关于python:JS-逆向百例百度翻译接口参数逆向

逆向指标

指标：百度翻译接口参数
主页：https://fanyi.youdao.com/
接口：https://fanyi.baidu.com/v2tra...
逆向参数：
- Form Data：
  - sign: 706553.926920
  - token: d838e2bd3d5a3bb67100a7b789463022

逆向过程

抓包剖析

咱们在百度翻译页面轻易输出文字，能够看到没有刷新页面，翻译后果就进去了，由此能够推断是 Ajax 加载的，关上开发者工具，抉择 XHR 过滤 Ajax 申请，能够看到有一条 URL 为 https://fanyi.baidu.com/v2tra... 的 POST 申请，当咱们输出“测试”的时候，他返回的数据通过 Unicode 转中文后相似于如下构造：

{    "trans_result": {        "data": [{            "dst": "test",            "prefixWrap": 0,            "result": [                [0, "test", ["0|6"],                    [],                    ["0|6"],                    ["0|4"]                ]            ],            "src": "测试"        }],        "from": "zh",        "status": 0,        "to": "en",        "type": 2    },    "dict_result": {        // 略    },    "liju_result": {        // 略    }}

trans_result 是翻译的后果，dict_result 是更多翻译后果，liju_result 是例句、标签等，那么这个 URL 就是咱们须要的翻译接口了。

因为是 POST 申请，咱们察看它的 Form Data：

from：待翻译的语言；
to：目标语言；
query：待翻译的字符串；
transtype：实时翻译 realtime，手动点击翻译 translang；
simple_means_flag、domain：固定值；
sign：如果待翻译字符串扭转的话，它的值也会跟着变，须要进一步剖析；
token：它的值尽管不会变，然而不晓得是怎么来的，须要进一步剖析。

在抓包过程中咱们还留神到有一条 URL 为 https://fanyi.baidu.com/langd... 的 POST 申请，而它返回的数据如下：

{"error":0,"msg":"success","lan":"zh"}

很显著，这个是自动检测待翻译字符串的语言，它的 Form Data 也很简略，query 就是待翻译的字符串，这个接口能够依据理论场景进行应用。

获取 token

token 的值因为是固定的，所以咱们能够尝间接搜寻，能够在首页源码外面找到，应用正则表达式能够间接提取。

获取 sign

sign 是会扭转的，狐疑是 JS 动静生成，所以咱们尝试全局搜寻 sign，这里有个技巧，只搜寻 sign 会进去很多后果，能够加上冒号或者等于号来放大范畴，搜寻 sign: 能够在 index_a8b7098.js 外面找到 5 个合乎的地位，察看能够发现在第 8392 行的地位处，数据最全面，和后面抓包看到的 Form Data 数据统一。

点击行号，在此处埋下断点，点击翻译按钮，能够看到胜利断下，此时 sign 的值就是最终咱们想要的的值：

这里将待翻译字符串传入了 L 函数，鼠标放到 L 函数上，间接点击跟进这个函数，能够发现 sign 的值其实是 function e(r) 这个函数进行一系列操作之后失去的，间接复制这个函数进行本地调试，调试过程中能够发现短少一个 i 的值，在左边的 Closure 栏里，或者鼠标选中 i，能够看到 i 的值，屡次调试发现它是固定的，能够间接写死：

持续调试 function e(r)，还会提醒短少一个函数 n，那么间接跟进这个函数，将函数 n 一起复制下来即可。

残缺代码

baidu_encrypt.js

获取 sign 的值：

var i = '320305.131321201'function n(r, o) {    for (var t = 0; t < o.length - 2; t += 3) {        var a = o.charAt(t + 2);        a = a >= "a" ? a.charCodeAt(0) - 87 : Number(a), a = "+" === o.charAt(t + 1) ? r >>> a : r << a, r = "+" === o.charAt(t) ? r + a & 4294967295 : r ^ a    }    return r}function e(r) {    var o = r.match(/[\uD800-\uDBFF][\uDC00-\uDFFF]/g);    if (null === o) {        var t = r.length;        t > 30 && (r = "" + r.substr(0, 10) + r.substr(Math.floor(t / 2) - 5, 10) + r.substr(-10, 10))    } else {        for (var e = r.split(/[\uD800-\uDBFF][\uDC00-\uDFFF]/), C = 0, h = e.length, f = []; h > C; C++) "" !== e[C] && f.push.apply(f, a(e[C].split(""))), C !== h - 1 && f.push(o[C]);        var g = f.length;        g > 30 && (r = f.slice(0, 10).join("") + f.slice(Math.floor(g / 2) - 5, Math.floor(g / 2) + 5).join("") + f.slice(-10).join(""))    }    var u = void 0, l = "" + String.fromCharCode(103) + String.fromCharCode(116) + String.fromCharCode(107);    u = null !== i ? i : (i = window[l] || "") || "";    for (var d = u.split("."), m = Number(d[0]) || 0, s = Number(d[1]) || 0, S = [], c = 0, v = 0; v < r.length; v++) {        var A = r.charCodeAt(v);        128 > A ? S[c++] = A : (2048 > A ? S[c++] = A >> 6 | 192 : (55296 === (64512 & A) && v + 1 < r.length && 56320 === (64512 & r.charCodeAt(v + 1)) ? (A = 65536 + ((1023 & A) << 10) + (1023 & r.charCodeAt(++v)), S[c++] = A >> 18 | 240, S[c++] = A >> 12 & 63 | 128) : S[c++] = A >> 12 | 224, S[c++] = A >> 6 & 63 | 128), S[c++] = 63 & A | 128)    }    for (var p = m, F = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(97) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(54)), D = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(51) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(98)) + ("" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(102)), b = 0; b < S.length; b++) p += S[b], p = n(p, F);    return p = n(p, D), p ^= s, 0 > p && (p = (2147483647 & p) + 2147483648), p %= 1e6, p.toString() + "." + (p ^ m)}// console.log(e('测试'))

baidufanyi.py

#!/usr/bin/env python3# -*- coding: utf-8 -*-import reimport execjsimport requestsindex_url = 'https://fanyi.baidu.com/'lang_url = 'https://fanyi.baidu.com/langdetect'translate_api = 'https://fanyi.baidu.com/v2transapi'headers = {    'Accept': '*/*',    'Accept-Encoding': 'gzip, deflate, br',    'Accept-Language': 'zh,zh-CN;q=0.9,en-US;q=0.8,en;q=0.7',    'Connection': 'keep-alive',    'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',    'Cookie': 'BIDUPSID=3BE16D933E9C0182F2A6E93D7A9D1424; PSTM=1623723330; BAIDUID=8496908995397662040287D2CE1C4224:FG=1; __yjs_duid=1_779078c2c847bb3217554b8549ad49bd1623728424311; REALTIME_TRANS_SWITCH=1; HISTORY_SWITCH=1; FANYI_WORD_SWITCH=1; SOUND_SPD_SWITCH=1; SOUND_PREFER_SWITCH=1; BDSFRCVID_BFESS=BkFOJeCT5G3_WP5eFqJ2T4D2p2KKN9OTTPjcTR5qJ04BtyCVNKsaEG0PtOgMNBDbJ2MRogKKLgOTHULF_2uxOjjg8UtVJeC6EG0Ptf8g0M5; H_BDCLCKID_SF_BFESS=tJ4toCPMJI_3fP36q45HMt00qxby26PDajn9aJ5nQI5nhU7505oqDJ0Z0ROOWhRute3i2DTvQUbmjRO206oay6O3LlO83h5wW57KKl0MLPbcep68LxODy6DI0xnMBMnr52OnaU513fAKftnOM46JehL3346-35543bRTLnLy5KJYMDF4D5_ae5O3DGRf-b-XKD600PK8Kb7VbUF6qfnkbft7jtteyhbTJCID-UQKQPnc_pC4yURFef473b3B5h3NJ66ZoIbPbPTTSlroKPQpQT8r5-nMWx6G3IrZoq64ab3vOpRTXpO13fAzBN5thURB2DkO-4bCWJ5TMl5jDh3Mb6ksD-FtqjDjJRCOoI--f-3bfTrP-trf5DCShUFs3tnlB2Q-5M-a3KOrSUtGbfjay6D7j-8HbTjiW2_82MbmLncjSM_GKfC2jMD32tbpWfneKmTxoUJ2Bb3Y8loe-xCKXqDebPRiWPb9QgbP2pQ7tt5W8ncFbT7l5hKpbt-q0x-jLTnhVn0MBCK0HPonHjKbDTvL3f; BDORZ=B490B5EBF6F3CD402E515D22BCDA1598; Hm_lvt_64ecd82404c51e03dc91cb9e8c025574=1624438637,1624603638,1624928461,1624953786; H_PS_PSSID=34131_34099_31253_34004_33607_34107_34135; delPer=0; PSINO=6; BAIDUID_BFESS=8496908995397662040287D2CE1C4224:FG=1; BDRCVFR[X_XKQks0S63]=mk3SLVN4HKm; Hm_lpvt_64ecd82404c51e03dc91cb9e8c025574=1624962661; __yjs_st=2_MzJhZTMxZGU5MjZjNGJiZTJiZjQwYjVkMWM5ZjYyMGFjZDlkMDJmNTU3OGU5ZTM4N2JjNjNkODAwYWJiY2M3NDA1NWEyODNkMzNkMDEzNThiZTU4NzNhMTQxYzIxOTQyMzg3MjhiMzA5ZjY2MDczZTBhZDdmZDg4YTFhNjVmZTMwZTYyZTRjNmRhMWNmYzg3NDFjODYzYTRlZTE2NzBmODAyMWI4MTI3NTZmNjg1MDk4OWIxZTYzNTc4NzhjY2E3NzU3ZGYyZmI1ODdjZTM5ZDNlOGU0ZGQ2NzE5OGU2NzUzM2ZhZTcxZmVjNjI4MDIyN2Y1N2NlMzZmMmRlY2U4Yl83XzQ5NzQ4ZWE4; ab_sr=1.0.1_MmUwODU0NGE4NjIwZmY4NjgxZmM1NGYxOTI5ZWQwOGU2NjU3ZjgwNzhkMTNjNDI5NWE0ODQwYzlkZDVjY2Q1YWEyZDQyZWI0ZjNkMWQ0NTEyMGFjYzdiNDdmNzYxYjNiMjkxZTI1M2I3Y2VhZGE3NDEzOTgyMjY1MjBlZGM4OGJiZGVjMzFkYTM3ODgyMTRkZjJhMGYzNGM0MGJmMGY1Yg==',    'Host': 'fanyi.baidu.com',    'Origin': 'https://fanyi.baidu.com',    'Referer': 'https://fanyi.baidu.com/',    'sec-ch-ua': '" Not;A Brand";v="99", "Google Chrome";v="91", "Chromium";v="91"',    'sec-ch-ua-mobile': '?0',    'Sec-Fetch-Dest': 'empty',    'Sec-Fetch-Mode': 'cors',    'Sec-Fetch-Site': 'same-origin',    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36',    'X-Requested-With': 'XMLHttpRequest'}def get_token():    response = requests.get(url=index_url, headers=headers).text    token = re.findall(r"token: '([0-9a-z]+)", response)[0]    return tokendef get_sign(query):    with open('baidu_encrypt.js', 'r', encoding='utf-8') as f:        baidu_js = f.read()    sign = execjs.compile(baidu_js).call('e', query)    return signdef get_result(lang, query, sign, token):    data = {        'from': lang,        'to': 'en',        'query': query,        'transtype': 'realtime',        'simple_means_flag': '3',        'sign': sign,        'token': token,    }    response = requests.post(url=translate_api, headers=headers, data=data)    result = response.json()['trans_result']['data'][0]['dst']    return resultdef main():    query = input('请输出要翻译的文字：')    response = requests.post(url=lang_url, headers=headers, data={'query': query})    lang = response.json()['lan']    token = get_token()    sign = get_sign(query)    result = get_result(lang, query, sign, token)    print('翻译成英文的后果为：', result)if __name__ == '__main__':    main()