爬虫实战：逆向解析Temu登录中的RSA公钥加密机制

1. 从登录请求到加密密文：一次真实的逆向起点

那天下午，我像往常一样，想写个脚本自动处理一些Temu上的商品数据。第一步，登录。我打开浏览器，输入账号密码，习惯性地按下了F12。网络请求列表里，一个名为 login 的请求引起了我的注意。点开一看，请求体里，我的密码 admin123! 不见了，取而代之的是一长串毫无规律的字符，像这样：T8GQq/x8n/aI5mEtJoBu4avYYMD3EfJH/iFMZBKQE8Rtl4o8GIcsay7wQnjbqnI1xzSeqTvhbZWoQK2vrcVaPPz6YxtajMQGJnvEQy9Qi6HZ92NA2NjqMp8O7shr9FI0peXVdMqH7gxeWig+FB2etuhXM9mNHOLTRrfJ6onsPPY=。

看到这串东西，我心里基本就有数了——这大概率是RSA加密。为什么？因为对称加密（比如常见的AES）通常需要前后端共享一个密钥，这在Web前端场景下风险太高，密钥一旦泄露，整个加密就形同虚设。而非对称加密的RSA，前端只需要一个公开的、用于加密的公钥，而解密的私钥则安全地藏在后端服务器。这样，即使你抓到了所有的网络请求，看到了公钥，也无法逆向推出原始密码。对于爬虫开发者来说，我们的目标从来不是“破解”RSA（这在数学上目前几乎不可能），而是“复现”前端的加密过程。也就是说，我们要在本地找到那个公钥，并用同样的算法，把我们的密码变成和浏览器里一模一样的那串密文。

这个过程，我称之为“逆向解析”，它更像是一场侦探游戏。你面对的是一个黑盒（前端JavaScript代码），你的任务是通过蛛丝马迹（网络请求、控制台日志、代码片段），推理出黑盒内部的运作机制，并成功在盒子外面造一个功能相同的复制品。这需要耐心、技巧，以及对Web技术栈的基本理解。接下来，我就带你走一遍我当时的完整思路和操作，保证每一步都清晰可复现。

2. 逆向分析的核心工具箱：浏览器开发者工具详解

工欲善其事，必先利其器。对于前端逆向来说，浏览器自带的开发者工具就是我们最强大的武器，没有之一。它不是一个单一功能，而是一套组合拳。很多新手一上来就闷头搜代码，往往事倍功半。我们先来系统地认识一下几个关键面板，以及它们在本次逆向中的角色。

首先是“网络（Network）”面板。这是我们逆向的起点，也是验证我们成果的终点。它的核心作用是记录浏览器发出的所有请求。在分析登录时，你需要：

1. 打开面板，勾选“保留日志（Preserve log）”。
2. 执行登录操作。
3. 在请求列表中找到登录接口（通常可以通过关键词 login、signin 过滤）。
4. 点击该请求，查看“标头（Headers）”和“负载（Payload）”。我们之前看到的那串密文，就在“负载”的 Form Data 或 Request Payload 里。记下加密后参数的名称，比如 encryptedPassword。这个名称就是我们后续搜索的关键词。

其次是“源代码（Sources）”面板。这是我们的主战场，所有前端的JavaScript代码都在这里。它最强大的功能是断点调试。你可以在一行代码上点击行号，设置一个断点。当浏览器执行到这行代码时，就会暂停，允许你查看此刻所有变量的值、函数的调用栈，甚至可以单步执行，观察代码逻辑的流向。这对于理解加密函数的执行路径至关重要。

最后是“搜索”功能。在开发者工具里，搜索是全局的，可以跨越所有加载的JS文件。快捷键是 Ctrl + Shift + F（Windows/Linux）或 Cmd + Option + F（Mac）。你可以搜索加密参数名（如 encryptedPassword）、加密库的关键函数名（如 encrypt、setPublicKey、RSA），甚至是加密后密文的特征片段。这是定位加密代码最直接的方法之一。

注意：现代网站大量使用Webpack等打包工具，源代码可能被压缩、混淆，变量名变成 a、b、c 这样的单字母。别慌，加密的核心逻辑（比如RSA的数学运算）通常来自固定的第三方库（如 jsencrypt、crypto-js），这部分代码相对规整，是我们寻找公钥和加密入口的突破口。

2.1 关键词搜索：定位加密现场的捷径

有了理论准备，我们开始实战。回到Temu的登录页面，在输入密码点击登录前，我先按 Ctrl + Shift + F 打开了全局搜索框。

我的第一个搜索词是 encryptedPassword。为什么？因为这是我在网络请求里看到的参数名。直接搜索它，有很大概率能找到给这个参数赋值的那行代码。果然，搜索结果出来了，在一个看起来被压缩过