分析网站 分析payload 从下图可以看出，sign99%是需要逆向的，mysticTime98%也是需要逆向的（推测结合生成sign），不然传过去这个参数干嘛。其他的参数都很随意，像yduuid这种99%是不需逆向 分析请求头 都是很常规的，不需逆向 分析返回数据 这种东西一看也是需要逆向的 因此得出结论，本次我们逆向的目标是sign和返回数据 寻找加密入口 url https://dict.youdao.com/webtranslate 搜索translate。只发现有一个js文件里面有，因此点进去。 看上去…