文章目录声明前言一、问题从哪里开始二、第一步不是看加密,而是先确认 desc 是怎么进请求的三、继续往里走:getCiphertext()明文结构先于算法四、fingerprint 不是黑盒,它是 MurmurHash3五、prevent_cid 也不是密文,它只是拼接串六、真正的坑来了:代码里明明写着 DES,为什么最后不是 DES七、我是怎么确认“这不是 DES”的1. 先看结构,不看名字2. 再看 _doCryptBlock3. 最终裁决:固定样本密文比对八、为什么我最后敢写成“零 JS 依赖”的纯 Python 版九、那为什么一开始还是 sta=10001十、这次最值得总结的几个判断点1. 先找参数注入点,而不是先读大混淆文件2. 明文结构优先于算法3. 永远不要相信混淆代码里的算法命名4. 密文比对比“理论推断”更有权威5. 风控接口要把算法态和会话态拆开排查十一、一个容易被忽略但很重要的细节:为什么我仍然保留 curl_cffi.requests十二、最终落地结果 Python纯算法实现声明本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请私信我立即删除!前言目标网址https://www.luckyair.net/micro/main/flight/search?type=ONEWAYisInternational=falseADT