有道翻译js逆向

已于 2023-01-11 21:18:06 修改
阅读量2.2k 收藏 15
点赞数 2
CC 4.0 BY-SA版权
分类专栏: js逆向 爬虫 文章标签: javascript 开发语言 爬虫 python
于 2023-01-11 21:14:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59419135/article/details/128650979

有道翻译最新js逆向 前台识别

POST内容分析

我们需要获取翻译内容

首先F12查找network翻译时用到的传输内容和js文件

定位到请求网址为:”https://dict.youdao.com/webtranslate

同时发现 响应内容(包含我们需要的翻译结果)是加密的

js内容解析

POST-Request内容解析

查看荷载(Payload)有一下内容需要留意:signmysticTime

同时查看相关js文件,定位到app.fcc4646e.js

在js文件中定位到Payload内容

可以看到mysticTime js代码实现内容为const t = (new Date).getTime(); 这是一个时间戳

同时其他值固定且容易获取

sign进行分析,可以看到定义了b()函数而且使用了多函数引用

进行断点测试

同时需要特别注意这段js代码

function b(e, t) {
                return p(`client=${r}&mysticTime=${e}&product=${i}&key=${t}`)
            }

在控制终端进行输出`client=${r}&mysticTime=${e}&product=${i}&key=${t}`查看

'client=fanyideskweb&mysticTime=fsdsogkndfokasodnaso&product=webfanyi&key=1672407825637'

目前看到key定义为了t函数,这个稍后可以使用代码实现

同时注意sign的加密函数构建:

  function m(e) {
            return c.a.createHash("md5").update(e).digest()
        }
        function p(e) {
            return c.a.createHash("md5").update(e.toString()).digest("hex")
        }

对sign进行对比:(可以使用firfox浏览器进行抓取,定位时间戳同时间段不容易发生变化,而Chrome浏览器会及时变化,对比不清晰)

POST内容获取代码编写

我们需要自己写代码来或者这几个值,以达到绕过Request识别

主要是进行signmysticTime值获取,我们对这段js代码进行处理和编写

function m(e) {
  return crypto.createHash("md5").update(e).digest();
}

function p(e) {
  return crypto.createHash("md5").update(e.toString()).digest("hex");
}

function b(e, t) {
  return p(`client=${r}&mysticTime=${e}&product=${i}&key=${t}`);
}

function f(e) {
  const t = Date.now();
  return {
    sign: b(t, e),
    client: r,
    product: i,
    appVersion: l,
    vendor: d,
    pointParam: s,
    mysticTime: t,
    keyfrom: u,
  };
}

编写后的输出

const r = "fanyideskweb";
const i = "webfanyi";
const l = "1.0.0";
const d = "web";
const s = "client,mysticTime,product";
const u = "fanyi.web";
const crypto = require("crypto");

function m(e) {
  return crypto.createHash("md5").update(e).digest();
}

function p(e) {
  return crypto.createHash("md5").update(e.toString()).digest("hex");
}

function b(e, t) {
  return p(`client=${r}&mysticTime=${e}&product=${i}&key=${t}`);
}

function f(e) {
  const t = Date.now();
  return {
    sign: b(t, e),
    client: r,
    product: i,
    appVersion: l,
    vendor: d,
    pointParam: s,
    mysticTime: t,
    keyfrom: u,
  };
}

const e = "fsdsogkndfokasodnaso";
const { sign, mysticTime } = f(e);
console.log(i);
console.log(sign);
console.log(r);
console.log(i);
console.log(l);
console.log(d);
console.log(s);
console.log(mysticTime);
console.log(u);

调试内容:

我们可以用python写一段输出

import hashlib
import time

def sign(r, i, e, t):
    s = f"client={r}&mysticTime={t}&product={i}&key={e}"
    h = hashlib.md5()
    h.update(s.encode())
    return h.hexdigest()

def get_sign(r, i, e):
    t = int(time.time() * 1000)
    return sign(r, i, e, t)

r = "fanyideskweb"
i = "webfanyi"
e = "fsdsogkndfokasodnaso"
sign = get_sign(r, i, e)
print(sign)

前端输出加密内容解密

先要查找到加密函数

查看定义栈

然后对输出的json内容进行解密就可以了

有道翻译js逆向
weixin_62598379的博客
12-27 793
任务:js逆向有道翻译的参数,实现简易版的翻译 https://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule 步骤: 1 分析网页,找到有道翻译的API 2 通过扣代码,补充js环境 3 通过jspython的交互,可以实现 import execjs import requests class Youdao(): def __init__(self,key): self....
Python JS逆向篇(二)有道翻译
qq_59142194的博客
03-13 1934
有道翻译sign参数及解密返回结果。
有道翻译js分析
qq_73797346的博客
05-28 390
分析网易有道翻译js分析,数据请求逻辑,自动获取数据
【2023最新教程】超详细!!!有道翻译js逆向
m0_73689941的博客
10-22 2420
【2023最新教程】超详细!!!有道翻译js逆向 AES解密 md5加密
js逆向爬虫】-有道翻译js逆向实战
weixin_69999177的博客
07-17 3597
毕加锁(锁!)今天给大家带来的是【js逆向爬虫】-有道翻译js逆向实战。
最新!!2023 8月有道翻译js逆向代码
08-04
此份文件是2023年最新的有道翻译js逆向代码合集,包含了一份py和js文件,可实现post请求加密参数的生成和响应结果的解密。
有道翻译接口逆向
xuxin132133的博客
03-27 1614
这边花时间最多的就是寻找 webtranslate 返回内容的解密方法,需要熟练运用 chrome 提供的工具,查询每一个方法的作用,但是只要细心点一定会成功的。点进去之后找到了sign 这个参数,sign 是由于 k(o,e) 这个方法生成的,再网上找方法,最后发现确实是 md5 加密而来的。所以自动化翻译需要两个接口来实现,第一步先获取加密的key,之后再请求翻译接口,除了sign,其他的都是写死的。**对原始数据进行的任何改动,甚至是一个字节的修改,都会导致MD5值显著不同。
有道翻译爬虫 js逆向
weixin_45392375的博客
07-28 685
打开https//fanyi.youdao.com/打开F12抓包接口为post请求筛选一下。进入js文件输入sign经过筛选可以找到疑似md5加密打个断点在网页重新输入需要翻译的字段。ctrl+shift+f全局搜索sign可以找到fanyi.min.js文件。可以看到js是使用md5加密这里采用拼接即可。为时间戳区别只是长度之间的差别。变化,经过分析可以得到。经过对比可以看到字段。...
js逆向有道翻译
之度的博客
03-29 1765
python中使用md5 32位小写语法 from hashlib import md5 sign=md5((要加密的字符串).encode("utf-8")).hexdigest() js文件 function mydate() { r = "" + (new Date).getTime(); return r; } //盐:salt=mysalt(ts) function mysalt(a) { i = a+ parseInt(10 * Math.random(),
JS逆向学习-「有道翻译逆向详细处理过程
DCSDA的博客
03-26 2376
深入学习js逆向中,这里详细记录下个人针对 有道翻译的 加解密全过程以上方法仅用于学习参考。
有道翻译爬虫+JS逆向
m0_63853512的博客
04-15 2308
JS逆向分析
有道翻译逆向有道翻译js逆向,MD5加密,md5加密,python还原js中MD5加密,逆向思路
ohh11的博客
07-02 1311
本例子仅供参考学习,主要学习的是有道翻译的MD5加密的逆向逻辑。1.抓包随便输入两个单词进行抓包,发现加密发生在webtranslate这个包中观察两个包的请求头,发现有三个地方是变化的,分别是i,sign,mysticTimei:是单词,这个不用逆向sign:签名,这个需要逆向mysticTime:时间戳,需要逆向
js逆向分析-有道翻译
qq_42988748的博客
02-24 306
js加密一直是困扰数据抓取的难题,但总有办法,总结下经验一起学习 有道翻译接口初探 url地址:http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule 通过分析请求头可以看到使用的post请求 请求是通过异步往服务器发送数据 主要有以下参数,一群看不懂的东西不用说肯定是加密信息 i: dog from: AUTO to: AUTO smartresult: dict client: fanyideskweb sal
有道翻译js逆向 {‘errorCode‘: 50}
weixin_58584029的博客
12-21 421
先打开F12,然后随便打出个单词会发现网址没有变化,但页面刷新了,这是一个阿贾克斯的请求。如下图: ,上传的data如下: ,再随便打个单词,页面自动刷新,会发现上传的参数三个值有变化: 找到加密参数就好办了,下面搜索sing参数: ,很幸运只有一个,点开js文件在sing加密参数处设置断点,然后刷新页面,会发现这是一个md5加密参数,sing由n.md5组成,也就是两个字符串+e+i组成的然后转换成md5加密参数,r是一个13位的时间戳,i是r+一个随机数也就是13位的时间戳加个随机数,e...
有道翻译JS逆向
weixin_48076656的博客
07-13 792
有道翻译js逆向
JS逆向初探之有道翻译
老肥码码码
07-13 584
有道翻译在咱们的日常学习工作中也是经常被用到,有道翻译提供即时免费的中文、英语、日语、韩语等多种语言翻译,今天我们就来研究一下有道翻译的网页版,是否能通过对网页的爬取做一个简易的翻译小...
有道翻译js逆向sign参数
最新发布
08-02
有道翻译的 `sign` 参数是其翻译请求中一个关键的加密参数,用于防止未经授权的请求。通过对相关 JavaScript 代码的逆向分析,可以发现 `sign` 参数的生成方法。以下是其生成逻辑的详细说明: 1. `ts` 参数的生成: `ts` 参数通常是通过获取当前时间戳生成的。具体代码如下: ```javascript r = "" + (new Date).getTime() ``` 这段代码获取了当前的时间戳,并将其转换为字符串形式 [^3]。 2. `bv` 参数的生成: `bv` 参数是通过 `navigator.appVersion` 的 MD5 加密生成的。具体代码如下: ```javascript t = n.md5(navigator.appVersion) ``` 这里使用了 MD5 加密算法对 `navigator.appVersion` 进行加密 [^3]。 3. `salt` 参数的生成: `salt` 参数是通过 `ts` 参数的基础上加上一个随机整数生成的。具体代码如下: ```javascript i = r + parseInt(10 * Math.random(), 10) ``` 这段代码在 `ts` 的基础上加上了一个 0 到 9 之间的随机整数 [^3]。 4. `sign` 参数的生成: `sign` 参数是通过将特定字符串与 `e`(翻译内容)、`i`(salt)以及另一个固定字符串进行拼接后,再进行 MD5 加密生成的。具体代码如下: ```javascript sign = md5("fanyideskweb" + e + i + "@6f#X3=cCuncYssPsuRUE") ``` 这里 `e` 是翻译的内容,`i` 是前面生成的 `salt` 值,`md5` 是 MD5 加密函数 [^3]。 ### 示例代码 以下是一个 Python 示例代码,用于生成 `sign` 参数: ```python import hashlib import time import random def generate_sign(e): ts = str(int(time.time() * 1000)) bv = hashlib.md5("navigator.appVersion".encode()).hexdigest() # 假设navigator.appVersion为固定字符串 salt = ts + str(random.randint(0, 9)) sign = hashlib.md5(f"fanyideskweb{e}{salt}@6f#X3=cCuncYssPsuRUE".encode()).hexdigest() return sign # 示例使用 translation_text = "Hello World" sign = generate_sign(translation_text) print("Sign:", sign) ``` ### 注意事项 - 在实际应用中,`navigator.appVersion` 的值可能会根据浏览器的不同而有所变化,因此需要根据实际情况进行调整。 - `salt` 参数的生成依赖于 `ts` 和一个随机数,因此每次生成的 `salt` 都会不同。 - `sign` 参数的生成逻辑可能会随着有道翻译的更新而发生变化,因此需要定期检查和更新代码。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值