当前栏目
「JS 逆向百例」cnki 学术翻译 AES 加密分析
逆向目标
- 目标:cnki 学术翻译 AES 加密
- 主页:
aHR0cHM6Ly9kaWN0LmNua2kubmV0L2luZGV4
- 接口:
aHR0cHM6Ly9kaWN0LmNua2kubmV0L2Z5enMtZnJvbnQtYXBpL3RyYW5zbGF0ZS9saXRlcmFsdHJhbnNsYXRpb24=
- 逆向参数:Request Payload:
words: "kufhG_UJw_k3Sfr3j0BLAA=="
逆向过程
本期逆向素材来源于K哥爬虫交流群里某位群友的求助,目标是 cnki 学术翻译,粉丝想实现两个功能:1、突破英文1000个字符的限制;2、逆向加密过程。
来到翻译首页,抓包定位到翻译接口,可以看到 Request Payload 里,待翻译文本会被加密处理,如下图所示:
这里如果直接搜索关键字 words,会发现结果非常多,不太好找,注意到 Payload 参数里还有个 translateType,那么就可以直接搜索 translateType,因为这两个参数一般都是挨着的,当然也可以使用 XHR 断点的方式来找,只不过麻烦一些,搜索结果都在 app.9fb42bb0.js 里,注意到最后一个结果里有 encrypto,加密的意思,基本上就是加密的地方了:
控制台打印一下 (0, h.encrypto)(this.inputWord)
,正是加密结果:
继续跟进一下 h.encrypto
,很明显的 AES 加密,n = "4e87183cfd3a45fe"
,n 就是 key,模式 ECB,填充 Pkcs7,最后做了一些字符串的替换处理,如下图所示:
知道了加密算法,key 等关键参数,那么直接引用 crypto-js 模块来实现就 OK 了,JavaScript 代码如下:
// 引用 crypto-js 加密模块
var CryptoJS = require('crypto-js')
function s(t) {
var n = "4e87183cfd3a45fe"
var e = {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
}
, i = CryptoJS.enc.Utf8.parse(n)
, s = CryptoJS.AES.encrypt(t, i, e)
, r = s.toString().replace(///g, "_");
return r = r.replace(/+/g, "-"),
r
}
console.log(s("测试"))
// kufhG_UJw_k3Sfr3j0BLAA==
使用 Python 翻译的一个小 demo:
# ==================================
# --*-- coding: utf-8 --*--
# @Time : 2021-11-05
# @Author : 微信公众号:K哥爬虫
# @FileName: cnki.py
# @Software: PyCharm
# ==================================
import execjs
import requests
token_url = "https://dict.cnki.net/fyzs-front-api/getToken"
translation_api = "https://dict.cnki.net/fyzs-front-api/translate/literaltranslation"
UA = "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36"
session = requests.session()
def get_token():
headers = {"User-Agent": UA}
response = session.get(url=token_url, headers=headers).json()
token = response["data"]
return token
def get_encrypted_word(word):
with open('cnki_encrypt.js', 'r', encoding='utf-8') as f:
cnki_js = f.read()
encrypted_word = execjs.compile(cnki_js).call('s', word)
return encrypted_word
def get_translation_result(encrypted_word, token):
payload = {
"translateType": None,
"words": encrypted_word
}
headers = {
"Token": token,
"User-Agent": UA
}
response = session.post(url=translation_api, headers=headers, json=payload).json()
result = response["data"]["mResult"]
return result
def main():
word = input("请输入待翻译字符串: ")
token = get_token()
encrypted_word = get_encrypted_word(word)
result = get_translation_result(encrypted_word, token)
print("翻译结果为: ", result)
if __name__ == "__main__":
main()
粉丝还有一个问题就是字符数限制问题,看能不能突破,实测英文限制1000字符,中文限制500字符,如下图所示:
这种限制其实大概率不仅仅是前端的限制,服务端应该也是有限制的,我们可以携带超过500字符的中文去请求一下,前面的字符是“测试1”,最后三个字符是“测试2”,此时已超过了500个字符,我们看到翻译结果里并没有出现 Test 2,所以想要翻译很多字符串,只能将其分割成几份来处理了。
相关文章
- 用户浏览体验度为什么能够决定网站的成败?!
- 《Spring Boot官方指南》28.3 -28.4
- Spring Boot 整合 Elasticsearch,实现 function score query 权重分查询
- 《Spring Boot官方指南》28.安全
- 2014年12月最棒的 15 个 JavaScript 库
- 《Spring Boot官方指南》-30.1 redis
- 《HttpClient官方文档》1.5 异常处理
- 《HttpClient官方文档》1.7. Redirect handling 翻译
- 《Spring Boot官方指南》(二)入门(一)
- 《Spring Boot官方指南》(一)Spring Boot 文档
- 为什么多线程是个坏主意
- JavaScript 即未来:介绍 14 个 JavaScript 的框架和库
- 《经验之谈》想要做好SEO推广必知要事,峰任策划告诉您。
- 为什么 Cloudera 要创建 Hadoop 安全组件 Sentry ?
- 在 Ubuntu 14.04 中Apache从2.2迁移到2.4的问题
- 如何用 R 语言的 Shiny 库编写 web 程序
- 网站图片优化你需要知道的地方
- WEEX 报错 TypeError: Converting circular structor to JSON 的解决方法
- 5.22成都workshop:1、海量数据存储与多媒体处理
- 如何在 KDE Plasma 5.9 中激活全局菜单