K哥之前写过一篇关于百度翻译逆向的文章，也在bilibili上出过相应的视频，最近在K哥爬虫交流群中有群友提出，百度翻译新增了一个请求头参数Acs-Token，如果不携带该参数，直接按照以前的方法进行处理，会出现1022报错，并且如果直接将Acs-Token写成定值，前几次可能能成功，多查询几次也会报同样的错误，现对其进行逆向分析，对往期代码进行重构。与此同时，K哥发现百度指数的某些接口有个Cipher-Text参数，与百度翻译的Acs-Token加密方式差不多，所以就一起分析一波。声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱

K哥之前写过一篇关于百度翻译逆向的文章，也在bilibili上出过相应的视频，最近在K哥爬虫交流群中有群友提出，百度翻译新增了一个请求头参数Acs-Token，如果不携带该参数，直接按照以前的方法进行处理，会出现1022报错，并且如果直接将Acs-Token写成定值，前几次可能能成功，多查询几次也会报同样的错误，现对其进行逆向分析，对往期代码进行重构。与此同时，K哥发现百度指数的某些接口有个Cipher-Text参数，与百度翻译的Acs-Token加密方式差不多，所以就一起分析一波。声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱

声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在公众号【K哥爬虫】联系作者立即删除！前言瑞数动态安全Botgate（机器人防火墙）以“动态安全”技术为核心，通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换，增加服务器行为的“不可预测性”，实现了从用户端到服务器端的全方位“主动防护”，为各类Web、HTML5提供强大

声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在公众号【K哥爬虫】联系作者立即删除！前言瑞数动态安全Botgate（机器人防火墙）以“动态安全”技术为核心，通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换，增加服务器行为的“不可预测性”，实现了从用户端到服务器端的全方位“主动防护”，为各类Web、HTML5提供强大

声明本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！逆向目标目标：加速乐加密逆向网站：aHR0cHM6Ly93d3cubXBzLmdvdi5jbi9pbmRleC5odG1s逆向难点：OB混淆、动态加密算法、多层Cookie获取加速乐加速乐是知道创宇推出的一款网站CDN加速、网站安全防护平台。加速乐的特点是访问网站一般有三次请求：第一次请求网站，网站返回的响应状态码为521，响应返回的为经过AAEncode混淆的JS代码；第二次请求网站，网站同样返回的响应状态码为521，响应返

声明本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！逆向目标目标：加速乐加密逆向网站：aHR0cHM6Ly93d3cubXBzLmdvdi5jbi9pbmRleC5odG1s逆向难点：OB混淆、动态加密算法、多层Cookie获取加速乐加速乐是知道创宇推出的一款网站CDN加速、网站安全防护平台。加速乐的特点是访问网站一般有三次请求：第一次请求网站，网站返回的响应状态码为521，响应返回的为经过AAEncode混淆的JS代码；第二次请求网站，网站同样返回的响应状态码为521，响应返

声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在公众号【K哥爬虫】联系作者立即删除！逆向目标设备：GooglePixel4，Android10，已rootAPP：UnCrackable-Level1.apk（可在公众号回复APP获取）APP检测了root，如果手机root了，会强制退出APP，过了root检测后，还需要输入一个字符串进行校验。安装

声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在公众号【K哥爬虫】联系作者立即删除！逆向目标设备：GooglePixel4，Android10，已rootAPP：UnCrackable-Level1.apk（可在公众号回复APP获取）APP检测了root，如果手机root了，会强制退出APP，过了root检测后，还需要输入一个字符串进行校验。安装

声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在公众号【K哥爬虫】联系作者立即删除！前言瑞数动态安全Botgate（机器人防火墙）以“动态安全”技术为核心，通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换，增加服务器行为的“不可预测性”，实现了从用户端到服务器端的全方位“主动防护”，为各类Web、HTML5提供强大

声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在公众号【K哥爬虫】联系作者立即删除！前言瑞数动态安全Botgate（机器人防火墙）以“动态安全”技术为核心，通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换，增加服务器行为的“不可预测性”，实现了从用户端到服务器端的全方位“主动防护”，为各类Web、HTML5提供强大