【JS逆向】破解DeepL和有道翻译加密策略

现在有很多翻译软件能够同时提供多个网站的翻译结果，比如非常好用的 copytranslator ：

copytranslator其实它们也是调用了这些翻译网站的API，下面选择 DeepL翻译 和 有道翻译 来尝试破解。

DeepL翻译

网址：https://www.deepl.com/translator DeepLy 翻译宣称是全世界最好的机器翻译。

DeepL先随便翻译一个句子：

摸鱼确实快乐尝试一下在开发中工具中获取它翻译的API： https://www2.deepl.com/jsonrpc ，提交的参数为：

Request Payload可以看出每个参数都有很明确的含义，并没有加密的参数。 id 这个参数经过我的测试，随便填一个数都可以。

 import time import random import requests  def deepl_translator(sentence):     sentence = '"' + sentence + '"'     u_sentence = sentence.encode("unicode_escape").decode()     data = '{"jsonrpc":"2.0","method": "LMT_handle_jobs","params":{"jobs":[{"kind":"default","raw_en_sentence":' + sentence + ',"raw_en_context_before":[],"raw_en_context_after":[],"preferred_num_beams":4,"quality":"fast"}],"lang":{"user_preferred_langs":["EN","ZH"],"source_lang_user_selected":"auto","target_lang":"EN"},"priority":-1,"commonJobParams":{},"timestamp":' + str(         int(time.time() * 10000)) + '},"id":' + str(             random.randint(1, 100000000)) + '}'     r = requests.post('https://www2.deepl.com/jsonrpc',                       headers={'content-type': 'application/json'},                       data=data.encode())     return r.json()['result']['translations'][0]['beams']    print(deepl_translator('摸鱼就开心'))  # 输出： # [{'postprocessed_sentence': "I'm happy when I touch the fish.", 'num_symbols': 12}, #  {'postprocessed_sentence': "You'll be happy if you touch the fish.", 'num_symbols': 13}, #  {'postprocessed_sentence': "It's fun to touch fish.", 'num_symbols': 10}, #  {'postprocessed_sentence': "You'll be happy if you touch the fish", 'num_symbols': 12}]  

返回的是最佳的四个翻译， num_symbols 的含义我不是很确定，猜测是代表置信度。

有道翻译

网址：http://fanyi.youdao.com/在有道翻译中同样翻译“摸鱼很快乐”这句话：

有道翻译

Form Data容易发现 from 、 to 、 smartresult 、 client 、 doctype 、 version 、 keyfrom 、 action  都是固定参数，不用调整。需要获取的参数：

i ：输入 salt 、 lts ：很像时间戳，但是位数不同 sign 、 bv ：长度都是32位，很可能是 MD5 加密以后得到的值

全局搜索 salt 参数：全局搜索格式化这个js文件后，在文件内再次搜索 salt ，定位到这里：

定位加密其实看到这里，每个参数生成的逻辑就应该很清晰了，为了讲的更清楚，我们在这里打上一个断点，然后重新翻译一下。

打上断点，仔细观察我们分析一下各个参数生成的逻辑：

e 为输入的句子 navigator.appVersion 其实就是 User-Agent ， t 为它进行 md5 加密后的结果

在控制台调试

r 为当前时间的时间戳

i 为 r 在末尾加上一个随机整数

sign 为 e 和 i 拼接后再分别在前后加上一个固定字符串，再进行md5加密后的结果

然后就能用Python还原整个加密过程了。

 import time import requests from hashlib import md5  def youdao_translator(sentence):          # 获取参数     lts = str(int(time.time() * 1000))     salt = str(int(time.time() * 10000))     ua = '5.0 (Macintosh; Intel Mac OS X 11_0_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.67 Safari/537.36'     bv = md5(ua.encode()).hexdigest()     sign = md5(('fanyideskweb' + sentence + salt + ']BjuETDhU)zqSxf-=B#7m').encode()).hexdigest()          # 创建一个会话来获取cookie     s = requests.session()     s.get('http://fanyi.youdao.com')          # headers中必要的三个参数，其他的都不必要     headers = {         'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 11_0_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.67 Safari/537.36',         'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',         'Referer': 'http://fanyi.youdao.com/',     }      data = {       'i': sentence,       'from': 'AUTO',       'to': 'AUTO',       'smartresult': 'dict',       'client': 'fanyideskweb',       'salt': salt,       'sign': sign,       'lts': lts,       'bv': bv,       'doctype': 'json',       'version': '2.1',       'keyfrom': 'fanyi.web',       'action': 'FY_BY_REALTlME'     }      r = s.post('http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule', headers=headers, data=data)     return r.json()['translateResult'][0][0]['tgt']       print(youdao_translator('不想学习')) # 输出： # "Don't want to learn" 

查看更多关于【JS逆向】破解DeepL和有道翻译加密策略的详细内容...