當前位置:
首頁 >
前端技术
> javascript
>内容正文
javascript
【JS 逆向百例】百度翻译接口参数逆向
生活随笔
收集整理的這篇文章主要介紹了
【JS 逆向百例】百度翻译接口参数逆向
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- 逆向目標
- 逆向過程
- 抓包分析
- 獲取 token
- 獲取 sign
- 完整代碼
- baidu_encrypt.js
- baidufanyi.py
逆向目標
- 目標:百度翻譯接口參數
- 主頁:https://fanyi.youdao.com/
- 接口:https://fanyi.baidu.com/v2transapi
- 逆向參數:
- Form Data:
- sign: 706553.926920
- token: d838e2bd3d5a3bb67100a7b789463022
- Form Data:
逆向過程
抓包分析
我們在百度翻譯頁面隨便輸入文字,可以看到沒有刷新頁面,翻譯結果就出來了,由此可以推斷是 Ajax 加載的,打開開發者工具,選擇 XHR 過濾 Ajax 請求,可以看到有一條 URL 為 https://fanyi.baidu.com/v2transapi?from=zh&to=en 的 POST 請求,當我們輸入“測試”的時候,他返回的數據經過 Unicode 轉中文后類似于如下結構:
{"trans_result": {"data": [{"dst": "test","prefixWrap": 0,"result": [[0, "test", ["0|6"],[],["0|6"],["0|4"]]],"src": "測試"}],"from": "zh","status": 0,"to": "en","type": 2},"dict_result": {// 略},"liju_result": {// 略} }trans_result 是翻譯的結果,dict_result 是更多翻譯結果,liju_result 是例句、標簽等,那么這個 URL 就是我們需要的翻譯接口了。
由于是 POST 請求,我們觀察它的 Form Data:
- from:待翻譯的語言;
- to:目標語言;
- query:待翻譯的字符串;
- transtype:實時翻譯 realtime,手動點擊翻譯 translang;
- simple_means_flag、domain:固定值;
- sign:如果待翻譯字符串改變的話,它的值也會跟著變,需要進一步分析;
- token:它的值雖然不會變,但是不知道是怎么來的,需要進一步分析。
在抓包過程中我們還注意到有一條 URL 為 https://fanyi.baidu.com/langdetect 的 POST 請求,而它返回的數據如下:
{"error":0,"msg":"success","lan":"zh"}很明顯,這個是自動檢測待翻譯字符串的語言,它的 Form Data 也很簡單,query 就是待翻譯的字符串,這個接口可以根據實際場景進行使用。
獲取 token
token 的值由于是固定的,所以我們可以嘗直接搜索,可以在首頁源碼里面找到,使用正則表達式可以直接提取。
獲取 sign
sign 是會改變的,懷疑是 JS 動態生成,所以我們嘗試全局搜索 sign,這里有個技巧,只搜索 sign 會出來很多結果,可以加上冒號或者等于號來縮小范圍,搜索 sign: 可以在 index_a8b7098.js 里面找到 5 個符合的位置,觀察可以發現在第 8392 行的位置處,數據最全面,和前面抓包看到的 Form Data 數據一致。
點擊行號,在此處埋下斷點,點擊翻譯按鈕,可以看到成功斷下,此時 sign 的值就是最終我們想要的的值:
這里將待翻譯字符串傳入了 L 函數,鼠標放到 L 函數上,直接點擊跟進這個函數,可以發現 sign 的值其實是 function e(r) 這個函數進行一系列操作之后得到的,直接復制這個函數進行本地調試,調試過程中可以發現缺少一個 i 的值,在右邊的 Closure 欄里,或者鼠標選中 i,可以看到 i 的值,多次調試發現它是固定的,可以直接寫死:
繼續調試 function e(r),還會提示缺少一個函數 n,那么直接跟進這個函數,將函數 n 一同復制下來即可。
完整代碼
baidu_encrypt.js
獲取 sign 的值:
var i = '320305.131321201'function n(r, o) {for (var t = 0; t < o.length - 2; t += 3) {var a = o.charAt(t + 2);a = a >= "a" ? a.charCodeAt(0) - 87 : Number(a), a = "+" === o.charAt(t + 1) ? r >>> a : r << a, r = "+" === o.charAt(t) ? r + a & 4294967295 : r ^ a}return r }function e(r) {var o = r.match(/[\uD800-\uDBFF][\uDC00-\uDFFF]/g);if (null === o) {var t = r.length;t > 30 && (r = "" + r.substr(0, 10) + r.substr(Math.floor(t / 2) - 5, 10) + r.substr(-10, 10))} else {for (var e = r.split(/[\uD800-\uDBFF][\uDC00-\uDFFF]/), C = 0, h = e.length, f = []; h > C; C++) "" !== e[C] && f.push.apply(f, a(e[C].split(""))), C !== h - 1 && f.push(o[C]);var g = f.length;g > 30 && (r = f.slice(0, 10).join("") + f.slice(Math.floor(g / 2) - 5, Math.floor(g / 2) + 5).join("") + f.slice(-10).join(""))}var u = void 0, l = "" + String.fromCharCode(103) + String.fromCharCode(116) + String.fromCharCode(107);u = null !== i ? i : (i = window[l] || "") || "";for (var d = u.split("."), m = Number(d[0]) || 0, s = Number(d[1]) || 0, S = [], c = 0, v = 0; v < r.length; v++) {var A = r.charCodeAt(v);128 > A ? S[c++] = A : (2048 > A ? S[c++] = A >> 6 | 192 : (55296 === (64512 & A) && v + 1 < r.length && 56320 === (64512 & r.charCodeAt(v + 1)) ? (A = 65536 + ((1023 & A) << 10) + (1023 & r.charCodeAt(++v)), S[c++] = A >> 18 | 240, S[c++] = A >> 12 & 63 | 128) : S[c++] = A >> 12 | 224, S[c++] = A >> 6 & 63 | 128), S[c++] = 63 & A | 128)}for (var p = m, F = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(97) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(54)), D = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(51) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(98)) + ("" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(102)), b = 0; b < S.length; b++) p += S[b], p = n(p, F);return p = n(p, D), p ^= s, 0 > p && (p = (2147483647 & p) + 2147483648), p %= 1e6, p.toString() + "." + (p ^ m) }// console.log(e('測試'))baidufanyi.py
#!/usr/bin/env python3 # -*- coding: utf-8 -*-import reimport execjs import requestsindex_url = 'https://fanyi.baidu.com/' lang_url = 'https://fanyi.baidu.com/langdetect' translate_api = 'https://fanyi.baidu.com/v2transapi' headers = {'Accept': '*/*','Accept-Encoding': 'gzip, deflate, br','Accept-Language': 'zh,zh-CN;q=0.9,en-US;q=0.8,en;q=0.7','Connection': 'keep-alive','Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8','Cookie': 'BIDUPSID=3BE16D933E9C0182F2A6E93D7A9D1424; PSTM=1623723330; BAIDUID=8496908995397662040287D2CE1C4224:FG=1; __yjs_duid=1_779078c2c847bb3217554b8549ad49bd1623728424311; REALTIME_TRANS_SWITCH=1; HISTORY_SWITCH=1; FANYI_WORD_SWITCH=1; SOUND_SPD_SWITCH=1; SOUND_PREFER_SWITCH=1; BDSFRCVID_BFESS=BkFOJeCT5G3_WP5eFqJ2T4D2p2KKN9OTTPjcTR5qJ04BtyCVNKsaEG0PtOgMNBDbJ2MRogKKLgOTHULF_2uxOjjg8UtVJeC6EG0Ptf8g0M5; H_BDCLCKID_SF_BFESS=tJ4toCPMJI_3fP36q45HMt00qxby26PDajn9aJ5nQI5nhU7505oqDJ0Z0ROOWhRute3i2DTvQUbmjRO206oay6O3LlO83h5wW57KKl0MLPbcep68LxODy6DI0xnMBMnr52OnaU513fAKftnOM46JehL3346-35543bRTLnLy5KJYMDF4D5_ae5O3DGRf-b-XKD600PK8Kb7VbUF6qfnkbft7jtteyhbTJCID-UQKQPnc_pC4yURFef473b3B5h3NJ66ZoIbPbPTTSlroKPQpQT8r5-nMWx6G3IrZoq64ab3vOpRTXpO13fAzBN5thURB2DkO-4bCWJ5TMl5jDh3Mb6ksD-FtqjDjJRCOoI--f-3bfTrP-trf5DCShUFs3tnlB2Q-5M-a3KOrSUtGbfjay6D7j-8HbTjiW2_82MbmLncjSM_GKfC2jMD32tbpWfneKmTxoUJ2Bb3Y8loe-xCKXqDebPRiWPb9QgbP2pQ7tt5W8ncFbT7l5hKpbt-q0x-jLTnhVn0MBCK0HPonHjKbDTvL3f; BDORZ=B490B5EBF6F3CD402E515D22BCDA1598; Hm_lvt_64ecd82404c51e03dc91cb9e8c025574=1624438637,1624603638,1624928461,1624953786; H_PS_PSSID=34131_34099_31253_34004_33607_34107_34135; delPer=0; PSINO=6; BAIDUID_BFESS=8496908995397662040287D2CE1C4224:FG=1; BDRCVFR[X_XKQks0S63]=mk3SLVN4HKm; Hm_lpvt_64ecd82404c51e03dc91cb9e8c025574=1624962661; __yjs_st=2_MzJhZTMxZGU5MjZjNGJiZTJiZjQwYjVkMWM5ZjYyMGFjZDlkMDJmNTU3OGU5ZTM4N2JjNjNkODAwYWJiY2M3NDA1NWEyODNkMzNkMDEzNThiZTU4NzNhMTQxYzIxOTQyMzg3MjhiMzA5ZjY2MDczZTBhZDdmZDg4YTFhNjVmZTMwZTYyZTRjNmRhMWNmYzg3NDFjODYzYTRlZTE2NzBmODAyMWI4MTI3NTZmNjg1MDk4OWIxZTYzNTc4NzhjY2E3NzU3ZGYyZmI1ODdjZTM5ZDNlOGU0ZGQ2NzE5OGU2NzUzM2ZhZTcxZmVjNjI4MDIyN2Y1N2NlMzZmMmRlY2U4Yl83XzQ5NzQ4ZWE4; ab_sr=1.0.1_MmUwODU0NGE4NjIwZmY4NjgxZmM1NGYxOTI5ZWQwOGU2NjU3ZjgwNzhkMTNjNDI5NWE0ODQwYzlkZDVjY2Q1YWEyZDQyZWI0ZjNkMWQ0NTEyMGFjYzdiNDdmNzYxYjNiMjkxZTI1M2I3Y2VhZGE3NDEzOTgyMjY1MjBlZGM4OGJiZGVjMzFkYTM3ODgyMTRkZjJhMGYzNGM0MGJmMGY1Yg==','Host': 'fanyi.baidu.com','Origin': 'https://fanyi.baidu.com','Referer': 'https://fanyi.baidu.com/','sec-ch-ua': '" Not;A Brand";v="99", "Google Chrome";v="91", "Chromium";v="91"','sec-ch-ua-mobile': '?0','Sec-Fetch-Dest': 'empty','Sec-Fetch-Mode': 'cors','Sec-Fetch-Site': 'same-origin','User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36','X-Requested-With': 'XMLHttpRequest' }def get_token():response = requests.get(url=index_url, headers=headers).texttoken = re.findall(r"token: '([0-9a-z]+)", response)[0]return tokendef get_sign(query):with open('baidu_encrypt.js', 'r', encoding='utf-8') as f:baidu_js = f.read()sign = execjs.compile(baidu_js).call('e', query)return signdef get_result(lang, query, sign, token):data = {'from': lang,'to': 'en','query': query,'transtype': 'realtime','simple_means_flag': '3','sign': sign,'token': token,}response = requests.post(url=translate_api, headers=headers, data=data)result = response.json()['trans_result']['data'][0]['dst']return resultdef main():query = input('請輸入要翻譯的文字:')response = requests.post(url=lang_url, headers=headers, data={'query': query})lang = response.json()['lan']token = get_token()sign = get_sign(query)result = get_result(lang, query, sign, token)print('翻譯成英文的結果為:', result)if __name__ == '__main__':main()總結
以上是生活随笔為你收集整理的【JS 逆向百例】百度翻译接口参数逆向的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 涨价也不卖,今年我国稀土出口减少上万吨,
- 下一篇: 2017年中国工商银行微信申请信用卡秒批