aardio爬虫) 实战篇：逆向有道翻译web接口

郑大叔

前言

之前的文章把js引擎(aardio封装库) 微软开源的js引擎(ChakraCore))写好了，这篇文章整点js代码来测一下bug。测试网站：https://fanyi.youdao.com/index.html#/
逆向思路

逆向思路可以看有道翻译js逆向（MD5加密，AES加密）附完整源码，逆向我就不赘述了。这篇文章说一下怎么将文章中给的Python代码翻译成aardio调用和扣js代码用ChakraCore调用。
扣js代码

有道翻译的js是webpack，扣webpack主要有两个内容，一个是加载器函数，还有就是实际调用的函数。这个可以去看b站志远一期的内容，讲的很详细。

这个我看了下，把整个js放到nodejs里执行就行，不需要扣函数，函数和函数之间关联太多了，扣反而不方便。上面补个window，然后导出成全局函数。
91565这个函数在另一个js文件里，把整个大对象拿下来和e合并一下。

然后就可以直接调用

1. var r = n(91565)
2. console.log(r.createHash("md5").update("11111111").digest("hex"))

复制代码

再封装两个函数给外部调用：

1. function md5(content){
2.     let r = n(91565);
3.     return r.createHash("md5").update(content).digest("hex");
4. };
6. function aes_cbc_decrypt(key, iv, content){
7.     let r = n(91565);
8.     let o = r.createHash("md5").update(key).digest();
9.     let a = r.createHash("md5").update(iv).digest() ;
10.     let i = r.createDecipheriv("aes-128-cbc", o, a);
11.     let c = i.update(content, "base64", "utf-8");
12.     return c += i.final("utf-8");
13. };

复制代码

测试了封装的ChakraCore库，有个莫名其妙的bug：如果不在js里调用这两个函数，那你再aardio使用run或者callFunction调用可能会报错，测试了半天也没找到具体原因，主要是ChakraCore的文档有点少。
没办法，目前只能在javaScript里先调用一次，这个bug后面看看能不能解决

1. var decodeiv = "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4";
2. var decodekey = "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl";
3. var text = "";
4. // 需要先在js里调用一次，不然aardio调用报错
5. md5("1111")
6. aes_cbc_decrypt(decodekey, decodeiv, text)

复制代码

用ChakraCore调用的完整代码(js文件我放到了aardio-extlibs那个github仓库里作为ChakraCore的用例)：

1. import console;
2. import kirequests;
3. import ChakraCore;
4. io.open()
5. var core = ChakraCore()
6. core.start()
8. core.run(string.load("./有道翻译.js"))
10. var client = "fanyideskweb";
11. var product = "webfanyi";
12. var key = "fsdsogkndfokasodnaso";
13. var signStr = `client=%s&mysticTime=%s&product=%s&key=%s`;
15. // 先请求主页获取cookie
16. var session = kirequests.session();
17. var url = "https://fanyi.youdao.com/index.html"
18. var resp = session.get(url);
20. // 要翻译的内容
21. var word = "中国";
22. // 内容是什么语言
23. var from = "auto";
24. // 想翻译成什么语言
25. var to = "";
26. var webtranslateApi = "https://dict.youdao.com/webtranslate";
27. var timestamp = tostring(tonumber(time())) + string.random(3,"1234567890");
28. var postData = {
29.         "i": word,
30.         "from": from,
31.         "to": to,
32.         "domain": "0",
33.         "dictResult": "true",
34.         "keyid": product,
35.         "client": client,
36.         "product": product,
37.         "appVersion": "1.0.0",
38.         "vendor": "web",
39.         "pointParam": "client,mysticTime,product",
40.         "mysticTime": timestamp,
41.         "keyfrom": "fanyi.web",
42.         "mid": "1",
43.         "screen": "1",
44.         "model": "1",
45.         "network": "wifi",
46.         "abtest": "0",
47.         "yduuid": "abcdefg"
48. }
49. var s = string.format(signStr, client,timestamp,product,key)
50. postData["sign"] =  core.callFunction("window.md5",s);
51. var resp = session.post(url=webtranslateApi,data=postData);
52. // 开始解密
53. var decodeiv = "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4";
54. var decodekey = "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl";
55. var result = core.callFunction("window.aes_cbc_decrypt", decodekey, decodeiv,resp.text)
56. console.log(result)
57. console.pause(true);

复制代码

aardio实现

这里在给个不用ChakraCore用上篇文章写的aes库调用的代码。

1. import console;
2. import kirequests;
3. import kicrypt.aes;
4. import crypt;
5. import crypt.bin;
8. var client = "fanyideskweb";
9. var product = "webfanyi";
10. var key = "fsdsogkndfokasodnaso";
11. var signStr = `client=%s&mysticTime=%s&product=%s&key=%s`;
13. // 先请求主页获取cookie
14. var session = kirequests.session();
15. var url = "https://fanyi.youdao.com/index.html"
16. var resp = session.get(url);
18. // 要翻译的内容
19. var word = "hello";
20. // 内容是什么语言
21. var from = "auto";
22. // 想翻译成什么语言
23. var to = "";
24. var webtranslateApi = "https://dict.youdao.com/webtranslate";
25. var timestamp = tostring(tonumber(time())) + string.random(3,"1234567890");
26. var postData = {
27.         "i": word,
28.         "from": from,
29.         "to": to,
30.         "domain": "0",
31.         "dictResult": "true",
32.         "keyid": product,
33.         "client": client,
34.         "product": product,
35.         "appVersion": "1.0.0",
36.         "vendor": "web",
37.         "pointParam": "client,mysticTime,product",
38.         "mysticTime": timestamp,
39.         "keyfrom": "fanyi.web",
40.         "mid": "1",
41.         "screen": "1",
42.         "model": "1",
43.         "network": "wifi",
44.         "abtest": "0",
45.         "yduuid": "abcdefg"
46. }
48. postData["sign"] = crypt.md5(string.format(signStr, client,timestamp,product,key),false);
49. var resp = session.post(url=webtranslateApi,data=postData);
50. // 开始解密
51. var decodeiv = "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4";
52. var decodekey = "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl";
53. var key = string.unhex(crypt.md5(decodekey,false),"")
54. var iv = string.unhex(crypt.md5(decodeiv,false),"")
55. var aesObj = kicrypt.aes(key, iv);
56. var data = crypt.bin.decodeUrlBase64(resp.text)
57. var result = aesObj.decrypt(data, kicrypt.aes.CBC)
58. console.log(result)
59. console.pause(true);

复制代码

本文由博客一文多发平台 OpenWrite 发布！

来源:https://www.cnblogs.com/kanadeblisst/p/18174306
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！