记一次Js逆向-youdao的sign参数

已于 2024-11-20 19:46:32 修改
阅读量914 收藏 8
点赞数 14
文章标签: 学习 笔记 js python
于 2024-11-20 19:45:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WYJAI/article/details/143923497
版权

记一次Js逆向-youdao的sign参数

地址:https://fanyi.youdao.com/index.html?keyfrom#/AITranslate?keyfrom=fanyiweb_tab

注意:

本次逆向我遇到的最大的坑:在看到"i.createHash(‘md5’).update(e.toString()).digest(‘hex’)"这样一串代码后,我很头铁的去一步一步的断点,找它调用的函数,然后整个人都麻了,找了20个左右后,点错了按键,直接从下一步变成了跳过,全部重来,崩溃的我一怒之下将这段代码发给了“文心一言”,然后它告诉我这就是调用了Node.js 的 crypto 模块来创建一个 MD5 哈希。然后我马上将这段字符串“client=fanyideskweb&mysticTime=1732084892552&product=webfanyi&key=asdjnjfenknafdfsdfsd”甩给了在线的md5加密,得到的结果与调试的结果一样,呵呵,白费了半天功夫找函数。。。。

1、数据包监听

打开网址,按下f12,进入网络,先清空数据包,然后在网页上输入文字,可以看到我们监听到了3个包

在这里插入图片描述

查看各包后,在中间的包中找到了我们要分析的参数sign

在这里插入图片描述

2、栈跟踪,找到关键代码

点开栈跟踪发现有如下的几个js文件是我们需要搜索的

方法跟上一次的一样

于是这一次也出了大问题,找到了好多个跟下图一样的代码段,然后最坑的是,在一个文件中搜索sign,一看有340多个关键词,麻了。。。

而且,找了很长时间也没有下对断点,于是又记起来了个办法,将**sign:**进行搜索,果然减少了到只有18个,然后在不断的测试下,终于在app。。。的js文件中找到了这个包中sign生成的正确位置

在这里插入图片描述

在此期间,还找到一个跟这个非常像的,但是debug后需要点击翻译后的文本才会调用这段代码。

3、debug

在这里debug

在这里插入图片描述

我们可以看到来到这里后,e=1732098894526,t=“asdjnjfenknafdfsdfsd”,e这里可以通过a = (new Date).getTime();来看出这是一个时间戳(或者到网站工具中检查一下),t暂时不知道怎么来的,先不管

在这里插入图片描述

然后下一步,来到_(e)这个函数,可以看到e=“client=fanyideskweb&mysticTime=1732098894526&product=webfanyi&key=asdjnjfenknafdfsdfsd” ,所以可以确定S(e,t)的作用是将d、e、u、t拼接成一个字符串,然后我最开始的做法是一步一步的找函数,然后发现函数是真的很多,还容易出错,所以如果找到核心加密的代码,可以现将其丢给AI看看,说不定会有惊喜,我这里后来就是这么干的,找到了这个就是md5的加密,没有其他的别的东西

在这里插入图片描述

在这里插入图片描述

然后我将e进行加密后,又发现的一个问题这个S(e,t)调用了两遍,第二遍的时候t的值变成了"fsdsogkndfokasodnaso",所以找到了关键代码后不要着急,多发几次包,仔细观察看会不会有坑

我将e修改为了最新的时间戳和最新的t,得到e=“client=fanyideskweb&mysticTime=1732099630758&product=webfanyi&key=fsdsogkndfokasodnaso”

先在网上用md5对其加密,得到644cc6a4

最低0.47元/天 解锁文章
JS逆向三百例」某道翻译的Webtranslate接口sign值计算过程并实现接口调用
布啦啦
03-24 30
js逆向某道翻译的webtranslate接口sign值计算过程并实现接口调用
js逆向分析-有道翻译
qq_42988748的博客
02-24 294
js加密一直是困扰数据抓取的难题,但总有办法,总结下经验一起学习 有道翻译接口初探 url地址:http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule 通过分析请求头可以看到使用的post请求 请求是通过异步往服务器发送数据 主要有以下参数,一群看不懂的东西不用说肯定是加密信息 i: dog from: AUTO to: AUTO smartresult: dict client: fanyideskweb sal
JS逆向学习-「有道翻译」逆向详细处理过程
DCSDA的博客
03-26 2083
深入学习js逆向中,这里详细录下个人针对 有道翻译的 加解密全过程以上方法仅用于学习参考。
JS逆向解析之有道翻译
自成背后的博客
10-24 2377
文章目录简单方法 ---调用开源api复杂一丢丢的JS解析常见的加密方法MD5加密base64加密HAMC 加密 简单方法 —调用开源api 这个比较简单四行代码就可以搞定,先放代码: import requests while True: input_data = input('请输入你要翻译的数据:') print(requests.get('http://fanyi.youdao.com/translate',params={'doctype':'json',"type":'AUTO'
md5加密
sun_playboy的博客
04-04 389
const  crypto = require("crypto");let md5 = crypto.createHash("md5");left newPass = md5.update("加密的密码").digest("hex");hex表示十六进制加密
web爬虫逆向笔记js逆向案例三 有道翻译(MD5加密、AES解密)_有道翻译js逆向最新
sfdsfgdgd的博客
04-27 473
/ 使用解密器r对传入的base64编码的数据data进行解密,结果以utf-8编码。// 创建解密器r,使用AES-128-CBC算法,密钥为a,初始化向量为i。// 将解密器r的最终结果以utf-8编码添加到s中,并返回s。// 调用函数y,传入初始化向量n,将返回值赋给变量i。// c.a为crypto加密模块,直接导包替换就好。// c.a为crypto加密模块,直接导包替换就好。// 调用函数y,传入密钥o,将返回值赋给变量a。// 定义变量n,存储初始化向量。// 定义变量o,存储密钥。
【爬虫进阶】Js逆向——有道批量翻译文本
fun_sn的博客
07-18 1123
想要更进一步了解爬虫领域,学Js肯定是必不可少的,怎么说呢?现在大部分网站开始对数据层层加密,导致我们要花费大量的精力去研究,如果不了解的话,甚至连入口都找不到!这时候就会有人说用selenium不就行了,确实没问题,但是要想想效率高吗?要是10w+的数据量,那得跑多久?如果生产使用,你要怎么办?你跟老板说,机器慢我也没办法?回到主题,js逆向没有固定的方法论,所以也没有一定的解决方法,只能见招拆招点关注不迷路,本文章若对你有帮助,烦请三连支持一下❤️❤️❤️httpshttpshttps。........
js逆向爬虫】-有道翻译js逆向实战
weixin_69999177的博客
07-17 3555
毕加锁(锁!)今天给大家带来的是【js逆向爬虫】-有道翻译js逆向实战。
深入解析有道翻译sign加密与JavaScript逆向工程
JavaScript逆向工程是网络信息安全领域的一个分支,主要指的是通过分析JavaScript代码,理解其业务逻辑和数据流向,进而提取出有用的信息,比如接口参数、数据交互的逻辑和加密解密算法等。在前端开发和爬虫工程中,...
JS逆向必会基础案例 | 有道翻译参数破解
shine4869的博客
02-07 1566
目录
md5和hash加密函数(node.js)自用
Sheep000000的博客
08-03 1093
md5 1、安装cryptonpm install crypto --save //crypto 模块提供了加密功能, //包括对 OpenSSL 的哈希、MD5、HMAC、加密、解密、签名、以及验证功能的一整套封装 2、在页面中引入 cryptosvar crypto = require("crypto"); 3、加密var md5 = crypto.createHash('md5') let passwordMd5 = md5.update('password').digest('hex')
有道翻译js逆向
hp_mzx的博客
09-07 1217
通过抓取数据,有道翻译是请求这个接口,请求参数如下所示:通过观察参数,mysticTime为时间搓,sign为加密算法生成的数据,其他参数不变,所以只需找到sign的生成函数就可以了。通过全局搜索,在每个出现sign位置打上断点,找到生成sign的函数sign是有w函数生成,w函数接收两个值,一个是当前的时间搓,另一个经过重复获取,发现是固定值。w函数内部通过字符串格式化后把值传给A函数,观察A函数,只是把传过来的值进行md5加密。使用python实现生成sign
从零开始学逆向js逆向启蒙:有道翻译
没有蛀牙lm的博客
05-24 1661
jspythonpycharm、chrome浏览器F12调试、chatgpt(补充js第三方库,转python)、node.js(js运行)(必须)学习掌握基本js逆向知识。;原因:1、平台加密相对而言,比较简单。2、但是相较于一般平台,已加入了混淆;适合入门进阶能够了解逆向的整体流程和手段。具有一定指导性意义;chatgpt在逆向中的应用。通过xhr debug、栈debugger、事件定位等多种调试手段,在js文件中找到完整的核心js函数、变量。
js逆向——2024最新有道翻译过控制台反调试
最新发布
Tandy12356_的博客
10-11 705
js控制台反调试
web爬虫逆向笔记js逆向案例三 有道翻译(MD5加密、AES解密)_有道翻译js逆向最新(2)
2401_84182906的博客
04-12 745
/ 使用解密器r对传入的base64编码的数据data进行解密,结果以utf-8编码。// 创建解密器r,使用AES-128-CBC算法,密钥为a,初始化向量为i。// 将解密器r的最终结果以utf-8编码添加到s中,并返回s。// 调用函数y,传入初始化向量n,将返回值赋给变量i。// c.a为crypto加密模块,直接导包替换就好。// 调用函数y,传入密钥o,将返回值赋给变量a。// 定义变量n,存储初始化向量。// t为加密数据data。// 定义变量o,存储密钥。// 获取哈希值并返回。
【2023最新教程】超详细!!!有道翻译js逆向
m0_73689941的博客
10-22 2316
【2023最新教程】超详细!!!有道翻译js逆向 AES解密 md5加密
有道翻译接口逆向
xuxin132133的博客
03-27 1470
这边花时间最多的就是寻找 webtranslate 返回内容的解密方法,需要熟练运用 chrome 提供的工具,查询每一个方法的作用,但是只要细心点一定会成功的。点进去之后找到了sign 这个参数sign 是由于 k(o,e) 这个方法生成的,再网上找方法,最后发现确实是 md5 加密而来的。所以自动化翻译需要两个接口来实现,第一步先获取加密的key,之后再请求翻译接口,除了sign,其他的都是写死的。**对原始数据进行的任何改动,甚至是一个字节的修改,都会导致MD5值显著不同。
有道翻译爬虫+JS逆向
m0_63853512的博客
04-15 2271
JS逆向分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Whoam_laowei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值