一只小爬虫的博客

随便怎么下断都能跟过去 我简单说几种 着急的直接搜索 JSON.parse(r[“sm2”].doDecrypt(n, s)) 或者直接去看最后解密的代码。抠了一大半没抠完，那个a对象 应该去抠一下构造函数的，走了不少弯路，但是已经抠了不少代码出来了 并且上面的代码已经能用了 就没有去弄了。**几种方法都能跟过去 直接搜索最简单，其他的因为有很多异步操作记得单步去跟 **跟到这个位置 发现了关键字gm2 基本确定了加密方式 单步进去确定就是gm2。然后一个一个打断点看能不能断住吧。

注意 这里的UA 在爬虫脚本当中必须保持一致 f函数的参数为返回的JS代码。

在setting中把这个中间件启动。

接着 在数据包里面打断点，我同事是个老爬虫了 直接打在了APP.js 里面 两下就找到了，我还是中规中矩的打在了最后一个…跟到这个地方，就发现了加密的地方了就是这个b函数 点进去。按照惯例F12 翻页，抓包。这玩意就是加密的地方了。

我选择的是下一个事件断点，为什么，因为他新开了一个页面，抓不到包…得出结论 这是一个URL加密的网站，需要逆向他的URL生成逻辑。HRML里面却是这样的，并且这个URL点开之后是404打不开。点击事件断点直接断住了，看样子是加密的地方，单步跟一下。直接秒了 之后就是开始扣代码。详情的URL是这样的。

写一篇实战的逆向文章 只提供逆向思路不提供源码只可用于学习研究 禁止商用。

1、可以为BAIDUID搭建一个cookie池2、不知道BAIDUID是否在服务端绑定了IP，即便突破了JA3还是会出现一些验证的情况。

某翻译接口调用请求分析输入内容找到请求查看请求参数参数分析参数破解代码编写加密参数完整代码其他问题请求分析第一步，打开开发者工具；第二步在翻译窗口输入待翻译的内容；第三步查看请求输入内容找到请求首先在框内随便输入内容然后查看筛选请求 找到我们需要的接口查看请求参数参数分析“i”: 需要的翻译的内容,“from”: “AUTO”, 输入的是什么语言 这里默认AUTO就好“to”: “AUTO”, 需要翻译成什么内容 这么选择默认 也可以去页面上点击翻译为其他语言查看这

今天研究了搜索引擎的ttwid参数，站点其实不难 就是弄完了有点无语 特别记录一下 这个坑。

最近刷题，刷到一个页面返回的数据是加密的网站，可以通过dom断点快速定位到加密位置，特此记录一下。