js逆向之——百度翻译接口

逆向目标：

主页：https://fanyi.baidu.com/translate?aldtype=16047&query=&keyfrom=baidu&smartresult=dict&lang=auto2zh&ext_channel=Aldtype#auto/zh/

接口URL：https://fanyi.baidu.com/v2transapi?from=en&to=zh

接口参数：ts、token、sign

逆向过程：

• 1.进入网址
  

• 2.F12打开开发者工具，点击网络
  

• 3.输入翻译内容、点击立即翻译
  

• 4.因为百度翻译为局部刷新，是Ajax请求，我们点击Fetch/XHR请求，找寻翻译的接口，最终我们发现接口为v2transapi这个名称
  

• 5.发现接口为post请求，观察表单数据：
  from：en 这个是区分翻译的是中文还是英文
  to：zh 这个是区分翻译的是中文还是英文
  query: 这个是要翻译的内容
  transtype:realtime 这个是固定格式
  simple_means_flag:3 这个是固定格式
  sign: 这个是加密的内容
  token： 这个是加密的内容
  domain:common 这个是固定格式
  ts: 这是加密的内容

获取参数的加密

• token 由于token的值每次在一定时间内请求是固定的，所以我们尝试在网页源代码里搜索一下token的值
  
  发现token的值在网页源代码里面，我们只要获得网页源码里面的token值就可以，但是token值在script标签里，我们点击网页，使用正则获得token的值，或者直接复制，将token的值写死。这里我使用的是selenium自动化获取token的值，但不知为什么，每次token的值都会发生变化，导致请求翻译接口失败。最后我将token的值写死了才请求成功。
  
• sign参数加密的获取过程
  全局搜索(ctrl+shift+f)
  
  使用全局搜索（）：搜索sign:这个参数 如图下
  
  在每个文件夹里进行搜索sign: 分别打上断点 重新发起请求，观察是否断住
  最终找到的加密位置如下
  
  通过观察sign是由b函数里传入一个参数e生成的
  
  通过控制台打印，发现e的就是我们要翻译的内容
  
  接下来我们分析b函数，鼠标选中b函数，我们直接进去b函数里观察b函数的方法，通过移除第一次打的断点，我们将b函数的方法打住断点，重新发起请求，如图
  
  通过控制台打印发现b函数里面传入的是我们要翻译的内容
  
  分析b函数的方法，我们发现返回值就是sign值，如图所示
  
• 接下来就是扣代码环节：
  
  发现r未定义，我们该怎么做呢？回到源代码处，在报错的地方打断点，分析r的变化
  
  第一的r的值
  
  第二次r的值
  
  我们发现r的值不会发生变化，所以我们可以在js代码里直接定义r的值
  再次运行，发现n没有被定义
  
  老方法：直接去网页源代码里找到报错地方，打断点进行分析
  
  我们发现n是一个方法，直接跳转，将n函数全部扣下来，在js运行，发现没有报错，结果也出来了！
  
  到这里，我们的sign参数的加密过程也已经还原了！
• 最后一个参数是ts。有经验的人一眼发现，ts就是13位时间戳，所以我们直接模拟请求的时间，直接开始向目标URL发起请求
  
  到此为止，我们在python中调用js文件需要使用execjs模块，具体调用方法我已经写出来了，可以自行观看。
  返回的json格式由于我的懒惰，我直接使用jsonpath进行提取。
  
  最后的结果已经出来了。当然，我们的程序还不是特别完整，我们还可以继续完善。
  判断是否输入的是英文还是中文，使用编码判断，如果长度为1：输入的英文；如果长度为3： 输入的中文