大家新年好呀。过年期间有位师傅来找我聊，说他之前已经学过不少 SRC 课程，所以不打算再入手我的整套大课，但对我大课里的 《地图大师讲·新手JS逆向》 这门课很感兴趣。

刚好这门课之前一直是我给内部学员准备的 DLC 扩展课。最近也有不少师傅在问我：能不能单独买 JS 这门，不想整套上。

我认真想了下，确实有这个需求。
所以这次我决定把它单独拆出来，做成一门独立课程。

之前出新手JS逆向这门课的原因

为什么会做这门课

这两年在渗透测试 / SRC 挖掘里，遇到加密报文的情况越来越多。
很多时候不是洞挖不到，而是卡在了 加解密 这一步：

• 参数看不懂

• JS 文件太长不知道从哪下手

• 跟断点一上就乱

• 算法名知道了，但不会落地验证

• 环境一变就跑不通

我自己在答疑里也反复遇到这类问题。后来发现，很多人不是不努力，而是缺一条真正能走通的入门路径。

所以这门课的目标一直很明确：
不是把 JS 逆向讲得多玄，而是带你把最常见的入门场景 一步一步跑通。

这门课适合谁

这门课更适合这些师傅：

• 做 SRC / 渗透测试时，经常被加密参数卡住

• 会一点安全基础，但 JS 基础比较弱

• 想学 JS 逆向，但看网上内容总感觉“跳步骤”

• 想先把常见场景打通，再往更深的方向学

如果你期待的是“学完直接变大神”，那这门课可能不适合你。
它更像是帮你把门推开，让你知道从哪里进、怎么走、卡住了怎么排查。

课程设计思路（新手路线）

我按新手能接受的节奏，做了一条循序渐进的路线：

变量 → 函数 → 断点调试 → 开发者工具使用 → 常见加密算法 → 插件JS逆向方案 → 手写代码实现JS加解密 → Yakit热加载实现JS加解密 → JSRpc解决方案

会结合一些典型的 JS 加解密靶场来讲。
每节课尽量解决一个小问题，不追求花哨，重点是：

• 看得懂

• 跟得上

• 能复现

• 能验证

• 能自己再做一遍

我对这门课的要求（也是我这两年做课的底线）

我一直对技术是个很朴素的想法：
别讲得太玄，别搞光环，能落地才算数。

所以这门课我会尽量做到：

• 把关键步骤讲清楚，而不是只讲结论

• 把容易踩坑的地方提前说出来

• 把能复现的路径给到你

• 不拿“术语密度”冒充“技术深度”

你学完它，不一定立刻很强。
但至少在项目里再遇到常见 JS 加解密场景时，不会第一反应就是“这题没法做”。

关于单独售卖说明

之前这门课是作为 DLC 福利给内部学员更新的。
现在开放单独购买，方便有明确需求的师傅直接学习，不用为了某一门课上整套。

• 课程名称：地图大师讲·新手JS逆向

• 形式：录播课程（可反复看）

• 定位：入门向 / 实战导向 / 偏“跑通路径”

• 新年特惠价格：199元（包含全套工具包及配套练习靶场）

• 地图大师答疑包两个月

• 购买方式：联系地图大师微信
  

地图大师的个人微信