【有道翻译js逆向-练手】

原创 已于 2023-08-10 16:03:51 修改 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #开发语言 #ecmascript

于 2023-08-10 15:52:11 首次发布
博客围绕有道翻译加密函数展开,介绍了寻找加密函数的两种方法,一是在 Network 选项卡下查看调用栈,二是全局搜索;阐述了定位加密函数的过程,明确 sign 由 O(e)、h(t, e)、v(e) 生成;还说明了编写加密函数的要点,可复制找到的函数,缺少的值慢慢查找。

有道翻译

1. 寻找加密函数

变换参数

  1. 寻找加密函数方法1
    可以在 Network 选项卡下,该请求的 Initiator 列里看到它的调用栈,调用顺序由上而下
    寻找1

  2. 寻找加密函数方法2
    直接ctrl+shift+f全局搜索,简单粗暴出奇迹。这个案例中直接搜索比较快点,不过第一种怎么变都能找到
    搜索

3. 定位加密函数

由图可知:
sign: h(t, e):sign由==h(t, e)==生成的,函数就在上面

function O(e) {
	const t = (new Date).getTime();	//获取当前时间戳
	return {
		sign: h(t, e),
		client: d,
		product: u,
		appVersion: p,
		vendor: b,
		pointParam: m,
		mysticTime: t,
		keyfrom: f
	}
}
/*
t = 当前时间戳
e= "fsdsogkndfokasodnaso"		//这个e是固定值,如图4
*/

function h(e, t) {
    return v(`client=${d}&mysticTime=${e}&product=${u}&key=${t}`)
}
//这里 h(e, t)返回"client=fanyideskweb&mysticTime=1691651688920&product=webfanyi&key=fsdsogkndfokasodnaso",即v("client=fanyideskweb&mysticTime=1691651688920&product=webfanyi&key=fsdsogkndfokasodnaso").如图5

function v(e) {
    return r.a.createHash("md5").update(e.toString()).digest("hex")
}
//return r.a.createHash("md5").update(e.toString()).digest("hex"):这段代码使用了 Node.js 的 crypto 模块来进行 MD5 哈希计算。它将给定的输入 e 转换为字符串,并计算对应的 MD5 哈希值,并以十六进制字符串的形式返回结果。

图4
定位函数1
图5
图5
总结:
基本流程是
sign由O(e)、h(t, e)、v(e)生成,其中e为固定值"fsdsogkndfokasodnaso"
,t为时间戳,由v(e)生成sign值

4. 编写加密函数

只需将找到的加密函数复制下来即可,缺少的值在慢慢找,

client: d,
product: u,
appVersion: p,
vendor: b,
pointParam: m,
keyfrom: f

这些值没有变化,是常量可以搜索,或者在 Network 选项卡下直接复制
常量

const d = "fanyideskweb"
		  , u = "webfanyi"
		  , m = "client,mysticTime,product"
		  , p = "1.0.0"
		  , b = "web"
		  , f = "fanyi.web";

//这个v(e)函数可以在这个链接中看懂:https://www.jianshu.com/p/f94a6c8cafaa
function v(e) {
	const a = require("crypto");
	return a.createHash("md5").update(e.toString()).digest("hex")
}
function h(e, t) {
	return v(`client=${d}&mysticTime=${e}&product=${u}&key=${t}`)
}
function O(e) {
	//const t = (new Date).getTime();
	const t = 1691647487762;
	return {
		sign: h(t, e),
		client: d,
		product: u,
		appVersion: p,
		vendor: b,
		pointParam: m,
		mysticTime: t,
		keyfrom: f
	}
}



console.log(O('fsdsogkndfokasodnaso'))

python脚本

import hashlib
import time

d = "fanyideskweb"
u = "webfanyi"
m = "client,mysticTime,product"
p = "1.0.0"
b = "web"
f = "fanyi.web"

def v(e):
    return hashlib.md5(str(e).encode('utf-8')).hexdigest()

def h(e, t):
    return v(f"client={d}&mysticTime={e}&product={u}&key={t}")

def O(e):
    t = int(time.time() * 1000)
    #t = 1691647487762
    return {
        'sign': h(t, e),
        'client': d,
        'product': u,
        'appVersion': p,
        'vendor': b,
        'pointParam': m,
        'mysticTime': t,
        'keyfrom': f
    }

print(O('fsdsogkndfokasodnaso'))

结果

不知道js逆向学会了有啥用
学习

有道翻译js逆向
weixin_62598379的博客
12-27 820
任务:js逆向有道翻译的参数,实现简易版的翻译 https://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule 步骤: 1 分析网页,找到有道翻译的API 2 通过扣代码,补充js环境 3 通过js和python的交互,可以实现 import execjs import requests class Youdao(): def __init__(self,key): self....
有道翻译js逆向
hp_mzx的博客
09-07 1267
通过抓取数据,有道翻译是请求这个接口,请求参数如下所示:通过观察参数,mysticTime为时间搓,sign为加密算法生成的数据,其他参数不变,所以只需找到sign的生成函数就可以了。通过全局搜索,在每个出现sign位置打上断点,找到生成sign的函数sign是有w函数生成,w函数接收两个值,一个是当前的时间搓,另一个经过重复获取,发现是固定值。w函数内部通过字符串格式化后把值传给A函数,观察A函数,只是把传过来的值进行md5加密。使用python实现生成sign。
js逆向爬虫】-有道翻译js逆向实战
weixin_69999177的博客
07-17 3631
毕加锁(锁!)今天给大家带来的是【js逆向爬虫】-有道翻译js逆向实战。
有道翻译接口逆向
xuxin132133的博客
03-27 1754
这边花时间最多的就是寻找 webtranslate 返回内容的解密方法,需要熟练运用 chrome 提供的工具,查询每一个方法的作用,但是只要细心点一定会成功的。点进去之后找到了sign 这个参数,sign 是由于 k(o,e) 这个方法生成的,再网上找方法,最后发现确实是 md5 加密而来的。所以自动化翻译需要两个接口来实现,第一步先获取加密的key,之后再请求翻译接口,除了sign,其他的都是写死的。**对原始数据进行的任何改动,甚至是一个字节的修改,都会导致MD5值显著不同。
js逆向-有道翻译sign参数逆向
程序小武的博客
06-27 3982
逆向md5加密算法
有道翻译JS逆向
weixin_48076656的博客
07-13 816
有道翻译js逆向
JS逆向有道翻译-简单js逆向-小白篇
哇哈哈
04-19 477
有道翻译接口-js解析 一、分析接口 二、判断参数 请求两次分析参数变化 判断需要解析的参数 由图片可知 变化的参数为 salt、sign、its 三、找到断点 方法一: 通过堆栈寻找使用到的js 方法二: search全局搜索 展示断点 调试,分析参数含义 一、调试 搭上断点后通过引起页面变化激活断点 一步步调试 可知 e:需要翻译的文字 r:时间戳 i时间戳+随机数字 ts:时间戳 salt:时间戳+随机1-10 sign:“fanyideskweb” + 翻译文字 + sa
有道翻译js逆向 {‘errorCode‘: 50}
weixin_58584029的博客
12-21 442
先打开F12,然后随便打出个单词会发现网址没有变化,但页面刷新了,这是一个阿贾克斯的请求。如下图: ,上传的data如下: ,再随便打个单词,页面自动刷新,会发现上传的参数三个值有变化: 找到加密参数就好办了,下面搜索sing参数: ,很幸运只有一个,点开js文件在sing加密参数处设置断点,然后刷新页面,会发现这是一个md5加密参数,sing由n.md5组成,也就是两个字符串+e+i组成的然后转换成md5加密参数,r是一个13位的时间戳,i是r+一个随机数也就是13位的时间戳加个随机数,e...
js逆向有道翻译
之度的博客
03-29 1781
python中使用md5 32位小写语法 from hashlib import md5 sign=md5((要加密的字符串).encode("utf-8")).hexdigest() js文件 function mydate() { r = "" + (new Date).getTime(); return r; } //盐:salt=mysalt(ts) function mysalt(a) { i = a+ parseInt(10 * Math.random(),
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
热门推荐
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
JS逆向 | 练手吗?头秃的那种。
qq_33570092的博客
07-16 777
咸鱼又来练手了,需求在这:想想有点激动:分析请求用浏览器抓一波登陆包:可以看到有 _abr_和 beibeitoken 两个加密参数。我们再找找发现beibeitoken...
JS逆向解析之有道翻译
自成背后的博客
10-24 4992
文章目录简单方法 ---调用开源api复杂一丢丢的JS解析常见的加密方法MD5加密base64加密HAMC 加密 简单方法 —调用开源api 这个比较简单四行代码就可以搞定,先放代码: import requests while True: input_data = input('请输入你要翻译的数据:') print(requests.get('http://fanyi.youdao.com/translate',params={'doctype':'json',"type":'AUTO'
【2023最新教程】超详细!!!有道翻译js逆向
m0_73689941的博客
10-22 2498
【2023最新教程】超详细!!!有道翻译js逆向 AES解密 md5加密
有道翻译js逆向+GUI
qq_59970317的博客
09-30 808
学完js逆向之后, 重新修改了原有的py文件, 发表记录一下<( ̄︶ ̄)↗[GO!] 第一步, 设置GUI界面 class App(object): def __init__(self): self.root = Tk() self.root.title(u'有道翻译') self.win() self.Button_func() self.root.mainloop() ...
js逆向分析-有道翻译
qq_42988748的博客
02-24 351
js加密一直是困扰数据抓取的难题,但总有办法,总结下经验一起学习 有道翻译接口初探 url地址:http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule 通过分析请求头可以看到使用的post请求 请求是通过异步往服务器发送数据 主要有以下参数,一群看不懂的东西不用说肯定是加密信息 i: dog from: AUTO to: AUTO smartresult: dict client: fanyideskweb sal
有道翻译爬虫 js逆向
weixin_45392375的博客
07-28 717
打开https//fanyi.youdao.com/打开F12抓包接口为post请求筛选一下。进入js文件输入sign经过筛选可以找到疑似md5加密打个断点在网页重新输入需要翻译的字段。ctrl+shift+f全局搜索sign可以找到fanyi.min.js文件。可以看到js是使用md5加密这里采用拼接即可。为时间戳区别只是长度之间的差别。变化,经过分析可以得到。经过对比可以看到字段。...
有道翻译js逆向sign参数
最新发布
08-02
有道翻译的 `sign` 参数是其翻译请求中一个关键的加密参数,用于防止未经授权的请求。通过对相关 JavaScript 代码的逆向分析,可以发现 `sign` 参数的生成方法。以下是其生成逻辑的详细说明: 1. `ts` 参数的生成: `ts` 参数通常是通过获取当前时间戳生成的。具体代码如下: ```javascript r = "" + (new Date).getTime() ``` 这段代码获取了当前的时间戳,并将其转换为字符串形式 [^3]。 2. `bv` 参数的生成: `bv` 参数是通过 `navigator.appVersion` 的 MD5 加密生成的。具体代码如下: ```javascript t = n.md5(navigator.appVersion) ``` 这里使用了 MD5 加密算法对 `navigator.appVersion` 进行加密 [^3]。 3. `salt` 参数的生成: `salt` 参数是通过 `ts` 参数的基础上加上一个随机整数生成的。具体代码如下: ```javascript i = r + parseInt(10 * Math.random(), 10) ``` 这段代码在 `ts` 的基础上加上了一个 0 到 9 之间的随机整数 [^3]。 4. `sign` 参数的生成: `sign` 参数是通过将特定字符串与 `e`(翻译内容)、`i`(salt)以及另一个固定字符串进行拼接后,再进行 MD5 加密生成的。具体代码如下: ```javascript sign = md5("fanyideskweb" + e + i + "@6f#X3=cCuncYssPsuRUE") ``` 这里 `e` 是翻译的内容,`i` 是前面生成的 `salt` 值,`md5` 是 MD5 加密函数 [^3]。 ### 示例代码 以下是一个 Python 示例代码,用于生成 `sign` 参数: ```python import hashlib import time import random def generate_sign(e): ts = str(int(time.time() * 1000)) bv = hashlib.md5("navigator.appVersion".encode()).hexdigest() # 假设navigator.appVersion为固定字符串 salt = ts + str(random.randint(0, 9)) sign = hashlib.md5(f"fanyideskweb{e}{salt}@6f#X3=cCuncYssPsuRUE".encode()).hexdigest() return sign # 示例使用 translation_text = "Hello World" sign = generate_sign(translation_text) print("Sign:", sign) ``` ### 注意事项 - 在实际应用中,`navigator.appVersion` 的值可能会根据浏览器的不同而有所变化,因此需要根据实际情况进行调整。 - `salt` 参数的生成依赖于 `ts` 和一个随机数,因此每次生成的 `salt` 都会不同。 - `sign` 参数的生成逻辑可能会随着有道翻译的更新而发生变化,因此需要定期检查和更新代码。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值