程序员博客精粹

摘要： 这篇博文本应在去年我完成反转DeepL 客户端时发表，但我迟迟没有开始，因为我担心相关细节一旦公开，就会被其他人广泛采用，而被DeepL 官方封锁。前段时间，我发布了Free Api的DeepL Docker镜像，还在GitHub上公开了二进制文件。我相信DeepL 很快就会投入使用，所以我想现在是时候公开细节了。 我逆向的是DeepL 的Windows客户端，因为它是由C#依赖.net开发的，没有混淆和加壳，所以我很容易逆向源代码。通过前段时间与其他一些研究人员的交流，我觉得已经有很多感兴趣的人也在进行逆向，也许是有默契，都怕DeepL 中发现修改，所以我们没有对外开放，目前网络上搜索不到任何相关内容。这篇文章的目的是给相关的伙伴们一点思考，但希望大家还是不要直接公开代码，继续欺骗DeepL，相信还没有人发现他们的把戏。 在我对DeepL Free Api的实现中，我发现DeepL并没有像我之前看到的一些接口设计那样通过签名等手段来避免接口滥用，相反，他们使用一些欺骗性的手段来混淆视听，从而试图让抓包的分析师放弃，本文将围绕这一点进行讨论。 阅读全文