Python JS逆向篇(二)有道翻译
创始人
2024-06-02 13:19:26
0

Python JS逆向篇(二)有道翻译

  • 逆向sign参数
    • js实现
    • py实现
  • 解密返回结果
    • js实现
    • py未实现
  • 实战

逆向主题:有道翻译sign参数及解密返回结果。
(注:文章所涉及内容只做学习参考交流,不做除此之外的任何其它用途!!!)

逆向sign参数

首先,打开浏览器抓包工具,进行页面刷新,全局搜索sign,在资源面板中打开js文件。步骤如下:
在这里插入图片描述


然后,Ctrl+F,搜索sign,发现只有一处(很nice),找到并打上断点。

在这里插入图片描述


开始在页面进行请求,断点 调试数据。
在这里插入图片描述


已经拦截到了, 然后就是一步步调式了。
1、进入v(t, e)函数,
2、进入g(e)函数,
3、进入f(e)函数,就进行加密了。
在这里插入图片描述


到此,sign参数加密就完成了。如果不知道c.a.createHash(“md5”).update(e.toString()).digest(“hex”)这个算法是怎么实现的,直接复制去百度搜索,不要跟进去一步一步扣代码!!!因为,有现成的js库,直接调用即可。


js实现

import execjs
def get_sign(timestamp):js_code = '''const crypto = require('crypto');const l = 'fanyideskweb',d = 'webfanyi';function g(e) {return crypto.createHash("md5").update(e.toString()).digest("hex")}function v(e, t) {return g(`client=${l}&mysticTime=${e}&product=${d}&key=${t}`)}'''e = 'fsdsogkndfokasodnaso'return execjs.compile(js_code).call('v', timestamp, e)if __name__ == '__main__':print(get_sign(1678674935386))

py实现

import hashlibdef get_sign(timestamp):msg = f'client=fanyideskweb&mysticTime={timestamp}&product=webfanyi&key=fsdsogkndfokasodnaso'return hashlib.md5(msg.encode('utf-8')).hexdigest()if __name__ == '__main__':print(get_sign(1678674935386))

在这里插入图片描述


解密返回结果

找到刚刚请求抓到的这个包,然后进去(当然,我这里挨着找的,所以在③处直接就进去了)。

在这里插入图片描述

打上断点,发送请求,e.data就是返回加密结果。
在这里插入图片描述


单步调试跟进去,如下图:
在这里插入图片描述


nn[“a”].decodeData(o, an[“a”].state.text.decodeKey, an[“a”].state.text.decodeIv)

参数o:加密数据
参数an[“a”].state.text.decodeKey和an[“a”].state.text.decodeIv:代码中写死

继续跟进去,这部分代码执行完就得到了最终结果,完成!!!
在这里插入图片描述

注意:里面的方法也都是可以由js的crypto解密库所实现,所以也不用自己跟进每个方法里面去扣代码逻辑!如果不知道怎么写js代码,就如同上面所说,直接复制每行代码去问度娘就好!!!


js实现

import subprocess
from functools import partial
subprocess.Popen = partial(subprocess.Popen, encoding="utf-8")
import execjs
# 需要node环境!!!
# 如果执行if分支,则需注意导入包的顺序,这样才能进行定义编码,可能不会报错
# 如果执行else分支,则只需要导入import subprocess即可def decrypt_data(msg, select=True):if select:js_code = '''const crypto = require('crypto');var o = 'ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl'var n = 'ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4'function decrypt_data(t) {const a = crypto.createHash('md5').update(o).digest(), r = crypto.createHash('md5').update(n).digest(), i = crypto.createDecipheriv("aes-128-cbc", a, r);let s = i.update(t, "base64", "utf-8");return s += i.final("utf-8"),s}'''return execjs.compile(js_code).call('decrypt_data', msg)else:return subprocess.Popen(['node', './js实现.js', msg], stdout=subprocess.PIPE).stdout.read()msg = 'Z21kD9ZK1ke6ugku2ccWuwRmpItPkRr5XcmzOgAKD0GcaHTZL9kyNKkN2aYY6yiOmuh9nNfHAP8nmQ1U8cWs8AsPk-qsI0Oi3S_EIBseAYim7wIT81haR5hYOoRK649xgJV2OCWi8mdYBjL3nNw_m22LYYPt_dDmdoFiMiMwddUtdr42g1o9A-MqBEvxSK-H'
print(decrypt_data(msg))

在这里插入图片描述


py未实现


用py写法没有实现,如果有大佬实现了,欢迎在评论区中贴出,先感谢一波!!!

实战

import requests, hashlib, time, random
from js实现 import decrypt_dataclass YouDaoFanYi:def __init__(self):self.session = requests.Session()self.headers = {"Accept": "application/json, text/plain, */*","Accept-Language": "zh-CN,zh;q=0.9","Cache-Control": "no-cache","Connection": "keep-alive","Content-Type": "application/x-www-form-urlencoded","Origin": "https://fanyi.youdao.com","Pragma": "no-cache","Referer": "https://fanyi.youdao.com/","Sec-Fetch-Dest": "empty","Sec-Fetch-Mode": "cors","Sec-Fetch-Site": "same-site","User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36","sec-ch-ua": "\"Chromium\";v=\"110\", \"Not A(Brand\";v=\"24\", \"Google Chrome\";v=\"110\"","sec-ch-ua-mobile": "?0","sec-ch-ua-platform": "\"Windows\""}self.get_cookies()def get_cookies(self):try:_ = 2147483647 * random.random()cookies = {"OUTFOX_SEARCH_USER_ID_NCOO": str(_),}response = requests.get(f"https://rlogs.youdao.com/rlog.php?_npid=fanyiweb&_ncat=event"f"&_ncoo={_}&_ntms={str(int(time.time()*1000))}"f"&show=text_translation_result", headers=self.headers, cookies=cookies)self.cookies = {"search-popup-show": "9-7","OUTFOX_SEARCH_USER_ID_NCOO": str(_),"OUTFOX_SEARCH_USER_ID": response.cookies.values()[0]}except Exception as e:raise Exception("cookies获取失败!!!程序退出>>>异常信息:", e)def get_sign(self):msg = f'client=fanyideskweb&mysticTime={self.timestamp}&product=webfanyi&key=fsdsogkndfokasodnaso'return hashlib.md5(msg.encode('utf-8')).hexdigest()def get_data(self):self.timestamp = str(int(time.time()*1000))data = {"i": self.txt,"from": "auto","to": "","domain": "0","dictResult": "true","keyid": "webfanyi","sign": self.get_sign(),"client": "fanyideskweb","product": "webfanyi","appVersion": "1.0.0","vendor": "web","pointParam": "client,mysticTime,product","mysticTime": self.timestamp,"keyfrom": "fanyi.web"}text = self.session.post("https://dict.youdao.com/webtranslate", headers=self.headers,cookies=self.cookies, data=data).textself.res_data = decrypt_data(text)def parse_data(self):print("结果>>>",self.res_data)print()def main(self):while True:self.txt = input("输入要翻译的文本(0退出):").strip()if self.txt == '0': breakself.get_data()self.parse_data()self.session.close()if __name__ == '__main__':YouDaoFanYi().main()

相关内容

热门资讯

美团外卖怎么投诉 有效方法步骤... 点外卖时,我们偶尔也会与商家或者骑手发生不愉快。有时候只是一点小事,却因为彼此不好的态度而无法释怀,...
民生易贷是正规贷款吗?民生易贷...   民生助粒贷是属于民生易贷旗下运营的一款针对个人消费开放的信贷产品这款产品自上市以来就十分稳定,审...
灵活就业养老保险交哪个档次好?...   众所周知,灵活就业人员缴纳的养老保险有着不同的档次,选择不同的档次也意味着不同的投入和回报,那么...
微信怎么查医保卡余额,如何在微...   很多小伙伴都想要查询自己的社保卡的余额信息,但是去线下查询慢效率不高。但是其实在手机微信上就可以...
社保断交有什么影响?社保断交影...   很多小伙伴都知道社保需要每个月都交,但是社保断缴会怎么样呢?如果社保断缴会导致什么严重的后果吗?...
每年交7000社保15年领多少...   退休金是很多老人之后生活的凭据,那么自己缴纳十五年的社保,每年都交7000元,那么在退休之后能领...
退休金上调2022的最新消息,...   进入8月份,2022年的退休人员的养老金上涨,那么这一部分调整了什么内容呢?这是很多小伙伴啊都存...
公积金封存满6个月当天就能取?...   公积金是很多小伙伴在工作后都会交的,那么公积金封存后满6个月可以取吗?公积金封存之后可以提现吗?...
67类“示范文本”推广使用!对... 转自:新华社客户端“机动车交通事故责任纠纷中,受害人对于具体赔偿项目通常不清楚,示范文本将常见的12...
延迟退休年龄一览表2022,延...   现在延迟退休将于2022年开始启动,预计将在2027年实施,那么很多小伙伴就存在着疑惑了,不知道...