JS逆向逆不下去，试试JS注入

言云纪:
这样太慢了，每次请求都要重新打开网页生成加密参。自动化的话还不如用rpc

【回复】回复 @瓦尔登湖的冰层 :有点webdriver 的味道了，我还是扣代码吧。哈哈哈
【回复】第一次打开浏览器就可以了，后面的请求不用重新打开页面，可以直接调用暴露的js函数生成密钥
琴瑟潇语:
这种老架构懒得改js，所以能够明文逆向，逆向分析的技术成本太低了，要是开发者把加密相关的函数封装成wasm，也就是网页汇编，当然也能够对wasm逆向，但wasm毕竟是类汇编，所以基本上没有较高的汇编及c++功底是无法知道网页的请求加密手段的

【回复】但有时不需要逆向wasm, 弄清楚js怎么调用wasm里的函数之后按一样的方法你也可以直接调用
【回复】为了兼容在登陆注册这块用wasm的很少
巫山小妹:
就是rpc 可以解决问题的方法就是好东西

俺は変態ですよ:
有 啥意义嘛 直接整算法 一张椅子一台电脑 椅子不坏我不放弃 屁股坐烂什么都出来了[doge]

【回复】如果能快速破解算法的话那就直接逆向就行了，要求会高一些[doge]
MrBin彬:
web js好弄，可以配合个reres插件使用，总能追到取数部分，逐步调试看a b c是什么，就能转发结果

拉不拉不拉多多:
专利瑞数cookie快把我搞吐了，实在补不出来环境

风-草-樱-空:
都直接用playwright了，为什么不直接拿数据呢。

【回复】回复 @瓦尔登湖的冰层 :playwright 只需要初始化一次，然后用 flask 提供加密接口
【回复】回复 @瓦尔登湖的冰层 :一般都有返回json数据的接口，你找找。就是在监听函数里存数据总感觉怪怪的。
【回复】这个例子返回的不是json，如果返回的是json格式就最好了，不用在页面采集了
朽木真的木:
大佬，有这种调试技巧或者怎么去分析的讲解教程吗

【回复】可以试试搜索 控制台 JS调试 断点 跟踪 这些关键字找找
嘴硬的B友爬吧:
我是不是在哪里看过这个视频？？uuuu都一样[吃瓜]

【回复】回复 @瓦尔登湖的冰层 :是一模一样的，连示例的页面都是一样的
【回复】这么随意的变量名，不会重吧[笑哭]