PXXPY的博客

摘要 本文记录了作者尝试从爱给网下载音效文件时遇到的技术挑战。网站设置了登录限制、反爬机制和复杂的加密参数，包括动态生成的v参数和cookie校验。作者通过抓包分析发现请求需要两次交互：首次获取更新cookie，第二次才能成功请求文件。虽然尝试了JS逆向解析加密逻辑，但因参数复杂而放弃，转而采用Python结合Node.js的方案。最终实现方案是先获取加密URL，再用Node.js脚本完成下载。文章反映了当前网站反爬技术的复杂性，以及开发者应对这类挑战的技术探索过程。

本文介绍了使用JS-RPC工具简化区块链网站x-apikey加密参数获取的过程。通过将加密函数提升为全局函数并注册到JS-RPC服务端，实现了远程调用网页中的加密函数。这种方法避免了传统JS逆向中扣代码、补函数的繁琐步骤，只需通过WebSocket连接即可获取加密参数，大大提高了开发效率。文章详细说明了从函数定位、全局化到JS-RPC注册的完整操作流程，并提供了相关代码示例，为开发者提供了一种更便捷的加密参数获取方案。

本文通过一个区块链交易信息爬取案例，演示了JS逆向分析过程。以oklink网站为例，通过XHR请求分析发现x-apikey参数失效后，逐步定位到h.A.getApiKey函数并进行逆向。详细记录了扣代码、补环境、调试报错的完整流程，包括多次函数补全和环境修复，最终通过控制台测试确认btoa为原生函数。整个过程展示了JS逆向的典型思路和调试技巧，为类似加密参数分析提供了参考案例。