有道翻译接口逆向

已于 2024-03-27 17:19:35 修改
阅读量1.5k 收藏 14
点赞数 18
文章标签: 网络 数据库 python js
于 2024-03-27 17:14:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xuxin132133/article/details/137014687
版权

前言

本文主要介绍了有道翻译的接口调用情况,对两个接口进行了初步的接口逆向,只供学习交流使用。

找到翻译接口 webtranslate

网页地址:https://fanyi.youdao.com/index.html#/

首先找到翻译接口
在这里插入图片描述

可以看出,翻译接口是 webtranslate,再看返回内容
在这里插入图片描述
返回的是一大串字符串,所以后面还需要解密这串字符

解密webstranslate 中的 Form Data 参数

i: 你好,程序
from: auto
to: 
domain: 0
dictResult: true
keyid: webfanyi
sign: c04636a841a4b2c374dc4d7dcf675514
client: fanyideskweb
product: webfanyi
appVersion: 1.0.0
vendor: web
pointParam: client,mysticTime,product
mysticTime: 1711293172275
keyfrom: fanyi.web
mid: 1
screen: 1
model: 1
network: wifi
abtest: 0
yduuid: abcdefg

可以看到sign参数加密,加密长度为32位

md5加密特征:
**长度固定。**无论输入的数据长度是多少字节,输出总32位字符。
**不可逆。**即无法通过MD5值反推出原始数据。
**抗修改性。**对原始数据进行的任何改动,甚至是一个字节的修改,都会导致MD5值显著不同。
**抗碰撞性。**要找到两个具有相同MD5值的不同数据非常困难。
由此我们可以判断,它属于md5加密

寻找加密 sign

全局搜索 sign 的值,发现只有这一行的 debug 进去了
在这里插入图片描述
点进去之后找到了sign 这个参数,sign 是由于 k(o,e) 这个方法生成的,再网上找方法,最后发现确实是 md5 加密而来的
[图片]

我们可以试一下,e的结果是

client=fanyideskweb&mysticTime=1711293674225&product=webfanyi&key=fsdsogkndfokasodnaso

页面上 md5 加密后
[图片]
使用网上的工具加密
在这里插入图片描述
发现正好是 32位小写的 md5 加密,结果和预想的正确
通过检查发现 这个key= fsdsogkndfokasodnaso
[图片]

探索 key 接口

发现这个key 竟然来自于另一个接口
在这里插入图片描述

所以自动化翻译需要两个接口来实现,第一步先获取加密的key,之后再请求翻译接口,除了sign,其他的都是写死的

现在看看第一个返回 key的接口是否需要逆向,发现这个sign 也是需要加密的,但是key=asdjnjfenknafdfsdfsd
在这里插入图片描述

第一个请求能够复现了

import requests
import datetime
import json
import hashlib
from urllib.parse import urlencode


def get_timestamp():
    return int(datetime.datetime.now().timestamp() * 1000)


def get_key():
    # 主要是获取key等参数
    url = "https://dict.youdao.com/webtranslate/key"
    mysticTime = get_timestamp()
    tmp_sign = f"client=fanyideskweb&mysticTime={
     mysticTime}&product=webfanyi&key=asdjnjfenknafdfsdfsd"
    sign = hashlib.md5(tmp_sign.encode("utf8")).hexdigest()
    # 参数
    params = {
   
        'keyid': 'webfanyi-key-getter',
        'sign': sign,
        'client': 'fanyideskweb',
        'product': 'webfanyi',
        'appVersion': '1.0.0',
        'vendor': 'web',
        'pointParam': 'client,mysticTime,product',
        'mysticTime': mysticTime,
        'keyfrom': 'fanyi.web',
        'mid': 1,
        'screen': 1,
        'model': 1,
        'network': 'wifi',
        'abtest': '0',
        'yduuid': 'abcdefg',
    }

    url_with_params = f"{
     url}?{
     urlencode(params)}"

    headers = {
   
        'Acce
最低0.47元/天 解锁文章
有道翻译js逆向
不侠居
10-30 1164
有道翻译js逆向有道是怎么翻译的构造请求代码实现 有道是怎么翻译的 先打开有道翻译,在里面输出英文进行翻译,左侧出现翻译结果。 初步推测这些信息是由xhr控制,所以我打开了开发者工具,选择网络这一栏,并重新翻译一次,并勾选Fech/XHR 发现有一个xhr请求,点开看看是不是我们需要的。 好像是我们需要的,也就是说我们只需要进行请求这个链接,就可以获得数据。 看一下这链接请求正文,发现这个是POST请求。 在看一下这个链接的表单数据: 构造请求 经过多次翻译,发现有几个参数不变: "from
有道翻译逆向有道翻译js逆向,MD5加密,md5加密,python还原js中MD5加密,逆向思路
ohh11的博客
07-02 1283
本例子仅供参考学习,主要学习的是有道翻译的MD5加密的逆向逻辑。1.抓包随便输入两个单词进行抓包,发现加密发生在webtranslate这个包中观察两个包的请求头,发现有三个地方是变化的,分别是i,sign,mysticTimei:是单词,这个不用逆向sign:签名,这个需要逆向mysticTime:时间戳,需要逆向
有道翻译超详细逆向解析
最新发布
2401_87946050的博客
04-13 1595
有道翻译的解析
有道翻译接口
Black_God1的博客
08-14 1954
import time import random import json from piaot import post 这个包是伪装和post、get的自定义包 from piaot import post def md5_my(need_str): import hashlib # 创建md5对象 md5_o = hashlib.md5() sign_bytes...
有道免费翻译接口
qq_48148332的博客
11-27 4314
1.有道翻译接口 https://fanyi.youdao.com/translate?&doctype=json&type=AUTO&i=english
有道翻译接口逆向_python有道翻译api
2401_84009579的博客
04-16 304
md5加密特征:**长度固定。**无论输入的数据长度是多少字节,输出总32位字符。**不可逆。**即无法通过MD5值反推出原始数据。**抗修改性。**对原始数据进行的任何改动,甚至是一个字节的修改,都会导致MD5值显著不同。**抗碰撞性。**要找到两个具有相同MD5值的不同数据非常困难。由此我们可以判断,它属于md5加密。
有道翻译接口逆向_python有道翻译api(2)
2401_84010744的博客
04-22 408
sign 是 client=fanyideskweb&mysticTime=1711295634744&product=webfanyi&key=fsdsogkndfokasodnaso。# sign 是 client=fanyideskweb&mysticTime=1711295634744&product=webfanyi&key=fsdsogkndfokasodnaso。# 主要是获取key等参数。# 主要是获取key等参数。
有道翻译爬虫+JS逆向
m0_63853512的博客
04-15 2283
JS逆向分析
JS逆向学习-「有道翻译逆向详细处理过程
DCSDA的博客
03-26 2219
深入学习js逆向中,这里详细记录下个人针对 有道翻译的 加解密全过程以上方法仅用于学习参考。
有道翻译接口 破解
热门推荐
hujingshuang
05-03 3万+
有道翻译 API 最近有些任务需要将中文翻译成英文,由于个人英文水平问题,每次都要打开好几个在线翻译网页,一句一句的丢进去,取最佳者为所用,甚是麻烦。 任务完成之后,就稍微研究了一下各个翻译接口,下面以 “有道翻译 API” 为例。 有道翻译官网提供了 API 接口,需要注册并付费才能使用,按照格式进行请求(JAVA DEMO),其中有一些参数: 注意 slat 和 sign 参数。从...
Python 调用有道翻译接口实现翻译
09-17
主要介绍了Python 调用有道翻译接口实现翻译,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
有道翻译接口demo(2017)
07-05
有道翻译免费接口将在2017年12月31日关闭,新的接口需要在有道智云平台注册应用和翻译实例后才能使用。
有道翻译js逆向
weixin_62598379的博客
12-27 782
任务:js逆向有道翻译的参数,实现简易版的翻译 https://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule 步骤: 1 分析网页,找到有道翻译的API 2 通过扣代码,补充js环境 3 通过jspython的交互,可以实现 import execjs import requests class Youdao(): def __init__(self,key): self....
有道翻译多语言接口的调用方法(Python
DooDoo~的博客
10-13 1886
在日常的生活和工作中,我们经常会需要使用到翻译工具。由于谷歌翻译在中国已停止服务,因此转用有道翻译作为替代品,现提供通过Python调用有道翻译接口的2种方式。
解析有道翻译接口
Dl_nichem的博客
03-30 597
给出了有道翻译api各参数的生成方式,从而实现了有道翻译api
有道翻译逆向
ohh11的博客
02-20 1932
步骤1:观察和捕获网络请求了解有道翻译发起的各个请求,确认需要逆向接口参数和返回加密数据。步骤2:定位签名生成(sign)函数利用XHR断点、全局搜索、栈断点等手段,定位生成sign的核心代码,并扣出关键部分,补全缺失内容。步骤3:定位AES解密函数通过调试定位返回数据的解密逻辑,扣出核心代码,整理出利用AES-128-CBC方式解密返回数据的流程。步骤4:整合与优化代码将扣出的代码进行变量补全、删除冗余,替换第三方库引用,确保代码能够独立运行。步骤5:转换和验证。
爬虫之有道翻译逆向
学海无涯
06-09 920
#!/usr/bin/python# -*- coding: utf-8 -*-import requestsimport hashlibimport timefrom pprint import pprinturl = "http://fanyi.youdao.com/translate_o"params = {    "smartresult": "dict",    "smartresult...
有道翻译返回值逆向
03-15
为了实现对有道翻译 API 的逆向工程,首先需要捕获其网络请求并分析接口参数。这一步可以通过浏览器开发者工具中的 Network 面板完成,重点关注 POST 请求及其携带的数据字段和响应内容[^1]。 #### 签名生成机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值