爬虫(2)关于百度翻译API的JS渗透破解

现在开始,进入百度翻译页面

 

先说一下我们的目的:

获取这串json数据

 

 

 

F12进去发现,有两个很明显的请求连接  (图中已标识)

 

 

 

首先先来看输入语言检测api

 

 

 

 

 

 很明显就是向这个地址发起Post请求,然后自动检测输入语言类别.

 

 

好戏现在开始!

很明显我们要开始处理百度翻译接口。

问题1:

我们看到这里的Post请求下的Form Data    我们只需知道sign 和 token 其他很好理解是什么

 

 

 

 

 

 这里小编写了尝试了三遍输入,发现token完全一模一样。除了sign,好我们就从这个sign开始。

 

然后就进入我们的JS世界了。(这个环节是整个项目最重要的)

 

 

进入来之后发现3876行,然后我们设置DOM断点

 

 

 

 

然后重新输入翻译字体,实现debug功能

 

 

一步一步从上往下找 Call Stack (调用堆栈)里面找

 

 

 

 

 

 

 

 最后在这里找到了data参数,并且发现了sign,随后我们点进去

 

 直接模拟js代码,然后打断点,代码下面有

 

 

 

重新debug,bang bang bang,sign在这里产生(320305.131321201)然后顺理成章CV走

 

 

 

然后调试,安装node.js(js的运行环境),然后调试,直到能输出sign为止(过程中要用到gtk变量)

 

import execjs, requests, json, re
from datetime import datetime,timedelta

from common import langList
with open('./e.js', 'r', encoding='utf8') as f:
    js = f.read()

jsfunc = execjs.compile(js)
sess = requests.Session()
sess.headers = {
        'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.70 Safari/537.36',
        'origin': 'https://fanyi.baidu.com',
        'referer': 'https://fanyi.baidu.com',
    }


def lan_detect(String):
    r = sess.post('https://fanyi.baidu.com/langdetect', data={'query': String})
    StringType = r.json()['lan']
    print('你输入的翻译内容为', langList[StringType])
    return StringType


def get_r():
    for i in range(2):
        r = sess.get('https://fanyi.baidu.com')
    return r


def get_token():
    r1 = get_r()
    result2 = re.search(r"token: '(.+?)'", r1.text)  # 6ba0a416db86c535db0158a86775297f
    token = (result2.group(1))
    return token


def get_sign(String):
    r2 = get_r()
    gtk = re.search(r"window.gtk = '(.+?)';", r2.text).group(1)
    print('gtk', gtk)
    sign = jsfunc.call('e', String, gtk)
    print('sign', sign)
    return sign


def baidutranslate(String, target_lan):
    data = {
        'from': lan_detect(String),
        'to': target_lan,
        'query': String,
        'transtype': 'realtime',
        'simple_means_flag': '3',
        'sign': get_sign(String),
        'token': get_token(),
    }
    r = sess.post('https://fanyi.baidu.com/v2transapi?', data=data)
    translate_result = r.json()['trans_result']['data'][0]['dst']
    print('翻译结果:', translate_result)


if __name__ == '__main__':
    a = input('请输入你要翻译的内容')
    baidutranslate(a, target_lan='jp')

  

posted @ 2020-01-09 10:21  我和姚明一样高  阅读(606)  评论(0)    收藏  举报