js逆向--有道翻译

目录

1.前言

2.起因

3.经过

4.结果

1.前言

• 分类：js逆向
• 语言：python

2.起因

• 记录一下js逆向入门案例

3.经过

1. 分析案例，有道翻译是通过ajax的post请求获得的响应结果，打开开发者工具获取post请求时需要提交的表单数据，通过发现得出每次提交变化的参数有salt、sign、lts，其余的为固定参数。
2. 
3. 
4. 首先分析下参数的规律，不难看出lts是13位的毫秒级时间戳，salt比lts多一位，sign则是经过加密的（32位字符串一般是md5加密）。
5. 查询加密参数产生的过程，复制sign按快捷键ctrl+shift+f打开全局搜索，
6. 
7. 点击{}格式化输出，继续寻找产生sign值的关键函数，可以通过打断点来逐一排查，因为全局不止一个sign关键字，有的sign跟我们所需要的无关，如果看不太懂js，还是打断点测试比较方便，最终测试到这里会进入断点，继续向上找关键函数。
8. 
9. 看到这里就一目了然了，函数r传入参数e（e就是查询的参数‘你好’），鼠标放在navigator.appVersion上看到是一个user-agent，再往下，r是时间戳，i是r+上一位随机数，sign是使用e+i加上两个定值字符串再经过md5加密形成的。
10. 现在只需要模拟出整的一个函数得到所需的参数就可以获取数据了。
11. md5在python里有直接的库可以使用，只需要导入hashlib即可
12. 完整代码

    # -*- coding: utf-8 -*-#
    # ---------------------------------------------------------
    # Name: 有道翻译
    # Description: 
    # Author: jiangsinan
    # Date: 2022/1/2
    # ---------------------------------------------------------
    import hashlib
    import random
    import time
    
    import requests
    
    cookies = {
        'OUTFOX_SEARCH_USER_ID': '-2126201429@10.108.160.105',
        'JSESSIONID': 'aaaLM9PoxvEI0b_iZMz4x',
        'OUTFOX_SEARCH_USER_ID_NCOO': '80978450.05360673',
        '___rl__test__cookies': '1641107918867',
    }
    
    headers = {
        'Connection': 'keep-alive',
        'sec-ch-ua': '" Not A;Brand";v="99", "Chromium";v="96", "Google Chrome";v="96"',
        'Accept': 'application/json, text/javascript, */*; q=0.01',
        'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
        'X-Requested-With': 'XMLHttpRequest',
        'sec-ch-ua-mobile': '?0',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36',
        'sec-ch-ua-platform': '"Windows"',
        'Origin': 'https://fanyi.youdao.com',
        'Sec-Fetch-Site': 'same-origin',
        'Sec-Fetch-Mode': 'cors',
        'Sec-Fetch-Dest': 'empty',
        'Referer': 'https://fanyi.youdao.com/',
        'Accept-Language': 'zh-CN,zh;q=0.9',
    }
    
    params = (
        ('smartresult', ['dict', 'rule']),
    )
    
    
    def MD5(e):
        sign = hashlib.md5(e.encode('utf-8')).hexdigest()
        return sign
    
    
    querry = input('请输入查询参数：')
    lts = str(time.time() * 1000)
    salt = lts + str(random.random() * 10)
    e = "fanyideskweb" + querry + salt + "Y2FYu%TNSbMCxc3t2u^XT"
    sign = MD5(e)
    data = {
        'i': querry,
        'from': 'AUTO',
        'to': 'AUTO',
        'smartresult': 'dict',
        'client': 'fanyideskweb',
        'salt': salt,
        'sign': sign,
        'lts': lts,
        'bv': 'fdac15c78f51b91dabd0a15d9a1b10f5',
        'doctype': 'json',
        'version': '2.1',
        'keyfrom': 'fanyi.web',
        'action': 'FY_BY_REALTlME'
    }
    
    response = requests.post('https://fanyi.youdao.com/translate_o', headers=headers, params=params, cookies=cookies,
                             data=data)
    print(response.json())

    

4.结果

• 整的一个案例算是js入门级别，有什么看不懂的都可以留言，有什么比较奇怪的案例也可以加我qq：2459140452一起讨论。