翻译小工具制作,Python简单破解有道JS加密!

admin 2022年6月26日23:24:25安全开发评论7 views719字阅读2分23秒阅读模式

翻译小工具制作,Python简单破解有道JS加密!

 记得以前好像公布一次。百度翻译的接口把版本号修改可以得到老版本 而 老版本是没JS加密的 有道的呢也是一样的。
不过今天的教程不会这么low 咱们今天就老老实实把有道翻译的JS破解掉毕竟有道的JS加密是罕见的简单。


翻译小工具制作,Python简单破解有道JS加密!


开始教程:
第一步抓包:


翻译小工具制作,Python简单破解有道JS加密!


直接就很容易的抓到了,哦 不对, 应该是比较有经验的人可以直接就抓到。
返回值内的tgt为我们所对应的翻译内容。
仔细分析这个包:


翻译小工具制作,Python简单破解有道JS加密!


post请求,然后经过反复测试后发现,其中的salt sign ts是会发生变化的。
不难发现ts仅仅比salt少了一位,前面的都是一样的。而如果你有经验,看到ts就会知道这个是现行时间。
当然这个也只是猜测,不能当真。所以我们可以去寻找一下salt的来源,它到底是由什么方法生成的,然后我们用python代码去模拟。


翻译小工具制作,Python简单破解有道JS加密!


随便一下就找到了,当然这个也是要经验的。我们可以看到的信息量很足。比如i = r +随机数,而r=ts,i=salt。不就验证了我们的猜想——不难发现ts仅仅比salt少了一位,前面的都是一样的。
而r = (new Date).getTime(),这不就是取现行时间吗?即使你不懂JS语法,你也能猜到吧?那么OK ,salt与ts我们都已经得到。
而sign的值我们如何得到呢?
就是个md5摘要,里面的只有两个变量,e、i,而i我们已经在前面得到了。那么如何得到e,甚至我们前面t = n.md5(navigator.appVersion),bv=t,很明显 即使bv也是加密的,只是我们的navigator.appVersion是一个定值。
那么怎么得到他们的值呢?debug即可!


翻译小工具制作,Python简单破解有道JS加密!


OK 到此为止所有问题都已经解决。


翻译小工具制作,Python简单破解有道JS加密!


本文始发于微信公众号(疯猫网络):翻译小工具制作,Python简单破解有道JS加密!

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月26日23:24:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  翻译小工具制作,Python简单破解有道JS加密! http://cn-sec.com/archives/507201.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: