JSreverse 记录一些js逆向和爬虫以及其他，侵删 已包含以下内容： CrawlerLab爬虫攻防靶场 今日头条 大众点评 抖音 毛毛租房 漫画柜 烯牛数据 空中网 西瓜视频 优酷 掌上高考 猿人学爬虫攻防 验证码 麻瓜OCR 网易易盾 极验(滑块，未完成) 点选验证码(模拟登陆哔哩哔哩) 其他 IM即时通讯 AST RPC sekiro Ajax hook 模拟登录淘宝 相关文章 大部分解密基本使用 1、环境 node(安装相关库：express等) python3 2、文件说明 jm.js是js的解密文件 server.js是node express运行的接口服务器，提供解密参数接口调用获取 demo.py是python运行的测试文件，请求解密接口以及数据接口，返回数据 3、运行 node server.js(服务器上可以使用pm2管理运行) python demo.py

1 引言 数月前写过某网站（请原谅我的掩耳盗铃）的爬虫，这两天需要重新采集一次，用的是scrapy-redis框架，本以为二次爬取可以轻松完成的，可没想到爬虫启动没几秒，出现了大堆的重试提示，心里顿时就咯噔一下，悠闲时光估计要结束了。 仔细分析后，发现是获取店铺列表的请求出现问题，通过浏览器抓包，发现请求头参数中相比之前多了一个X-Shard和x-uab参数，如下图所示： X-Shard倒是没什么问题，一看就是兴趣点的经纬度，但x-uab看过之后就让人心里苦了，js加密啊，只能去逆向解密了。 2 js逆向求解 最直接的思路是根据“x-uab”关键字在所有关键中查找（chrome浏览器-so

通过2次链接，最终获得网站视频。

一共两份代码： anti_content全环境.js：代码Node环境运行直接输出结果。 anti_content补环境.js：代码自动吐出待补环境，用于练习补环境。

本文列举两个例子：某象和某验的滑动验证 一、某验：aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9zbGlkZS1mbG9hdC5odG1s 未还原图像: 还原后的图: 从服务端请求来的图片是打乱后的，给用户看的时候是完整的，这个过程肯定是运行了某段js代码，将打乱的图片进行还原操作。所以我们需要找到这段js，然后还原它的代码逻辑，实现图片的还原操作，找到缺口距离，实现滑动操作。 如果你仔细观察的话，你会发现还原后的图它是canvas生成出来的 那你应该会想到，那段js中会生成canvas，然后使用它下面的一些方法，实现图片的还原操作，所以我们需要知道他啥时

reres映射本地js文件 可以拦截js请求并替换本地的js

练完这100题，随便找个月入1W工作不闹着玩？

分享一套2021年录制的python爬虫课程，名字叫：Python高级爬虫实战-加密、破解、JS逆向、海量数据存储等，本课中，爬虫技术专家带你深度了解Web端反爬策略，并教你用多手段、多方法破解反爬技术，向高级爬虫工程师晋级，挑战高薪。

课程——Python高级爬虫实战-加密、破解、JS逆向、海量数据存储等，完整版11章，2021年10月完结！ 对爬虫工程师来说，突破反爬是一项重要但并不容易掌握的工作能力，因为反爬涉及的技术领域广泛，知识庞杂，网上也缺乏体系教程。不过别担心，本课中，爬虫技术专家带你深度了解Web端反爬策略，并教你用多手段、多方法破解反爬技术，向高级爬虫工程师晋级，挑战高薪。

基于丁仔大佬js还原工具进行的二次开发，增加功能多达10+，对丁仔大佬已开发的功能进行优化及修改，兼容更多可能，提升兼容性。目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则，是js逆向与爬虫工程师的应对js混淆的不二神器