做网站有自己的服务器,微网站 app 区别,网站开发十大公司,图片转链接生成器网站声明#xff1a;本文只作学习研究#xff0c;禁止用于非法用途#xff0c;否则后果自负#xff0c;如有侵权#xff0c;请告知删除#xff0c;谢谢#xff01; 【爬虫逆向案例】某道翻译js逆向—— sign解密 1、前言2、步骤3、源码4、号外 1、前言
相信各位小伙伴在写…声明本文只作学习研究禁止用于非法用途否则后果自负如有侵权请告知删除谢谢 【爬虫逆向案例】某道翻译js逆向—— sign解密 1、前言2、步骤3、源码4、号外 1、前言
相信各位小伙伴在写爬虫的时候经常会遇到这样的情况一些需要携带的参数一直在变化今天逆向的这个网站某道翻译也如此 可以发现变的就两个参数一个 sign一个是 mysticTimemysticTime 一看就是时间戳所以只要逆向 sign 参数就行了。
2、步骤
可以直接全局搜索 sign加一个冒号可能好搜一点。搜索返回的结果比较少多的话就每个sign都打上断点点击翻译看看停在哪里。如果实在是太多了就采用跟栈的方法准确无误慢慢的我们找到了 sign 的位置 t 是个时间戳方法就是 (new Date).getTime()。e 是个固定值 fsdsogkndfokasodnasoh 函数传入了 t 和 e 后就生成了 sign进入 h 函数发现就在上面。而 d 和 u 这两个参数也是固定的。并且 h 函数里面有调用了一个 v 函数进入 v 函数原来 v 函数也在上面。这 v 函数太熟悉了啊标准的 MD5 加密。
整理一下完整的 js 代码就如下图所示 测试完没问题后就可以封装为 Python 进行请求了如下图 现在可以开始编写爬虫程序写完运行一下发现返回的不是翻译后的内容而是一串字符那就需要我们来解密一下了 我们用跟栈的方法看密文在哪里出现的和在哪里发生了变化一步一步往下跟最先调用的函数放在最下面我们只需要跟到明文出现的那一刻就行了。
我们先复制请求的 URL 切换到源代码在XHR/提取断点把刚才复制的网址加上去重新点一下翻译 可以看到这个 send 就是发请求现在主要要找返回的数据我们一步步进入下一个函数调用看看 不过一会咱们可以看见咱们刚才爬虫请求返回的字符出现了接下来咱们要注意看了因为要开始处理这个返回的字符串 跟到这边的话可以发现在这字符串成功翻译出来了如图所示 可以看到起作用的是这个 decodeData 我们进入那个 js 文件 把其他断点取消这边打上断点重新翻译一下一步一步往下跟我们只需要跟到明文出现的那一刻就行了。 到 t 的时候还是一串字符串继续往下走 可以看到到 s 的时候已经翻译出来了 我们把代码扣下来放到 js 文件中去执行应该就差不多了 看到了 r.a.createDecipheriv就可以用 node 中内置的加密库 crypto 库去执行当然也可以硬扣就是有点费时间而且还可能出现各种报错。
运行报错缺 g 去代码再抠出来记得 r.a.createHash(md5).update(e).digest() 改为 node 中内置的加密库 crypto 库
运行报错缺了 o 直接把 o 复制进来
再次运行报错没有 e.alloc 函数 这就需要补充一点 node.js 的相关知识了 逆向改写知识补充之 Node.js Buffer.alloc() 方法用于创建指定大小的新缓冲区对象。 此方法比 Buffer.alloconsafe() 方法慢但它确保新创建的 Buffer 实例永远不会包含可能敏感的旧信息或数据。 语法Buffer.alloc(size, fill, encoding) 参数三个参数 大小指定缓冲区的大小。填充为可选参数指定填充缓冲区的值。其默认值为 0。编码如果缓冲区值是字符串它是指定值的可选参数。其默认值为‘utf8’。 返回值: 这个方法返回一个新的指定大小的初始化缓冲区。如果给定的大小不是数字将引发类型错误。 故我们只需要修改 js 代码为如下
function data(t) {// const a e.alloc(16, g(o))// , c e.alloc(16, g(n))const a Buffer.alloc(16, g(o)), c Buffer.alloc(16, g(n)), i crypto.createDecipheriv(aes-128-cbc, a, c);//, i r.a.createDecipheriv(aes-128-cbc, a, c);let s i.update(t, base64, utf-8);return s i.final(utf-8),s
}再次运行缺少 n 返回复制补到 js 代码中 最后咱们的 js 代码如下测试之后确实没有问题直接用 Python 封装起来
const crypto require(crypto)
const o ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl;
const n ydsecret://query/iv/ClZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WNbYpJ4;function data(t) {const a Buffer.alloc(16, g(o)), c Buffer.alloc(16, g(n)), i crypto.createDecipheriv(aes-128-cbc, a, c);//, i r.a.createDecipheriv(aes-128-cbc, a, c);let s i.update(t, base64, utf-8);return s i.final(utf-8),s
}function g(e) {return crypto.createHash(md5).update(e).digest()// r.a.createHash(md5).update(e).digest()
}text Z21kD9ZK1ke6ugku2ccWu4n6eLnvoDT0YgGi0y3g-v0B9sYqg8L9D6UERNozYOHqnYdl2efZNyM6Trc_xS-zKtfTK4hb6JP8XwCzNh0avc8qItQUiIU_4wKKXJlIpvMvfKvJaaZzaX6VEtpkr2FdkfoT_Jgbm2GRSVj3r40autIdlImENG8hC0ZH4ww7utwuTt3Oo_ZpXg0BSq9wePSAB75-ChkiGKF9HTIPeCl2bl84SBD1XDfFCZpkKQhecYSs0JLoXOqP2ltavxRrg58Hp1q5uIgZZ_Oo2-Jmd-t1r4es40drcAq5bjmS62M2VJF8D6ojtOh9JTfNwgzD3CxYn-Pd7-TgHMyNEJEkFXTAyxzpjlFqtrCYDE3SZUYlENkqsL8Wrra1hM-1nTfiB-BLcWAdRBynNpP5_54aq_-GBsq8bB_9yEX5ovzDB4_Ry_spVVuUnb39iplMHCdCnjOD3ngiIDbl9SUz-9npjBX05ZYRdPmFPAl424qdoaxeVqnVoH8jQFPZVqaHMzu4mJg0SICDWFH7GP1zqGRbXd3ESjT_iBInl3gICt2XVuhh_nubcELkTEC6xbqEDRQkPUNMpzXJHjcvsLHtcmSW0S9F0445ho9kT2qZYdMBC3Fs0OaHpUtFu77gZpQn7sGiqh8VliXIcUtfvvop-1c-Vu5QjfUbLn2-s5POR9fGYG6rt6ioe_PGmwWj-Cc00zUM7FybfarKTr4D3Rk57R72qpXN4Ja86ZsCAMmDG-m5z31RQh_V7echJ8Kna3Go3yWKCK4vtSwOWrFhiS5RTz6EkrGc3SkFKbb5vp8Wop_84myBtgnBmj4CczhTq2HcOxrJf4def6yDt2uBxyv4bTVGx9Yx3uB4Gx0iK5kYvfma6B_LnkRWk331wjuXKQtBGYIuWkR8J5QtvBmIRVaa7AA19Z4xMIEAqbcuQ5p4I9FCElthBrJd9YOcouHK4U27xxYWJJXcJoTvzG7zWtiV76fHDeQLgAWvJJ7ww4NFgjhqc6AKA_2afxa4c_lAvVZgFuKL3XSCL7PfKxp6GhjcGKeSRr80PT1gfFw2xi8X4ejjNm_prsUZ\n
console.log(data(text))用 json.loads 解析一下解密后的数据即可获取翻译的正文
def get_explain_data(data):with open(./youdao.js, r, encodingutf-8) as file:result file.read()context1 execjs.compile(result)explain_data context1.call(data, data)explain_data json.loads(explain_data)eng explain_data[translateResult][0][0][tgt]return eng最终效果如下 3、源码
Github网易有道翻译逆向 CSDN有道翻译sign解密js逆向资源
4、号外
如果我的博客对你有帮助、如果你喜欢我的博客内容请 “点赞” “✍️评论” “收藏” 一键三连哦 【关注我| 获取更多源码 | 定制源码】大学生毕设模板、期末大作业模板 、Echarts大数据可视化、爬虫逆向等! 「一起探讨 互相学习」vxpython812146 以上内容技术相关问题欢迎一起交流学习
