驴的猴的博客
09-17 2050
本文仅供参考,禁止用于非法活动 文章目录前言一、页面分析二、获取cookie三、调试 前言 目标网址:aHR0cHM6Ly8zZ21mdy5jbi9zby8lRTglQTUlQkYlRTclOTMlOUMv 描述:获取cookie – yjs_js_security_passport 一、页面分析 第一次不携带ck访问返回这些东西,里面有个yjs_js_challenge_token是后面要用到的,后面的js就是生成后续的参数了 然后看到这个检验的接口,传了上面的token 以及加密的一大串东西
百度翻译sign值的加密方法
Dinner_Python的博客
06-16 2988
第一步:打开百度翻译的链接https://fanyi.baidu.com/ 输入要翻译的内容,发现结果是网页中直接显示的,所以可以断定网页是ajax加载的。 第二步:打开开发者工具查看数据的请求方式 由于是ajax加载的,所以直接在network找到XHR的链接,找一下数据在哪个请求里面。 首先发现第一个请求https://fanyi.baidu.com/langdetect是post方式请求的,返回的内容是一串json,信息如上,可以断定为此请求是判断输入的语言是中文还是英文,中文返回lan:“zh”,
爬虫--百度翻译自动识别中英文)
qwe1110的博客
03-04 6392
声明:以下内容,仅为爬虫初学爱好者提供思路,禁止任何商业用途先分析流程:pc端的百度翻译,post请求体携带一下内容from:zhto:enquery:今天天气不错transtype:entersimple_means_flag:3sign:728535.1048294token:57815b74809f509d4c8d2c3b6f66f622sign 目前找的比较费劲,就尝试,使用手机端。手机端...
langdetect-js:2014 `langdetect-js语言检测的一个端口 - node.js 的 Java 语言检测
07-04
langdetect-js `langdetect-js 是 一个端口。 安装 这个包可以通过安装,如下所示 % npm install langdetect-js
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
Python和js实现逆向加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
某东商智JS加密逆向语言源码
09-24
逆向js找到User-mnp、User-mup和uuid 源码已经写出来了,没有加密的模块等
Javascript逆向分析+Cookie加密+补环境+逆向学习
最新发布
02-22
JavaScript逆向分析、Cookie加密、补环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力...
BaiduFanyi
09-06
百度翻译demo,看名字就是很明了的啊!哈哈哈哈哈..................100字节.....................................
baidufanyi.zip
04-09
该内容仅用于学习参考!!! 说明:用python实现对百度翻译结果的爬取,仅适用于中英文之间的翻译,采用面向对象的方式,在控制台输入内容,结果也会在控制台显示。
Python来识别字符串所属语言类型(langid 、langdetect)
这么多柠檬c
10-09 8801
目前有两个开源项目: langid 和 langdetect pip install langdetect 项目地址:https://github.com/Mimino666/langdetect 但是使用langdetect来判断中文时候就会爆出错误 # -*- coding:utf-8 -*- from langdetect import detect str = '你好' pr...
Python爬虫入门教程22:百度翻译JS解密
人生苦短, 还不用Python?
03-03 1195
前言???? 本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,如有问题请及时联系我们以作处理。 前文内容???? Python爬虫入门教程01:豆瓣Top电影爬取 Python爬虫入门教程02:小说爬取 Python爬虫入门教程03:二手房数据爬取 Python爬虫入门教程04:招聘信息爬取 Python爬虫入门教程05:B站视频弹幕的爬取 Python爬虫入门教程06:爬取数据后的词云图制作 Python爬虫入门教程07:腾讯视频弹幕爬取 Python爬虫入门教程08:爬取csdn文章
js检测浏览器语言
liuhao9999的博客
06-15 621
js检测浏览器语言
利用百度翻译API实现多语言翻译
郝高明
01-05 4324
支持语言: 中英、英中、中日、日中、中韩、韩中、中法、法中、中西、西中、中泰、泰中、中阿、阿中、中俄、俄中、英日、日英、英泰、泰英、英阿、阿英、英西、西英、英葡、葡英 频率限制: 普通开发者提供1000次/小时限制,支持扩容; GET请求方式: http://openapi.baidu.com/public/2.0/bmt/translate?client_id=YourApiK
js判断系统语言
weixin_34232363的博客
06-12 668
2019独角兽企业重金招聘Python工程师标准>>> ...
JavaScript判断系统语言
唯一的切慕,唯一的诗歌……
07-24 3259
JavaScript判断系统语言 英文 中文 var lang= null; function language(){ var language=null; if (navigator.appName == 'Netscape'){ language = navigator.language; } else{ language = n...
加密算法js逆向安全控制实现
12-29
根据提供的引用内容,我无法直接回答您的问题。引用提到了DES加密算法,它是一种对称加密算法,需要使用相同的密钥进行加密和解密。引用提到了拼多多的API解密和JS逆向安全控制实现。然而,您的问题是关于加密算法JS逆向安全控制实现的,而不是关于DES加密算法或拼多多API解密的。 对于加密算法JS逆向安全控制实现的问题,我可以提供一些一般性的信息和建议: 1. JS逆向工程:JS逆向工程是指通过分析和破解JavaScript代码来获取其内部逻辑和实现细节。这可以帮助您理解加密算法的实现方式和安全控制措施。 2. 安全控制实现:在加密算法中,安全控制是指保护密钥和加密数据的措施。这包括密钥管理、访问控制、防止信息泄露等方面的措施。在实现加密算法时,需要考虑这些安全控制措施以确保数据的安全性。 3. 加密算法选择:选择适合您需求的加密算法是非常重要的。不同的加密算法具有不同的安全性和性能特点。您可以根据您的具体需求选择合适的加密算法。 4. 密钥管理:密钥管理是加密算法中的一个重要方面。确保密钥的安全性和合理的密钥分发、存储和更新策略是保护加密数据的关键。 5. 安全审计和漏洞修复:定期进行安全审计和漏洞修复是保持加密算法的安全性的重要步骤。及时发现和修复潜在的安全漏洞可以防止攻击者利用这些漏洞来破解加密算法。 请注意,以上是一般性的信息和建议,具体的加密算法JS逆向安全控制实现需要根据具体情况进行详细分析和设计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值