devbox
从前慢现在也慢
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

爬虫之有道翻译_有道翻译的爬虫

作者:从前慢现在也慢 | 2024-07-20 07:01:36

有道翻译的爬虫

有道翻译采用js加密的方式,阻碍我们使用代码进行翻译。所以本文手把手教你破解有道js加密方式

1. 首先不考虑js加密情况

1.1 第一步打开有道翻译首页,简单输入一个单词,在检查->Network中分析请求响应

1.2 查看请求的url地址和请求方式,请求体



1.3 代码实现,加上请求头,请求体

  1. from urllib import request,parse
  2.  
  3. def youdao():
  4.  
  5.     #请求地址
  6.     url = 'http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule'
  7.     # 请求体
  8.     data = {
  9.         "i": "girl",
  10.         "from":"AUTO",
  11.         "to": "AUTO",
  12.         "smartresult": "dict",
  13.         "client": "fanyideskweb",
  14.         "salt": "1526736521130",  ### 盐:很长的随机串,防止用字典反推
  15.         "sign": "a18e780b545d559a3a1f9647b91c6ed0",  ## 签名:js加密
  16.         "doctype": "json",
  17.         "version": "2.1",
  18.         "keyfrom": "fanyi.web",
  19.         "action": "FY_BY_REALTIME",
  20.         "typoResult": "false"
  21.     }
  22.  
  23.     #数据编码
  24.     data = parse.urlencode(data).encode()
  25.  
  26.     headers = {
  27.             "Accept": "application/json,text/javascript,*/*;q = 0.01",
  28.             # "Accept-Encoding": "gzip,deflate",      #### 啥意思。。查。。有它就会错误
  29.             "Accept-Language": "zh-CN,zh;q = 0.8",
  30.             "Connection": "keep-alive",
  31.             "Content-Length": "200",
  32.             "Content-Type": "application/x-www-form-urlencoded;charset=UTF-8",
  33.             "Cookie":"YOUDAO_EAD_UUID=c7c1d171-272e-443f-9d07-d9f8c779342e; _ntes_nnid=f691c54e993915b7e783b9985d6cc6aa,1490533835544; __guid=204659719.1198573978453254000.1502548625976.454; OUTFOX_SEARCH_USER_ID_NCOO=937151153.4321815; P_INFO=userlvkaokao@163.com|1523271382|0|other|00&99|bej&1523189875&hzhr#bej&null#10#0#0|157818&0|hzhr|userlvkaokao@163.com; OUTFOX_SEARCH_USER_ID=-2077552359@180.201.180.165; _ga=GA1.2.667209885.1524559124; JSESSIONID=aaaTQDWkaB_7QbzNHL4nw; monitor_count=1; fanyi-ad-id=44547; fanyi-ad-closed=1; ___rl__test__cookies=1526736521106",
  34.             "Host":"fanyi.youdao.com",
  35.             "Origin":"http://fanyi.youdao.com",
  36.             "Referer":"http://fanyi.youdao.com/",
  37.             "User-Agent":"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36",
  38.     }
  39.  
  40.     req = request.Request(url=url,data=data,headers=headers)
  41.  
  42.     rsp = request.urlopen(req)
  43.  
  44.     html = rsp.read().decode()
  45.     print(html)
  46.  
  47. if __name__ == '__main__':
  48.     youdao()

可以看到正确的输出结果


1.4 但是当你使用同样的代码翻译其它单词时,例如'boy'等就会出现各种各样的错误



2. 破解有道的js加密

2.1 分析发送请求时提交的Form Data,数据中的salt(盐)和sign(签名)是常见的js加密方式,salt是一个很长的随机串,是防止程序员使用字典反推({明文:密文}--{密文:明文})的形式破解加密方式(增加了原字符串的数量,使破解难以完成)。sign也是一种js加密方式,它的原理后边会详细阐述。


2.2 js加密的方式是在浏览器(客户端)进行的,所以我们要分析有道翻译使用的js代码,找到其中对应的salt和sign。

js源码也是右键->检查->Network查看,如图


2.3 将代码复制出来,由于代码格式比较乱,所以使用http://tool.oschina.net/codeformat/js点击打开链接





2.4 在代码中,使用salt和sign关键字查找它们出现在代码中的位置


并且加密方式,为


2.5 可以在浏览器控制台(console)执行js代码,看看这些加密公式实现了哪些功能,因为后续需要我们用python实现,比如(new Date).getTime()是计算的当前时间的时间戳(从1970年到现在的毫秒数)(省略了一些小数点位数),所以对应的python打码为time.time()它返回的是从1970年到现在的秒数,所以还需*10,并且取整。所以在python中具体计算salt的加密函数为


  1. def get_salt():
  2.     '''
  4.     :return:
  5.     '''
  6.     import time,random
  7.  
  8.     salt = int(time.time()*1000)+random.randint(0,10)
  9.  
  10.     return salt
'
运行

2.6 sign的加密方式使用了md5加密算法,即消息摘要算法第五版,提供消息的完整性保护,由js代码可知md5()的参数是一个由四个字符串组成的字符串,第一个和第二个都是常字符串,第三个是所谓的salt,第四个是输入要翻译的单词


所以在python中实现sign的加密方式的方法如下

  1. def get_md5(v):
  2.  
  3.     import hashlib
  4.     # Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护
  5.     md5 = hashlib.md5()   #md5对象,md5不能反解,但是加密是固定的,就是关系是一一对应,所以有缺陷,可以被对撞出来
  6.  
  7.     ## update需要一个bytes格式参数
  8.     md5.update(v.encode('utf-8'))  #要对哪个字符串进行加密,就放这里
  9.     value = md5.hexdigest()  #拿到加密字符串
  10.  
  11.     return value
  12.  
  13. def get_sign(key,salt):
  14.  
  15.     sign = 'fanyideskweb' + key + str(salt) + 'ebSeFb%=XZ%T[KZ)c(sy!'
  16.  
  17.     sign = get_md5(sign)
  18.  
  19.     return sign
'
运行
2.7 这样破解了salt和sign的加密方式,再加上1.1实现的翻译代码,我们就可以愉快的用代码实现有道翻译了,整合前边代码, 
  1. def get_salt():
  2.     '''
  4.     :return:
  5.     '''
  6.     import time,random
  7.  
  8.     salt = int(time.time()*1000)+random.randint(0,10)
  9.  
  10.     return salt
  11.  
  12. def get_md5(v):
  13.  
  14.     import hashlib
  15.     # Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护
  16.     md5 = hashlib.md5()   #md5对象,md5不能反解,但是加密是固定的,就是关系是一一对应,所以有缺陷,可以被对撞出来
  17.  
  18.     ## update需要一个bytes格式参数
  19.     md5.update(v.encode('utf-8'))  #要对哪个字符串进行加密,就放这里
  20.     value = md5.hexdigest()  #拿到加密字符串
  21.  
  22.     return value
  23.  
  24. def get_sign(key,salt):
  25.  
  26.     sign = 'fanyideskweb' + key + str(salt) + 'ebSeFb%=XZ%T[KZ)c(sy!'
  27.  
  28.     sign = get_md5(sign)
  29.  
  30.     return sign
  31.  
  32. from urllib import request,parse
  33.  
  34. def youdao(key):
  35.  
  36.     #请求地址
  37.     url = 'http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule'
  38.  
  39.     salt = get_salt()
  40.  
  41.     # 请求体
  42.     data = {
  43.         "i": key,
  44.         "from":"AUTO",
  45.         "to": "AUTO",
  46.         "smartresult": "dict",
  47.         "client": "fanyideskweb",
  48.         "salt": str(salt),  ### 盐:很长的随机串,防止用字典反推
  49.         "sign": get_sign(key,salt),  ## 签名:js加密
  50.         "doctype": "json",
  51.         "version": "2.1",
  52.         "keyfrom": "fanyi.web",
  53.         "action": "FY_BY_REALTIME",
  54.         "typoResult": "false"
  55.     }
  56.  
  57.     #数据编码
  58.     data = parse.urlencode(data).encode()
  59.  
  60.     headers = {
  61.             "Accept": "application/json,text/javascript,*/*;q = 0.01",
  62.             # "Accept-Encoding": "gzip,deflate",      #### 啥意思。。查。。有它就会错误
  63.             "Accept-Language": "zh-CN,zh;q = 0.8",
  64.             "Connection": "keep-alive",
  65.             "Content-Length": len(data),
  66.             "Content-Type": "application/x-www-form-urlencoded;charset=UTF-8",
  67.             "Cookie":"YOUDAO_EAD_UUID=c7c1d171-272e-443f-9d07-d9f8c779342e; _ntes_nnid=f691c54e993915b7e783b9985d6cc6aa,1490533835544; __guid=204659719.1198573978453254000.1502548625976.454; OUTFOX_SEARCH_USER_ID_NCOO=937151153.4321815; P_INFO=userlvkaokao@163.com|1523271382|0|other|00&99|bej&1523189875&hzhr#bej&null#10#0#0|157818&0|hzhr|userlvkaokao@163.com; OUTFOX_SEARCH_USER_ID=-2077552359@180.201.180.165; _ga=GA1.2.667209885.1524559124; JSESSIONID=aaaTQDWkaB_7QbzNHL4nw; monitor_count=1; fanyi-ad-id=44547; fanyi-ad-closed=1; ___rl__test__cookies=1526736521106",
  68.             "Host":"fanyi.youdao.com",
  69.             "Origin":"http://fanyi.youdao.com",
  70.             "Referer":"http://fanyi.youdao.com/",
  71.             "User-Agent":"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36",
  72.     }
  73.  
  74.     req = request.Request(url=url,data=data,headers=headers)
  75.  
  76.     rsp = request.urlopen(req)
  77.  
  78.     html = rsp.read().decode()
  79.     print(html)
  80.  
  81. if __name__ == '__main__':
  82.     youdao("boy")


声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/从前慢现在也慢/article/detail/855677
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号