一、分析请求参数

打开地址:

https://fanyi.baidu.com/
打开Chrome调试工具,然后随意输入一段文字,查看抓包结果。

  • post请求

    • Form data 参数

如上图所示,Form Date中只有两项是会变化的:

  1. query:我们要翻译的内容
  2. sign:本文的BOSS出现了,一串意义不明的浮点数值。
  • token是不变的,先给查找出来,全局搜索
  • 全局搜索发现 token 的值
  • token:13508e550366f3004701d561721e12bd

至此,我们便可以初步构造出表单date了以及URL& headers,代码见下:

import requests
import json
import jsonpath
import execjsurl = "https://fanyi.baidu.com/v2transapi"
headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0","Cookie": "BAIDUID=C3A44BD2BCAA852D78454F118D907CA2:FG=1; BIDUPSID=C3A44BD2BCAA852D78454F118D907CA2; PSTM=1558237711; delPer=0; H_PS_PSSID=1455_21097_29064_28519_28769_28723_28963_28838_28585_29071; PSINO=7; locale=zh; to_lang_often=%5B%7B%22value%22%3A%22en%22%2C%22text%22%3A%22%u82F1%u8BED%22%7D%2C%7B%22value%22%3A%22zh%22%2C%22text%22%3A%22%u4E2D%u6587%22%7D%5D; REALTIME_TRANS_SWITCH=1; FANYI_WORD_SWITCH=1; HISTORY_SWITCH=1; SOUND_SPD_SWITCH=1; SOUND_PREFER_SWITCH=1; Hm_lvt_64ecd82404c51e03dc91cb9e8c025574=1558237732; Hm_lpvt_64ecd82404c51e03dc91cb9e8c025574=1558237732; from_lang_often=%5B%7B%22value%22%3A%22zh%22%2C%22text%22%3A%22%u4E2D%u6587%22%7D%2C%7B%22value%22%3A%22en%22%2C%22text%22%3A%22%u82F1%u8BED%22%7D%5D; CHINA_PINYIN_SWITCH=0; DOUBLE_LANG_SWITCH=0"
}
data = {"from": "en","to": "zh","query": "",  # query 即我们要翻译的的内容"transtype": "translang","simple_means_flag": "3","sign": "",  # sign 是变化的需要我们执行js代码得到"token": "13508e550366f3004701d561721e12bd"  # token没有变化
}

二、分析sign —— JS逆向

  • 全局搜索 sign

打断点-跟踪函数

  • 可以看出来这是应该ajax请求,p里面的参数就是我们要找的参数。

  • 在Sourth中找到刚才全局搜索到的js文件,然后搜索界面、打断点

  • 打断点后刷新页面,输入字符后页面出现

我们发现 sign是通过m()函数生成的

  • 然后鼠标放在m上面悬停一下会出现一个跳转,点击可以跳转到他的函数那里。

  • 跳转过后我们看到m函数是

扣代码–生成sign

复制上图中的JS代码,我们新建一个JS文件,命名为: baidu_translata_js.js

js文件最初的模样O(∩_∩)O

function e(r) {var o = r.match(/[\uD800-\uDBFF][\uDC00-\uDFFF]/g);if (null === o) {var t = r.length;t > 30 && (r = "" + r.substr(0, 10) + r.substr(Math.floor(t / 2) - 5, 10) + r.substr(-10, 10))} else {for (var e = r.split(/[\uD800-\uDBFF][\uDC00-\uDFFF]/), C = 0, h = e.length, f = []; h > C; C++)"" !== e[C] && f.push.apply(f, a(e[C].split(""))),C !== h - 1 && f.push(o[C]);var g = f.length;g > 30 && (r = f.slice(0, 10).join("") + f.slice(Math.floor(g / 2) - 5, Math.floor(g / 2) + 5).join("") + f.slice(-10).join(""))}var u = void 0, l = "" + String.fromCharCode(103) + String.fromCharCode(116) + String.fromCharCode(107);u = null !== i ? i : (i = window[l] || "") || "";// var u = void 0, i = null;// u = null !== i ? i : (i = "320305.131321201" || "") || "";for (var d = u.split("."), m = Number(d[0]) || 0, s = Number(d[1]) || 0, S = [], c = 0, v = 0; v < r.length; v++) {var A = r.charCodeAt(v);128 > A ? S[c++] = A : (2048 > A ? S[c++] = A >> 6 | 192 : (55296 === (64512 & A) && v + 1 < r.length && 56320 === (64512 & r.charCodeAt(v + 1)) ? (A = 65536 + ((1023 & A) << 10) + (1023 & r.charCodeAt(++v)),S[c++] = A >> 18 | 240,S[c++] = A >> 12 & 63 | 128) : S[c++] = A >> 12 | 224,S[c++] = A >> 6 & 63 | 128),S[c++] = 63 & A | 128)}for (var p = m, F = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(97) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(54)), D = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(51) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(98)) + ("" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(102)), b = 0; b < S.length; b++)p += S[b],p = n(p, F);return p = n(p, D),p ^= s,0 > p && (p = (2147483647 & p) + 2147483648),p %= 1e6,p.toString() + "." + (p ^ m)}

然后通过编译器(可以执行js的编译器)执行该文件,也可以通过Python中的 PyExecJS 模块执行 js代码

这里是通过python执行js

import execjsquery = 'Hello spider'
with open('baidu_translate_js.js', 'r', encoding='utf-8') as f:ctx = execjs.compile(f.read())sign = ctx.call('e', query)
print(sign)
  • 问题来了(i未被定义)

execjs._exceptions.ProgramError: ReferenceError: i is not defined

  • 我们继续在浏览器中加断点调试 查看 i 值 是怎么生成的

我们在 6819 行中发现i u = null !== i ? i : (i = window[l] || "") || ""; i是通过浏览器的window生成的,我们不是通过浏览器执行js的话,生成不了这个i,不过经过过我们多次尝试就可以发现这里的i值是不变的,所有很好操作。声明一下 i 就可以了


我们愉快的添加了下面这一行代码:

var i = "320305.131321201"

执行结果

紧接着我们再尝试执行函数,又出现错误提示n未定义。故技重施,找到n,发现是一个函数,进入到函数把整个代码扣下来再复制到js代码最前面。


我们再次运行,已经生成了sign值,

三 至此,我们来写代码吧

1 扣好的JS代码
baidu_translate_js.js

function n(r, o) {for (var t = 0; t < o.length - 2; t += 3) {var a = o.charAt(t + 2);a = a >= "a" ? a.charCodeAt(0) - 87 : Number(a),a = "+" === o.charAt(t + 1) ? r >>> a : r << a,r = "+" === o.charAt(t) ? r + a & 4294967295 : r ^ a}return r}var i = "320305.131321201"
function e(r) {var o = r.match(/[\uD800-\uDBFF][\uDC00-\uDFFF]/g);if (null === o) {var t = r.length;t > 30 && (r = "" + r.substr(0, 10) + r.substr(Math.floor(t / 2) - 5, 10) + r.substr(-10, 10))} else {for (var e = r.split(/[\uD800-\uDBFF][\uDC00-\uDFFF]/), C = 0, h = e.length, f = []; h > C; C++)"" !== e[C] && f.push.apply(f, a(e[C].split(""))),C !== h - 1 && f.push(o[C]);var g = f.length;g > 30 && (r = f.slice(0, 10).join("") + f.slice(Math.floor(g / 2) - 5, Math.floor(g / 2) + 5).join("") + f.slice(-10).join(""))}var u = void 0, l = "" + String.fromCharCode(103) + String.fromCharCode(116) + String.fromCharCode(107);u = null !== i ? i : (i = window[l] || "") || "";for (var d = u.split("."), m = Number(d[0]) || 0, s = Number(d[1]) || 0, S = [], c = 0, v = 0; v < r.length; v++) {var A = r.charCodeAt(v);128 > A ? S[c++] = A : (2048 > A ? S[c++] = A >> 6 | 192 : (55296 === (64512 & A) && v + 1 < r.length && 56320 === (64512 & r.charCodeAt(v + 1)) ? (A = 65536 + ((1023 & A) << 10) + (1023 & r.charCodeAt(++v)),S[c++] = A >> 18 | 240,S[c++] = A >> 12 & 63 | 128) : S[c++] = A >> 12 | 224,S[c++] = A >> 6 & 63 | 128),S[c++] = 63 & A | 128)}for (var p = m, F = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(97) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(54)), D = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(51) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(98)) + ("" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(102)), b = 0; b < S.length; b++)p += S[b],p = n(p, F);return p = n(p, D),p ^= s,0 > p && (p = (2147483647 & p) + 2147483648),p %= 1e6,p.toString() + "." + (p ^ m)}

2 执行js的python代码

import execjsquery = 'Hello spider'
with open('baidu_translate_js.js', 'r', encoding='utf-8') as f:ctx = execjs.compile(f.read())sign = ctx.call('e', query)
print(sign)

3 完成爬虫,解析数据

数据直接转为json数据,(response.json())
很好解析

结构清晰,很好获取数据
response[‘trans_result’][‘data’][0][‘dst’]

四、封装优化——面向对象编程

#!/usr/bin/env python
# encoding: utf-8
# @software: PyCharm
# @time: 2019/5/22 9:26
# @author: Paulson●Wier
# @file: baidu_translate.py
# @desc:
import execjs
import requestsclass BaiduTranslateJS(object):def __init__(self, query):""":param query: 待翻译的内容cookie 值 可能会影响到翻译结果,可以将未登陆情况下百度翻译的cookie填写。"""self.query = queryself.url = "https://fanyi.baidu.com/v2transapi"self.headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0","Cookie": "BAIDUID=AFB6E3FB47D3EEA8C525D02E728E0991:FG=1; BIDUPSID=AFB6E3FB47D3EEA8C525D02E728E0991; PSTM=1556177968; REALTIME_TRANS_SWITCH=1; FANYI_WORD_SWITCH=1; HISTORY_SWITCH=1; SOUND_SPD_SWITCH=1; SOUND_PREFER_SWITCH=1; MCITY=-131%3A; Hm_lvt_64ecd82404c51e03dc91cb9e8c025574=1556507678,1557287607,1557714510,1557972796; BDSFRCVID=xr-sJeCCxG3twro9YX2saOEfCZPT14fNd2s33J; H_BDCLCKID_SF=tR3fL-08abrqqbRGKITjhPrM2hKLbMT-027OKKO2b-oobfTyDRbHXULELn6TLT_J5eobot8bthF0HPonHj85j6bQ3J; PSINO=2; delPer=0; H_PS_PSSID=1450_28937_21095_18560_29064_28518_29098_28722_28963_28836_28584_26350; locale=zh; yjs_js_security_passport=5b9f340d92cf7400bd5ba82b49a65bc0520935cc_1558490261_js; Hm_lpvt_64ecd82404c51e03dc91cb9e8c025574=1558493551; to_lang_often=%5B%7B%22value%22%3A%22jp%22%2C%22text%22%3A%22%u65E5%u8BED%22%7D%2C%7B%22value%22%3A%22en%22%2C%22text%22%3A%22%u82F1%u8BED%22%7D%2C%7B%22value%22%3A%22zh%22%2C%22text%22%3A%22%u4E2D%u6587%22%7D%5D; from_lang_often=%5B%7B%22value%22%3A%22jp%22%2C%22text%22%3A%22%u65E5%u8BED%22%7D%2C%7B%22value%22%3A%22zh%22%2C%22text%22%3A%22%u4E2D%u6587%22%7D%2C%7B%22value%22%3A%22en%22%2C%22text%22%3A%22%u82F1%u8BED%22%7D%5D"}self.data = {"from": "en","to": "zh","query": self.query,  # query 即我们要翻译的的内容"transtype": "translang","simple_means_flag": "3","sign": "",  # sign 是变化的需要我们执行js代码得到"token": "13508e550366f3004701d561721e12bd"  # token没有变化}def structure_form(self):"""读取js文件执行js代码得到我们苦求的sign值构造新的表单:return:"""with open('baidu_translate_js.js', 'r', encoding='utf-8') as f:ctx = execjs.compile(f.read())sign = ctx.call('e', self.query)# print(sign)# sign成功获取,写入dateself.data['sign'] = signdef get_response(self):"""通过构造的新的表单数据,访问api,获取翻译内容:return: 翻译结果"""self.structure_form()response = requests.post(self.url, headers=self.headers, data=self.data).json()# print(response)r = response['trans_result']['data'][0]['dst']return rif __name__ == '__main__':baidu_translate_spider = BaiduTranslateJS('this is a test')result = baidu_translate_spider.get_response()print(result)print(BaiduTranslateJS('this').get_response())print(BaiduTranslateJS('is').get_response())print(BaiduTranslateJS('my').get_response())print(BaiduTranslateJS('love').get_response())

结果

五、总结

百度翻译的JS逆向过程至此就结束了,分析流程和步骤相当清晰,如果帮助到了你,请点个赞呗。

JS逆向——破解百度翻译参数(sign)爬虫 超级详细相关推荐

  1. python爬虫高级教程,JS逆向之百度翻译

    环境 python版本号 系统 游览器 python 3.7.2 win7 google chrome 关于本文 本文将会通过爬虫的方式实现简单的百度翻译.本文中的代码只供学习,不允许作为于商务作用. ...

  2. JS逆向之巨量星图sign签名

    文章目录 1. 目标网站 2. 初步抓包分析 3. 定位加密参数生成位置 4. 编码测试 往期逆向文章推荐: JS逆向之百度翻译 JS逆向解析之有道翻译 JS逆向之企名科技 JS逆向之人口流动态势 j ...

  3. 爬虫第八式:破解百度翻译案例(特别详细) - JS逆向

    温馨提示: 爬虫玩得好,监狱进得早.数据玩得溜,牢饭吃个够. <刑法>第 285 条,非法获取计算机信息系统数据罪.        违反国家规定,侵入前款规定以外的计算机信息系统或者采用其 ...

  4. Python爬虫之破解百度翻译--requests案例详解(二)

    这节课我们接着上节课的内容,继续学习requests之破解百度翻译案例.我们上节课已经知道了解题思路,这节课我们来看看代码怎么写. 1.首先导入requests模块 ** ** ** ** 2.获取请 ...

  5. Python爬虫之破解百度翻译--requests案例详解(一)

    们通过requests模块讲了简单的网页采集方法,这一节课我们讲一下怎么用requests模块破解百度翻译.其中包含的知识点有post请求.Jason.异步加载等内容.这节课由于信息量比较大,所以分两 ...

  6. js逆向破解 —— 懂车帝视频链接

    背景 话说下午有一朋友发我一链接懂车帝某视频,让我帮忙看一下这个网页中视频链接是怎么获取的.我断断续续地花了两三个小时,最后终于把它给拿下了.在整个分析的过程中,我觉得还算是有点意思,所以写下这便博客 ...

  7. JS逆向必会基础案例 | 百度翻译参数破解

    前情回顾:有道翻译参数破解 在上一篇博客中,我们系统地分析了有道翻译的JS逆向过程.不难看出,JS逆向其实就是用Python重新来复写Javascript的代码.但当JS代码很长时,弄懂里面的逻辑关系 ...

  8. python爬虫二十四:js逆向破解(一)

    1.环境搭建 通过python代码模拟js去生成加密数据完成数据破解,需要用到PyExecJS模块 ①安装模块pip install pyexecjs通过模块的方法来读取js代码,也可以用js2py( ...

  9. 百度翻译参数逆向过程

    翻译网站sign参数逆向 网址:aHR0cHM6Ly9mYW55aS5iYWlkdS5jb20v JS调试 加密参数sign: 使用XHR断点 再查看方法调用栈 很容易定位到加密函数 经测试,原来就是 ...

最新文章

  1. 使用YOLO Core ML模型构建对象检测iOS应用(七)
  2. sql server 外键_什么是SQL Server中的外键
  3. 1. Windows Powershell初接触
  4. [走走看看]转载两篇文章:挂牌和追经
  5. 三点坐标求三角形的面积
  6. linux下的pdf工具下载,Linux系统下的PDF好帮手 LinuxPDFeditor
  7. WPS中用mathtype插入公式的方法
  8. Android第七讲笔记(圆形图片,网络图片,下拉刷新,上拉加载)
  9. win32应用程序_教你打开程序提示不是有效的win32程序怎么办
  10. 解决vscode的任务栏白色图标的问题
  11. JetBrain软件不同版本下载
  12. 实习收获之 获取json对象键值的几种方法
  13. CSS笔记(一):before伪元素实现半透明背景图
  14. Latex参考文献问题---参考文献条数不显示
  15. C++ 实用趣味小程序
  16. C语言实现RGB888转BMP格式图片功能
  17. 还有人在质疑数据挖掘是泡沫吗?千万不要叶公好龙
  18. sql月度分组_SQL语句按年 月 日 季度分组
  19. (附源码)计算机毕业设计ssm 基于Java宠物寄存管理系统
  20. java-如何在centos7中切换java版本

热门文章

  1. 听声音做钥匙?!慢放开锁音轨,黑客就能破解常用门锁
  2. 我们这一代人的困惑 - 转载
  3. 【JavaP6大纲】功能设计篇:秒杀场景设计
  4. java设计模式 (二) 创建模式
  5. 攻防世界高手进阶区 ——forgot
  6. 数值分析多种算法C语言代码-推荐
  7. Guava缓存过期的一些坑
  8. 云计算有哪些应用程序服务呢?
  9. msfvenom shellter——程序捆绑木马_端口映射远程控制
  10. 华硕win10U盘重装系统进入pe