JS逆向爬虫教程与实战技巧

想要一个关于爬虫JS逆向的详细教程。这是一个很专业的技术需求，最近有个可能是正在学习爬虫技术的开发者或者数据分析师，遇到了需要破解JavaScript加密的反爬机制的问题，想让我出一期实战教程，话不多说，开干。

以下是我整理的一份系统化的爬虫JS逆向教程，结合实战技巧与工具使用，能有效的突破前端加密参数限制。内容涵盖基础原理、调试方法、扣代码技巧及高效解决方案：

一、JS逆向核心流程

1. 寻找加密入口

   • Network分析：捕获目标请求（XHR/fetch），定位加密参数（如token、sign、xyz）
   • 全局搜索：在Sources面板按Ctrl+Shift+F搜索参数名（如"nonce"、password:）
   • 调用栈追踪：通过Network请求的Initiator标签回溯加密逻辑触发点

2. 调试分析技巧

   • 代码格式化：点击Sources面板左下角 {} 美化压缩代码
   • 断点类型：
     • XHR断点：针对特定URL拦截请求
     • 事件断点：监听click、submit等DOM事件
     • 条件断点：在加密函数内设置Conditional Breakpoint
   • Scope面板：查看局部变量、闭包域中的关键值（如密钥、盐值）

3. 模拟执行方案

   方法	适用场景	工具示例
   扣JS代码	逻辑简单、无环境依赖	execjs（Python调用）
   RPC通信	复杂混淆/浏览器环境依赖	Sekiro
   无头浏览器	需完整渲染流程	PlayWright/Selenium

二、实战案例解析（以汽车之家登录为例）

1. 目标定位

   • 登录请求中pwd参数为MD5加密：

     # 原始请求示例
     FormData: {username: "test", pwd: "d6d7d5a8c4e6e7b8"}
     

2. 逆向步骤：

   • 步骤1：在Sources搜索pwd，定位到login.js文件

   • 步骤2：发现关键函数 hex_md5(s)，其结构如下：

     function hex_md5(s) {return binl2hex(core_md5(str2binl(s), s.length * chrsz));
     }  // 
     

   • 步骤3：扣取完整MD5相关函数（core_md5, binl2hex, str2binl）

   • 步骤4：Python通过execjs调用：

     import execjs
     with open('qichezhijia.js', 'r', encoding='utf-8') as f:js_code = f.read()
     ctx = execjs.compile(js_code)
     encrypted_pwd = ctx.call('hex_md5', '123456')  # 输出：d6d7d5a8c4e6e7b8
     

三、高级技巧

1. Hook拦截

   • 使用Tampermonkey注入脚本监听关键函数（如btoa、encrypt）：

     // Hook Base64示例
     (function() {var originBtoa = window.btoa;window.btoa = function(data) {console.log("Base64 input:", data);return originBtoa(data);}
     })();
     

2. 反混淆方案

   • 控制流平坦化：使用AST还原工具（如babel）
   • 字符串阵列化：动态执行提取真实字符串

3. Overrides覆盖

   • Chrome的Local Overrides功能替换线上JS文件
   • 注入调试代码或修复环境检测（如补全window对象）

四、常见加密类型与对策

• 哈希算法（MD5/SHA1）：扣取标准算法实现（如本文MD5案例）
• RSA加密：提取公钥 + 使用rsa库（苏宁易购登录案例）
• 动态参数：
  • 时间戳：同步生成
  • 随机数：Math.random()重放或固定盐值
• 自定义编码：Base64变异/移位编码 → Hook charCodeAt分析

五、注意事项

1. 合法合规：遵守robots.txt，避免高频请求
2. 更新维护：网站JS变动时需重新分析
3. 性能权衡：
   • 简单加密 → 扣代码（高效）
   • 复杂方案 → RPC/无头浏览器（稳定）

通过上面教程，我们可掌握从基础断点调试到复杂RPC调用的全链路JS逆向技能。遇到具体网站难题时，建议结合Chrome DevTools动态分析快速定位突破点。

具体实战代码示例我公布在下面。

以下是一个完整的JS逆向爬虫实战代码示例，以汽车之家登录密码加密为例，演示如何逆向分析并实现自动化登录：

1. 目标分析（浏览器开发者工具操作）

在汽车之家登录页面：

1. 打开Chrome开发者工具（F12）

2. 输入用户名/密码点击登录

3. 在Network面板查看登录请求，发现密码字段为加密值：

   {"username": "test@example.com","pwd": "d6d7d5a8c4e6e7b8",  // 123456的加密结果"remember": 1
   }
   

2. JS逆向代码实现

步骤1：提取加密JS代码

在Sources面板找到login.js，定位并提取MD5加密函数：

// 保存为 autohome_md5.js
function hex_md5(s) {return binl2hex(core_md5(str2binl(s), s.length * chrsz));
}function core_md5(x, len) {/* 此处省略完整MD5算法实现，实际需扣取完整200行代码 */
}function str2binl(str) {var bin = Array();var mask = (1 << chrsz) - 1;for (var i = 0; i < str.length * chrsz; i += chrsz)bin[i >> 5] |= (str.charCodeAt(i / chrsz) & mask) << (i % 32);return bin;
}function binl2hex(binarray) {var hex_tab = "0123456789abcdef";var str = "";for (var i = 0; i < binarray.length * 4; i++) {str += hex_tab.charAt((binarray[i >> 2] >> ((i % 4) * 8 + 4)) & 0xF) +hex_tab.charAt((binarray[i >> 2] >> ((i % 4) * 8)) & 0xF);}return str;
}var chrsz = 8;  // 字符位数 (8-bit)

步骤2：Python爬虫实现

import execjs
import requests
from urllib.parse import urlencodeclass AutoHomeSpider:def __init__(self):# 加载JS加密代码with open('autohome_md5.js', 'r', encoding='utf-8') as f:self.js_code = f.read()self.ctx = execjs.compile(self.js_code)self.session = requests.Session()self.headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36','Origin': 'https://account.autohome.com.cn'}def encrypt_password(self, password):"""JS逆向加密密码"""return self.ctx.call('hex_md5', password)def login(self, username, password):"""执行登录操作"""login_url = 'https://account.autohome.com.cn/api/login'# 加密密码encrypted_pwd = self.encrypt_password(password)# 构造表单数据form_data = {'username': username,'pwd': encrypted_pwd,'remember': 1,'vcode': '','redirect': 'https://www.autohome.com.cn/'}# 发送登录请求response = self.session.post(url=login_url,data=form_data,headers=self.headers)# 检查登录结果result = response.json()if result['returncode'] == 0:print(f"登录成功! 用户名: {username}")print(f"Cookies: {self.session.cookies.get_dict()}")return Trueelse:print(f"登录失败: {result['message']}")return Falsedef get_user_info(self):"""获取用户信息（需登录后）"""info_url = 'https://account.autohome.com.cn/api/GetUserInfo'response = self.session.get(info_url, headers=self.headers)return response.json()if __name__ == "__main__":spider = AutoHomeSpider()# 测试账号（请替换为实际账号）USERNAME = "your_username@example.com"PASSWORD = "your_password"if spider.login(USERNAME, PASSWORD):user_info = spider.get_user_info()print("用户信息:", user_info)

3. 复杂场景解决方案（RPC通信）

当遇到环境检测或复杂混淆时，使用Sekiro实现JS桥接：

# Python端 (Sekiro客户端)
from sekiro import SekiroClientsekiro = SekiroClient("your-group-name", "your-client-id")@sekiro.action("encrypt")
def handle_encrypt(params):password = params["password"]# 调用浏览器环境执行加密return {"encrypted": sekiro.invoke_browser("encryptPassword", password)}

// 浏览器端 (Tampermonkey脚本)
SekiroClient.register("encryptPassword", function(password) {// 在真实浏览器环境中执行加密return window.encryptFunction(password); 
});

4. 常见错误处理

# 在加密函数中添加错误处理
def encrypt_password(self, password):try:return self.ctx.call('hex_md5', password)except execjs.RuntimeError as e:# 处理JS执行错误print(f"JS执行错误: {e}")# 降级方案：使用Python的MD5实现import hashlibreturn hashlib.md5(password.encode()).hexdigest()except Exception as e:print(f"加密失败: {e}")return None

5. 完整项目结构

js_reverse_demo/
├── autohome_md5.js    # 扣取的加密JS
├── autohome_spider.py # 主爬虫程序
├── requirements.txt   # 依赖文件
└── sekrio_client.py   # RPC桥接文件

requirements.txt内容：

requests==2.31.0
PyExecJS==1.5.1
nodejs==0.1.1  # 需要安装Node.js环境

关键点说明：

1. 完整扣取JS：必须确保核心加密函数及其所有依赖函数都被完整提取
2. 环境一致性：注意JS中的全局变量（如chrsz）需在扣取代码中保留
3. 错误降级：准备备用加密方案应对JS执行失败
4. 请求仿真：需复制所有必要的请求头（特别是Content-Type和Origin）
5. 会话保持：使用requests.Session维持cookies

这里需要注意的是，实际项目中，我们需根据目标网站的加密实现调整扣取的JS代码。可通过Chrome Overrides功能持久化调试修改后的JS文件（Sources > Overrides > Enable Local Overrides）。