当抓包分析发现请求参数里有一个sign=xxxx,而这个值无法用已知信息计算出来时,就说明这个参数是用 JavaScript 在浏览器端生成的。这就是"JS 逆向"——分析目标站的 JS 代码,找出加密函数,然后用 Python 重写或直接执行 JS。本篇是 JS 逆向的入门指南,覆盖:JS 逆向的基本流程;浏览器开发者工具的使用技巧;常见加密算法的识别与 Python 重写;JS 代码执行方案(PyExecJS、js2py);实战案例。一、JS 逆向基本流程1. 抓包 → 定位目标请求 2. 找加密参数 → 定位生成位置 3. 断点调试 → 找到加密函数 4. 分析算法 → Python 重写 或 JS 执行 5. 验证 → Python 发请求二、浏览器开发者工具技巧2.1 Network 面板过滤请求类型(XHR / Fetch、JS、All);搜索关键字(加密参数名);查看请求 Timing(水落图)。2.2 Search 面板在所有 JS 文件中搜索关键字:搜