逆向研究生 JS逆向&APP逆向（2025） - 发财猫的IT仓库

# 🏷 > #JS逆向 #猫咪推荐JS逆向入门课课 #JS逆向进阶课 #JavaScript逆向 #前端逆向 #Webpack #混淆与反混淆 #控制流平坦化 #JSVMP #WebAssembly #WASM逆向 #加密与哈希算法 #签名生成 #验证码绕过 #极验 #顶象 #mtgsig #抓包与代理 #浏览器开发者工具 #安卓逆向 #Frida #so逆向 #Root环境搭建 #脱壳与反调试 #移动应用安全 #爬虫反爬与绕过 --- #### 官网地址：点我直达 <a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;"> <img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png"> </a> # 🔍 课程介绍>>> 以 **JavaScript 逆向为切入点，横向覆盖网页防护绕过（加解密、混淆、WASM、JSVMP、验证码/反爬策略）与移动端 APP 逆向（Frida、so 分析、环境搭建、抓包、脱壳与绕过）** 的实战型逆向与攻防课程。 ![image.png](https://kb.fcmit.cc/media/202510/bfc0fc20f04a478d949b05055a5617771334.png) ## 课程大纲 ![image.png](https://kb.fcmit.cc/media/202510/2fd5a3a2e1454a90b1817b0b269dd2418582.png) ## 二、包含的主要知识点与技能 - JavaScript 基础与逆向思维（阅读与理解混淆/打包后的 JS）。 - 浏览器开发者工具实战（抓包、断点、修改运行流程）。 - 常见加解密与定位技巧（分析请求签名、解密算法）。 - 国际标准算法（课程名项下可能讲解通用哈希/加密算法原理与应用）。 - JS 代码仿写/复现（还原签名/算法实现）。 - 常见打包/构建工具理解（Webpack 原理与逆向）。 - 混淆/反混淆（obfuscation 原理解读与破解）。 - JS 虚拟机/JSVMP 技术（JS 虚拟化破解思路）。 - 环境补充与框架使用技巧（构建可控的测试环境）。 - WebAssembly（WASM）逆向基础与接口分析。 - 各类验证码与防刷机制（极验、顶象类验证/轨迹/特征分析与绕过策略）。 - mtgsig 等签名/防护机制专题讲解（课程内专项）。 - 安卓逆向基础：环境搭建、抓包、root 环境、调试工具配置。 - Frida 使用与脚本调试（学习、脱壳、绕过检测、动态函数拦截）。 - so（native 库）逆向与定位（定位关键函数、分析签名校验）。 - 针对电商/APP（如 pdd 等）的 so 定位与破解思路。 ## 三、章节分析 1. **vip1 — js逆向基础（01）** 内容：JS 基础回顾、逆向思路、常见语法/结构识别、从源码到逆向的基本流程。 2. **vip2 — 开发者工具介绍（02）** 内容：Chrome/浏览器开发者工具使用（网络/断点/控制台/性能）、如何配合逆向进行抓包与调试。 3. **vip3 — 加解密定位技巧（03）** 内容：定位加解密函数与签名生成位置，如何跟踪变量与还原流程。 4. **vip4 — 国际标准算法（04）** 内容：课程中对标准加密/哈希/编码算法的讲解及在逆向中的应用识别。 5. **vip5 — js仿代码 / 手写代码（05、13?）** 内容：把逆向得到的算法手动复现为可运行 JS（"仿代码"/手写实现）。 6. **vip6 — webpack（06）** 内容：Webpack 打包结构识别、模块映射、如何定位入口函数、还原打包后的代码关系。 7. **vip7 — ob 混淆（07）** 内容：混淆技术类型（变量/控制流/字符串混淆等）与反混淆策略。 8. **vip8 — jsvmp（08）** 内容：JS 虚拟机/虚拟化加固机制分析与破解思路（理解虚拟指令、脱虚拟化）。 9. **vip9 — 补环境 / 框架使用技巧（09）** 内容：搭建测试环境、工具组合、框架与自动化辅助技巧以便复现/调试。 10. **vip10 — wasm（10）** 内容：WASM 模块结构、与 JS 的交互、WASM 中的签名/校验逻辑定位与逆向方法。 11. **vip11 — 瑞数 / 特征（11）** 内容：目录显示“瑞数2、瑞数特征”两项，推测为某类防护/指纹/特征识别技术的分析与识别方法。 12. **vip12 — 验证码专题 / 极验（12、13、14）** 内容：极验（Geetest）等验证码机制分析、验证流程、如何定位 JS 值与生成逻辑、绕过/模拟提交技巧。 13. **vip13 — 顶象系列（13）** 内容：顶象相关的 AC 值分析、轨迹/行为特征、顶象验证破解思路（有“顶象ac值分析”“顶象轨迹”“顶象验证码”）。 14. **vip14 — mtgsig 讲解（18）** 内容：课程列有 mtgsig 讲解，属于某签名/加密签名生成机制专题分析。 15. **vip15-19 — 安卓逆向合集（19-23 等）** - **环境与抓包（19）**：安卓抓包、配置安全抓包环境、root 环境搭建与抓包工具使用。 - **frida 学习（20）**：Frida 基础用法、脚本编写、函数拦截与参数修改。 - **frida 脱壳与绕过检测（21）**：用 Frida 做动态脱壳、针对完整性/反调试检测的绕过方案。 - **so 逆向（22）**：so 文件的定位与分析，如何找到关键 native 校验逻辑。 - **pdd so 定位等（23）**：针对特定 APP（如 pdd）so 定位的实战案例与定位技巧。 16. **附属文件夹（frida脱壳与绕过 / frida学习 / root环境搭建及抓包 / so学习）** 内容：这些文件夹说明课程还包含专门的实操材料、脚本、环境配置指南和 so 学习资料，支持上面章节的实战练习。 ## 四、课程亮点（为什么值得学） - **覆盖面广**：从前端 JS（包括混淆、WASM、JSVMP）延伸到移动端（Frida、so、抓包），逻辑闭环完整。 - **实战导向**：大量以“定位→还原→复现→绕过”为链条的实战技巧，适合想做真实项目破解/自动化爬虫的人。 - **专项专题**：对极验、顶象、mtgsig 等复杂防护有专题拆解，不是泛泛而谈。 - **工具与环境一体化**：包含开发者工具、抓包、root 环境、Frida 实操，学完能搭建完整实验环境。 - **由浅入深**：从 JS 基础到高级防护（虚拟机、WASM、native），适合逐步提升。 ## 五、适合人群 - **初学者（有志于逆向/爬虫）**：有基础编程能力（尤其 JS）者可从 vip1 开始，课程包含基础与环境搭建。 - **Web 开发/前端工作者**：想理解自己代码被混淆/加密后如何被检测或绕过，或需做爬虫抓取受保护接口。 - **安全研究员 / 红队 / 渗透测试者**：需要掌握前端与移动端典型防护的绕过方法与分析流程。 - **移动逆向工程师**：希望系统学习 Frida、so 定位与脱壳绕过技巧的人。 - **做自动化数据抓取/爬虫的工程师**：课程可指导如何应对签名、验证码、行为验证等反爬措施。 ## 六、建议的学习路径（基于目录） 1. 先按序学习 **vip1 → vip2 → vip3**，建立 JS 与工具基础。 2. 学 **vip4/vip5/vip6/vip7**，掌握算法、手写复现与打包/混淆应对。 3. 学 **vip8/vip9/vip10**，进阶到虚拟化、环境与 WASM。 4. 学 **vip11-vip14**，专攻验证码、顶象、mtgsig 等实战专题。 5. 最后集中练习 **vip15-19** 的安卓逆向、Frida 与 so，完成端到端能力。 --- # ☁️ 网盘目录（仅展示部分目录）>>> ![image.png](https://kb.fcmit.cc/media/202510/bf8fc164993441cca0cffbed46bccca15966.png) ![image.png](https://kb.fcmit.cc/media/202510/5b42b8b64f1647d3927396de45b231163534.png) ## 📚🛠️ 课件工具展示 ### VIP1-VIP14 ![image.png](https://kb.fcmit.cc/media/202510/c78b6061db944615a73ec435318835e69938.png) ### VIP15-VIP19 ![image.png](https://kb.fcmit.cc/media/202510/94d7cc5060d04002b049873c5be240ad5608.png)