B站博主HD236300的JS逆向VIP（2026）

# 🏷
> #猫咪推荐JS逆向进阶课 #JS逆向进阶课  #JS逆向 #逆向实战 #补环境 #AST解混淆 #webpack扣代码 #调用堆栈定位 #加密参数 #请求测试 #浏览器指纹 #TLS指纹 #瑞数 #Akamai #验证码逆向 #RPC远程调用

---

#### ⬇️获取课程⬇️

# 🔍 课程介绍>>> 
是一门围绕 **JS逆向、加密参数定位、扣代码、补环境、请求复现、AST解混淆与自动化工具化** 展开的实战型课程。课程不是单纯讲 JavaScript 语法，而是以大量真实站点和专题案例为主线，训练学习者从网页接口入手，逐步完成参数定位、调用堆栈分析、加密函数提取、浏览器环境模拟、请求测试与问题排查。

从目录看，课程前半部分重点解决常见 JS 逆向流程：接口定位、sign / encData / h5st / x-s / zse96 等参数分析、webpack 扣代码、RSA 实现、cookie hook、异步 Promise、async / await、纯算与补环境。中后段进入更复杂的风控与反调试场景，包括瑞数、Akamai、抖音、小红书、腾讯滑块、极验4、mtgsig、wasm、jsvmp、AST 解混淆等。最后补充抓包、自动化、GUI、RPC、API 接口开发、小程序、服务部署等专题，使逆向结果具备工具化、接口化和工程化落地能力。

整体上，这是一门偏 **JS逆向高强度实战训练课**，学习者最终能带走的是一套从网页加密分析到代码还原、环境模拟、请求复现、接口封装的完整工作流。

## 知识与能力图谱

|模块|主要内容|能力目标|训练方式 / 产出物|
|---|---|---|---|
|基础效率与工具使用|常用快捷键、Notepad、nvm、Node 版本管理、mitmproxy、Fiddler、本地替换|提升调试、抓包、运行环境配置效率|能搭建 JS 逆向调试与运行基础环境|
|接口定位与调用堆栈分析|爱问财、网校登录 RSA、今日头条、京东 h5st、小红书 x-s、知乎 zse96、抖音 ab、Akamai 等案例|能从接口请求、搜索、调用堆栈中定位加密入口|输出目标接口、关键参数生成位置、调用链分析结果|
|扣代码与请求复现|爱问财扣代码、webpack 扣代码、QQ 音乐、喜马拉雅、N品威客、digikey、mtgsig 等|能提取浏览器端加密逻辑并在本地运行|形成本地 JS 代码、Python 请求测试代码|
|RSA 与加密实现|网校登录 RSA、喜马拉雅 py 实现 RSA、js 扣代码实现、请求测试|掌握 RSA 场景下的参数生成与请求验证|Python / JS 版本加密实现与接口请求验证|
|异步与 webpack|Promise、async / await、异步定位、webpack 模块筛选、json 模块空格问题、signData / encData|能处理异步调用链和 webpack 打包代码|自动筛选所需模块，完成参数生成与响应解密|
|纯算能力|爱问财纯算、AST 解混淆后纯算、jsvmp 纯算、字符串与数字转换、自定义字符集 base64、魔改 rc4|在不依赖完整浏览器环境的情况下还原核心算法|输出可独立运行的算法还原代码|
|补环境基础|window、document、navigator、Object、Reflect、Symbol、prototype、toString、Error、plugins、mimeType、localStorage、canvas 指纹|能模拟浏览器运行环境，绕过代码运行依赖和检测点|构建补环境代码，完成加密函数本地运行|
|补环境进阶|反向 hook、原型链补环境、自动补环境、脱环境 navigator / document、对象自身属性检测、迭代器、setter、严格模式检测|能处理复杂检测点和环境校验|形成可复用的补环境工具箱和排查方法|
|风控与指纹|浏览器指纹、canvas 指纹、TLS 指纹、动态 DOM 检测、时间差检测、调用堆栈检测、原型检测|理解课程案例中出现的风控检查点|能识别并处理环境、指纹、时间差、堆栈类检测|
|瑞数系列|瑞数5、瑞数6、瑞数6重置、假值问题、document-all 检测、复杂 document 检测、堆栈检测|针对高检测强度案例进行补环境和问题排查|完成瑞数类请求测试、补环境排错与更新处理|
|平台级案例|京东 h5st、小红书 x-s、抖音 ab、知乎 zse96、QQ 音乐、今日头条、Akamai、mtgsig|训练多类型加密参数与风控链路分析|形成平台案例的定位、扣代码、补环境、请求测试闭环|
|验证码与滑块|腾讯滑块、极验4文字点选、缺口识别、深度学习、打码平台、ddddocr、鼠标轨迹、offset、pow 参数|理解验证码链路、识别方案与交互参数生成|输出验证码请求链路复现、识别与请求测试流程|
|AST 解混淆|AST 基本概念、节点处理、变量名混淆、三元转 if、编码混淆、常量混淆、scope、字符串解密、花指令、控制流还原|能通过 AST 自动化处理混淆 JS|产出解混淆脚本、还原后的核心算法代码|
|Akamai 解混淆|字符串解密、AST 处理、toString 检测、concat 转加法、数字常量还原、对象定义混淆、花指令去除|面向复杂混淆代码做分阶段还原|形成可读性更强的 Akamai 相关代码|
|wasm 与 jsvmp|wasm 概念、跟栈定位、Promise / Generator 难点、扣代码、补环境、jsvmp 插桩、日志分析、算法还原|处理 wasm 与虚拟机混淆类代码|输出插桩日志、算法分析结果、纯算还原代码|
|反调试专题|无限 debugger、debugger 时间差、console 检测、控制台检测|识别和处理调试阻断手段|形成绕过反调试和控制台检测的调试方案|
|自动化与工程化|DP 自动化、监听网络请求、获取图片、上传文件、代理、多开、SessionPage|将逆向流程与浏览器自动化结合|能构建自动化采集或自动化操作流程|
|GUI 与接口封装|GUI 图形化界面、HTML GUI、tk 布局助手、RPC、WebSocket、API 接口开发、Linux 部署、waitress|将本地逆向能力封装成工具或服务|产出本地 GUI、RPC 服务、API 接口、服务器部署结果|
|小程序专题|微信版本、小程序版本、禁止自动更新、打开 F12 工具|处理微信小程序相关调试准备|能完成小程序调试环境准备|

## 深度亮点剖析

### 以“定位—扣代码—补环境—请求测试”为主线反复训练

课程目录中大量案例都遵循同一条完整链路：

|阶段|课程中的典型体现|
|---|---|
|定位接口|爱问财定位接口、网校登录 RSA 定位接口、今日头条 sign 调用堆栈定位入口、京东 h5st 调用堆栈定位、小红书 x-s 调用堆栈定位、知乎 zse96 定位|
|定位加密入口|爱问财定位加密入口、digikey 难点定位加密入口、QQ 音乐 sign 定位入口、极验4调用堆栈定位和分析|
|扣代码|爱问财扣代码、webpack 扣代码、QQ 音乐扣代码、抖音定位接口和扣代码、wasm 扣代码、jsvmp 扣代码|
|补环境|爱问财补环境、今日头条补环境、瑞数补环境、京东 h5st 补环境、小红书 x-s 补环境、腾讯滑块补环境、mtgsig 补环境|
|请求测试|网校登录请求测试、异步 webpack 请求测试、QQ 音乐请求测试、瑞数请求测试、京东 h5st 请求测试、腾讯滑块请求测试、极验4 py 请求测试|

这种重复不是简单堆案例，而是在不同站点、不同加密形态、不同检测强度下反复强化同一套逆向路径。学习者不是只看某一个站点的解法，而是在多个案例中建立“遇到未知站点时如何推进”的方法感。

### 补环境不是零散修错，而是系统专题

课程中“补环境”占比非常高，并且分为基础、进阶、案例应用和检测点专题几层。

|层级|内容表现|
|---|---|
|基础理论|Symbol、Object 静态方法、Object 原型方法、补环境理论课|
|进阶理论|浏览器指纹、风控概念、反向 hook、原型链补环境、自动补环境、navigator / document 脱环境|
|检测点细化|Reflect、plugins、location.toString、prototype、严格模式、trycatch、window.toString、Error、迭代器、setter、plugin / mimeType 嵌套引用|
|复杂案例应用|今日头条 canvas 指纹、京东 h5st document 检测、抖音调用堆栈检测、腾讯滑块动态 DOM 检测、mtgsig canvas 指纹、Akamai cookie / TLS 问题|

这说明课程不是只教“缺什么补什么”的临时操作，而是把浏览器对象、原型链、属性检测、toString 检测、Error 检测、指纹检测等拆成了可学习、可排查、可复用的知识块。

### 案例难度呈阶梯式上升

课程从爱问财、网校登录 RSA、异步 webpack、QQ 音乐、喜马拉雅等较明确的接口与加密参数入手，逐步推进到瑞数、Akamai、京东 h5st、小红书 x-s、抖音 ab、腾讯滑块、极验4、mtgsig、wasm、jsvmp 等更复杂案例。

大致难度路径可以拆成：

|阶段|代表内容|训练重点|
|---|---|---|
|入门实战|爱问财、RSA 登录、异步 webpack|定位、扣代码、请求测试|
|参数专项|QQ 音乐 sign、京东 h5st、小红书 x-s、知乎 zse96、抖音 ab|参数生成逻辑与调用堆栈|
|环境专项|今日头条、瑞数5、瑞数6、mtgsig|浏览器环境、检测点、补环境排错|
|风控链路|Akamai、TLS 指纹、cookie 问题、动态 URL、请求链路复现|请求链路与风控组合问题|
|验证码专项|腾讯滑块、极验4文字点选|图片识别、轨迹、pow 参数、打码平台|
|代码还原专项|AST 解混淆、Akamai 解混淆、wasm、jsvmp|混淆还原、插桩、日志分析、算法纯算|
|工程化专题|DP 自动化、GUI、RPC、API 开发、Linux 部署|工具化、服务化、自动化落地|

这种安排显示课程不是单点知识拼接，而是从常规 JS 逆向逐渐过渡到复杂风控、混淆还原和工程部署。

### 实战强度高，且包含“更新”“问题排查”“失败原因”类内容

目录里多次出现“第一次更新”“更新说明”“更新”“问题”“难点”“为什么无法得到正确响应”等内容，例如：

|类型|课程体现|
|---|---|
|更新处理|N品威客第一次更新、QQ音乐第一次更新、瑞数6更新、h5st更新、小红书更新、小红书游客身份注册2、xhs第一次更新|
|难点拆解|今日头条难点思路1-4、Akamai最后的难点、抖音难点1-4、digikey难点定位加密入口、mtgsig难点1-5|
|问题排查|瑞数假值问题、简单瑞数补环境问题排查、Akamai TLS 问题、cookie 问题、极验本地替换问题、ans 参数问题、URL 编码问题|
|失败原因解释|AST 实战中“为什么有时候无法得到正确响应”、Akamai 解混淆中“为什么解混淆后无法过校验”|

这类内容比单纯“成功跑通案例”更接近真实学习场景。课程显然会处理代码更新、检测变化、参数异常、响应失败、环境不完整等问题，而不是只展示理想路径。

### 同时覆盖“补环境”和“纯算”两条技术路线

课程中反复出现“补环境”和“纯算”两个方向：

|路线|课程体现|价值|
|---|---|---|
|补环境|爱问财补环境、今日头条补环境、瑞数补环境、h5st补环境、x-s补环境、mtgsig补环境、wasm补环境|适合依赖浏览器对象、检测点复杂、难以完全抽离的代码|
|纯算|爱问财纯算、AST 解混淆后纯算、jsvmp 纯算、w 生成参数纯算还原、魔改 rc4 算法还原|适合将核心算法剥离出来，减少环境依赖，提高可控性|
|对比意识|“补环境与纯算速度对比”|课程会比较两种方式在运行效率或实现复杂度上的差异|

这使课程不局限于一种解题方式，而是训练学习者根据代码特征选择还原路径。

### AST 解混淆部分覆盖从入门到复杂实战

AST 部分被拆成三个明显层次：

|层次|内容|
|---|---|
|入门|AST 基本概念、解析 AST 结构、如何处理 AST|
|小练习|变量名混淆、三元转 if、三元表达式预处理、编码混淆、常量混淆|
|实战|scope 作用域、定位解密位置、统一解密函数名称、去除多余代码、字符串解密、去除多余运算、花指令处理、中括号属性转点属性、纯算|
|高级案例|极验4文字点选、Akamai 解混淆、控制流还原、toString 检测、对象定义混淆、数字常量还原|

这部分不是只讲 AST API，而是直接服务于混淆代码还原、参数生成位置定位、算法提取与请求测试。

### 验证码模块覆盖识别、交互、请求参数三类问题

腾讯滑块和极验4文字点选两个模块显示，课程中的验证码处理不是只讲图片识别，而是覆盖较完整链路：

|方向|腾讯滑块|极验4文字点选|
|---|---|---|
|流程分析|滑块基本流程、基本分析、请求链路复现|极验4文字点选介绍、调用堆栈定位和分析|
|图像识别|opencv、深度学习、打码平台|打码平台识别文字坐标、ddddocr 文本识别|
|环境与 DOM|iframe、初始化、动态 DOM 检测、has 操作检测|本地替换、混淆还原|
|行为模拟|鼠标移动事件、时间差、页面加载时间差、轨迹生成、offset|文字坐标识别后请求测试|
|参数处理|pow-answer、pow-calc-time、ans、URL 编码|w 参数纯算还原、扣代码生成 w|

这部分训练重点是“识别 + 参数 + 行为 + 请求链路”的组合，而不是单点识别技术。

### 后置专题让逆向结果具备交付形态

课程后半的专题明显偏工具化和工程化：

|专题|能力指向|
|---|---|
|mitmproxy 自定义抓包工具|自定义抓包与流量处理|
|DP 自动化|浏览器自动化、网络监听、图片获取、上传文件、代理、多开|
|GUI 图形化界面|将功能封装为本地可视化工具|
|RPC 远程调用|WebSocket、RPC 实现、服务端概念|
|API 接口开发|Linux、Python 解释器、服务器、waitress、接口发布|
|微信小程序|小程序版本控制与调试准备|
|wasm 补环境|面向 wasm 场景的定位、扣代码、补环境|
|jsvmp 纯算|插桩、日志保存、日志分析、算法还原|

这些内容说明课程目标不只是“看懂网页 JS”，还包括把逆向结果封装成可调用、可部署、可自动化运行的工具或服务。

## 行业/专业背景溯源

以下仅解释课程目录中实际出现的专业词和技术方向。

|术语 / 方向|在课程中的含义|
|---|---|
|JS逆向|课程核心方向，围绕网页端 JavaScript 中的加密参数、混淆代码、环境检测和请求链路进行分析与还原|
|扣代码|从网页源码或打包代码中提取关键加密逻辑，在本地重新组织运行|
|补环境|当浏览器端代码依赖 window、document、navigator、canvas、plugins、localStorage 等对象时，在 Node 或本地 JS 环境中模拟这些对象，使代码能够运行|
|纯算|将关键算法从浏览器环境中剥离出来，直接用本地代码计算目标参数，减少对补环境的依赖|
|调用堆栈定位|通过函数调用路径追踪参数生成位置，课程中多次用于 sign、h5st、x-s、zse96、w 等参数定位|
|hook-cookie|通过 hook 方式观察或拦截 cookie 的生成与变化，课程中在爱问财、digikey 等模块出现|
|webpack|课程中主要作为前端打包模块结构出现，训练如何从模块中筛选所需代码、还原 signData、encData 等逻辑|
|Promise / async / await|课程中用于处理异步调用链，特别是在异步 webpack、digikey、wasm 跟栈等案例中出现|
|RSA|在网校登录、喜马拉雅等模块中作为登录加密或参数加密场景出现，课程同时包含 Python 与 JS 实现|
|浏览器指纹|课程中与风控、补环境进阶、canvas 指纹、plugins、navigator、document 等检测点相关|
|TLS 指纹|在 Akamai 模块中作为请求问题之一出现，并单独设置了 TLS 指纹理论课|
|canvas 指纹|在今日头条、mtgsig 等模块中出现，属于浏览器环境与指纹检测的一部分|
|AST 解混淆|利用 AST 处理混淆 JS，包括变量名混淆、常量混淆、字符串解密、花指令去除、控制流还原等|
|花指令|AST 解混淆实战与 Akamai 解混淆中出现，课程将其作为需要识别和移除的混淆结构|
|wasm|课程专题中出现，包含 wasm 概念、跟栈定位、扣代码、补环境|
|jsvmp|课程专题中出现，重点是插桩、日志分析、还原魔改 rc4 算法和所有算法|
|RPC|课程中作为远程调用专题，包含 WebSocket、RPC 概念、优缺点、具体实现和案例|
|API 接口开发|课程中用于将本地能力部署成可调用接口，涉及 Linux、Python、服务器、waitress|
|DP 自动化|课程中包含官方文档、监听网络请求、获取图片、上传文件、代理、浏览器多开等内容|
|打码平台 / ddddocr|出现在验证码模块中，用于文字点选或图像识别相关处理|

## 课程定位判别

这门课属于 **JS逆向进阶到高阶实战训练课，兼具补环境、AST解混淆、验证码、风控链路和工程化封装方向**。

理由很明确：课程虽然有快捷键、nvm、Object、Symbol、Promise、async / await、AST 基本概念等基础内容，但主体不是基础语法课，而是大量围绕真实案例展开的逆向实战。课程覆盖 sign、h5st、x-s、zse96、ab、mtgsig、w、pow 等具体参数，涉及 webpack、RSA、TLS 指纹、canvas 指纹、动态 DOM 检测、调用堆栈检测、toString 检测、原型检测、wasm、jsvmp、Akamai、瑞数、验证码识别与请求链路复现等复杂内容。

从作业形态看，课程反复要求完成请求测试、代码还原、补环境、纯算、插桩日志分析、API 开发、GUI 封装、RPC 调用和服务器部署，学习目标已经超过“理解原理”，更接近“能独立拆案例并产出可运行工具”。

## 适合什么人看

|人群|适配原因|
|---|---|
|已有 JavaScript 基础，想系统学习 JS 逆向的人|课程大量围绕 JS 调试、扣代码、异步、webpack、AST、补环境展开|
|想从简单参数逆向进阶到复杂风控案例的人|课程覆盖爱问财、QQ 音乐、喜马拉雅、今日头条、瑞数、Akamai、京东 h5st、小红书 x-s、抖音 ab 等多个梯度案例|
|需要提升补环境能力的人|课程有多组补环境理论课，并在瑞数、h5st、x-s、mtgsig、腾讯滑块等案例中反复应用|
|想学习 AST 解混淆的人|课程从 AST 基本概念、练习题到极验4、Akamai 解混淆实战都有覆盖|
|想处理验证码链路的人|腾讯滑块和极验4文字点选模块包含识别、轨迹、参数、请求测试等内容|
|想把逆向结果封装成工具或接口的人|后置专题包含 GUI、RPC、API 接口开发、Linux 部署、waitress、DP 自动化|
|已接触过爬虫或网页接口分析，但卡在加密参数和环境检测的人|课程重点正是定位加密入口、调用堆栈、补环境、检测点排查和请求复现|

不太适合完全没有 JavaScript、浏览器调试、HTTP 请求基础的人直接作为第一门课学习。虽然课程包含部分基础理论，但目录主体明显是案例驱动的中高强度实战。

# ☁️ 网盘目录（仅展示部分目录）>>>
![image.png](https://kb.fcmit.cc/media/202604/7dedb6626a564a01bb05f3c8cb18fdc64921.png)

## 📚🛠️ 课件工具展示
![image.png](https://kb.fcmit.cc/media/202604/394bd711dfbc4fe5afe3b5fcd03520085870.png)
![image.png](https://kb.fcmit.cc/media/202604/7b58a64d86424ad89fd6096337042ec06702.png)
![image.png](https://kb.fcmit.cc/media/202604/120f68f4b9f94933befca918a0b80a994438.png)