【JS 逆向百例】cnki 学术翻译 AES 加密剖析

来源:18新利luck在线娱乐网作者:18新利luck在线娱乐网 发布时间:2021-11-24 19:46:57

  本文章中所有内容仅供学习沟通,抓包内容、灵敏网址、数据接口均已做脱敏处理,禁止用于商业用处和不合法用处,不然由此发生的全部成果均与作者无关,若有侵权,请联络我当即删去!

  本期逆向资料来源于K哥爬虫沟通群里某位群友的求助,方针是 cnki 学术翻译,粉丝想完成两个功用:1、打破英文1000个字符的约束;2、逆向加密进程。

  来到翻译主页,抓包定位到翻译接口,能够看到 Request Payload 里,待翻译文本会被加密处理,如下图所示:

  这儿假如直接查找要害字 words,会发现成果十分多,不太好找,留意到 Payload 参数里还有个 translateType,那么就能够直接查找 translateType,由于这两个参数一般都是挨着的,当然也能够运用 XHR 断点的方法来找,只不过费事一些,查找成果都在 app.9fb42bb0.js 里,留意到最终一个成果里有 encrypto,加密的意思,基本上便是加密的当地了:

  知道了加密算法,key 等要害参数,那么直接引证 crypto-js 模块来完成就 OK 了,JavaScript 代码如下:

  粉丝还有一个问题便是字符数约束问题,看能不能打破,实测英文约束1000字符,中文约束500字符,如下图所示:

  这种约束其实大概率不仅仅是前端的约束,服务端应该也是有约束的,咱们能够带着超越500字符的中文去恳求一下,前面的字符是“测验1”,最终三个字符是“测验2”,此刻已超越了500个字符,咱们看到翻译成果里并没有呈现 Test 2,所以想要翻译许多字符串,只能将其分割成几份来处理了。

上一篇:我国知网“依据常识图谱的大数据交融运用渠道”数博会上炽热发布 下一篇:我国知网在吉林发布协同立异渠道