• 有道翻译-JS逆向-api调用

    简单方法 —调用开源api

    这个比较简单四行代码就可以搞定,先放代码:

    1 import requests
2 while True:
3     input_data = input('请输入你要翻译的数据:')
4     print(requests.get('http://fanyi.youdao.com/translate',params={'doctype':'json',"type":'AUTO','i':input_data}).json()['translateResult'][0][0]['tgt'])

    复杂一丢丢的JS解析

    打开有道翻译官网,输入翻译的数据,鼠标右键检查,点击network,再点击翻译,
    在这里插入图片描述

    点第一个数据包,然后点击preview 或者response都能看到翻译结果,证明这个就是我们需要解析的数据包
    在这里插入图片描述
    在这里插入图片描述
    重新回到headers里,往下拉到form表单:
    在这里插入图片描述
    我们需要分析这些数据的变化及加密方式,
    复制一份:

    i: 历史
from: AUTO
to: AUTO
smartresult: dict
client: fanyideskweb
salt: 16035204521008
sign: 7a1413f07087cacc38aed4fac47fd403
lts: 1603520452100
bv: 4abf2733c66fbf953861095a23a839a8
doctype: json
version: 2.1
keyfrom: fanyi.web
action: FY_BY_CLICKBUTTION

    再如法翻译一个数据,复制form表单和上面的比较:

    i: 文化
from: AUTO
to: AUTO
smartresult: dict
client: fanyideskweb
salt: 16035228374568
sign: 62eeb0e657b2d71181d6c87be026bbac
lts: 1603522837456
bv: 4abf2733c66fbf953861095a23a839a8
doctype: json
version: 2.1
keyfrom: fanyi.web
action: FY_BY_CLICKBUTTION

    比较得出,动态变化的数据只有四个:

    1. i :即我们要翻译的数据
    2. salt : 初步推测是以毫秒为单位的时间戳 + 一个随机数字
    3. sign :未知的js加密后的数据
    4. lts : 以毫秒为单位的时间戳

    下面简单介绍一些常用的加密解密方法

    常见的加密方法

    MD5加密

    MD5 是一种单向加密技术(不可逆向解密)。MD5加密算法简单高效且算出的值长度都是固定的, MD5值具有强抗碰撞,对原文件哪怕只修改一个字符,所计算出的MD5值也会发生很大变化。基于这些特性,MD5在数据校验上发挥有很大作用。

    在python3中的使用:

    1 import hashlib
2 
3 a = 'hello!'
4 b = 'abc'
5 m1 = hashlib.md5(a.encode()).hexdigest()
6 m2 = hashlib.md5(b.encode()).hexdigest()
7 print(m1)  #aed978dd6dffef14c3188d28cf0a272d
8 print(m2)  #900150983cd24fb0d6963f7d28e17f72

    base64加密

    base64编码方法简单,但是却并不保险,别人很容易就能获取原始数据,通常是用来对文件进行一种格式化的操作,它是一种双向加密(可以逆向解密).

    用法如下:

     1 import base64
 2 
 3 a = '123'  
 4 b = '123456789'   
 5 
 6 # base64加密
 7 base_a = base64.b64encode(a.encode()).decode()
 8 base_b = base64.b64encode(b.encode()).decode()
 9 print(base_a) # MTIz
10 print(base_b) # MTIzNDU2Nzg5
11 
12 # base64解密
13 aa = base64.b64decode('MTIz'.encode()).decode()
14 bb = base64.b64decode('MTIzNDU2Nzg5'.encode()).decode()
15 print(aa) # 123
16 print(bb) # 123456789

    HAMC 加密

    hamc 同样是基于hash算法,与上面两个加密不同的是,hamc加密是以一个密钥和一个消息作为输入,生成一个消息摘要输出,主要用于身份验证。

    用法:

    1 import hmac,hashlib
2 h = hmac.new(key='key'.encode(),msg='hello'.encode())
3 h.update('world!'.encode())
4 ret = h.hexdigest()
5 print(ret) # 774bd7473ce15ec74c015338cbf2d421

    回归正题,目前大概只有一个sign不确定和那个加盐操作是不是加的随机数,接下来我们就需要具体分析网页了:

    是四个部分用来做加密的参数

    1 . “fanyideskweb”
    2 .e : 要被翻译的数据
    3 .salt : 毫秒为单位的时间戳 + 随机数字一个
    4 . “]BjuETDhU)zqSxf-=B#7m”

    至此,所有的参数解密完毕,可以开始编写代码了,具体参考代码如下:

     1 import requests  # 发送网络请求
 2 import time  # 导入时间戳
 3 import random  # 需要产生随机数进行加盐
 4 import hashlib  # 需要用到md5加密
 5 import jsonpath  # 解析json格式数据
 6 
 7 # 函数的封装>>> 调用函数就能够得到翻译过后的数据
 8 def youdao():
 9     while True:
10         # 确认目标的url
11         url_ = 'http://fanyi.youdao.com/translate_o'
12         # 设置form表单的参数
13         input_data = input('请输入你要翻译的数据:')  # 要被翻译的数据
14 
15         time_ = str(int(time.time() * 1000))  # 以毫秒为单位的时间戳
16 
17         time_salt = time_ + str(random.randint(0, 10))  # salt加盐操作 以毫秒为单位的时间戳 + 随机数字
18 
19         # 拼接字符串进行md5加密,生成sign值
20         a = "fanyideskweb" + input_data + time_salt + "Tbh5E8=q6U3EXe+&L[4c@"
21         sign = hashlib.md5(a.encode()).hexdigest()
22 
23         # 设置请求头  用户代理, referer跳转, cookie
24         headers = {
25             'Proxy-Connection': 'keep-alive',
26             'Accept': 'application/json, text/javascript, */*; q=0.01',
27             'X-Requested-With': 'XMLHttpRequest',
28             'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36',
29             'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
30             'Origin': 'http://fanyi.youdao.com',
31             'Referer': 'http://fanyi.youdao.com/',
32             'Accept-Language': 'zh-CN,zh;q=0.9',
33         }
34         # cookie设置
35         cookies = {
36             'OUTFOX_SEARCH_USER_ID': '1994915372@10.108.160.100',
37             'OUTFOX_SEARCH_USER_ID_NCOO': '1497055759.2731764',
38             'JSESSIONID': 'aaa3M3QefQXLQe8TkbwEx',
39             '___rl__test__cookies': time_,
40         }
41 
42         params = (
43             ('smartresult', ['dict', 'rule']),
44         )
45 
46 
47         # 发送post请求要携带的表单数据
48         form_data = {
49             "i": input_data,  # 要被翻译的数据
50             "from": "AUTO",
51             "to": "AUTO",
52             "smartresult": "dict",
53             "client": "fanyideskweb",
54             "salt": time_salt,  # 以毫秒为单位的时间戳 + 随机数字
55             "sign": sign,  # 未知的js加密后的数据
56             "lts": time_,  # 以毫秒为单位的时间戳
57             "bv": "4abf2733c66fbf953861095a23a839a8",
58             "doctype": "json",
59             "version": "2.1",
60             "keyfrom": "fanyi.web",
61             "action": "FY_BY_REALTlME",
62         }
63         try:
64             # 利用requests发送post请求,得到响应对象
65             response_ =requests.post(url=url_, headers=headers, params=params, cookies=cookies, data=form_data, verify=False)
66 
67             # 得到响应对象,数据为json格式数据
68             py_data = response_.json()  # 直接转成python数据类型
69 
70             # 利用jsonpath解析,得到翻译数据
71             res_ = jsonpath.jsonpath(py_data,'$..tgt')[0]
72 
73             print(res_)
74         except:
75             print('请出入正确格式的数据:')
76             continue
77         time.sleep(1)  # 降低请求频率 避免被封禁IP
78 
79 if __name__ == '__main__':
80     youdao()

     
  • 相关阅读:
    Eclipse (indigo) 中安装jdk包并执行Maven
    UVA
    Android 仿QQ界面的实现
    Ajax是什么
    jieba.NET与Lucene.Net的集成
    jieba中文分词的.NET版本:jieba.NET
    SharePoint 2013技巧分享系列
    SharePoint 2013常用开发工具分享
    SharePoint 2013技巧分享系列
    SharePoint 2013技巧分享系列
  • 原文地址:https://www.cnblogs.com/lpyy/p/14399676.html
Copyright © 2020-2023  润新知