有道翻译-JS逆向-api调用

简单方法 —调用开源api

这个比较简单四行代码就可以搞定，先放代码：

import requests
while True:
    input_data = input('请输入你要翻译的数据:')
    print(requests.get('http://fanyi.youdao.com/translate',params={'doctype':'json',"type":'AUTO','i':input_data}).json()['translateResult'][0][0]['tgt'])

复杂一丢丢的JS解析

打开有道翻译官网，输入翻译的数据，鼠标右键检查，点击network,再点击翻译，

点第一个数据包，然后点击preview 或者response都能看到翻译结果，证明这个就是我们需要解析的数据包


重新回到headers里，往下拉到form表单：

我们需要分析这些数据的变化及加密方式，
复制一份：

i: 历史
from: AUTO
to: AUTO
smartresult: dict
client: fanyideskweb
salt: 16035204521008
sign: 7a1413f07087cacc38aed4fac47fd403
lts: 1603520452100
bv: 4abf2733c66fbf953861095a23a839a8
doctype: json
version: 2.1
keyfrom: fanyi.web
action: FY_BY_CLICKBUTTION

再如法翻译一个数据，复制form表单和上面的比较：

i: 文化
from: AUTO
to: AUTO
smartresult: dict
client: fanyideskweb
salt: 16035228374568
sign: 62eeb0e657b2d71181d6c87be026bbac
lts: 1603522837456
bv: 4abf2733c66fbf953861095a23a839a8
doctype: json
version: 2.1
keyfrom: fanyi.web
action: FY_BY_CLICKBUTTION

比较得出，动态变化的数据只有四个：

1. i ：即我们要翻译的数据
2. salt : 初步推测是以毫秒为单位的时间戳 + 一个随机数字
3. sign :未知的js加密后的数据
4. lts : 以毫秒为单位的时间戳

下面简单介绍一些常用的加密解密方法

常见的加密方法

MD5加密

MD5 是一种单向加密技术(不可逆向解密)。MD5加密算法简单高效且算出的值长度都是固定的， MD5值具有强抗碰撞，对原文件哪怕只修改一个字符，所计算出的MD5值也会发生很大变化。基于这些特性，MD5在数据校验上发挥有很大作用。

在python3中的使用:

import hashlib

a = 'hello！'
b = 'abc'
m1 = hashlib.md5(a.encode()).hexdigest()
m2 = hashlib.md5(b.encode()).hexdigest()
print(m1)  #aed978dd6dffef14c3188d28cf0a272d
print(m2)  #900150983cd24fb0d6963f7d28e17f72

base64加密

base64编码方法简单，但是却并不保险，别人很容易就能获取原始数据，通常是用来对文件进行一种格式化的操作，它是一种双向加密（可以逆向解密）.

用法如下：

import base64

a = '123'  
b = '123456789'   

# base64加密
base_a = base64.b64encode(a.encode()).decode()
base_b = base64.b64encode(b.encode()).decode()
print(base_a) # MTIz
print(base_b) # MTIzNDU2Nzg5

# base64解密
aa = base64.b64decode('MTIz'.encode()).decode()
bb = base64.b64decode('MTIzNDU2Nzg5'.encode()).decode()
print(aa) # 123
print(bb) # 123456789

HAMC 加密

hamc 同样是基于hash算法，与上面两个加密不同的是，hamc加密是以一个密钥和一个消息作为输入，生成一个消息摘要输出,主要用于身份验证。

用法：

import hmac,hashlib
h = hmac.new(key='key'.encode(),msg='hello'.encode())
h.update('world!'.encode())
ret = h.hexdigest()
print(ret) # 774bd7473ce15ec74c015338cbf2d421

回归正题，目前大概只有一个sign不确定和那个加盐操作是不是加的随机数，接下来我们就需要具体分析网页了：

 

 

是四个部分用来做加密的参数

1 . “fanyideskweb”
2 .e : 要被翻译的数据
3 .salt : 毫秒为单位的时间戳 + 随机数字一个
4 . “]BjuETDhU)zqSxf-=B#7m”

至此，所有的参数解密完毕，可以开始编写代码了，具体参考代码如下：

import requests  # 发送网络请求
import time  # 导入时间戳
import random  # 需要产生随机数进行加盐
import hashlib  # 需要用到md5加密
import jsonpath  # 解析json格式数据

# 函数的封装>>> 调用函数就能够得到翻译过后的数据
def youdao():
    while True:
        # 确认目标的url
        url_ = 'http://fanyi.youdao.com/translate_o'
        # 设置form表单的参数
        input_data = input('请输入你要翻译的数据:')  # 要被翻译的数据

        time_ = str(int(time.time() * 1000))  # 以毫秒为单位的时间戳

        time_salt = time_ + str(random.randint(0, 10))  # salt加盐操作 以毫秒为单位的时间戳 + 随机数字

        # 拼接字符串进行md5加密，生成sign值
        a = "fanyideskweb" + input_data + time_salt + "Tbh5E8=q6U3EXe+&L[4c@"
        sign = hashlib.md5(a.encode()).hexdigest()

        # 设置请求头  用户代理, referer跳转, cookie
        headers = {
            'Proxy-Connection': 'keep-alive',
            'Accept': 'application/json, text/javascript, */*; q=0.01',
            'X-Requested-With': 'XMLHttpRequest',
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36',
            'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
            'Origin': 'http://fanyi.youdao.com',
            'Referer': 'http://fanyi.youdao.com/',
            'Accept-Language': 'zh-CN,zh;q=0.9',
        }
        # cookie设置
        cookies = {
            'OUTFOX_SEARCH_USER_ID': '1994915372@10.108.160.100',
            'OUTFOX_SEARCH_USER_ID_NCOO': '1497055759.2731764',
            'JSESSIONID': 'aaa3M3QefQXLQe8TkbwEx',
            '___rl__test__cookies': time_,
        }

        params = (
            ('smartresult', ['dict', 'rule']),
        )


        # 发送post请求要携带的表单数据
        form_data = {
            "i": input_data,  # 要被翻译的数据
            "from": "AUTO",
            "to": "AUTO",
            "smartresult": "dict",
            "client": "fanyideskweb",
            "salt": time_salt,  # 以毫秒为单位的时间戳 + 随机数字
            "sign": sign,  # 未知的js加密后的数据
            "lts": time_,  # 以毫秒为单位的时间戳
            "bv": "4abf2733c66fbf953861095a23a839a8",
            "doctype": "json",
            "version": "2.1",
            "keyfrom": "fanyi.web",
            "action": "FY_BY_REALTlME",
        }
        try:
            # 利用requests发送post请求,得到响应对象
            response_ =requests.post(url=url_, headers=headers, params=params, cookies=cookies, data=form_data, verify=False)

            # 得到响应对象,数据为json格式数据
            py_data = response_.json()  # 直接转成python数据类型

            # 利用jsonpath解析,得到翻译数据
            res_ = jsonpath.jsonpath(py_data,'$..tgt')[0]

            print(res_)
        except:
            print('请出入正确格式的数据:')
            continue
        time.sleep(1)  # 降低请求频率 避免被封禁IP

if __name__ == '__main__':
    youdao()