(仅供学习参考!!)小黑初次接触爬虫逆向,花了好几天尝试定位到了有道翻译的数据加密逻辑:通过调试启动器请求堆栈,定位有道翻译数据加密入口的最粗鲁方法

本文主要是介绍(仅供学习参考!!)小黑初次接触爬虫逆向,花了好几天尝试定位到了有道翻译的数据加密逻辑:通过调试启动器请求堆栈,定位有道翻译数据加密入口的最粗鲁方法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

定位翻译发送请求的接口

在这里插入图片描述

寻找动态加密的参数

发现i值和sign值还有mysticTime不同,i值为用户输入的文本,mysticTime小黑猜测可能是时间戳,所以我们要对sign值和mysticTime的加密方式进行破解,得以让接口返回正确的翻译内容
在这里插入图片描述
在这里插入图片描述

定位js加密入口

找到接口对应启动器请求堆栈

在这里插入图片描述

从堆栈底部的发ajex请求部分开始调试

观察代码d.send,得以判断出代码正在向服务器发送请求(加断点后第一次运行到断点并非此接口调用,需要第二次运行即可到达)
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
发现r中有sign值,表明其是上一层代码中传进来的,若想破解加密逻辑,需要向顶层调试,于是前往上一层启动器

前往xhr堆栈

在这里插入图片描述
在这里插入图片描述
搜索sign并未搜索到,于是带着怀疑的态度继续向上调试

进入he堆栈

在这里插入图片描述
通过调试传递进来的e参数,发现了仍然有sign,证明了sign的加密仍然在上层堆栈,打消了小黑的怀疑,我们继续向上调试

前往request堆栈

在这里插入图片描述
在这里插入图片描述
依然发现了sign,证明了这里的he还是上层函数中传进来的,继续向上调试

调试request上方匿名堆栈

在这里插入图片描述
仍然发现传递参数有sign值,于是不废话继续向上
在这里插入图片描述

继续向上调试匿名堆栈

在这里插入图片描述
在这里插入图片描述
不说废话,继续向上

继续向上调试匿名堆栈

在这里插入图片描述
在这里插入图片描述

继续向上调试匿名堆栈

在这里插入图片描述

在这里插入图片描述

继续向上调试匿名堆栈

在这里插入图片描述
发现e中的并未有sign值,判断可能是在这一层进行加密的,再一看E(t)返回了sign值,而t中并没有sign值,由此初步判断E函数为加密入口函数
在这里插入图片描述

进入E函数,我的天哪,看到了时间戳和熟悉的加密入口!!!!

在这里插入图片描述

继续深层调试t函数和j函数(就在E函数的上面),发现加密逻辑

在这里插入图片描述

很容易发现sign参数是对mysticTime和t进行整合并使用 MD5的进行digest加密,mysticTime是时间戳字符串,sign加密格式如下:

`client=${u}&mysticTime=${e}&product=${d}&key=${t}`

小黑对t值进行摸索,未发现其构造的代码。。。正当小黑迷茫之时,通过在源代码中搜索,竟然发现其是固定值!!! 因此大功告成!!!!只需要在代码里通过模拟加密构造sign和mysticTime参数即可获得翻译数据。在这里插入图片描述

小黑遇到的困难:调试过程中多个代码段被不同接口多次调用,通过断点调来调去不知道是哪个程序调用的了,使得小黑多次重启程序,通过一次次失败,终于定位到了加密位置。

由于小黑黑对于JS代码的底层部分学习还是不够深入,小黑目前只能摸着石头过河,一步步探索尝试,效率显然比较低。小黑黑后面也要不断学习JS,继续尝试持续进步!!下一期小黑构造加密参数请求,一起加油爱你们呦~

在这里插入图片描述

这篇关于(仅供学习参考!!)小黑初次接触爬虫逆向,花了好几天尝试定位到了有道翻译的数据加密逻辑:通过调试启动器请求堆栈,定位有道翻译数据加密入口的最粗鲁方法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/657754

相关文章

Python获取中国节假日数据记录入JSON文件

《Python获取中国节假日数据记录入JSON文件》项目系统内置的日历应用为了提升用户体验,特别设置了在调休日期显示“休”的UI图标功能,那么问题是这些调休数据从哪里来呢?我尝试一种更为智能的方法:P... 目录节假日数据获取存入jsON文件节假日数据读取封装完整代码项目系统内置的日历应用为了提升用户体验,

Java利用JSONPath操作JSON数据的技术指南

《Java利用JSONPath操作JSON数据的技术指南》JSONPath是一种强大的工具,用于查询和操作JSON数据,类似于SQL的语法,它为处理复杂的JSON数据结构提供了简单且高效... 目录1、简述2、什么是 jsONPath?3、Java 示例3.1 基本查询3.2 过滤查询3.3 递归搜索3.4

MySQL大表数据的分区与分库分表的实现

《MySQL大表数据的分区与分库分表的实现》数据库的分区和分库分表是两种常用的技术方案,本文主要介绍了MySQL大表数据的分区与分库分表的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有... 目录1. mysql大表数据的分区1.1 什么是分区?1.2 分区的类型1.3 分区的优点1.4 分

Mysql删除几亿条数据表中的部分数据的方法实现

《Mysql删除几亿条数据表中的部分数据的方法实现》在MySQL中删除一个大表中的数据时,需要特别注意操作的性能和对系统的影响,本文主要介绍了Mysql删除几亿条数据表中的部分数据的方法实现,具有一定... 目录1、需求2、方案1. 使用 DELETE 语句分批删除2. 使用 INPLACE ALTER T

Python Dash框架在数据可视化仪表板中的应用与实践记录

《PythonDash框架在数据可视化仪表板中的应用与实践记录》Python的PlotlyDash库提供了一种简便且强大的方式来构建和展示互动式数据仪表板,本篇文章将深入探讨如何使用Dash设计一... 目录python Dash框架在数据可视化仪表板中的应用与实践1. 什么是Plotly Dash?1.1

SpringBoot使用OkHttp完成高效网络请求详解

《SpringBoot使用OkHttp完成高效网络请求详解》OkHttp是一个高效的HTTP客户端,支持同步和异步请求,且具备自动处理cookie、缓存和连接池等高级功能,下面我们来看看SpringB... 目录一、OkHttp 简介二、在 Spring Boot 中集成 OkHttp三、封装 OkHttp

Redis 中的热点键和数据倾斜示例详解

《Redis中的热点键和数据倾斜示例详解》热点键是指在Redis中被频繁访问的特定键,这些键由于其高访问频率,可能导致Redis服务器的性能问题,尤其是在高并发场景下,本文给大家介绍Redis中的热... 目录Redis 中的热点键和数据倾斜热点键(Hot Key)定义特点应对策略示例数据倾斜(Data S

Python实现将MySQL中所有表的数据都导出为CSV文件并压缩

《Python实现将MySQL中所有表的数据都导出为CSV文件并压缩》这篇文章主要为大家详细介绍了如何使用Python将MySQL数据库中所有表的数据都导出为CSV文件到一个目录,并压缩为zip文件到... python将mysql数据库中所有表的数据都导出为CSV文件到一个目录,并压缩为zip文件到另一个

SpringBoot3使用Jasypt实现加密配置文件

《SpringBoot3使用Jasypt实现加密配置文件》这篇文章主要为大家详细介绍了SpringBoot3如何使用Jasypt实现加密配置文件功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编... 目录一. 使用步骤1. 添加依赖2.配置加密密码3. 加密敏感信息4. 将加密信息存储到配置文件中5

SpringBoot整合jasypt实现重要数据加密

《SpringBoot整合jasypt实现重要数据加密》Jasypt是一个专注于简化Java加密操作的开源工具,:本文主要介绍详细介绍了如何使用jasypt实现重要数据加密,感兴趣的小伙伴可... 目录jasypt简介 jasypt的优点SpringBoot使用jasypt创建mapper接口配置文件加密