朗文当代高级词典第五版（英英版）词库提取

enjoy了哦

  R' ^/ H) N1 ?( ~9 w这是apk文件（来源：360手机助手）：
http://zhushou.360.cn/detail/index/soft_id/431302

: ?7 d- K' r6 o- p+ Q此应用排版精美，为官方出品，但它的词库做了一定的加密措施，不太好提取。
1 U- e5 `+ R2 z! U* U. A  X- c下面是提取过程。

1 P7 V/ I: z- q$ m首先以zip格式解压此apk文件，在解压目录的assets文件夹下，可看到该词典的核心内容：css样式表文件，字体文件，图片文件等。

. X$ r$ S+ B/ Z" ]3 I, b+ h6 H2 `
, L0 X1 W* o7 N  c, d02/07/2019  12:27 PM    <DIR>          css
( i' Y: q5 o% S, X- p, L02/07/2019  12:27 PM    <DIR>          fonts
02/07/2019  12:27 PM    <DIR>          html
02/07/2019  12:27 PM    <DIR>          images
; Y- \$ C* [  R& ?7 g0 q11/17/2011  12:27 PM         1,024,000 pearson5.aa
11/17/2011  12:27 PM         1,024,000 pearson5.ab
! q# `' p+ ~; n" K11/17/2011  12:27 PM         1,024,000 pearson5.ac
11/17/2011  12:27 PM         1,024,000 pearson5.ad
11/17/2011  12:27 PM         1,024,000 pearson5.ae
1 L& R! D& y! x) B11/17/2011  12:27 PM         1,024,000 pearson5.af
2 _  _2 L5 ~! Y( g) n11/17/2011  12:27 PM         1,024,000 pearson5.ag
0 }0 i' o- g) b/ u" g; D3 l11/17/2011  12:27 PM         1,024,000 pearson5.ah
11/17/2011  12:27 PM         1,024,000 pearson5.ai
: k5 I" k- A0 p* h; P: ^9 v: b11/17/2011  12:27 PM         1,024,000 pearson5.aj
5 g  y+ i; P: O; S) W! T11/17/2011  12:27 PM         1,024,000 pearson5.ak
11/17/2011  12:27 PM         1,024,000 pearson5.al
11/17/2011  12:27 PM         1,024,000 pearson5.am
/ {2 U+ v8 n8 ^11/17/2011  12:27 PM         1,024,000 pearson5.an
11/17/2011  12:27 PM         1,024,000 pearson5.ao
11/17/2011  12:27 PM         1,024,000 pearson5.ap
11/17/2011  12:27 PM         1,024,000 pearson5.aq
% c) I4 p0 a( [6 p! F/ ^) c11/17/2011  12:27 PM         1,024,000 pearson5.ar
. L5 G+ W( u3 m) L& i$ v$ T+ |11/17/2011  12:27 PM         1,024,000 pearson5.as
11/17/2011  12:27 PM         1,024,000 pearson5.at
11/17/2011  12:27 PM         1,024,000 pearson5.au
11/17/2011  12:27 PM         1,024,000 pearson5.av
11/17/2011  12:27 PM         1,024,000 pearson5.aw
# R* n% j, ~: @, N11/17/2011  12:27 PM         1,024,000 pearson5.ax
11/17/2011  12:27 PM         1,024,000 pearson5.ay
11/17/2011  12:27 PM         1,024,000 pearson5.az
11/17/2011  12:27 PM         1,024,000 pearson5.ba
, n; P4 a# f" P3 g7 _11/17/2011  12:27 PM         1,024,000 pearson5.bb
11/17/2011  12:27 PM         1,024,000 pearson5.bc
7 P' n: w7 N2 u2 s' i3 s11/17/2011  12:27 PM         1,024,000 pearson5.bd
* v4 h  S- L7 ?. e( j11/17/2011  12:27 PM         1,024,000 pearson5.be
( S  s" \( p7 c! w$ f- [& g& }$ {11/17/2011  12:27 PM         1,024,000 pearson5.bf
% ?% |0 i6 b5 T8 l' R6 ^& f11/17/2011  12:27 PM           974,848 pearson5.bg
; U" i2 p4 M$ }  v  Q9 o  U
9 b1 ~3 M* Q$ ]& O其中pearson5.aa至pearson5.bg等33个文件总共加起来有30多兆，占据了apk文件的大部分内容，是词库文件。每一个文件都只有1000KB大小，是对词库文件做的处理，让它不容易被提取。

但是这个做法其实形同虚设。通过以十六进制观察pearson5.aa的文件头：
6 P6 Z6 s: C, k) x
SQLite format 3...

可知是一个SQLite数据库文件。接着同样以十六进制观察其它的文件名为pearson5的文件，发现格式都非常工整，应该是将原数据库文件按1000KB一块一块地截取而成。
! K3 @% O5 F- \$ i. ]
打开Windows的命令提示符，使用copy命令将这33个文件连缀起来，保存为dict.sqlite文件。
+ c5 p  `, M  A+ U' ~- Y7 s( P6 N
将dict.sqlite文件用SQLite程序打开，呈现出清晰的数据库结构，主要内容为entry_a, entry_b, entry_c, ..., entry_z这26张数据表。每张数据表存储了单词释义（pdata数据项）、发音文件名（usa和uk数据项）、词条（word数据项）、词性（pos数据项）等。

' `# Y8 i" J9 b5 W* C7 {5 U, k/ h但是在这26张数据表中，单词释义（pdata数据项）不是明文存储的。以这个单词fabulous为例，其pdata数据项里面的内容为：
4 ]0 W7 l5 p- n7 l3 E* h# {) E
H4sIAAAAAAAAAK1UzW7aQBC+8xRTzg0YG1onopZQcJtIBBBBajmu7QEc1l5rfyD0xKnqK+QFkgfpqepb5AH6DN1dEwdUqUqrHizNzvd9M7Pf2O4WZ2Eu+TaodYuzCyRJGXzsB3MSKcqU6DbLs83PxhfhsDe9HA0N/rh7UPqpWAeoYY85y89ZgqI8TXT6x9f5t/vo5ufuC/1+Z0U2XbPRMX10HZDkxgI6tIxqvmvMBUKavKsrdx47p377tEXarus4pPEG3ajd0UGr1XG8txi3Ir9xQhKvbqX98H2At5JjhnQLC8YSYBzSrOAoRLpG08dwbJvZMNiwPEE+V9QAJmGA8FPvajwI7QSF4/gnjtNynbbnuo0NWdeDGVNAGVvBk4mvjHqv+nMFr6xAKilkSOhL5L7r+c5+gOkSgTOWwZKI50rrFDcCSMyZECA1hZIVNo5rN/fu/qvPcVz6/GHSuwpYrj2OcM44Qs5Ubqpb4GkTa+RbPQVf6C45kExzpNmHSD//tomlWuCLluCXHpgL9tUKH3d3AjT/fDQYjC6HWla927DR3sqlqXqA1v6zI52/caQaLeZIpNJv5WsoKIlRAMoYiNZlmMuU5ZgYzyQnSWqOhIKQjKdGECkJCdMNJOgqVLfE21TIQ0cn4aA3Dfvlh06tsc+po0s3q1/ELx84cjotBAAA

% G  @2 z! Y& I1 h0 |通过观察其他的pdata数据，这应该是通过Base64转换而来的，真是多此一举。将此数据通过Base64解密后，是一堆乱码：


��T�n�@��S�
Z'��Pp�HAj9��
�^k �ĩ�+����[�
� �]T�J�,���}3����ga.�6�u��$I|�s)ʔ�6˳����7�
& ^; Y" C. b; |3 n7 X  Q
5 C# ?6 t$ d$ O��{P��X�a�9��Y��<Mt�����������~gE6]��1}t���:��j�k�B���+w;�~��Eڮ�8��ݨ��A��q���"�qB�n���}���c�t�`Ҭ�(D�F��pl��0ذ<A>W�&a��S�j<����'��r��纍
Y׃S@[�����z��s��@*)dH�K����~���3�����J�7H̙ 5��6�k7�����q\��aһ
X�=�p�8B�Tn�[�ik�[=_�.9�Ls�هH?����Z������
ww4�|4�.�ZV�۰��ʥ�z����#��q�-�H��o�k((�Q���e�˔��$'Ij������F)                �
/ P, E: B" N2 _  w: B: r+ q2 {$�*T���T�CG'�7
# O% _/ k! G# B0 g) r��N��ϩ�K7�_�/8r:-


这加密措施貌似做得不错。但是如果细心一点的话，也是能看出端倪的。

可以观察到，每个pdata数据都是以 H4sIAAAAAAAAA 这13个字符开头的。考虑到每个单词释义都是一个HTML文件，有统一的格式（所以所有单词释义的HTML文件的前几个字符一定是相同的），这就是一个突破口。这种情况说明了唯二的两种可能：
1. 这串数据根本就没有用什么加密方式，顶多是转换编码而已。所以每个pdata数据项的数据头都相同。
2. 如果使用了现代密码学中的私钥加密（流密码、块密码），明文与密文之间虽然是面目全非，但如果每次加密文件时都用同一个密钥初始化，则每个pdata数据项（也就是密文之间）的数据头也会相同。

通过反编译该APP的 smali 代码得到大部分 Java 源码（该应用没有进行代码混淆），没有发现 Cipher 以及 doFinal 等字样（这些是 Java 提供的用于加密解密的类或函数），初步可以确定是上述的第 1 种情况。
- a; Q7 R. z. E' U, m
5 R1 n+ ~4 T1 Y根据Base64的规则，取这13个字符中的前12个。但因为这前12个字符中后面8个都是A，代表6个二进制的0，没什么意义，因此真正有用的信息就是 H4sI 这4个字符。

( m2 Z- B5 x$ l将其进行Base64解密，所得十六进制表示为1F8B08。通过在 filesignatures.net 查找该文件头，可知它是一个gzip压缩文件，文件扩展名为*.gz。
7 a/ x1 c1 z' V* G8 r) F( w/ S& i
通过Python的 Base64 模块将上述pdata数据转换成二进制gzip文件，最后可读取压缩包内的文件，该文件采用UTF-8编码，为HTML文件，但未标注扩展名。
4 P" K/ l4 n7 V. @文件内容为：
% n  B2 w7 g5 o
  g- Z3 f$ \5 q* i" C  \. y<p:Entry>
<p:Head>
6 |: d8 R. ^0 I; ^- {4 U* O. |& F  o) E<p:HWD>fabulous</p:HWD>
% f$ ]# _: ?0 o$ y0 D<p:HYPHENATION>fab‧u‧lous</p:HYPHENATION>
<p:PronCodes>
<p:PRON>ˈfæbjləs</p:PRON>
</p:PronCodes>
<p:POS>adj</p:POS>
</p:Head>
" R# b: t2 ^* W5 v) f<p:Sense id="u2fc098491a42200a.6e2b450a.115037ec1b8.-ad3">
<p:DEF>extremely good or impressive</p:DEF>
+ ^/ O! u/ x4 c( B<p:SYN>wonderful</p:SYN>
3 _! {9 ]! ~! d$ f. _3 f<p:EXAMPLE id="p008-001204322.wav">You look fabulous!</p:EXAMPLE>
<p:EXAMPLE id="p008-001204323.wav">a fabulous meal</p:EXAMPLE>
. i( N9 K2 V- x7 ^: {1 q9 T<p:EXAMPLE id="p008-001823802.wav">The room has fabulous views across the lake.</p:EXAMPLE>
1 W* V- e& m3 o( \$ T; r! ?</p:Sense>
<p:Sense id="u2fc098491a42200a.6e2b450a.115037ec1b8.-acc">
<p:GRAM>only before noun</p:GRAM>
<p:DEF>very large in amount or size</p:DEF>
5 W' g% f6 R. l5 o, e7 H% d( @4 A0 @<p:SYN>huge</p:SYN>
  u+ B# {  o! _+ c" C6 r1 s<p:EXAMPLE id="p008-001204328.wav">the Duke’s <p:COLLOINEXA>fabulous wealth</p:COLLOINEXA>
</p:EXAMPLE>
</p:Sense>
<p:Sense id="u2fc098491a42200a.6e2b450a.115037ec1b8.-ac5">
- O1 Y, y$ T$ d* l<p:GRAM>only before noun</p:GRAM>
<p:DEF>fabulous creatures, places etc are mentioned in traditional stories, but do not really exist</p:DEF>
<p:RELATEDWD>fable</p:RELATEDWD>
2 E0 b2 l" {9 ^' R7 Z$ A</p:Sense>
</p:Entry>

; D: t8 `' C9 ]* j7 q8 W# N- U与 ldoceonline.com 的内容似乎相差不多，但却是原汁原味的第五版内容，格式非常清晰。诸位若有兴趣，也可以拿来练练手。

4 W7 T1 D( t7 t6 v
" J* h2 t! B$ m" |0 y, Y
+ u) z- o; J( @4 ^9 Z

enjoy了哦

haoduodianying 发表于 2019-3-20 14:11
& u: v; {2 m+ R. M( L' s楼主大神 膜拜中。

楼主所言 ： 通过Python的 Base64 模块将上述pdata数据转换成二进制gzip文件

8 @4 k& z1 D  e1 I- u思路：
1. 首先将pdata数据写入一个字符串str中，
" i/ Y+ U* O. Y6 j6 E1 B/ E0 M2. （载入base64模块后）调用base64.b64decode(str)，将结果赋值给另一个变量binary_data。
3. 以二进制写入模式创建一个文件，例如data.gz。
$ e; |8 r$ I& J( E# m3 e7 h4. 将binary_data写入data.gz中。
; ?+ A8 K, J# A* o5 z, d0 o5. 关闭该文件data.gz。

上Python代码：
" V( Z% p3 g  |7 {& _) ^

1. import base64
   
2. 
   
3. str = '此处填入pdata数据'
   
4. binary_data = base64.b64decode(str)
   
5. f = open('data.gz','wb')
   
6. f.write(binary_data)
   ' n0 o, Q1 I4 N' d/ b. I7 Q
7. f.close()

复制代码

然后就可以打开data.gz观察解码出的数据。
% g% B6 h7 B/ e3 M: t. {

" h. Z* D/ e5 o) s如果是Python 3.2 及以上，还可以更方便一些：
$ Y  n9 R) K6 H( V2 V' Q3 O0 w) N

1. import base64
   
2. import gzip
   * K" H# f) z$ z  U$ x4 X
3. 
   ( B& e# \6 ^3 C5 O2 g0 V; U
4. str = '此处填入pdata数据'
   $ ?* q! m6 v: r# I" ~/ n
5. binary_data = base64.b64decode(str)
   
6. dict_content = gzip.decompress(binary_data)

复制代码

7 ?& {6 L2 X( A7 b: C这里的dict_content就是最终的结果，也就是词典的数据。

enjoy了哦

jonah_w 发表于 2019-2-7 20:59
放佛打开了加密技术的一小扇门，好像蛮有意思的，想深入研究下。不知能否推荐一些流加密、块加密的资料，如 ...

老实讲，词典软件一般不会用到什么真正的加密技术，除非特别缺心眼的那种。如果想要了解密码学的话，我看的是Introduction to Modern Cryptography 第二版，作者是Jonathan Katz和Yehuda Lindell。这本书最大的特点就是严谨，一个结论的推导能整整有四五页，环环相扣，就像看小说一样，很过瘾！中文教材我就不清楚了，但也有很多资料。

chigre3

提供了非常好的经验，加分点赞！

drongh

这个牛逼，非常佩服楼主。下次我也来破解一版。谢谢。

文新

高手，非常佩服

jonah_w

果真技术达人，学到不少，感谢分享宝贵经验

jonah_w

放佛打开了加密技术的一小扇门，好像蛮有意思的，想深入研究下。不知能否推荐一些流加密、块加密的资料，如果能介绍下移动软件中一些常用加密技术就简直太好了，不过这篇文章提到一些技术点也足够研究一会儿了，哈哈。再次感谢。

498018591

牛。受教了。感谢分享

jonah_w

enjoy了哦 发表于 2019-2-7 21:42
$ d  i' s4 K5 y$ W7 w老实讲，词典软件一般不会用到什么真正的加密技术，除非特别缺心眼的那种。如果想要了解密码学的话，我看 ...

* w3 H/ I; M$ f5 V$ A$ X7 C2 ?好的，我先记下了。感谢推荐

theduck1968

8 i- Q9 ]; d2 p0 l- |/ N; `Thanks for sharing

anpu21555

XIEXIEFENXIANG

wanglin666

楼主破译高手

wht1979

楼主，钱伯斯21世纪安装版的数据文件用文本打开就是有规律的那些问好，你说可以想你这样给弄出来么？
, S: w+ Y3 p, S4 @% ]

---

安的就是这个
https://www.pdawiki.com/forum/thread-13997-1-1.html

' B* h* w$ U. o( M: @@O版的帖子里给的安装盘。

enjoy了哦

wht1979 发表于 2019-2-18 15:02
楼主，钱伯斯21世纪安装版的数据文件用文本打开就是有规律的那些问好，你说可以想你这样给弄出来么？
, \; u5 u3 E+ [9 ^8 x
; l3 e0 W/ q: I+ t6 f/ e

---

...

3 z1 @7 w1 T6 _我看了一下，这个是被加密了的 SQLite 2.1 版本的数据文件，需要输入密码才能查看 SQLite 数据库的存储内容，一般这种就很难破解了。

wht1979

enjoy了哦 发表于 2019-2-19 00:56
我看了一下，这个是被加密了的 SQLite 2.1 版本的数据文件，需要输入密码才能查看 SQLite 数据库的存储内 ...

朗文简明活用，还有这个钱伯斯都是有光盘没有字典，可能就是加了密的文件（不懂，猜的）原因。
1 O9 N% p' ^8 {  \1 `# `, O

lihongwu

厉害了，钻研精神可嘉！

weihana

指明了方向 ，开了眼界，赞！

aa6777347

厉害了 楼主

alredstone

jonah_w 发表于 2019-2-7 21:47
( D- q5 J! j" d" P6 o好的，我先记下了。感谢推荐

默默的上传一个附件，最大只能上传5MB的附件，一个变俩
$ O8 T9 R$ }) W

jonah_w

alredstone 发表于 2019-2-26 09:06
) |" I6 M. O/ T) a* V6 W1 x默默的上传一个附件，最大只能上传5MB的附件，一个变俩

非常感谢

jonah_w

不知楼主是否可以看下这个：
牛津现代英汉双解词典第9版(COD9)（名人电子词典模拟器）
https://www.pdawiki.com/forum/thread-33264-1-1.html?x=294297
/ [: S9 y; p/ O2 [  ]8 P4 d" H) M
# Y2 H4 ?" U; A/ T; G( k, y# B能否解密

devil2001

学习了，好像开始有点门道了

duwentao1

厉害了，学习一下

redj0705

天啊！楼主您简直是神人！
# @' l2 y' ~( i  d, q7 l

zzzz_sleep

  ]. g/ L- D4 G2 d  F. w/ ^" X1 h- g学习了，特别是文件格式的猜测