课程简介

逆向系列课针对的是初级和刚刚踏入中级门槛的爬虫工程师，对于已经熟练掌握 JavaScript 逆向操作的朋友来说，这就是个开胃菜。

大家的期盼非常明了：

•我要看那种难的，越难越好

•要贴近工作实战，你们的风险我不管，我就要看真刀真枪的那种案例

•各大验证码产品中收集的浏览器指纹有哪些？怎么看，怎么伪造？

•听说现在很多⽹站不⽤常⻅的AES、DES之类的算法进行加密，⽽是用一些魔改过的加密算法，甚至是自研加密算法，这种情况该怎么办？

•滑块验证码中的滑动并不是难题，但鼠标轨迹怎么搞？怎么样才能得到通过率超过 90% 的轨迹算法？

•点选、拖动、空间判断等五花八门的验证码破解思路究竟是什么？

•个个都说控制流平坦化令人头疼，而且还有很多暗坑，我希望能够应付自如

•听说 AST 语法树是突破控制流平坦化的利器，具体如何操作？

大家的需求我们已尽数收入囊中，权衡左右后推出了这次的 JavaScript 逆向高阶课。

那么问题来了，这次高阶课到底讲什么呢？

既然是 JavaScript 逆向的内容，那么肯定是围绕着 JavaScript、围绕着大家关注的技术点或者需求展开。

这次课分为 3 个部分：

1.加密和混淆的绕过实战与分析思路

2.常见验证码的绕过实战与分析思路

3.混淆代码的还原实战和暗坑讲解

大家在课程中讲会看到以下这些场景或案例：

高阶课里会详细讲解控制流平坦化破解招数。例如编写一个程序，将那些被控制流平坦化“转换”得令人头疼的 JavaScript 代码还原成相对易读的样子，然后顺着代码和思路突破这些反爬虫措施。这里还会提到如何避开控制流平坦化中常用的陷阱，如果不避开这些，你的程序在还原代码时就很可能会出错，甚至卡在一个死循环中无法脱身——正所谓高手过招，拼的就是细节！