声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！

【爬虫逆向案例】某道翻译js逆向—— sign解密

1、前言
2、步骤
3、源码
4、号外

1、前言

相信各位小伙伴在写爬虫的时候经常会遇到这样的情况，一些需要携带的参数一直在变化，今天逆向的这个网站某道翻译也如此：

可以发现变的就两个参数，一个 sign，一个是 mysticTime，mysticTime 一看就是时间戳，所以只要逆向 sign 参数就行了。

2、步骤

可以直接全局搜索 sign：，加一个冒号可能好搜一点。搜索返回的结果比较少，多的话就每个sign都打上断点，点击翻译看看停在哪里。如果实在是太多了，就采用跟栈的方法，准确无误，慢慢的，我们找到了 sign 的位置：

t 是个时间戳，方法就是 (new Date).getTime()。e 是个固定值 "fsdsogkndfokasodnaso"，h 函数传入了 t 和 e 后就生成了 sign，进入 h 函数，发现就在上面。而 d 和 u 这两个参数也是固定的。并且 h 函数里面有调用了一个 v 函数，进入 v 函数，原来 v 函数也在上面。这 v 函数太熟悉了啊，标准的 MD5 加密。

整理一下完整的 js 代码就如下图所示：

测试完没问题后，就可以封装为 Python 进行请求了，如下图：

现在可以开始编写爬虫程序，写完运行一下，发现返回的不是翻译后的内容，而是一串字符，那就需要我们来解密一下了：

我们用跟栈的方法看密文在哪里出现的和在哪里发生了变化，一步一步往下跟，最先调用的函数放在最下面，我们只需要跟到明文出现的那一刻就行了。

我们先复制请求的 URL：

切换到源代码，在XHR/提取断点把刚才复制的网址加上去，重新点一下翻译

可以看到这个 send 就是发请求，现在主要要找返回的数据，我们一步步进入下一个函数调用看看

不过一会咱们可以看见，咱们刚才爬虫请求返回的字符出现了，接下来咱们要注意看了，因为要开始处理这个返回的字符串

跟到这边的话，可以发现在这字符串成功翻译出来了，如图所示：

可以看到起作用的是这个 decodeData ，我们进入那个 js 文件

把其他断点取消，这边打上断点，重新翻译一下，一步一步往下跟，我们只需要跟到明文出现的那一刻就行了。

到 t 的时候还是一串字符串，继续往下走

可以看到到 s 的时候已经翻译出来了

我们把代码扣下来放到 js 文件中去执行应该就差不多了

看到了 r.a.createDecipheriv，就可以用 node 中内置的加密库 crypto 库去执行，当然也可以硬扣，就是有点费时间，而且还可能出现各种报错。

运行报错缺 g ，去代码再抠出来，记得 r.a.createHash("md5").update(e).digest() 改为 node 中内置的加密库 crypto 库：

运行报错缺了 o ，直接把 o 复制进来，

再次运行报错没有 e.alloc 函数，这就需要补充一点 node.js 的相关知识了：

逆向改写知识补充之 Node.js
Buffer.alloc() 方法：用于创建指定大小的新缓冲区对象。
此方法比 Buffer.alloconsafe() 方法慢，但它确保新创建的 Buffer 实例永远不会包含可能敏感的旧信息或数据。
语法：Buffer.alloc(size, fill, encoding)
参数三个参数：

大小：指定缓冲区的大小。

填充：为可选参数，指定填充缓冲区的值。其默认值为 0。

编码：如果缓冲区值是字符串，它是指定值的可选参数。其默认值为‘utf8’。

返回值:

这个方法返回一个新的指定大小的初始化缓冲区。

如果给定的大小不是数字，将引发类型错误。

故我们只需要修改 js 代码为如下：

function data(t) {// const a = e.alloc(16, g(o))//     , c = e.alloc(16, g(n))const a = Buffer.alloc(16, g(o)), c = Buffer.alloc(16, g(n)), i = crypto.createDecipheriv("aes-128-cbc", a, c);//, i = r.a.createDecipheriv("aes-128-cbc", a, c);let s = i.update(t, "base64", "utf-8");return s += i.final("utf-8"),s
}

再次运行，缺少 n ，返回复制补到 js 代码中：

最后咱们的 js 代码如下，测试之后，确实没有问题，直接用 Python 封装起来：

const crypto = require('crypto')
const o = 'ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl';
const n = 'ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4';function data(t) {const a = Buffer.alloc(16, g(o)), c = Buffer.alloc(16, g(n)), i = crypto.createDecipheriv("aes-128-cbc", a, c);//, i = r.a.createDecipheriv("aes-128-cbc", a, c);let s = i.update(t, "base64", "utf-8");return s += i.final("utf-8"),s
}function g(e) {return crypto.createHash("md5").update(e).digest()// r.a.createHash("md5").update(e).digest()
}text = 'Z21kD9ZK1ke6ugku2ccWu4n6eLnvoDT0YgGi0y3g-v0B9sYqg8L9D6UERNozYOHqnYdl2efZNyM6Trc_xS-zKtfTK4hb6JP8XwCzNh0avc8qItQUiIU_4wKKXJlIpvMvfKvJaaZzaX6VEtpkr2FdkfoT_Jgbm2GRSVj3r40autIdlImENG8hC0ZH4ww7utwuTt3Oo_ZpXg0BSq9wePSAB75-ChkiGKF9HTIPeCl2bl84SBD1XDfFCZpkKQhecYSs0JLoXOqP2ltavxRrg58Hp1q5uIgZZ_Oo2-Jmd-t1r4es40drcAq5bjmS62M2VJF8D6ojtOh9JTfNwgzD3CxYn-Pd7-TgHMyNEJEkFXTAyxzpjlFqtrCYDE3SZUYlENkqsL8Wrra1hM-1nTfiB-BLcWAdRBynNpP5_54aq_-GBsq8bB_9yEX5ovzDB4_Ry_spVVuUnb39iplMHCdCnjOD3ngiIDbl9SUz-9npjBX05ZYRdPmFPAl424qdoaxeVqnVoH8jQFPZVqaHMzu4mJg0SICDWFH7GP1zqGRbXd3ESjT_iBInl3gICt2XVuhh_nubcELkTEC6xbqEDRQkPUNMpzXJHjcvsLHtcmSW0S9F0445ho9kT2qZYdMBC3Fs0OaHpUtFu77gZpQn7sGiqh8VliXIcUtfvvop-1c-Vu5QjfUbLn2-s5POR9fGYG6rt6ioe_PGmwWj-Cc00zUM7FybfarKTr4D3Rk57R72qpXN4Ja86ZsCAMmDG-m5z31RQh_V7echJ8Kna3Go3yWKCK4vtSwOWrFhiS5RTz6EkrGc3SkFKbb5vp8Wop_84myBtgnBmj4CczhTq2HcOxrJf4def6yDt2uBxyv4bTVGx9Yx3uB4Gx0iK5kYvfma6B_LnkRWk331wjuXKQtBGYIuWkR8J5QtvBmIRVaa7AA19Z4xMIEAqbcuQ5p4I9FCElthBrJd9YOcouHK4U27xxYWJJXcJoTvzG7zWtiV76fHDeQLgAWvJJ7ww4NFgjhqc6AKA_2afxa4c_lAvVZgFuKL3XSCL7PfKxp6GhjcGKeSRr80PT1gfFw2xi8X4ejjNm_prsUZ\n'
console.log(data(text))

用 json.loads 解析一下解密后的数据，即可获取翻译的正文，

def get_explain_data(data):with open('./youdao.js', 'r', encoding='utf-8') as file:result = file.read()context1 = execjs.compile(result)explain_data = context1.call('data', data)explain_data = json.loads(explain_data)eng = explain_data['translateResult'][0][0]['tgt']return eng

最终效果如下：

3、源码

Github：网易有道翻译逆向
CSDN：有道翻译sign解密，js逆向资源

4、号外

如果我的博客对你有帮助、如果你喜欢我的博客内容，请 “

【爬虫逆向案例】某道翻译js逆向—— sign解密相关推荐

爬虫：突破有道翻译js加密（最新）
爬虫:突破有道翻译js加密代码已上传至个人GitHub,可供下载: 突破有道翻译js加密思路:(python版本3.6) 1.分析post上传form信息,发现存在加密行为 2.查看网页js文件, ...
【JavaScript 逆向】某道翻译接口逆向
前言现在一些网站对 JavaScript 代码采取了一定的保护措施,比如变量名混淆.执行逻辑混淆.反调试.核心逻辑加密等,有的还对数据接口进行了加密,这次的案例就是对一种 MD5 加密方式的破解. ...
JS解密入门案例：python有道翻译JS解密
前言嗨喽!大家好呀,这里是魔王~ 课程亮点: 系统分析网页结构动态数据抓包演示 json数据解析 JS解密环境介绍: python 3.8 pycharm >>> 需要安装no ...
js逆向之有道词js加密解析
js逆向之有道词js加密解析文章目录 js逆向之有道词js加密解析需要用到的工具: 下面就介绍一下3种看js加密的代码方法: 第一种方法: 第二种: 第三种: 下面我们来了解我们要用什么解密md5 ...
破解有道翻译js加密，纯小白练手
有道翻译js解析第一次在csdn上发技术贴,以前都是在印象笔记,主要是最近闲的,太无聊了. 作为开始,想找一个超级简单的,然后循序渐进(比较有仪式感). 想起来当初学爬虫的时候,看韦世东的<P ...
知乎登录js逆向及文章爬取js逆向
知乎登录js逆向及文章爬取js逆向 **在此声明:**本文章仅仅用于学习交流,不得用于商业活动. 登录支持账号密码登录及知乎移动端软件扫码登录. 文章爬取是把原文章的原样近似爬取,包括图片,链接,及评 ...
爬虫案例之网易有道翻译JS代码复杂版
网易有道翻译逆向案例本次案例逆向的是网易有道云翻译 https://fanyi.youdao.com/index.html#/ 用到的知识包括 requests 模块及方法 md5加密 js代码环境 ...
逆向有道翻译[最新版本],包含解密部分
前言 js逆向作者我也不是很有经验, 凭借写代码的经验加上一些主观上的猜测完成了此次逆向后文提供python版本接口封装模拟请求打开开发者工具, 输入文字请求翻译是这个请求了, 打开响应一看 ...
python爬虫——有道翻译JS解密
爬虫兴起的同时,反爬虫手段也在不断更新,今天以有道翻译http://fanyi.youdao.com/为例,介绍破解JavaScript加密的反爬虫基本流程. 分析网页我们进入网站,随便输入一个内容 ...

【爬虫逆向案例】某道翻译js逆向—— sign解密

【爬虫逆向案例】某道翻译js逆向—— sign解密

1、前言

2、步骤

3、源码

4、号外

【爬虫逆向案例】某道翻译js逆向—— sign解密相关推荐

最新文章

热门文章