逆向[某道翻译]Web端接口2024最新版!!

原创 已于 2024-09-30 15:11:11 修改
· 1.2k 阅读 · 17 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #javascript #安全 #算法

于 2024-06-23 22:37:26 首次发布

文章目录

分析主要逻辑

抓包定位到/webtranslate接口就是翻译接口,先看参数(如下图)

在这里插入图片描述可以明显看到是有一个加密参数sign,再看服务器响应的数据(如下图)
在这里插入图片描述可以看到它是以密文形式返回,因此这里一定是数据返回在前端,通过JS将密文解密了。

知道主要逻辑就可以开工了,接下来的话,主要就是:

  1. 分析一个加密参数sign(请求参数值)
  2. 解密返回的密文数据,将密文还原为明文

现在知道整体的逻辑就可以开工啦~

逆向sign参数

通过JS断点调试,最终发现sign加密参数的生成位置,其中o是时间戳,e是写死了的字符串
在这里插入图片描述
所以就找到了加密函数的入口,即S函数,进入S函数就进入核心的加密逻辑了(如下图)
在这里插入图片描述可以看到将几个值拼接出的长字符串传入了_函数进行加密处理,所以具体的加密规则一定在_函数中
在这里插入图片描述
好啦看到这里,熟悉的md5字样,盲猜是标准库中的md5算法,直接通过在线工具对字符串进行加密,将得到的结果与网页中比对~
在这里插入图片描述
哎~让我赌对了,就是标准的md5加密算法,连魔改都没有。

这是我还原出的JS代码:

const CryptoJS &#
最低0.47元/天 解锁文章
接口被爬?微信小程序如何防抓包逆向调试?我在美团里学到了这招!
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
05-04 858
微信小程序逆向分析,永远是攻防拉锯。✅ 参数加密 / 响应加密✅ 合理频控✅ 校验基础库版本,识别模拟器特征可以极大提升被破解的门槛。特别是XWEB版本校验,是一种“门槛高、成本低”的方法,值得每个注重安全的小程序接入。如果你也遇到小程序被逆向接口被爬的情况,不妨试试这个方式,说不定能挡掉一半以上的逆向攻击。
2024最新>ChatGPT逆向教程-半失效
m0_59328104的博客
03-12 3210
通过本文介绍,您可以轻松部署并使用 ChatGPT API Server(逆向服务),为您的项目提供强大的自然语言处理能力。祝愿您在使用过程中取得成功!如果您有任何问题或需要进一步帮助,请查阅官方文档或联系技术支持团队。希望这篇技术性介绍对您有所帮助和启发!祝您编程愉快!
有道翻译JS逆向最新版本,包含解密部分
weixin_38339219的博客
03-09 954
有道翻译JS逆向最新版本,包含解密部分
免费的翻译接口用不起不要太爽啊!
咔咔博客
08-20 8361
本文给大家提供一个免费的翻译接口,有空时可以试试还是很秀的哈! 前言 项目中必要的数据是需要写语言包的,就像那种几百年不变的数据,但是有一类数据就是在项目的运行的过程中就在一直变化。 对于这样的数据我们写成语言包显然是不合适的,所以我们就需要借助翻译接口来实现我们的需求了。 一、翻译接口简单介绍 先看一张图吧!看一下这个翻译接口在我们的项目中如何运用。 这个接口总共有4个参数,分别为a、f、t、w。 这四个参数分别的意思为,a是固定的值就是fy。 f指的是翻译的语种。 t指的是需要翻译成我们需要的语种.
免费翻译接口最新最全汇总(百度翻译,腾讯翻译,谷歌翻译,DeepL翻译等...)
热门推荐
moshi_6的博客
09-19 6万+
本文汇总涵盖了国内外大部分优秀的免费翻译接口信息,可直观对比快速找到合适的翻译接口! 使用翻译接口API可以借助软件工具来实现,例如批量翻译采集的文章数据,可以用简数采集器的采集翻译工具,输入对应翻译接口的账号信息即可,不需要懂技术写代码! ​
有道翻译最新JavaScriptpython逆向实现(2024
huanlong1984的博客
07-12 834
利用pythonJavaScript脚本实现了对有道翻译逆向实现,从而实现通过程序进行数据翻译的功能
资源:网页翻译API(文档)
草巾冒小子的博客
12-22 821
百度翻译API(文档) 翻译接口资源 官方文档: 通用翻译API技术文档
逆向[某词霸]API最新版!!
m0_73641772的博客
07-03 1368
打开F12进入开发者模式进行抓包通过观察可以发现载荷中携带了一些参数,其中的sign很明显是加密的,所以接下来我们逆向的第一个任务就是找到sign的生成逻辑。通过搜索关键字定位到sign生成的位置(如下图所示)通过观察,不难看出是进行了一个字符串的拼接,将结果传入了u()函数进行加密处理,进入u()函数,之后一路跟踪,最终定位到核心加密处(如下图所示)啊,显而易见的MD5加密算法,再根据上方代码,也就是md5取前16位就是r的值了。
抖音a_bogus,mstoken全参数爬虫逆向补环境2024-06-15最新版
m0_74823963的博客
03-02 2520
可以看到,加密最后运行的函数是s.apply(b,u)并且赋值给了l,那么我们可以大胆猜测一下,这个l就是返回的加密结果,但是我们知request中有很多加密参数,而且这个代码是jsvmp,所以我们可以认为,这里是调用了jsvmp的指令函数,这个指令函数加密了我们的a_bogus,但是也被其他的一些需求调用,所以说我们要定位到加密a_bogus的时机。我们发现,检测的还不少。我们重新断点进入,看看到底调用了什么,我们可以发现,首次调用的函数是这里,我们可以单步调试进去看一下什么时候调用的s.apply。
翻译接口
呜啦吧哈的博客
01-20 2476
有道 http://fanyi.youdao.com/translate?&doctype=json&type=AUTO&i=要翻译的文本 搜狗 https://deepi.sogou.com/doccenter/texttranslatedoc?fr=process,接入文档 url = "http://fanyi.sogou.com:80/reventondc/...
js利用google翻译接口把网页翻译成各国语言
12-09
利用JS实现网页的在线自动google翻译
网页翻译api dome
05-16
就是简单的翻译工具,java编写,调用公用api,做一个属于自己的翻译工具,只有简单的翻译功能,至于外观自己根据自己的爱好修改。
本网站首发,爆肝5小时!全网最新搜狗翻译js逆向过程,源码奉上!
初入python踩过的坑
10-14 749
在我的网址博客上发表的
谷歌翻译API接口翻译API接口翻译API接口申请指南
weixin_19970108018的博客
09-14 5404
Google翻译API是一种可以在多个平台上使用的Web服务,通过使用该API,用户可以将任何文本转换成多种语言,同时也可以将多种语言转换成用户指定的语言。目前Google翻译API支持超过100种语言,涵盖了全球范围内的所有主流语言。Google翻译API的工作原理是利用机器翻译技术将文本转换成目标语言,根据机器学习算法不断进行优化和改进,从而实现更快、更准确的翻译工作。translate.t_text-翻译文本 返回值说明。
利用Google进行无长度限制的文本翻译(无需API,无需Money)
wwwqqeew的专栏
08-13 4306
背景介绍   前段时间在做一个类似于“一键翻译”的小功能,需要对长文本进行多语种的翻译,本以为很简单,不过在网上找来找去,居然发现没有一个完美的方法来解决,我只好从网上搜来了各种各样的翻译API,并揣摩了其使用方法,不过都不尽完美,其各方面的缺陷大致有: 微软API:利用WCF方式进行翻译,最大200M字符/月的限制,超过限制后要付费。且在HTML翻译时不尽完美,会将HTML标签中的属性也
PythonJS逆向解密——实现翻译软件+语音播报
m0_72282564的博客
08-25 975
嗨喽,大家好呀~这里是爱看美女的茜茜呐。
Web」前篇 之 网页实现翻译的几种方式
何曾参静谧的博客
11-27 1843
可以通过调用在线翻译API(如谷歌翻译API、百度翻译API等)来实现网页的中英文转换。这些API通常提供了丰富的翻译功能,包括文本翻译、网页翻译等。
阿里云专业翻译api对接
fzq_javaee的博客
09-14 1508
商城项目多语言切换,多语言设置商品属性。
js逆向——2024最新有道翻译(练习一)
Tandy12356_的博客
08-12 1292
注意:这种一般是请求参数出现错误,先检查get/post是否正确,然后就是post的请求参数一定是缺一不可!这个和请求头略有不同!往上跟栈到这里看不到表单数据了,就在附近找参数e,t如何被加工的即可,于是找到了k(t)函数,或者上下翻翻看也会有意外之喜哦~首先看请求头,重放测试有没有cookie反爬(重放的时候注意松开断点,不然可能返回数据为0B)很明显返回的数据被加密了,根据之前的经验,返回的大概率是json格式的数据。我们搜索sign值,发现并没有匹配到接口,说明是动态生成的加密参数。
适配最新版微信的微信好友检测工具
最新发布
04-12
<think>好的,我需要回答用户关于适配最新版微信的好友检测工具的问题。首先,用户提到想寻找开源库或实现方案。根据提供的引用,引用[2]提到了基于hook技术的微信办公助手,其中包含群发、自动回复等功能,可能涉及到好友检测。不过用户需要适配最新版本微信,所以需要考虑微信的更新可能带来的兼容性问题。 接下来,用户可能想知具体的实现方法。常见的方案有两种:hook技术和逆向工程。引用[2]中的项目使用了hook技术,比如Xposed或Frida,来修改微信的行为。这种方法需要root权限,并且每次微信更新后可能需要调整代码,维护成本较高。此外,微信的反作弊机制可能会检测到hook,导致账号被封,这是需要注意的风险点。 另一种方案是基于协议逆向,直接模拟微信通信。这种方法不需要修改客户,但需要逆向分析微信的协议,比如使用PCWeb的API。不过微信的协议加密比较复杂,逆向难度大,且可能涉及法律问题,需要谨慎处理。 开源库方面,引用[1]提到了微信二维码引擎,但和好友检测无关。引用[3]和[4]是关于Android工具类库和摄像头库,也不相关。用户可能需要寻找专门针对微信的hook模块或逆向工程案例。例如,GitHub上可能有类似wechaty的项目,但需要确认是否支持最新版微信。 另外,用户可能需要实现的具体功能是检测被删除的好友。常见的方法包括发送特定消息(如转账、拉群)并观察返回结果。但微信可能对这些行为进行限制,频繁操作可能导致账号异常。因此,在实现时需要控制频率,并处理可能的错误码。 最后,合规性很重要。用户需确保工具的使用符合微信的服务条款,避免法律风险。建议用户参考现有的开源项目,如基于Xposed的微X模块,或关注GitHub上的相关仓库,同时注意社区讨论和更新日志,以获取最新的适配情况。</think>### 适配最新版微信的好友检测工具实现方案 #### 1. **技术实现路径分析** 微信好友检测通常通过**消息发送状态**或**特定接口返回码**实现。例如,向被检测好友发送空消息或转账请求(金额为0元),根据返回状态判断好友关系[^2]。当前主流实现方案包括以下两种: --- #### 2. **方案一:Hook技术实现** **原理**:通过注入代码动态修改微信客户行为,监听关键函数返回值。 **工具推荐**: - **Xposed框架**:基于Android系统的Hook方案,需Root权限 - **Frida**:动态二进制插桩工具,支持免Root环境(需配合Magisk等工具) **代码示例(Xposed模块)**: ```java // Hook微信消息发送函数 XposedHelpers.findAndHookMethod("com.tencent.mm.modelmulti.l", lpparam.classLoader, "a", String.class, new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) { int errorCode = (int) param.getResult(); if (errorCode == -201) { // 被删除好友的特定错误码 Log.d("FriendCheck", "检测到被删除好友"); } } }); ``` **注意事项**: - 需适配微信版本号(如8.0.40) - 规避微信反调试机制(如Tinker热修复检测)[^2] --- #### 3. **方案二:协议逆向实现** **原理**:通过逆向微信通信协议,直接调用官方API实现检测。 **关键步骤**: 1. 抓包分析`webwxsendmsg`接口 2. 解析加密算法(如RSA+AES混合加密) 3. 模拟发送检测请求并解析返回数据 **开源参考**: - **WeChatAPI-Collection**(GitHub仓库)提供协议字段解析 - **MicroChat** 项目实现基础通信模块[^4] --- #### 4. **最新适配挑战与解决方案** | 问题类型 | 解决方案 | 风险等级 | |-----------------|-----------------------------------|----------| | 协议加密升级 | 使用Unidbg动态执行SO文件解密[^4] | 高 | | 风控策略加强 | 限制检测频率(<5次/分钟) | 中 | | 客户签名校验 | 修改Xposed隐藏框架特征 | 高 | --- #### 5. **合规性建议** - 避免大规模批量检测(触发账号限制) - 优先使用**本地计算**方案(不依赖云API) - 参考微信开放平台合规指南[^1]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值