当前位置：首页 > news >正文

某翻译网站webpack 全扣js逆向法

news 文章来源：https://blog.csdn.net/qq_36551453/article/details/133908197 2025/5/26 6:59:38

持续创作文章，只是为了更好的思考

如下内容，如果有写的不清楚，不对的地方，也请大家提醒我一下，谢谢！
本次的目标是某道翻译网站，相信各位爷应该明白，这次逆向的整体做法还是把webpack的内容全部抠出来，然后根据缺失的环境去补，把没有必要的环境去除掉，这次的解密逆向部分，我从试接口的角度看了下，只需要把接口中返回的加密内容解密出来即可，发送的接口请求参数中并不需要去逆向，好，接下来看解密步骤。
在这里插入图片描述
随便输入一个字符串，接收到两个请求，key请求经测试后是没有用的，接口参数也经测试后不需要解密，那么就对返回的加密字符串做解密即可。

光看解密的文本其实没有什么突破口，没有信息可供参考，那么我们还是从接口参数的角度去逆向，找到返回加密字符串后，最终解密的那个部分，看到如下参数后，笔者决定从sign参数入手。
在这里插入图片描述
在这里，找到一个形似返回请求参数的地方，断下断点后，重新发送请求，断点果然断下。

之后经过单步调试，一步步调试，直至翻译后的文本出现，最终是在如下这个地方，我们在此地方断点。

在控制台输出下相关字符串，最终发现o是加密字符串，Mo这块是解密部分。
在这里插入图片描述
我们往上寻找下Mo、Ko的生成过程，发现是一个加载器中的方法

在这里插入图片描述
我们找到o的加载器，发现加载器和函数是在同一个js文件里面，那就直接全部抠出来方便多了，放入本地后，命名为wpack_app.js, 然后按照传统方法，任意设置一个变量去接收这个加载器，我这里用的是pengyuyan
在这里插入图片描述
在js最后，我们还原出加密步骤，然后使用node运行。

发现加载器报错后，我们在加载器位置打一个日志输出，重新运行js代码后，发现是14d9这个函数缺少。

然后通过在网页上查找这个函数，发现这个函数是在另外一个js文件里面。
在这里插入图片描述
我们将这个chunk.js文件保存在本地命名为wpack_chunk.js ，并将在wpack_app.js 最上方里面导入。

重新运行一遍后，发现缺少document环境，这里涉及到dom树的操作，所以我直接用jsdom方便补了。

在这里插入图片描述

重新运行后，发现又缺少navigator环境，继续补。

这里我直接将网页中整个navigator复制下来了。

重新运行后，又缺少location环境，继续补。

补完后，在这里又出现问题，我们在网页中找到这个位置，断点进去查看。
在这里插入图片描述
发现最后r = “utf-8”,这里我们将其写死，如果不行，就再看。
再跑一遍后，又是环境的问题，继续补。

因为这里需要一个getItem方法，所以我们直接补上。

再次运行，缺少Audio环境。

根据经验分析，这个环境基本上没什么用，所以笔者在代码这里直接将其置为空字典，并将其相关的函数全部删除。
在这里插入图片描述
重新运行后，又是新的问题。

在这里插入图片描述
老样子，在网页上找到对应函数后，断点，将这个value值js写死替代进去，如下。

重新运行后，发现新的错误，这个监听器，可以补齐，也可以删掉，这里我选择删掉。

继续重新运行，发现如下报错，这里我长话短说，少了document.domain环境。
在这里插入图片描述

最后运行成功，但最后还长时间卡了一下，报了一个异常。

我们将这里最后还会发送的请求删掉。

然后封装成一个函数，供python调用。

import requests
import execjscookies = {'OUTFOX_SEARCH_USER_ID': '1295743412@10.108.162.134','OUTFOX_SEARCH_USER_ID_NCOO': '1875537872.7993217',
}headers = {'Accept': 'application/json, text/plain, */*','Accept-Language': 'zh-CN,zh;q=0.9','Connection': 'keep-alive','Content-Type': 'application/x-www-form-urlencoded',# 'Cookie': 'OUTFOX_SEARCH_USER_ID=1295743412@10.108.162.134; OUTFOX_SEARCH_USER_ID_NCOO=1875537872.7993217','Origin': 'https://fanyi.youdao.com','Referer': 'https://fanyi.youdao.com/','Sec-Fetch-Dest': 'empty','Sec-Fetch-Mode': 'cors','Sec-Fetch-Site': 'same-site','User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36','sec-ch-ua': '"Chromium";v="118", "Google Chrome";v="118", "Not=A?Brand";v="99"','sec-ch-ua-mobile': '?0','sec-ch-ua-platform': '"Windows"',
}data = {'i': '你是猪','from': 'auto','to': '','domain': '0','dictResult': 'true','keyid': 'webfanyi','sign': '705568dcba3d1bc70548097826ab584b','client': 'fanyideskweb','product': 'webfanyi','appVersion': '1.0.0','vendor': 'web','pointParam': 'client,mysticTime,product','mysticTime': '1697534116771','keyfrom': 'fanyi.web','mid': '1','screen': '1','model': '1','network': 'wifi','abtest': '0','yduuid': 'abcdefg',
}response = requests.post('https://dict.youdao.com/webtranslate', cookies=cookies, headers=headers, data=data)
secret_data = response.textjs_str = open("wpack_app.js", "r", encoding="utf8").read()
js_str = execjs.compile(js_str)data = js_str.call("get_data", secret_data)
print(data)

最后大功告成！！
在这里插入图片描述

某翻译网站webpack 全扣js逆向法

相关文章：

某翻译网站webpack 全扣js逆向法

【C++】C++11 ——— 可变参数模板

ros2 UR10仿真包运行

flutter开发实战-安卓apk安装、卸载、启动实现

AI绘画使用Stable Diffusion（SDXL）绘制玉雕风格的龙

上位机在自动化中有何作用和优势？

centos7 部署oracle完整教程（命令行）

数据库常用的几大范式NF

诈骗分子投递“大闸蟹礼品卡”，快递公司如何使用技术手段提前安全预警？

基于晶体结构优化的BP神经网络（分类应用） - 附代码

模型的选择与调优（网格搜索与交叉验证）

2023-10-17 mysql-配置主从-记录

正向代理与反向代理

idea热加载，JRebel 插件是目前最好用的热加载插件，它支持 IDEA Ultimate 旗舰版、Community 社区版

0基础学习PyFlink——Map和Reduce函数处理单词统计

在 Ubuntu 22.04安装配置 Ansible

【大数据 - Doris 实践】数据表的基本使用（三）：数据模型

PMP和CSPM证书，怎么选？

企业宣传为何要重视领军人物包装？领军人物对企业营销的价值和作用分析

什么是内存泄漏？JavaScript 垃圾回收机制原理及方式有哪些？哪些操作会造成内存泄漏？

C++项目实战——基于多设计模式下的同步异步日志系统-⑫-日志宏全局接口设计（代理模式）

京东数据接口：京东数据分析怎么做？

使用Git在本地创建一个仓库并将其推送到GitHub

5.覆盖增强技术——PUCCHPUSCH

徐建鸿：深耕中医康养的“托钵行者”

基于svg+js实现简单动态时钟

端到端测试（End-to-end tests）重试策略

三相交错LLC软启动控制驱动波形分析--死区时间与占空比关系

数据结构详细笔记——栈与队列

JVM调试命令与调试工具