【js逆向爬蟲】-有道翻譯js逆向?qū)崙?zhàn)

最近在螞蟻老師群里js逆向的話題比較火熱，各位大佬都在研究，自己又對這方面比較好奇，學習了一點視頻課程，找一個簡單點的網(wǎng)站我也來練練手。

網(wǎng)頁分析

打開網(wǎng)頁，隨意輸入幾個單詞，發(fā)現(xiàn)網(wǎng)頁不是靜態(tài)加載的。不著急，我們換方式，抓包。

通過查找，我們在Payload里面發(fā)現(xiàn)了輸入的需要翻譯的信息，比如我這里的“人民”，然后在Preview里面發(fā)現(xiàn)了返回的翻譯信息，這里我沒有上傳圖片，接著繼續(xù)看Headers里面的數(shù)據(jù)，通過觀察，會發(fā)現(xiàn)網(wǎng)頁是post請求，大概的思路就已經(jīng)出來了，先嘗試寫一下。

初步代碼實現(xiàn)

post請求需要攜帶的參數(shù)我這里就不再說明了，headers，cookies，data等等基本上都會添加。這里需要說明的一點，如參數(shù)補全后還報錯的話，重新抓取請求，我就是在這里卡了好久，后來換了下面的“生活”一詞。

import?requests
url?=?"https://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule"
headers={
????"User-Agent":"Mozilla/5.0?(Windows?NT?10.0;?Win64;?x64)?AppleWebKit/537.36?(KHTML,?like?Gecko)?Chrome/96.0.4664.93?Safari/537.36",
????"Cookie":?"[email protected];?JSESSIONID=aaaL9cZGnEYP5anryhK2x;?OUTFOX_SEARCH_USER_ID_NCOO=624916323.622491;?DICT_UGC=be3af0da19b5c5e6aa4e17bd8d90b28a|;?JSESSIONID=abcbn5lLEK4FC4F7BhK2x;?___rl__test__cookies=1639138497978",
????"Referer":?"https://fanyi.youdao.com",
????"Content-Length":?"252"
????}
Payload?=?{
????"i":"生活",
????"smartresult":?"dict",
????"client":?"fanyideskweb",
????"salt":?"16391384979865",
????"sign":?"b1e30cb6bb14501ea6827a83a554dcae",
????"lts":?"1639138497986",
????"bv":?"e70edeacd2efbca394a58b9e43a6ed2a",
????"doctype":?"json",
????"version":?"2.1",
????"keyfrom":?"fanyi.web",
????"action":?"FY_BY_REALTlME"
????}
res?=?requests.post(url,?headers=headers,?data=Payload)
print(res.status_code)
print(res.text)

第一步基本上就成功了，看一下返回后的結(jié)果：

可是當我們想更換一個單詞的時候，系統(tǒng)又會報錯，比如，我這里換了太陽：

那怎么辦呢？我們開始第二步，也就是js逆向

逆向查找參數(shù)

通過對上面的代碼進行分析我們可以看出，"salt"、"sign"、"lts"、"bv"這四個參數(shù)不清楚怎么回事，那就需要打開Initiator下面的js代碼去一一查找，定位。

打開后，按ctrl+f搜索，比如我這里搜索的第一個參數(shù)“salt”，這里一共12，通過觀察找到這一個：

然后將需要的代碼復制到Console，回車運行查找規(guī)律。比如我這里salt: i,然后i = r + parseInt(10 * Math.random(), 10)，r = "" + (new Date).getTime()，通過在console運行后發(fā)現(xiàn)，“parseInt(10 * Math.random(), 10)”的意思是隨機生成一個0-9的隨機數(shù)；(new Date).getTime()是當前的一個時間，也叫時間戳。再觀察又發(fā)現(xiàn)ts: r,bv: t,t = n.md5(navigator.appVersion)，運行后得知，t就是我們在發(fā)起請求時的 "User-Agent"

那么我們開始代碼實現(xiàn)：

1. 先搞定ts

import?time
r?=?time.time()
r?=?int(r*1000)
print(r)
>>>1639141944732

可以看到ts也就是上面的r和Payload里面的“l(fā)ts”已經(jīng)搞定。

2. 再搞定salt

先來生成parseInt(10 * Math.random(), 10)的隨機數(shù)：

import?random
s?=?random.randint(0,10)
print(s)

再來實現(xiàn)i = r + parseInt(10 * Math.random(), 10)：

import?time
import?random
r?=?time.time()
r?=?int(r*1000)
s?=?random.randint(0,10)
i?=?r+s
print(i)

至此，我們已經(jīng)拿到了三個參數(shù)，代碼也可以改寫一下了：

import?requests
import?time
import?random
url?=?"https://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule"
headers={
????"User-Agent":"Mozilla/5.0?(Windows?NT?10.0;?Win64;?x64)?AppleWebKit/537.36?(KHTML,?like?Gecko)?Chrome/96.0.4664.93?Safari/537.36",
????"Cookie":?"[email protected];?JSESSIONID=aaaL9cZGnEYP5anryhK2x;?OUTFOX_SEARCH_USER_ID_NCOO=624916323.622491;?DICT_UGC=be3af0da19b5c5e6aa4e17bd8d90b28a|;?JSESSIONID=abcbn5lLEK4FC4F7BhK2x;?___rl__test__cookies=1639138497978",
????"Referer":?"https://fanyi.youdao.com",
????"Content-Length":?"252"
????}
#獲取時間戳
r?=?time.time()
r?=?int(r*1000)
#獲取salt
s?=?random.randint(0,10)
i?=?r+s
Payload?=?{
????"i":"太陽",
????"smartresult":?"dict",
????"client":?"fanyideskweb",
????"salt":?i,
????"sign":?"b1e30cb6bb14501ea6827a83a554dcae",
????"lts":?r,
????"bv":?"e70edeacd2efbca394a58b9e43a6ed2a",
????"doctype":?"json",
????"version":?"2.1",
????"keyfrom":?"fanyi.web",
????"action":?"FY_BY_REALTlME"
????}

res?=?requests.post(url,?headers=headers,?data=Payload)
print(res.status_code)
print(res.text)

3. 最后搞定sign

通過觀察可以發(fā)現(xiàn)：sign: n.md5("fanyideskweb" + e + i + "Y2FYu%TNSbMCxc3t2u^XT")，能得到的信息有：1.這個是md5加密，2."fanyideskweb"是固定的，3.i前面已經(jīng)生成了，4.e不知道是什么，5."Y2FYu%TNSbMCxc3t2u^XT"這一部分是固定的。

通過斷點調(diào)試后發(fā)現(xiàn)，e就是我們輸入的文字。

最后一步，百度md5怎么加密，這里我感覺是最難的地方，說實話這一塊我也不懂,百度的結(jié)果如下：

from?hashlib?import?md5
????string?=?"**********"
????m?=?md5()
????m.update(string.encode())
????sign?=?m.hexdigest()

改寫代碼

import?requests
import?time
import?random
from?hashlib?import?md5
import?json
url?=?"https://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule"
headers={
????"User-Agent":"Mozilla/5.0?(Windows?NT?10.0;?Win64;?x64)?AppleWebKit/537.36?(KHTML,?like?Gecko)?Chrome/96.0.4664.93?Safari/537.36",
????"Cookie":?"[email protected];?JSESSIONID=aaaL9cZGnEYP5anryhK2x;?OUTFOX_SEARCH_USER_ID_NCOO=624916323.622491;?DICT_UGC=be3af0da19b5c5e6aa4e17bd8d90b28a|;?JSESSIONID=abcbn5lLEK4FC4F7BhK2x;?___rl__test__cookies=1639138497978",
????"Referer":?"https://fanyi.youdao.com",
????"Content-Length":?"252"
????}
def?get_param():
????lts?=?int(time.time()*1000)??#獲取時間戳lts
????random_num?=?random.randint(0,10)
????salt?=?lts+random_num????????#獲取salt
????word?=?input("請輸入需要翻譯的單詞：")
????string?=?"fanyideskweb"?+?word?+?str(salt)?+?"Y2FYu%TNSbMCxc3t2u^XT"
????m?=?md5()
????m.update(string.encode())
????sign?=?m.hexdigest()??#獲取md5加密的sign
????return?word,salt,lts,sign
word,salt,lts,sign?=?get_param()
Payload?=?{
????"i":word,
????"smartresult":?"dict",
????"client":?"fanyideskweb",
????"salt":?salt,
????"sign":?sign,
????"lts":?lts,
????"bv":?"e70edeacd2efbca394a58b9e43a6ed2a",
????"doctype":?"json",
????"version":?"2.1",
????"keyfrom":?"fanyi.web",
????"action":?"FY_BY_REALTlME"
????}
res?=?requests.post(url,?headers=headers,?data=Payload)
#?print(res.text)
data_json?=?json.loads(res.text)
result?=?data_json['translateResult'][0][0]
tgt?=?result['tgt']
src?=?result['src']
print(f"需要翻譯的單詞為:{tgt}")
print(f"翻譯的結(jié)果為:{src}")

成果展示