有道翻译js逆向

于 2024-04-15 16:49:06 发布
阅读量354 收藏 5
点赞数 4
CC 4.0 BY-SA版权
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45687410/article/details/137786521

有道翻译两个加密,一个是sign用了MD5加密,另一个是返回值AES加密,AES的密匙还用md5加密了一下。

https://fanyi.youdao.com/index.html#/
在这里插入图片描述
两次请求的参数对比一下
在这里插入图片描述
时间戳没必要管他,直接右上角搜索sign:看看
在这里插入图片描述
先看看第一个含有sign的,打个断点发现返回值29a…明显不对,第二个点击发现跟第一个是一样的
在这里插入图片描述
再点击第三个搜索结果,看看第三个含有sign的,打个断点测试一下
在这里插入图片描述
在这里插入图片描述
很明显这个K函数返回的就是我们需要的sign在这里插入图片描述
看着这里,已经非常明显了,

k(o,e) 函数解读

o 是时间戳

e是一个固定的字符串
在这里插入图片描述
k函数的作用 就是组成一个 除了时间戳 不一样,其他都一样的字符串

然后交给 j函数 进行MD5加密

digest(‘hex’)的意思就是返回16进制的值
在这里插入图片描述
最后返回的就是sign的值

python代码如下

import time
import hashlib

mysticTime = str(int(time.time() * 1000))


u = "fanyideskweb"
d = "webfanyi"
m = "client,mysticTime,product"
p = "1.0.0"
g = "web"
b = "fanyi.web"
t = 'fsdsogkndfokasodnaso'

md5_text = f'client={u}&mysticTime={mysticTime}&product={d}&key={t}'
md5 = hashlib.md5(md5_text.encode('gb18030')).hexdigest()
print(md5)

在这里插入图片描述
破解了sign之后直接请求就好了

import time
import hashlib
import requests

mysticTime = str(int(time.time() * 1000))

u = "fanyideskweb"
d = "webfanyi"
m = "client,mysticTime,product"
p = "1.0.0"
g = "web"
b = "fanyi.web"
t = 'fsdsogkndfokasodnaso'

md5_text = f'client={u}&mysticTime={mysticTime}&product={d}&key={t}'
md5 = hashlib.md5(md5_text.encode('gb18030')).hexdigest()

headers = {
    'user-agent': "Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 9.0; en-US)",
    'Cookie': 'OUTFOX_SEARCH_USER_ID=567189402@221.11.95.91; OUTFOX_SEARCH_USER_ID_NCOO=362527382.55008763; OUTFOX_SEARCH_USER_ID=239533326@221.11.95.145; DICT_SESS=v2|7iTj5Z0ZrypukMJL0MpB0qLRfQLRLpBRUA0HkG6LeZ0e4OLlGRHQBROGkMzGO4TFRPyhHQSh4QB06B0fqBnHwZ0UG0LwzO4gL0; DICT_LOGIN=1||1702024370417; DICT_UT=urs-phoneyd.1d7632702a3d43ef9@163.com',
    'Accept': 'application/json, text/plain, */*',
    'Origin': 'https://fanyi.youdao.com',
    'Referer': 'https://fanyi.youdao.com/',
    'Host': 'dict.youdao.com',
    'Accept-Encoding': 'gzip, deflate, br',
    'Accept-Language': 'zh-CN,zh;q=0.9',
    'Connection': 'keep-alive',
    'Content-Length': '318',
    'Content-Type': 'application/x-www-form-urlencoded',

}

data = {
    'i': '小猫',
    'from': 'auto',
    'to': '',
    'dictResult': 'true',
    'keyid': 'webfanyi',
    'sign': md5,
    'client': 'fanyideskweb',
    'product': 'webfanyi',
    'appVersion': '1.0.0',
    'vendor': 'web',
    'pointParam': 'client,mysticTime,product',
    'mysticTime': mysticTime,
    'keyfrom': 'fanyi.web',
    'mid': '1',
    'screen': '1',
    'model': '1',
    'network': 'wifi',
    'abtest': '0',
    'yduuid': 'abcdefg',
}

url = 'https://dict.youdao.com/webtranslate'
response = requests.post(url, data=data, headers= headers)
print(response)
print(response.text)

在这里插入图片描述
响应码200,说明请求成功了,返回值加密罢了。

首先还是sign那里打断点,然后运行,追踪。点击调用栈往下一个追踪

具体细节自己看公众号吧
完整代码如下

import requests
import re
import random
import json
import time
import hashlib
import base64
from Crypto.Cipher import AES

def user_agent_random():
    """
    随机选择一个User-Agent字符串

    Returns:
        dict: 随机选择的User-Agent字符串作为请求头
    """
    user_agent_list = [
        "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; AcooBrowser; .NET CLR 1.1.4322; .NET CLR 2.0.50727)",
        "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Acoo Browser; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)",
        "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.5; AOLBuild 4337.35; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)",
        "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Acoo Browser; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)",
        "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.5; AOLBuild 4337.35; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)",
        "Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 9.0; en-US)",
        "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET CLR 2.0.50727; Media Center PC 6.0)",
        "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET CLR 1.0.3705; .NET CLR 1.1.4322)",
        "Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.04506.30)",
        "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN) AppleWebKit/523.15 (KHTML, like Gecko, Safari/419.3) Arora/0.3 (Change: 287 c9dfb30)",
        "Mozilla/5.0 (X11; U; Linux; en-US) AppleWebKit/527+ (KHTML, like Gecko, Safari/419.3) Arora/0.6",
        "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.2pre) Gecko/20070215 K-Ninja/2.1.1",
        "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9) Gecko/20080705 Firefox/3.0 Kapiko/3.0",
        "Mozilla/5.0 (X11; Linux i686; U;) Gecko/20070322 Kazehakase/0.4.5",
        "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.8) Gecko Fedora/1.9.0.8-1.fc10 Kazehakase/0.5.6",
        "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/535.20 (KHTML, like Gecko) Chrome/19.0.1036.7 Safari/535.20",
    ]

    # 随机选择一个User-Agent字符串作为请求头
    headers = {
        'user-agent': random.choice(user_agent_list),
        'Cookie': 'OUTFOX_SEARCH_USER_ID=567189402@221.11.95.91; OUTFOX_SEARCH_USER_ID_NCOO=362527382.55008763; OUTFOX_SEARCH_USER_ID=239533326@221.11.95.145; DICT_SESS=v2|7iTj5Z0ZrypukMJL0MpB0qLRfQLRLpBRUA0HkG6LeZ0e4OLlGRHQBROGkMzGO4TFRPyhHQSh4QB06B0fqBnHwZ0UG0LwzO4gL0; DICT_LOGIN=1||1702024370417; DICT_UT=urs-phoneyd.1d7632702a3d43ef9@163.com',
        'Accept': 'application/json, text/plain, */*',
        'Origin': 'https://fanyi.youdao.com',
        'Referer': 'https://fanyi.youdao.com/',
        'Host': 'dict.youdao.com',
        'Accept-Encoding': 'gzip, deflate, br',
        'Accept-Language': 'zh-CN,zh;q=0.9',
        'Connection': 'keep-alive',
        'Content-Length': '318',
        'Content-Type': 'application/x-www-form-urlencoded',
    }
    return headers

mysticTime = str(int(time.time() * 1000))

url = 'https://dict.youdao.com/webtranslate'
headers = user_agent_random()

u = "fanyideskweb"
d = "webfanyi"
m = "client,mysticTime,product"
p = "1.0.0"
g = "web"
b = "fanyi.web"
t = 'fsdsogkndfokasodnaso'

md5_text = f'client={u}&mysticTime={mysticTime}&product={d}&key={t}'
print(md5_text)
md5 = hashlib.md5(md5_text.encode('gb18030')).hexdigest()

data = {
    'i': '小猫',
    'from': 'auto',
    'to': '',
    'dictResult': 'true',
    'keyid': 'webfanyi',
    'sign': md5,
    'client': 'fanyideskweb',
    'product': 'webfanyi',
    'appVersion': '1.0.0',
    'vendor': 'web',
    'pointParam': 'client,mysticTime,product',
    'mysticTime': mysticTime,
    'keyfrom': 'fanyi.web',
    'mid': '1',
    'screen': '1',
    'model': '1',
    'network': 'wifi',
    'abtest': '0',
    'yduuid': 'abcdefg',
}
response = requests.post(url, data=data, headers= headers).text
print(response)

# 解密返回结果
decodeiv = "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4"
decodekey = "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl"
key = hashlib.md5(decodekey.encode(encoding='gb18030')).digest()
iv = hashlib.md5(decodeiv.encode(encoding='gb18030')).digest()
aes_en = AES.new(key, AES.MODE_CBC, iv)
data_new = base64.urlsafe_b64decode(response)
result = aes_en.decrypt(data_new).decode('utf-8')
print(result)

在这里插入图片描述

ALL程序猿
关注
最新有道翻译接口JS逆向分析
猿小白的博客
08-30 745
目标网址:https://fanyi.youdao.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 1、接口参数分析 2、全局搜索sign 3、加密核心代码 4、完整程序源码 5、程序运行结果 1、接口参数分析 2、全局搜索sign 3、加密核心代码 通过全局搜索关键词sign: ,可以看到sign的加密规则: n.md5("fanyideskweb" + e + i + "Y2FYu%TNSbMCxc3t2u^XT") 这...
有道翻译js分析
qq_73797346的博客
05-28 380
分析网易有道翻译js分析,数据请求逻辑,自动获取数据
有道翻译js逆向
weixin_62598379的博客
12-27 790
任务:js逆向有道翻译的参数,实现简易版的翻译 https://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule 步骤: 1 分析网页,找到有道翻译的API 2 通过扣代码,补充js环境 3 通过js和python的交互,可以实现 import execjs import requests class Youdao(): def __init__(self,key): self....
js逆向分析-有道翻译
qq_42988748的博客
02-24 306
js加密一直是困扰数据抓取的难题,但总有办法,总结下经验一起学习 有道翻译接口初探 url地址:http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule 通过分析请求头可以看到使用的post请求 请求是通过异步往服务器发送数据 主要有以下参数,一群看不懂的东西不用说肯定是加密信息 i: dog from: AUTO to: AUTO smartresult: dict client: fanyideskweb sal
【2023最新教程】超详细!!!有道翻译js逆向
m0_73689941的博客
10-22 2417
【2023最新教程】超详细!!!有道翻译js逆向 AES解密 md5加密
js逆向爬虫】-有道翻译js逆向实战
weixin_69999177的博客
07-17 3595
毕加锁(锁!)今天给大家带来的是【js逆向爬虫】-有道翻译js逆向实战。
最新!!2023 8月有道翻译js逆向代码
08-04
此份文件是2023年最新的有道翻译js逆向代码合集,包含了一份py和js文件,可实现post请求加密参数的生成和响应结果的解密。
有道翻译接口逆向
xuxin132133的博客
03-27 1605
这边花时间最多的就是寻找 webtranslate 返回内容的解密方法,需要熟练运用 chrome 提供的工具,查询每一个方法的作用,但是只要细心点一定会成功的。点进去之后找到了sign 这个参数,sign 是由于 k(o,e) 这个方法生成的,再网上找方法,最后发现确实是 md5 加密而来的。所以自动化翻译需要两个接口来实现,第一步先获取加密的key,之后再请求翻译接口,除了sign,其他的都是写死的。**对原始数据进行的任何改动,甚至是一个字节的修改,都会导致MD5值显著不同。
有道翻译js逆向 {‘errorCode‘: 50}
weixin_58584029的博客
12-21 420
先打开F12,然后随便打出个单词会发现网址没有变化,但页面刷新了,这是一个阿贾克斯的请求。如下图: ,上传的data如下: ,再随便打个单词,页面自动刷新,会发现上传的参数三个值有变化: 找到加密参数就好办了,下面搜索sing参数: ,很幸运只有一个,点开js文件在sing加密参数处设置断点,然后刷新页面,会发现这是一个md5加密参数,sing由n.md5组成,也就是两个字符串+e+i组成的然后转换成md5加密参数,r是一个13位的时间戳,i是r+一个随机数也就是13位的时间戳加个随机数,e...
有道翻译爬虫 js逆向
weixin_45392375的博客
07-28 685
打开https//fanyi.youdao.com/打开F12抓包接口为post请求筛选一下。进入js文件输入sign经过筛选可以找到疑似md5加密打个断点在网页重新输入需要翻译的字段。ctrl+shift+f全局搜索sign可以找到fanyi.min.js文件。可以看到js是使用md5加密这里采用拼接即可。为时间戳区别只是长度之间的差别。变化,经过分析可以得到。经过对比可以看到字段。...
有道翻译JS逆向
weixin_48076656的博客
07-13 792
有道翻译js逆向
JS逆向有道翻译-简单js逆向-小白篇
哇哈哈
04-19 455
有道翻译接口-js解析 一、分析接口 二、判断参数 请求两次分析参数变化 判断需要解析的参数 由图片可知 变化的参数为 salt、sign、its 三、找到断点 方法一: 通过堆栈寻找使用到的js 方法二: search全局搜索 展示断点 调试,分析参数含义 一、调试 搭上断点后通过引起页面变化激活断点 一步步调试 可知 e:需要翻译的文字 r:时间戳 i时间戳+随机数字 ts:时间戳 salt:时间戳+随机1-10 sign:“fanyideskweb” + 翻译文字 + sa
js逆向有道翻译
之度的博客
03-29 1764
python中使用md5 32位小写语法 from hashlib import md5 sign=md5((要加密的字符串).encode("utf-8")).hexdigest() js文件 function mydate() { r = "" + (new Date).getTime(); return r; } //盐:salt=mysalt(ts) function mysalt(a) { i = a+ parseInt(10 * Math.random(),
JS逆向解析之有道翻译
自成背后的博客
10-24 2435
文章目录简单方法 ---调用开源api复杂一丢丢的JS解析常见的加密方法MD5加密base64加密HAMC 加密 简单方法 —调用开源api 这个比较简单四行代码就可以搞定,先放代码: import requests while True: input_data = input('请输入你要翻译的数据:') print(requests.get('http://fanyi.youdao.com/translate',params={'doctype':'json',"type":'AUTO'
有道翻译js逆向+GUI
qq_59970317的博客
09-30 761
学完js逆向之后, 重新修改了原有的py文件, 发表记录一下<( ̄︶ ̄)↗[GO!] 第一步, 设置GUI界面 class App(object): def __init__(self): self.root = Tk() self.root.title(u'有道翻译') self.win() self.Button_func() self.root.mainloop() ...
有道翻译js逆向-练手】
weixin_50995890的博客
08-10 1006
js逆向,前端逆向
有道翻译js逆向sign参数
最新发布
08-02
有道翻译的 `sign` 参数是其翻译请求中一个关键的加密参数,用于防止未经授权的请求。通过对相关 JavaScript 代码的逆向分析,可以发现 `sign` 参数的生成方法。以下是其生成逻辑的详细说明: 1. `ts` 参数的生成: `ts` 参数通常是通过获取当前时间戳生成的。具体代码如下: ```javascript r = "" + (new Date).getTime() ``` 这段代码获取了当前的时间戳,并将其转换为字符串形式 [^3]。 2. `bv` 参数的生成: `bv` 参数是通过 `navigator.appVersion` 的 MD5 加密生成的。具体代码如下: ```javascript t = n.md5(navigator.appVersion) ``` 这里使用了 MD5 加密算法对 `navigator.appVersion` 进行加密 [^3]。 3. `salt` 参数的生成: `salt` 参数是通过 `ts` 参数的基础上加上一个随机整数生成的。具体代码如下: ```javascript i = r + parseInt(10 * Math.random(), 10) ``` 这段代码在 `ts` 的基础上加上了一个 0 到 9 之间的随机整数 [^3]。 4. `sign` 参数的生成: `sign` 参数是通过将特定字符串与 `e`(翻译内容)、`i`(salt)以及另一个固定字符串进行拼接后,再进行 MD5 加密生成的。具体代码如下: ```javascript sign = md5("fanyideskweb" + e + i + "@6f#X3=cCuncYssPsuRUE") ``` 这里 `e` 是翻译的内容,`i` 是前面生成的 `salt` 值,`md5` 是 MD5 加密函数 [^3]。 ### 示例代码 以下是一个 Python 示例代码,用于生成 `sign` 参数: ```python import hashlib import time import random def generate_sign(e): ts = str(int(time.time() * 1000)) bv = hashlib.md5("navigator.appVersion".encode()).hexdigest() # 假设navigator.appVersion为固定字符串 salt = ts + str(random.randint(0, 9)) sign = hashlib.md5(f"fanyideskweb{e}{salt}@6f#X3=cCuncYssPsuRUE".encode()).hexdigest() return sign # 示例使用 translation_text = "Hello World" sign = generate_sign(translation_text) print("Sign:", sign) ``` ### 注意事项 - 在实际应用中,`navigator.appVersion` 的值可能会根据浏览器的不同而有所变化,因此需要根据实际情况进行调整。 - `salt` 参数的生成依赖于 `ts` 和一个随机数,因此每次生成的 `salt` 都会不同。 - `sign` 参数的生成逻辑可能会随着有道翻译的更新而发生变化,因此需要定期检查和更新代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值