逆向目标

逆向过程

抓包分析

我们在有道翻译页面随便输入文字,可以看到没有刷新页面,翻译结果就出来了,由此可以推断是 Ajax 加载的,打开开发者工具,选择 XHR 过滤 Ajax 请求,可以看到有一条 URL 为 https://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule 的 POST 请求,当我们输入“测试”的时候,他返回的数据类似于如下结构:

{

	"translateResult": [

		[{

			"tgt": "test",

			"src": "测试"

		}]

	],

	"errorCode": 0,

	"type": "zh-CHS2en",

	"smartResult": {

		"entries": ["", "[试验] test\r\n", "measurement\r\n"],

		"type": 1

	}

}

translateResult 是翻译的结果,smartResult 是智能推荐的其他翻译,那么这个 URL 就是我们需要的翻译接口了。

由于是 POST 请求,我们观察它的 Form Data:

  • i:待翻译的字符串;
  • from:待翻译的语言;
  • to:目标语言;
  • lts:时间戳;
  • smartresultclientdoctypeversionkeyfrom:固定值;
  • action:实时翻译 FY_BY_REALTlME、手动点击翻译 FY_BY_CLICKBUTTION
  • saltsignbv 的值每次会改变,需要进一步分析。

参数逆向

saltsignbv 三个加密参数,全局搜索任意一个,搜索结果比较多,依次对比,可以发现 fanyi.min.js 文件第 8969 行左右开始,Form Data 所有的参数都齐全了,埋下断点调试一下,可以看到所有数据和最终结果一致,加密的四个参数都在 r 当中取值,跟踪 r,往上找可以看到 r = v.generateSaltSign(n);,其中 n 是输入的待翻译的字符串:

继续跟进 generateSaltSign 函数,点击跳转到 r 函数,这里可以看到关键的加密代码:

var r = function(e) {

    var t = n.md5(navigator.appVersion)

      , r = "" + (new Date).getTime()

      , i = r + parseInt(10 * Math.random(), 10);

    return {

        ts: r,

        bv: t,

        salt: i,

        sign: n.md5("fanyideskweb" + e + i + "Y2FYu%TNSbMCxc3t2u^XT")

    }

};

分析这段关键加密代码:

  • navigator.appVersion 就是 UserAgent

  • bv 的值由 UserAgent 经过 MD5 加密得到

  • ts 的值为 13 位时间戳

  • salt 的值由 ts 的值加上一个 0-9 的随机整数得到

  • sign 的值由待翻译的字符串、salt 的值和另外两个固定的字符串组成,再由 MD5 加密得到最终结果

这个过程比较简单,可以直接使用 Python 来复现:

import time

import random

import hashlib

query = "待翻译字符串"

user_agent = "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"

lts = str(int(time.time() * 1000))                                # 以毫秒为单位的 13 位时间戳

salt = lts + str(random.randint(0, 9))                            # 13 位时间戳+随机数字,生成 salt 值

sign = "fanyideskweb" + query + salt + "Y2FYu%TNSbMCxc3t2u^XT"    # 拼接字符串组成 sign

sign = hashlib.md5(sign.encode()).hexdigest()                     # 将 sign 进行 MD5 加密,生成最终 sign 值

bv = hashlib.md5(user_agent.encode()).hexdigest()                 # 对 UA 进行 MD5 加密,生成 bv 值

或者直接引用 JS,使用 nodejs 里面的加密模块 CryptoJS 来进行 MD5 加密,改写 JS 如下:

// 引用 crypto-js 加密模块

var CryptoJS = require('crypto-js')

function getEncryptedParams(data, ua) {

    var bv = CryptoJS.MD5(ua).toString()

        , lts = "" + (new Date).getTime()

        , salt = lts + parseInt(10 * Math.random(), 10)

    var sign = CryptoJS.MD5('fanyideskweb'+data+salt+']BjuETDhU)zqSxf-=B#7m').toString()

    return {bv: bv, lts: lts, salt: salt, sign: sign}

}

完整代码

youdao_encrypt.js

获取加密参数 saltsignbv

// 引用 crypto-js 加密模块

var CryptoJS = require('crypto-js')

function getEncryptedParams(data, ua) {

    var bv = CryptoJS.MD5(ua).toString(),

        lts = "" + (new Date).getTime(),

        salt = lts + parseInt(10 * Math.random(), 10)

    var sign = CryptoJS.MD5('fanyideskweb' + data + salt + ']BjuETDhU)zqSxf-=B#7m').toString()

    return { bv: bv, lts: lts, salt: salt, sign: sign }

}

// var ua = "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"

// var data = "测试"

// console.log(getEncryptedParams(data, ua));

youdaofanyi.py

#!/usr/bin/env python3

# -*- coding: utf-8 -*-

import time

import random

import hashlib

import execjs

import requests

translate_url = 'https://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule'

user_agent = 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36'

def get_translation_result(parameters):

    headers = {

        'User-Agent': user_agent,

        'Host': 'fanyi.youdao.com',

        'Origin': 'https://fanyi.youdao.com',

        'Referer': 'https://fanyi.youdao.com/',

        'X-Requested-With': 'XMLHttpRequest',

        'sec-ch-ua': '" Not;A Brand";v="99", "Google Chrome";v="91", "Chromium";v="91"',

        'Cookie': 'OUTFOX_SEARCH_USER_ID="-1848382357@10.169.0.84"; ___rl__test__cookies=1625907853887; OUTFOX_SEARCH_USER_ID_NCOO=132978720.55854891'

    }

    response = requests.post(url=translate_url, headers=headers, data=parameters)

    result = response.json()['translateResult'][0][0]['tgt']

    return result

def get_parameters_by_python(query, translate_from, translate_to):

    lts = str(int(time.time() * 1000))                                # 以毫秒为单位的 13 位时间戳

    salt = lts + str(random.randint(0, 9))                            # 13 位时间戳+随机数字,生成 salt 值

    sign = "fanyideskweb" + query + salt + "Y2FYu%TNSbMCxc3t2u^XT"    # 拼接字符串组成 sign

    sign = hashlib.md5(sign.encode()).hexdigest()                     # 将 sign 进行 MD5 加密,生成最终 sign 值

    bv = hashlib.md5(user_agent.encode()).hexdigest()                 # 对 UA 进行 MD5 加密,生成 bv 值

    parameters = {

        'i': query,

        'from': translate_from,

        'to': translate_to,

        'smartresult': 'dict',

        'client': 'fanyideskweb',

        'salt': salt,

        'sign': sign,

        'lts': lts,

        'bv': bv,

        'doctype': 'json',

        'version': '2.1',

        'keyfrom': 'fanyi.web',

        'action': 'FY_BY_REALTlME'

    }

    return parameters

def get_parameters_by_javascript(query, translate_from, translate_to):

    with open('youdao_encrypt.js', 'r', encoding='utf-8') as f:

        youdao_js = f.read()

    params = execjs.compile(youdao_js).call('get_params', query, user_agent)    # 通过 JavaScript 代码获取各个参数

    bv = hashlib.md5(user_agent.encode()).hexdigest()                           # 对 UA 进行 MD5 加密,生成 bv 值

    parameters = {

        'i': query,

        'from': translate_from,

        'to': translate_to,

        'smartresult': 'dict',

        'client': 'fanyideskweb',

        'salt': params['salt'],

        'sign': params['sign'],

        'lts': params['lts'],

        'bv': bv,

        'doctype': 'json',

        'version': '2.1',

        'keyfrom': 'fanyi.web',

        'action': 'FY_BY_REALTlME'

    }

    return parameters

def main():

    query = input('请输入要翻译的文字:')

    # 原始语言,目标语言,默认自动处理

    translate_from = translate_to = 'AUTO'

    # 通过 Python 获取加密参数或者通过 JavaScript 获取参数,二选一

    param = get_parameters_by_python(query, translate_from, translate_to)

    # param = get_parameters_by_javascript(query, translate_from, translate_to)

    result = get_translation_result(param)

    print('翻译的结果为:', result)

if __name__ == '__main__':

    main()

【JS 逆向百例】有道翻译接口参数逆向的更多相关文章

  1. .net core 和 WPF 开发升讯威在线客服系统:调用有道翻译接口实现实时自动翻译的方法

    业余时间用 .net core 写了一个在线客服系统.并在博客园写了一个系列的文章,写介绍这个开发过程. 我把这款业余时间写的小系统丢在网上,陆续有人找我要私有化版本,我都给了,毕竟软件业的初衷就是免 ...

  2. Python爬虫有道翻译接口

    import urllib.request import urllib.parse import json import hashlib from datetime import datetime i ...

  3. Python反编译调用有道翻译(附完整代码)

         网易有道翻译是一款非常优秀的产品,他们的神经网络翻译真的挺无敌.无奈有道客户端实在是太难用了,而且在某些具体场景 (比如对网站进行批量翻译) 无法使用,而有道的云服务又特别的贵,一般人是无法 ...

  4. 利用有道翻译Api实现英文翻译功能

    有道翻译提供了翻译和查词的数据接口.通过数据接口,您可以获得一段文本的翻译结果或者查词结果.       通过调用有道翻译API数据接口,您可以在您的网站或应用中更灵活地定制翻译和查词功能. 第一步: ...

  5. 有道翻译-JS逆向-api调用

    简单方法 -调用开源api 这个比较简单四行代码就可以搞定,先放代码: 1 import requests 2 while True: 3 input_data = input('请输入你要翻译的数据 ...

  6. JS解密入门——有道翻译

    JS解密入门——有道翻译 很多人学习python,不知道从何学起.很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手.很多已经做案例的人,却不知道如何去学习更加高深的知识.那么针对这 ...

  7. 有道翻译js加密参数分析

    平时在渗透测试过程中,遇到传输的数据被js加密的比较多,这里我以有道翻译为例,来分析一下它的加密参数 前言 这是有道翻译的界面,我们随便输入一个,抓包分析 我们发现返回了一段json的字符串,内容就是 ...

  8. Python爬虫教程-16-破解js加密实例(有道在线翻译)

    python爬虫教程-16-破解js加密实例(有道在线翻译) 在爬虫爬取网站的时候,经常遇到一些反爬虫技术,比如: 加cookie,身份验证UserAgent 图形验证,还有很难破解的滑动验证 js签 ...

  9. Java接口测试之使用有道翻译API

    写接口测试框架,找了有道翻译API来当测试数据 package com.httpGetTest; import java.beans.Encoder; import java.net.URLEncod ...

  10. python爬虫-有道翻译-js加密破解

    有道翻译-js加密破解 这是本地爬取的网址:http://fanyi.youdao.com/ 一.分析请求 我们在页面中输入:水果,翻译后的英文就是:fruit.请求携带的参数有很多,先将参数数据保存 ...

随机推荐

  1. [BitSail] Connector开发详解系列三:SourceReader

    更多技术交流.求职机会,欢迎关注字节跳动数据平台微信公众号,回复[1]进入官方交流群 Source Connector 本文将主要介绍负责数据读取的组件SourceReader: SourceRead ...

  2. 我的程序跑了60多小时,就是为了让你看一眼JDK的BUG导致的内存泄漏。

    这次的文章从JDK的J.U.C包下的ConcurrentLinkedQueue队列的一个BUG讲起.jetty框架里面的线程池用到了这个队列,导致了内存泄漏. 同时通过jconsole.VisualV ...

  3. 干掉大小流切换 I 帧!阿里云 RTC QoS 及视频编码联合优化之切流编码

    如果要在两条分辨率不同的视频流之间切换,尽管这两条流的画面内容基本一样,但是由于两条流的参考帧不同,分辨率不同,目前所有的视频编码标准都无法做到利用帧间预测编码得到编解码匹配的结果,而帧内预测编码即 ...

  4. linux tar解压命令总结

    把常用的tar解压命令总结下,当作备忘: -c:建立压缩档案 -x:解压 -t:查看内容 -r:向压缩归档文件末尾追加文件 -u:更新原压缩包中的文件 这五个是独立的命令,压缩解压都要用到其中一个,可 ...

  5. 国内加速访问Github的办法

    说明 自从GitHub私有库免费后,又涌入了一大批开发爱好者. 但国内访问GitHub的速度实在是慢得一匹,在clone仓库时甚至只有10k以下的速度,大大影响了程序员的交友效率. 国内加速访问Git ...

  6. 【HZERO】值集翻译

    值集翻译 值集管理: https://open.hand-china.com/document-center/doc/component/163/16090?doc_id=156008&doc ...

  7. JSP使用MySQL数据库报错java.lang.ClassNotFoundException: com.mysql.jdbc.Driver

    错误 在JavaWeb中的JSP中使用MySQL数据库报错找不到 com.mysql.jdbc.Driver . 错误日志如下: java.lang.ClassNotFoundException: c ...

  8. 2018年第九届 蓝桥杯C组 C/C++决赛题解

    蓝桥杯历年国赛真题汇总:Here 1.年龄问题 s夫人一向很神秘.这会儿有人问起她的年龄,她想了想说: "20年前,我丈夫的年龄刚好是我的2倍,而现在他的年龄刚好是我的1.5倍". ...

  9. node开发概述

    一.Node开发概述 1. 为什么要学习服务器端开发 能够与后端程序员更加紧密的配合 网站业务逻辑前置,学习前端技术需要后端技术支撑(ajax) 扩宽知识视野,能够站在更高的角度审视整个项目 2. 服 ...

  10. 每天学五分钟 Liunx 0101 | 服务篇:创建进程

    创建子进程 上一节说过创建子进程的三种方式: 1. fork 复制进程:fork 会复制当前进程的副本,产生一个新的子进程,父子进程是完全独立的两个进程,他们掌握的资源(环境变量和普通变量)是一样的. ...