JS 解密入门 —— 有道翻译

举报
崔庆才丨静觅 发表于 2021/02/08 00:51:04 2021/02/08
【摘要】 JS 解密入门 —— 有道翻译 此篇文章省略了很多基础的,例如 json 格式数据的提取啊。试试手,练练感觉。似乎也没啥用。 一 了解加密与解密 : 什么是加密,什么是解密? 加密:数据加密的基本过程,将原为明文的文件或数据经过某种算法进行一次或多次处理。得到的结果常称之为密文的东东。 解密:加密的逆过程,找到加密相同的方式,对其逆向处理,得到原本文件或数据的...

JS 解密入门 —— 有道翻译

此篇文章省略了很多基础的,例如 json 格式数据的提取啊。试试手,练练感觉。似乎也没啥用。

一 了解加密与解密 :

什么是加密,什么是解密?

  • 加密:数据加密的基本过程,将原为明文的文件或数据经过某种算法进行一次或多次处理。得到的结果常称之为密文的东东。
  • 解密:加密的逆过程,找到加密相同的方式,对其逆向处理,得到原本文件或数据的过程

常用的加密方式:

加密算法分 对称加密非对称加密 其中对称加密算法的加密与解密 密钥相同,非对称加密算法的加密密钥与解密 密钥不同,此外,还有一类 不需要密钥散列算法

本节所涉及的方式:MD5

MD5 用的是 哈希函数,它的典型应用是对一段信息产生 信息摘要,以 防止被篡改。严格来说,MD5 不是一种 加密算法 而是 摘要算法。无论是多长的输入,MD5 都会输出长度为 128bits 的一个串 (通常用 16 进制 表示为 32 个字符)。 更多相关详情请点击此处 )

二 造!点击进入本节源码

这段内容图会比较多,文字叙述会比较少.

确定 URL:

Basic URL : http://fanyi.youdao.com/ 结论缘由,在不刷新全局页面的情况下,在输入框中输入,翻译动态刷新。可知此链接为 Ajax. 经过一系列测试发现,其实际需操作的 URL 为 http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule 在开发者工具中具体观察以下. 基本网站的分析就分析完毕了 注意此处为 POST 请求!!!

观察加密

仔细观察红色方框中,重点观察随着时间改变而改变的参数(图中红色箭头所指之处)

分析加密:

仔细经过上述步骤即可进入本次加密的源码详情页 搜索 sign 参数,得知本页面有 15 个 sign, 筛选排查过后可得知以下位置为 sign 等参数,赋值加密过程 为什么会大概确定是此处呢?理由一:var 声明赋值 理由二:md5 () 为什么深信此处呢?

断点一打,debug 一下,啥都出来了.

根据其语法可知,Javascript

  • e 为输入所翻译的内容
  • ts 为七位整数的时间戳
  • salt 为时间戳后加上一位,大于 0 小于 9 的数字
  • bv 为 User-Agent 的值经过 md5 加密的 密文
  • sign 为 (“fanyideskweb” + e + salt + “Nw(nmmbP%A-r6U3EUn]Aj”) 经过 md5 加密的 密文

到这里就基本完成了,那接下来就开始码码吧.

码!!!

看到这里,转而看一下源码。对着上面的注释,仔细看看,相信你一定会有所收获的。

拓展:

可以将此源码打包,并建立用户界面

其实这篇完全就是用来找感觉的,真正的 JS 难度系数成几何倍增长,所以...

加油吧,欧里给~ 如有疑问,那么评论区见

文章来源: cuiqingcai.com,作者:Payne,版权归原作者所有,如需转载,请联系作者。

原文链接:cuiqingcai.com/9270.html

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。