【学习心得】爬虫JS逆向通解思路

        我希望能总结一个涵盖大部分爬虫逆向问题的固定思路，在这个思路框架下可以很高效的进行逆向爬虫开发。目前我仍在总结中，下面的通解思路尚不完善，还望各位读者见谅。

一、第一步：明确反爬手段

反爬手段可以分为几个大类

（1）检查请求头信息

服务器会检查User-Agent、Referer、检查加密的URL/API参数等等。

（2）对JS压缩、混淆和加密

JS代码运行在客户端是公开透明的所以有必要为了反爬进行一些处理。

（3）IP限制

（4）验证码

（5）字体反爬

二、第二步：针对不同的反爬手段采集相应的策略

（1）若为“URL/API参数加密”

a、寻找并快速定位加密入口【寻找入口、快速定位】

b、找到入口后进行调试分析【调试分析、破解加密】

c、分析过后通过代码模拟执行生成加密参数【模拟执行、生成参数】

（2）若为JS压缩、混淆和加密

a、若是JS压缩：可用浏览器代码格式化、复制到pycharm里进行代码格式化

b、若是JS混淆：则需要再判断混淆手段

        变量混淆、常量混淆、控制流平坦化、调试保护等等

c、若是JS加密：测需要再判断加密方式

        AES、MD5、SM、SHA-1、Base64等等

三、总结

        JS逆向技术内容非常庞大繁杂，我画了一张思维导图帮助大家理解。图中还有部分内容由于本人尚在学习中所以还不全面。