成都網(wǎng)絡(luò)公司-成都網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司十年經(jīng)驗(yàn)成就非凡��,專業(yè)從事成都網(wǎng)站設(shè)計(jì)���、網(wǎng)站制作�、外貿(mào)營銷網(wǎng)站建設(shè)���,成都網(wǎng)頁設(shè)計(jì)��,成都網(wǎng)頁制作����,軟文發(fā)布平臺(tái)��,一元廣告等�����。十年來已成功提供全面的成都網(wǎng)站建設(shè)方案,打造行業(yè)特色的成都網(wǎng)站建設(shè)案例��,建站熱線:028-86922220���,我們期待您的來電!
K 哥之前寫過一篇關(guān)于百度翻譯逆向的文章����,也在 bilibili 上出過相應(yīng)的視頻,最近在 K 哥爬蟲交流群中有群友提出����,百度翻譯新增了一個(gè)請求頭參數(shù) Acs-Token,如果不攜帶該參數(shù)���,直接按照以前的方法進(jìn)行處理�,會(huì)出現(xiàn) 1022 報(bào)錯(cuò)���,并且如果直接將 Acs-Token 寫成定值�,前幾次可能能成功�����,多查詢幾次也會(huì)報(bào)同樣的錯(cuò)誤,現(xiàn)對(duì)其進(jìn)行逆向分析�,對(duì)往期代碼進(jìn)行重構(gòu)。與此同時(shí)���,K哥發(fā)現(xiàn)百度指數(shù)的某些接口有個(gè) Cipher-Text 參數(shù)�����,與百度翻譯的 Acs-Token 加密方式差不多���,所以就一起分析一波。
聲明
本文章中所有內(nèi)容僅供學(xué)習(xí)交流使用�,不用于其他任何目的,不提供完整代碼����,抓包內(nèi)容、敏感網(wǎng)址�、數(shù)據(jù)接口等均已做脫敏處理,嚴(yán)禁用于商業(yè)用途和非法用途�����,否則由此產(chǎn)生的一切后果均與作者無關(guān)!
本文章未經(jīng)許可禁止轉(zhuǎn)載����,禁止任何修改后二次傳播,擅自使用本文講解的技術(shù)而導(dǎo)致的任何意外���,作者均不負(fù)責(zé)����,若有侵權(quán)���,請?jiān)诠娞?hào)【K哥爬蟲】聯(lián)系作者立即刪除!
逆向目標(biāo)
- 目標(biāo):百度翻譯最新請求頭參數(shù) Acs-Token��,百度指數(shù)請求頭 Cipher-Text
- 主頁:https://fanyi.baidu.com/
- 接口:https://fanyi.baidu.com/v2transapi
- sign����、token 參數(shù)的逆向方法本文不再贅述,想了解的可以閱讀 K 哥往期百度翻譯逆向的文章
逆向過程
抓包分析
先以百度翻譯為例�,隨便輸入文字,可以看到?jīng)]有刷新頁面���,翻譯結(jié)果就出來了���,由此可以推斷是 Ajax 加載的�����,打開開發(fā)者工具��,選擇 XHR 過濾 Ajax 請求����,找到接口位置���,詳細(xì)分析推薦閱讀 K 哥往期百度翻譯逆向的文章���,如下圖可以看到在請求頭中新增了一個(gè) Acs-Token 參數(shù),前面兩串?dāng)?shù)字看起來像時(shí)間戳�����,具體加密方式需要我們來進(jìn)一步分析:
這里使用 Fiddler 插件 hook 定位 Acs-Token 參數(shù)����,相關(guān) hook 操作方式可閱讀 K 哥往期文章,本文不再贅述:
(function () {
var org = window.XMLHttpRequest.prototype.setRequestHeader;
window.XMLHttpRequest.prototype.setRequestHeader = function (key, value) {
console.log(key, ':', value)
if (key == 'Acs-Token') {
debugger;
}
return org.apply(this, arguments);
};
})();
清除緩存�,點(diǎn)擊翻譯,可以看到成功 hook 到 Acs-Token 參數(shù),往下跟棧即可找到其值生成的位置:
逆向分析
向下跟棧分析�,Acs-Token 參數(shù)的值在 translate.js 文件的第 187 行生成,由 sign 參數(shù)傳遞�����,sign 參數(shù)定義在第 180 行�����,在第 195 行打下斷點(diǎn)調(diào)試�����,點(diǎn)擊翻譯后成功在斷點(diǎn)處斷下:
跟進(jìn) getAcsSign() 函數(shù)�����,整體選中�����,點(diǎn)擊進(jìn)入到 paris.js 文件中����,可以看到函數(shù)體中創(chuàng)建了一個(gè)異步 Promise 對(duì)象進(jìn)行異步操作:
Promise 的構(gòu)造函數(shù)接收一個(gè)函數(shù)參數(shù),并且這個(gè)函數(shù)需要傳入兩個(gè)參數(shù):
resolve:異步操作執(zhí)行成功后的回調(diào)函數(shù)�;reject:異步操作執(zhí)行失敗后的回調(diào)函數(shù)。
所以異步操作執(zhí)行成功即返回 sign 參數(shù)的值:
到這里已經(jīng)拿到 sign 了�����,我們再向上跟棧���,可以發(fā)現(xiàn) Acs-Token 參數(shù)的值在 acs-2060.js 文件的第 805 行生成�,很明顯是拼接而成的:
上圖是幾天前分析的時(shí)候斷下的情況���,今天再次分析的時(shí)候發(fā)現(xiàn)結(jié)構(gòu)變了�����,如下圖所示:
這個(gè) acs-2060.js 是咋來的呢��?在 paris.js 里其實(shí)可以看到 init 初始化了了一些配置文件���,其中的 acsUrl 就是 acs-2060.js 的地址,2060 是渠道號(hào)��,由管理員分配�����,根據(jù)注釋可以看到這個(gè)東西叫做“玉門關(guān)”。
繼續(xù)前面的步驟���,分析一下 acs-2060.js�,在第 805 行打斷點(diǎn)調(diào)試��,分析 a8() 中各拼接部分含義�,可得到如下結(jié)果:
b('0x78') 或者 '\x31\x36\x36\x30\x35\x34\x36\x38\x30\x39\x35\x30\x35\x5f':固定字符串 _ 或者 _,這里每隔一段時(shí)間都會(huì)變化�。具體的變化周期得需要持續(xù)觀察一下才知道。ae:當(dāng)前時(shí)間戳'\x5f':下劃線 _eg(a2, a0, a1):一大串加密字符串���,在控制臺(tái)輸出可以知道 a2, a0, a1 各自的含義
a0���,a1 為定值�����,分析 a2 字典中各參數(shù)值含義:
ua:瀏覽器類型url:翻譯鏈接���,例如輸如 spider�����,url 即為 https://fanyi.baidu.com/#zh/en/spiderplatform:平臺(tái)操作系統(tǒng)版本clientTs:當(dāng)前時(shí)間戳version:版本號(hào)
選中 eg���,跟進(jìn)到 eg 函數(shù)定義的位置��,在 acs-2060.js 文件的第 537 行:
具體內(nèi)容如下:
function eg(a2, a8, a9) {
return a2 = b('0x4d') == typeof a2 ? JSON[b('0xc')](a2) : void 0x0 === a2 ? '' : '' + a2,
dD[b('0x37')](a2, ad[b('0x29')](a8), {
'\x69\x76': ad[b('0x29')](a9),
'\x6d\x6f\x64\x65': cc,
'\x70\x61\x64\x64\x69\x6e\x67': cz
})[b('0x27')][b('0xa')](ag);
}
可以在第 538 行打斷點(diǎn)進(jìn)行調(diào)試����,亦可從控制臺(tái)直接打印混淆部分內(nèi)容���,會(huì)發(fā)現(xiàn)三個(gè)經(jīng)典加密參數(shù):
'\x69\x76':iv�����,偏移量'\x6d\x6f\x64\x65':mode�,加密方式'\x70\x61\x64\x64\x69\x6e\x67':padding�����,填充方式
并且在第 548 行將 eg 賦值給了 window.aes_encrypt�,很明顯 AES 加密了,可以選擇直接引庫��,也可以直接扣代碼,這里不做繼續(xù)研究:
百度指數(shù) Cipher-Text
百度指數(shù)的 Cipher-Text 和百度翻譯的 Acs-Token 在結(jié)構(gòu)上是一樣的��,根據(jù)百度翻譯的經(jīng)驗(yàn)���,我們知道核心加密代碼應(yīng)該在“玉門關(guān)”里面��,不同的站分配的渠道號(hào)不一樣�,我們直接全局搜索 acsUrl����,或者直接找 acs 開頭的 JS,會(huì)發(fā)現(xiàn)有一個(gè) acs-2057.js:
老樣子���,在 a8() 處下斷�����,刷新接口���,即可斷下:
百度指數(shù)與百度翻譯不一樣的地方在于開頭的那個(gè)時(shí)間戳不一樣�,變量 a0 不一樣,其他的邏輯都是一樣的�,我們注意到開頭的時(shí)間戳隔一段時(shí)間就會(huì)改變����,如果在項(xiàng)目代碼中應(yīng)用��,人工定時(shí)去改肯定是不合理的�,這里的處理思路可以是先在本地固定一套算法,然后每次請求先去拿 acs 開頭的那個(gè) JS����,拿到內(nèi)容后,通過正則匹配去拿到那個(gè)時(shí)間戳��,再傳到本地的算法里生成最終值�,靈活處理即可。
至此����,Cipher-Text 和 Acs-Token 就分析結(jié)束了,本次逆向的加密算法其實(shí)并不難�����,但是想要找到加密位置需要一定的技巧����,另外在寫這篇文章時(shí)����,發(fā)現(xiàn)百度翻譯不加 Acs-Token 請求又可以了����,目前的狀況是有時(shí)候不加可以請求,有時(shí)候不加又不能請求��,如果你請求發(fā)現(xiàn)報(bào)錯(cuò) {"errno":1022,"errmsg":"訪問出現(xiàn)異常�,請刷新后重試!","error":1022,"errShowMsg":"訪問出現(xiàn)異常�,請刷新后重試!"}�����,那就可以嘗試加上這個(gè)參數(shù)���。
完整代碼
bilibili 關(guān)注 K 哥爬蟲�����,小助理手把手視頻教學(xué):https://space.bilibili.com/
GitHub 關(guān)注 K 哥爬蟲�,持續(xù)分享爬蟲相關(guān)代碼!歡迎 star ��!https://github.com/kgepachong/
以下只演示部分關(guān)鍵代碼�����,不能直接運(yùn)行�����!
baidufanyi_encrypt.js
var window = global;
// 以下部分內(nèi)容過長��,此處省略
// 完整代碼關(guān)注 GitHub:https://github.com/kgepachong/crawler
(function(){...
})()
function ascToken(translate_url){
// 部分參數(shù)直接寫死了����,不同網(wǎng)站參數(shù)值不同��,如果在項(xiàng)目中使用���,請靈活處理
var a0 = 'uyaqcsmsseqyosiy';
var a1 = '';
var ae = (new Date).getTime();
var a2 = '{"ua":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36","url":' + translate_url + '","platform":"Win32","clientTs":' + ae + ',"version":"2.2.0"}';
// 這里開頭的時(shí)間戳寫死了���,如果請求失敗請更新這個(gè)值
return '_' + ae + '_' + window.aes_encrypt(a2, a0, a1);
}
// console.log(ascToken("https://fanyi.baidu.com/#zh/en/%E6%B5%8B%E8%AF%95"))
baidufanyi.py
# ==================================
# --*-- coding: utf-8 --*--
# @Time : 2021-08-12
# @Author : 微信公眾號(hào):K哥爬蟲
# @FileName: baidufanyi.py
# @Software: PyCharm
# ==================================
import re
import execjs
import requests
from urllib import parse
session = requests.session()
index_url = 'https://fanyi.baidu.com/'
lang_url = 'https://fanyi.baidu.com/langdetect'
translate_api = 'https://fanyi.baidu.com/v2transapi'
headers = {
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36',
}
# cookies = {
# "BAIDUID": "DBD2BFCDF0C3D6E129F5C65:FG=1"
# }
def get_params(query):
# 獲取 token 和 gtk
session.get(url=index_url, headers=headers)
# print(session.cookies.get_dict())
response_index = session.get(url=index_url, headers=headers)
token = re.findall(r"token: '([0-9a-z]+)'", response_index.text)[0]
gtk = re.findall(r'gtk = "(.*?)"', response_index.text)[0]
# 自動(dòng)檢測語言
response_lang = session.post(url=lang_url, headers=headers, data={'query': query})
lang = response_lang.json()['lan']
return token, gtk, lang
def get_sign_and_token(query, gtk, lang):
with open('baidufanyi_encrypt.js', 'r', encoding='utf-8') as f:
baidu_js = f.read()
sign = execjs.compile(baidu_js).call('e', query, gtk)
translate_url = 'https://fanyi.baidu.com/#%s/en/%s' % (lang, parse.quote(query))
acs_token = execjs.compile(baidu_js).call('ascToken', translate_url)
return sign, acs_token
def get_result(query, lang, sign, token, acs_token):
data = {
'from': lang,
'to': 'en',
'query': query,
'transtype': 'realtime',
'simple_means_flag': '3',
'sign': sign,
'token': token,
}
headers["Acs-Token"] = acs_token
response = session.post(url=translate_api, headers=headers, data=data)
result = response.json()['trans_result']['data'][0]['dst']
return result
def main():
query = input('請輸入要翻譯的文字:')
token, gtk, lang = get_params(query)
sign, acs_token = get_sign_and_token(query, gtk, lang)
result = get_result(query, lang, sign, token, acs_token)
print('翻譯成英文的結(jié)果為:', result)
if __name__ == '__main__':
main()
名稱欄目:百度指數(shù) Cipher-Text、百度翻譯 Acs-Token 逆向分析
分享網(wǎng)址:
http://weahome.cn/article/dsogicj.html
重慶分公司
重慶分公司
