平时在渗透测试过程中,遇到传输的数据被js加密的比较多,这里我以有道翻译为例,来分析一下它的加密参数 前言 这是有道翻译的界面,我们随便输入一个,抓包分析 我们发现返回了一段json的字符串,内容就是翻译后的内容 当我们将"i"字段'pig'改为'dog'时,再次重放就会发现返回错误 这可能就是因为post传输的其他字段的值会有所不同,其他有些字段可能被js加密了,所以,我们如果想返回正确的结果,就必须要明白前端js加密的方法是什么. 具体分析 首先我们先比较一下,当传入不同的&quo…

有道翻译-js加密破解 这是本地爬取的网址:http://fanyi.youdao.com/ 一.分析请求 我们在页面中输入:水果,翻译后的英文就是:fruit.请求携带的参数有很多,先将参数数据保存下来,做一个记录. 我们再输入一个新的词:西瓜 i: 西瓜 from: AUTO to: AUTO smartresult: dict client: fanyideskweb salt: 15681884266087 sign: 1ea84aac4a04982f4a775f361ae30351 t…

在爬虫过程中,经常给服务器造成压力(比如耗尽CPU,内存,带宽等),为了减少不必要的访问(比如爬虫),网页开发者就发明了反爬虫技术. 常见的反爬虫技术有封ip,user_agent,字体库,js加密,验证码(字符验证码,滑动验证码,点触式验证码等).所谓魔高一尺道高一丈.有反爬虫,就有反反爬虫技术.本文重要讲js加密的破解方法. js加密一般是在请求头或者请求参数加入加密有的字段.爬虫开发者不知道加密的方法,就能够抵挡一些低级爬虫工程师.但是js加密函数或者过程一定是在浏览器完成, 也就是一定会…

前台js // base64加密开始 var keyStr = "ABCDEFGHIJKLMNOP" + "QRSTUVWXYZabcdef" + "ghijklmnopqrstuv" + "wxyz0123456789+/" + "="; function encode64(input) { var output = ""; var chr1, chr2, chr3 = "&…

前言 其实在以前就盯上有道翻译了的,但是由于时间问题一直没有研究(我的骚操作还在后面,记得关注),本文主要讲解如何用python调用有道翻译,讲解这个爬虫与有道翻译的js“斗争”的过程! 当然,本文仅供交流学习使用,适合自己做一些小东西娱乐,禁止用于商业用途!转载请注明微信公众号:bigsai.项目github地址:https://github.com/javasmall/python 在这里插入图片描述 分析 对于一个网站,首先肯定要的就是分析,分析其中的网页规则 分析url 进入有道翻译你会…

目标url 有道翻译 打开网站输入要翻译的内容,一一查找network发现数据返回json格式,红框就是我们的翻译结果 查看headers,发现返回结果的请求是post请求,且携带一大堆form_data,一一理下一表单数据 i:要翻译的数据 from.to:from to 表示从哪国语言翻译到哪国语言 smartresult.doctype:返回结果的形式以字典形式 client.keyfrom.action:区分客户端类型 salt.sign.ts.bv:看起来不太友善,好像是反爬虫参数 观…

我的博文地址 https://www.cnblogs.com/lingdurebing/p/11618902.html 使用的库 1.commons-codec 主要是为了加密,可以直接用java原生的,这里偷懒了,有点大才小用的感觉. 2.requests-5.0.7 大佬写的java 类似python的requests库 github地址:https://github.com/zhangjingpu/requests 和python的requests用法差不多. 3.fastjson 主要为…

python爬虫教程-16-破解js加密实例(有道在线翻译) 在爬虫爬取网站的时候,经常遇到一些反爬虫技术,比如: 加cookie,身份验证UserAgent 图形验证,还有很难破解的滑动验证 js签名验证,对传输数据进行加密处理 对于js加密 经过加密传输的就是密文,但是加密函数或者过程一定是在浏览器完成, 也就是一定会把js代码暴露给使用者 通过阅读加密算法,就可以模拟出加密过程,从而达到破解 怎样判断网站有没有使用js加密,很简单,例如有道在线翻译 1.打开[有道在线翻译]网页:http:…

在爬虫爬取网站的时候,经常遇到一些反爬虫技术,比如: 加cookie,身份验证UserAgent 图形验证,还有很难破解的滑动验证 js签名验证,对传输数据进行加密处理 对于js加密经过加密传输的就是密文,但是加密函数或者过程一定是在浏览器完成, 也就是一定会把js代码暴露给使用者通过阅读加密算法,就可以模拟出加密过程,从而达到破解怎样判断网站有没有使用js加密,很简单,例如有道在线翻译 1.打开[有道在线翻译]网页:http://fanyi.youdao.com/ 2.[右键检查],选中[Ne…

写这篇文章之前,我记得我以前好像公布一次.百度翻译的接口把版本号修改可以得到老版本,而老版本是没JS加密的,有道的呢也是一样的. ! 不过今天的教程不会这么low,咱们今天就老老实实把有道翻译的JS破解掉,毕竟有道的JS加密是罕见的简单. 先看效果: 编辑搜图 请点击输入图片描述 开始教程: 第一步抓包: 编辑搜图 请点击输入图片描述 直接就很容易的抓到了,哦 不对, 应该是比较有经验的人可以直接就抓到. 返回值内地tgt为我们所对应的翻译内容. 仔细分析这个包: 编辑搜图 请点击输入图片描述…