一、核心目标 → 成为加密世界的侦探

就像侦探破解密室杀人案，我们的任务是：从层层加密的代码密室中，找到生成sign和timestamp的"凶器"（算法）和"作案手法"（逻辑）。

二、分析流程四步法 → 破案行动指南

1. 定位关键请求 → 案发现场勘查

就像在犯罪现场找指纹，我们在Network面板里：

• 用XHR/Fetch过滤器筛出"嫌疑人"（可疑请求）
• 检查"随身物品"（请求参数）中的sign/timestamp物证

2. 堆栈断点追踪 → 安装监控摄像头

// 犯罪现场重演技术
1. 让嫌疑人重演犯罪过程（Replay XHR）  
2. 在所有出口安装摄像头（启用调用栈捕获）  
3. 在关键通道设路障（XHR断点）  
4. 等嫌疑人自投罗网（触发断点暂停）

3. 调用栈分析 → 追踪嫌疑人行动轨迹

在代码大厦的监控室（Call Stack面板）：

• 跟着"时间戳先生"的脚印（getTimestamp调用链）
• 监视"签名先生"的接头地点（encrypt/sign函数）
• 发现他们在13楼安全通道密谋（业务逻辑层）

4. 关键函数逆向 → 破解密码本

发现他们的接头暗号：

// 侦探笔记还原的密码本
function 生成签名(秘密配方){ 
  1. 把食材按字母排队 → 参数排序
  2. 加入祖传秘酱 → 拼接密钥 
  3. 放进魔法搅拌机 → MD5加密 
  4. 挤出数字指纹 → 生成sign
}

function 制造时间戳(){
  偷看警察局时钟 → new Date().getTime()
  有时会戴手套 → 偏移300ms反追踪
}

三、关键逆向技巧 → 侦探工具箱

1. 堆栈过滤 → 排除干扰线索

• 忽略吃瓜群众（jquery等第三方库）
• 重点排查本地帮派（app.min.js）
• 使用人脸识别系统（黑盒脚本过滤）

2. 动态Hook → 卧底行动

// 卧底渗透加密组织
const 原版MD5 = CryptoJS.MD5;
CryptoJS.MD5 = function(数据) {
  发摩斯电码："原料="+数据  // console.log
  const 成品 = 原版MD5(数据);
  发密报："成品="+成品   // console.log
  return 成品; // 深藏功与名
}

3. 参数依赖 → 绘制关系图谱

四、反爬虫攻防 → 猫鼠游戏

五、侦探守则 → 逆向心法

1. 调用栈是时光机：沿着调用链回溯，像《信条》主角逆转时间
2. 参数会变装舞会：注意排序/编码/大小写这些"易容术"
3. 时间戳是灰姑娘：午夜（请求过期）前必须送达
4. 环境检测是门卫：记得伪造VIP通行证（浏览器指纹）

逆向的真谛：把前端的魔法咒语，翻译成Python的数学公式
当你成功复现加密时，就像哈利波特第一次使出"呼神护卫"！