[招募] 寻找副业合伙人,一起攻克 ReClaude 网站逆向工程难题
最近在折腾技术副业,发现了一个挺有意思的方向——ReClaude 网站逆向。说实话,逆向这行当,单打独斗效率太低,与其自己闷头撞墙,不如找个靠谱的合伙人一起搞。今天就聊聊这个方向的技术细节和合作思路,有兴趣的朋友可以一起交流。
一、项目背景:为什么要逆向 ReClaude?
ReClaude 作为一个 AI 服务类网站,技术防护做得比较严实。这类网站逆向的核心目的通常不在于“破坏”,而在于“自动化接入”或者“私有化部署”。简单来说,就是把它的核心 API 能力剥离出来,配合自己的脚本或者内部系统使用。
现在很多 AI 工具都面临类似的问题:官方提供的 API 要么贵,要么限额,要么没有开放。这时候,逆向就成了“曲线救国”的思路。但要注意,逆向工程必须在法律允许的范围内进行,仅用于技术研究和个人学习,切勿用于商业侵权。
二、技术难点分析:这块骨头有多硬?
ReClaude 的防护体系主要集中在以下几个点,这也是我们需要攻克的技术关隘:
1. 前端混淆与加密参数
分析混淆代码是逆向工程的第一步,需要定位加密参数生成逻辑。
访问 ReClaude 时,你会发现它的关键请求都带有一大串看起来毫无规律的参数(比如 tk、sign 之类的)。这些参数通常是用 JavaScript 动态生成的,而且代码经过了高度混淆(如 obfuscator、javascript-obfuscator)。直接看源码,简直是天书。
解决方案思路:
- Hook 关键函数: 使用
Chrome DevTools或者Fiddler抓包,配合JS Hook技术,定位生成这些参数的函数入口。比如 HookJSON.stringify或者一些加密库的调用。 - 反混淆工具: 这一步少不了
de4js、unpacker等在线工具,或者手动分析 AST(抽象语法树),把混淆代码还原成可读的伪代码。
针对实时通信的逆向,需要深入分析 WebSocket 握手包及二进制数据流。
2. WebSocket 实时通信逆向
很多 AI 网站采用了 WebSocket 协议来传输流式输出数据。传统 HTTP 抓包工具可能抓不到心跳包的具体内容。ReClaude 的报文很可能是二进制格式(Protobuf),直接看是乱码。
解决方案思路:
- 抓取心跳包: 使用
Wireshark或者浏览器自带的Network -> WS面板,分析连接建立和断开时的握手包。 - Protobuf 反解: 如果确实用了 Protobuf,通常需要找到对应的
.proto文件。如果前端有暴露,直接拿来用;如果没有,就得根据字段类型手动推断结构,用protoc工具反编译生成 Python 或 Go 的调用代码。
3. 环境检测与风控对抗
ReClaude 可能会检测运行环境(是否是自动化浏览器、是否有 Headless 特征、IP 是否来自数据中心等)。一旦触发风控,直接封号或者拒绝服务。
解决方案思路:
- 浏览器指纹修改: 使用
stealth.min.js插件配合Puppeteer或Playwright,伪装成真实浏览器,隐藏navigator.webdriver等特征。 - IP 池与代理: 必须使用高质量的住宅 IP,频率控制要严格,模拟人类操作间隔。
三、我们需要什么样的合伙人?
这个项目涉及的技术栈比较杂,如果你有以下任一技能,咱们正好互补:
- JS 逆向大神: 擅长分析混淆代码,能快速定位加密算法,写出对应的 Python/Node.js 还原逻辑。
- 协议分析专家: 对 WebSocket、Protobuf、HTTP/2 协议有深入理解,能用 Wireshark 像侦探一样把数据流向查得一清二楚。
- 自动化运维: 熟悉 Docker/K8s,能把写好的脚本封装成服务,方便调用和维护。
四、合作模式与收益预期
副业嘛,核心是投入产出比。
- 技术合作: 一起把接口抠出来,封装成自己的 API。做出来的工具可以内部消化,提升编程效率,也可以在合规范围内做成小工具分享给社区(注意版权风险)。
- 收益分配: 如果后续有变现渠道(比如接单、做成 SaaS 服务),按贡献分成。最不济,大家互相学习,把技术栈升级一下,对职业发展也是巨大的加分项。
五、写在最后
逆向工程是一场持久战,不是一蹴而就的。面对 ReClaude 这种级别的网站,今天能跑通,下周可能就失效了,这就是对抗的乐趣所在。
如果你对技术钻研感兴趣,手里正好有闲置算力或者好用的代理资源,或者单纯想找个搭子一起练手,欢迎在评论区留言或者私信交流。咱们不搞违法乱纪,就纯粹玩技术,看看能不能把这块骨头啃下来。

评论已关闭