【DLC扩展课】地图大师讲新手JS逆向

感觉现在时间过得越来越快了，方便面的酱包从软的变成硬的，我就知道今年的冬天又要来了。

关于DLC课程

时间回到2024年底，那正是我们为《地图大师新手SRC漏洞挖掘指南》的学员们开启一系列"DLC课程福利"的起点。自那时起，我陆续免费追加了《地图大师讲BurpSuite》、《地图大师讲Linux》以及《地图大师讲ProjectDiscovery》三门实战课程，并且根据大家的反馈迭代优化，如今已全面升级至2.0版本。

也正是在那段时间，我注意到群里有师傅们讨论，说现在渗透测试中遇到的加密报文越来越多，常常因为卡在加解密环节导致挖洞受阻。这个痛点，成了我们构思一门全新课程的契机——《地图大师讲新手JS逆向》。

现在，我很高兴地宣布，这门应需而生的JS逆向课程，将同样作为免费福利，追加给所有《地图大师新手SRC漏洞挖掘指南》的所有学员。希望它能成为大家突破瓶颈、挖得更深的得力工具。

这门DLC课程的设计思路

我一直觉得，JS逆向是需要一定代码基础才能更好上手的。考虑到我的观众里很多都是刚入门的朋友，我特意规划了一条循序渐进的学习路线：

变量 → 函数 → 断点调试 → 开发者工具使用 → 常见加密算法 → 插件JS逆向方案 → 手写代码实现JS加解密 → Yakit热加载实现JS加解密 → JSRpc解决方案

我们会结合一些典型的JS加解密靶场，一步步带大家分析其中的加密逻辑和解密思路。每一节课，就解决一个实际的小案例，争取用最清晰的方式，把我所理解的"JS逆向入门"讲明白、讲透彻。

学完这门课，你虽然不会立刻成为JS逆向大神，但将能够独立应对项目中和SRC挖掘中常见的JS加解密场景。我希望通过这套课程，真正带你走进JS加解密的门。至于后续更深入的学习，建议大家再去看看那些专业爬虫大佬的课程，向更高阶的方向进阶。

课表设计如下

写在最后

记住，所有的大神，都曾是从点下第一个"F12"开始成长的。

现在，轮到你了。