百度翻译JS逆向工程：破解与实战指南

在全球化背景下，翻译API成为开发者高频需求，但百度翻译等主流服务往往通过JS混淆、参数加密、动态Token等机制限制免费调用。本文以百度翻译为例，系统解析其前端加密逻辑与逆向工程方法，为开发者提供可落地的技术方案。

一、逆向工程的核心目标

百度翻译的JS逆向主要围绕两大目标展开：

1. 参数解密：破解请求体中的sign、token等动态参数生成逻辑；
2. 接口突破：绕过前端限制，直接调用后端翻译接口。

以实际请求为例，正常调用时浏览器发送的请求包含以下关键字段：

{
  "from": "en",
  "to": "zh",
  "query": "hello",
  "sign": "e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855",
  "token": "xxxxx"
}

其中sign为动态生成的哈希值，token为会话级密钥，二者缺失会导致请求被拒。

二、关键技术点解析

1. 加密参数定位

通过Chrome开发者工具的Sources面板，可定位到加密逻辑所在的JS文件（通常为fanyi.min.js或类似压缩文件）。使用以下方法快速定位核心函数：

• 搜索关键词：如sign、token、crypto等；
• 断点调试：在XMLHttpRequest.send()前打断点，回溯调用栈。

示例发现的核心函数：

function generateSign(query) {
  const key = "xxx_secret_key"; // 动态获取的密钥
  const hash = CryptoJS.HmacSHA256(query, key);
  return hash.toString(CryptoJS.enc.Hex);
}

2. 动态Token获取

Token通常通过以下方式生成：

• 时间戳+盐值：token = md5(timestamp + "salt")；
• Cookie依赖：从BAIDUID等Cookie中提取。

解决方案：

// 模拟Token生成（需根据实际逻辑调整）
function getToken() {
  const timestamp = Date.now();
  const salt = "fixed_salt_value"; // 需逆向获取
  return CryptoJS.MD5(timestamp + salt).toString();
}

3. JS混淆破解

百度翻译常使用以下混淆手段：

• 变量名混淆：如_0x1a2b3c替代有意义的变量名；
• 控制流扁平化：通过switch-case或if-else链增加阅读难度；
• 字符串加密：使用atob()、unescape()或自定义解密函数。

破解工具推荐：

• de4js：在线JS反混淆平台；
• Chrome工作区：将混淆代码保存到本地，通过Source Map还原。

三、实战：完整逆向流程

步骤1：抓包分析

使用Fiddler或Charles抓取正常翻译请求，记录以下信息：

• 请求URL：https://fanyi.baidu.com/v2transapi
• 请求头：X-Requested-With: XMLHttpRequest
• 参数结构：from、to、query、sign、token

步骤2：定位加密函数

在Chrome中搜索sign关键词，发现关键函数位于fanyi.min.js的_0x123abc函数中。通过格式化代码和断点调试，还原出以下逻辑：

function _0x123abc(query) {
  const _0x456def = _0x789ghi(); // 获取动态密钥
  const _0xabcdef = CryptoJS.enc.Utf8.parse(_0x456def);
  const _0x123456 = CryptoJS.HmacSHA256(query, _0xabcdef);
  return _0x123456.toString(CryptoJS.enc.Hex);
}

步骤3：动态密钥获取

通过进一步调试，发现_0x789ghi()从全局变量window.fanyiConfig中读取密钥。解决方案：

// 在控制台执行以下代码获取密钥
const key = window.fanyiConfig.secretKey;

步骤4：模拟请求

使用Python的requests库模拟请求：

import requests
import hashlib
import hmac
import time
def generate_sign(query, key):
    return hmac.new(key.encode(), query.encode(), hashlib.sha256).hexdigest()
def get_token():
    timestamp = str(int(time.time()))
    salt = "fixed_salt"  # 需替换为实际值
    return hashlib.md5((timestamp + salt).encode()).hexdigest()
url = "https://fanyi.baidu.com/v2transapi"
headers = {
    "X-Requested-With": "XMLHttpRequest",
    "Cookie": "BAIDUID=xxx"  # 需携带有效Cookie
}
params = {
    "from": "en",
    "to": "zh",
    "query": "hello",
    "sign": generate_sign("hello", "actual_secret_key"),
    "token": get_token()
}
response = requests.post(url, data=params, headers=headers)
print(response.json())

四、风险与合规性

1. 法律风险

• 服务条款：百度翻译API明确禁止未经授权的逆向工程；
• 数据安全：破解过程中可能涉及用户隐私数据。

2. 反爬升级应对

百度可能通过以下方式升级防护：

• 参数动态化：密钥或盐值每小时变更；
• 行为检测：限制高频请求或异常User-Agent。

应对策略：

• 动态密钥池：维护多个密钥轮换使用；
• 请求降频：模拟人类操作间隔。

五、替代方案建议

1. 官方API

百度翻译提供正式的开发者API，支持高并发调用：

import requests
url = "https://fanyi-api.baidu.com/api/trans/vip/translate"
params = {
    "q": "hello",
    "from": "en",
    "to": "zh",
    "appid": "your_appid",
    "salt": "random_string",
    "sign": "md5(appid+q+salt+secret_key)"
}
response = requests.get(url, params=params)

2. 开源替代库

• Googletrans：支持谷歌翻译的无API调用；
• LibreTranslate：自部署翻译服务。

六、总结

百度翻译JS逆向是一项技术挑战，需结合动态调试、代码分析和加密算法知识。但需强调，逆向工程可能违反服务条款，建议优先使用官方API或开源方案。对于学习目的，可聚焦于加密算法解析和Web安全研究，避免实际业务中的违规使用。

技术延伸：逆向工程技能可应用于安全研究、协议分析等领域，但需始终遵守法律法规和道德准则。