【JS逆向】破解DeepL和有道翻译加密策略

现在有很多翻译软件能够同时提供多个网站的翻译结果，比如非常好用的 copytranslator ：

copytranslator其实它们也是调用了这些翻译网站的API，下面选择 DeepL翻译 和 有道翻译 来尝试破解。

DeepL翻译

网址：https://HdhCmsTestdeepl测试数据/translator DeepLy 翻译宣称是全世界最好的机器翻译。

DeepL先随便翻译一个句子：

摸鱼确实快乐尝试一下在开发中工具中获取它翻译的API： https://www2.deepl测试数据/jsonrpc ，提交的参数为：

Request Payload可以看出每个参数都有很明确的含义，并没有加密的参数。 id 这个参数经过我的测试，随便填一个数都可以。

 import?time import?random import?requests  def?deepl_translator(sentence): ????sentence?=?'"'?+?sentence?+?'"' ????u_sentence?=?sentence.encode("unicode_escape").decode() ????data?=?'{"jsonrpc":"2.0","method":?"LMT_handle_jobs","params":{"jobs":[{"kind":"default","raw_en_sentence":'?+?sentence?+?',"raw_en_context_before":[],"raw_en_context_after":[],"preferred_num_beams":4,"quality":"fast"}],"lang":{"user_preferred_langs":["EN","ZH"],"source_lang_user_selected":"auto","target_lang":"EN"},"priority":-1,"commonJobParams":{},"timestamp":'?+?str( ????????int(time.time()?*?10000))?+?'},"id":'?+?str( ????????????random.randint(1,?100000000))?+?'}' ????r?=?requests.post('https://www2.deepl测试数据/jsonrpc', ??????????????????????headers={'content-type':?'application/json'}, ??????????????????????data=data.encode()) ????return?r.json()['result']['translations'][0]['beams'] ?? print(deepl_translator('摸鱼就开心'))  #?输出： #?[{'postprocessed_sentence':?"I'm?happy?when?I?touch?the?fish.",?'num_symbols':?12}, #??{'postprocessed_sentence':?"You'll?be?happy?if?you?touch?the?fish.",?'num_symbols':?13}, #??{'postprocessed_sentence':?"It's?fun?to?touch?fish.",?'num_symbols':?10}, #??{'postprocessed_sentence':?"You'll?be?happy?if?you?touch?the?fish",?'num_symbols':?12}]  

返回的是最佳的四个翻译， num_symbols 的含义我不是很确定，猜测是代表置信度。

有道翻译

网址：http://fanyi.youdao测试数据/在有道翻译中同样翻译“摸鱼很快乐”这句话：

有道翻译

Form Data容易发现 from 、 to 、 smartresult 、 client 、 doctype 、 version 、 keyfrom 、 action ?都是固定参数，不用调整。需要获取的参数：

i ：输入 salt 、 lts ：很像时间戳，但是位数不同 sign 、 bv ：长度都是32位，很可能是 MD5 加密以后得到的值

全局搜索 salt 参数：全局搜索格式化这个js文件后，在文件内再次搜索 salt ，定位到这里：

定位加密其实看到这里，每个参数生成的逻辑就应该很清晰了，为了讲的更清楚，我们在这里打上一个断点，然后重新翻译一下。

打上断点，仔细观察我们分析一下各个参数生成的逻辑：

e 为输入的句子 navigator.appVersion 其实就是 User-Agent ， t 为它进行 md5 加密后的结果

在控制台调试

r 为当前时间的时间戳

i 为 r 在末尾加上一个随机整数

sign 为 e 和 i 拼接后再分别在前后加上一个固定字符串，再进行md5加密后的结果

然后就能用Python还原整个加密过程了。

 import?time import?requests from?hashlib?import?md5  def?youdao_translator(sentence): ???? ????#?获取参数 ????lts?=?str(int(time.time()?*?1000)) ????salt?=?str(int(time.time()?*?10000)) ????ua?=?'5.0?(Macintosh;?Intel?Mac?OS?X?11_0_1)?AppleWebKit/537.36?(KHTML,?like?Gecko)?Chrome/87.0.4280.67?Safari/537.36' ????bv?=?md5(ua.encode()).hexdigest() ????sign?=?md5(('fanyideskweb'?+?sentence?+?salt?+?']BjuETDhU)zqSxf-=B#7m').encode()).hexdigest() ???? ????#?创建一个会话来获取cookie ????s?=?requests.session() ????s.get('http://fanyi.youdao测试数据') ???? ????#?headers中必要的三个参数，其他的都不必要 ????headers?=?{ ????????'User-Agent':?'Mozilla/5.0?(Macintosh;?Intel?Mac?OS?X?11_0_1)?AppleWebKit/537.36?(KHTML,?like?Gecko)?Chrome/87.0.4280.67?Safari/537.36', ????????'Content-Type':?'application/x-www-form-urlencoded;?charset=UTF-8', ????????'Referer':?'http://fanyi.youdao测试数据/', ????}  ????data?=?{ ??????'i':?sentence, ??????'from':?'AUTO', ??????'to':?'AUTO', ??????'smartresult':?'dict', ??????'client':?'fanyideskweb', ??????'salt':?salt, ??????'sign':?sign, ??????'lts':?lts, ??????'bv':?bv, ??????'doctype':?'json', ??????'version':?'2.1', ??????'keyfrom':?'fanyi.web', ??????'action':?'FY_BY_REALTlME' ????}  ????r?=?s.post('http://fanyi.youdao测试数据/translate_o?smartresult=dict&smartresult=rule',?headers=headers,?data=data) ????return?r.json()['translateResult'][0][0]['tgt'] ?? ?? print(youdao_translator('不想学习')) #?输出： #?"Don't?want?to?learn" 

查看更多关于【JS逆向】破解DeepL和有道翻译加密策略的详细内容...