[[../../C4-归档资料/4.1学习类/收藏网址]]逆向的一些看法

今天又是早起的一天，例行锻炼后，吃着刚煎的葱油饼刷着B站，看到了推荐的逆向破解加密资源的视频。
我看了下往期发布的视频，思路就是利用一些常用的加密js库的关键词，以及浏览器自带的数据格式转换如JSON.pase这种，从入口页面的js文件中全局搜索关键字，打断点调试看看是否有请求的加密数据，再找解密函数获取对应资源数据，如视频地址、图片地址等，写对应的脚本去爬取资源。相比一个个去找这种依靠经验总结的方法在混淆过后的js代码中找到需要的资源还是相对容易的。
后面想了想对于技术牛逼的大佬，你只要把数据交给浏览器执行，以谷歌浏览器这么方便开发的工具在，网页还有秘密吗？难怪国内的大厂一个个全都在卷移动APP，不仅用户粘性高，安全也是自主可控的。
写到这又想到APP也基本都是tcp/ip协议，还能阻止专门想搞你的人抓包分析你的数据吗？不能再想了，这个互联网没有秘密🥲

拜拜