开干!
(备注:百度翻译就是签名验证反爬的例子,仅作学习交流使用)
- 打开百度翻译网站:https://fanyi.baidu.com/
- 打开chrome浏览器F12,输入“激动”进行翻译,建议勾选preserved log选项。
-
抓包获得
image.png
-
token和sign是我们需要解决的两个参数,我们逐一搜索,先是token:
image.png
"window."balabala,直觉让我们在网页源码中检索一下,
image.png
发现,只要请求页面,正则就能解决第一个参数!
开始第二个参数sign的检索:
image.png
因为数量不多,所以我们都给打上断点调试,发现
image.png
emmm..检索到的第一个函数才是关键所在,我们找到对应的函数js源码,耐心调试。
image.png
发现: - 除了引用到上面a和n两个函数外,没有其他复杂的引用。
2.也有从网页源码获取gtk值:
u = null !== i ? i : (i = window[l] || "") || "";
由于后面我们要运行js的方法,要window变量比较麻烦(不嫌麻烦可以试一下jsdom),所以我们可以同样正则获取gtk。
运行js
安装js2py,用于在python中运行js脚本,也可选择exejs。
pip install js2py
怎么使用可以简单看一下这个:https://www.cnblogs.com/qingsheng/p/9594200.html
执行脚本时如果发生编码错误,记得在js前加r。
image.png
其他的就是顺其自然了。差不多就到这了。
代码在:https://github.com/UncleAnson/js_crack/tree/master/%E7%99%BE%E5%BA%A6%E7%BF%BB%E8%AF%91
有问题请留言~
网友评论