文章总结： 本文探讨了acw_sc__v2参数的逆向分析，修正了参考文章中的算法逻辑错误，并利用AI将JS代码转为Python以提升效率。此外，作者研究了ob混淆代码还原技术，通过搜集AST插件成功去混淆，使调试过程更加顺畅，并验证了该方法在类似参数分析中的有效性。 综合评分： 82 文章分类： 逆向分析,爬虫

研究了下acw_sc__v2参数

原创

邓世龙

静夜随想

2025年10月10日 20:37 浙江

目标网址: aHR0cHM6Ly90cmFjay55dzU2LmNvbS5jbi9jbi9xdWVyeWRlbD9udW1zPVVLNDc1MDk1MDA4WVAmY3lwPWYxMDlhYTNhOGRhZmQ0NTM1YjcyZWZlODI4OTg4YjJk

最近acw_sc__v2这个参数更新了，看大家都在搞，于是也去看了一下。先用jsdom补环境试了下，直接秒了。后来又看了下算法，在遗心佬的某某网站acw_sc_v2参数分析里，已经有了详细的介绍，抠下来也不难。文章里有一点小错误，算法主体里的 q && (( G % 2) != 0) 应该是q && G % 2 == 0，不过这个不影响大局，测试下来都能过。最后借助AI，将JavaScript算法代码转成Python算法代码，跑起来更舒服了。

后来看到K哥写的某坤行 1101，雪球 1038，新 acw_sc__v2 逆向分析，这几个参数的混淆有点类似，都是ob混淆类，于是就想着研究下混淆代码还原，毕竟从业以来还没正经写过ob混淆的插件。

先看看有没有现成的，打开蔡老板的星球，抄了好几个插件，最后就剩3个插件没找到。蔡老板星球的插件实在太多了，有时候真不知道要怎么找插件，主要是不知道搜啥关键词。正好土木佬的某招投标服务平台AST详解里有这三个插件，抄过来直接用了。

还原代码后再扣了一遍算法，舒服多了。也去试了下某坤行 1101，一样简单。混淆代码还是还原后调试起来舒服，属实事半功倍了。

参考资料

某某网站acw_sc_v2参数分析 https://mp.weixin.qq.com/s/3bocJB6KWsFwFtfiqk2P8A

某招投标服务平台AST详解 https://mp.weixin.qq.com/s/chCeOKP5z7ar9BkTIUG0FA

【JS逆向百例】某坤行 1101，雪球 1038，新 acw_sc__v2 逆向分析 https://mp.weixin.qq.com/s/Wr2KjI8BOmMeQMJ1WuCE2A

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：静夜随想 邓世龙《研究了下acwsc_v2参数》