得物前端转型影响

国内各大厂前端加密哪家强？今天深度测评某东 h s t 参数加密，来看一下最新的京东究竟做了哪些难点，以及有哪些变化的一些调整安排。哈喽，大家好，我是老何。 ok， 那 么像最近啊，京东的 h s t 啊，他做了一个更新，更新到了五点三的一个版本，那么今天我就带大家来看一下最新的京东大厂 h s t， 它的五点三版本具体是做了哪些更新以及加密难点分析。 ok， 首先我们这个是京东联盟的一个官网，然后我们打开我们的开发工具， 我们点击网络，然后来进行它的标签的一个切换，如果你也对前端逆向攻防感兴趣，老何我专门给大家准备了爬虫逆向实战的一个直播课，拆解目前市场主流的一些前端加密技术，还配套录制了全套的逆向入门学习视频，大家记得在粉丝群里面来进行获取切换，比如说我们切换到秒杀端去。 好，那么当我们去进行切换之后，我们可以看到这个断点啊，来，我们来看一下啊，首先我在这里先看一下他加密啊，目前像某东的加密啊，他主要的核心参数就是在这个地方啊，我们的 h s t， 然后最近的话是做了一个更新，更新到了五点三的一个版本啊，你看这是他的版本号。 ok， 那 么在这里我们来分析一下，看一下他做了哪些更新，并且有哪些难点在里面啊。首先像目前京东的 h s t， 我 们是可以直接来搜索对应的加密位置， 我们能够看到，在这里的话，你看啊，首先在做搜索的时候有一些技巧啊，我们要注意啊，你看像这种是曲值，看到没有下划线点 hsd， 然后这个地方它是属于我们的一个复制 hsd 等于拷的我们的 ulk， 对 吧？下面的话也都是曲值，那么像在这种情况我们可以优先啊，从上面第一个开始，然后第二个，第三个，第四个就可以打四个断点，然后看它停在哪个地方， 我们可以直接先进第一个位置啊，我们可以看一下啊，然后在这里我们可以看到在这个地方啊，它给我们所呈现出来的跟之前老板还是差不多的啊，是一个我们的一个 piece 控制流语句，然后在这个控制流语句当中它是会进行的一个下划线来接收了一点四的一个值， 然后他的当前的控制流的叠带条件是为十二，那么我们可以看到在上面是由这个地方传过来的啊，你看这里传了一个十二叠带嘛，好，那么也就是说当前这里一点 set 所接收的值就是由这个 x 点我们的啊 set， 然后来处理了 w 来进行传路的啊，我们打一个断点给他，然后在页面当中我们点击切换啊， 切换切换之后进行断点，我们首先先来观察一下当前的 w， 我 们可以看到这个 w 的 话，他跟之前老版的其实没有多大的区别啊，我们是可以看到还是同样的是采用了一个第一次加密，也是对当中的玻璃来进行的炸二五六的一个标准加密的一个处理， 你看啊，这个地方是吧，采用了 r 五六标准加密，然后其次再是由我们的这个赛来进行处理，我们可以进入这个赛哦，然后在这个赛方法里面，我们会发现啊，它当前的处理逻辑啊，是，呃，跟之前的五点二的最新的版本是没有任何区别的啊。 它里面同样的是首先是一个 promise 来进行载入，你看这个地方啊，是基于一个 promise 对 象对向，对吧？然后这个是我们当前内容，把它放到我们的返回啊，它会是以 promise 的 一个形式来进行返回，你看 是不是啊？好，那么在这里我们现在的主体啊，其实我们核心的逻辑啊，其实我们只需要里面这个步骤，其实我们可以更加的深入啊。来，你看我可以更加深入，为什么？因为在当前的这个方法里面，其实我们还可以更加的进入这个 c s y n c 的 这个方法里面，因为它实际上是在这个方法里面还有一层封装。你看我们再次进去， 然后在这个方法里面，你可以看到它下方的话是进行了一个异常的一个语句，那么它应该正常执行，要么是它，要么就它，对吧？有两个逻辑，我们打两个段点给他， 我们可以看到走的是上面这个地方，那么也就是说我们可以从这个 s d n m d 的 地方啊，直接来开始来做它的一个定向，你看这个地方它会返回我们的 h y s t 的 一个值，并且在当中我们是可以看到会有它的一个版本号， 然后我们可以看一下，你看这是当前的五点三的一个版本，五点三的一个版本， ok， 那 么在这里我想跟大家讲一下，就是五点三的版本，其实际上跟五点二的版本它其实是类似的啊，只是说五点二的版本，在之前我相信有些同学做过啊，就是五点二的版本，你会发现你在补环境过程当中，你是不需要去有些地方是可以不用补圆形念， 对吧？他可能有检测原形念，但是你没有补原形念，他同样也是可以通过的，但是目前在最新的版本里面，他是有进行的强检测，就是如果说他有些检测的原形念，但是你没有补原形念的话，那很不好意思，你可能就会失败。 ok， 那 么目前主要的主体核心的逻辑，你看他里面的调逻辑什么的，其实跟五点二的版本其实类似的啊，可以看一下是一模一样的， 那么在这里给大家参考一下。首先像在这个地方啊，我们来看一下啊，他会有两个版本，首先这个是第一个版本，也是五点二的版本，之前的老版本， 那么在老版本的当中，它里面的加载啊，其实也没有任何的一个变化。然后在补环境里面，大家请看，我这个地方是做了有两种处理，第一种就是圆形念和兔子俊的一个输出它的一些处理， 然后其次它里面还有一个叫做里面的一个打印啊，就是我们经常有很多朋友们在调用 hsp 的 时候，我们会发现在你们会打印一个呃，什么什么文件加载失败，对不对？会出现一个加载失败，那么我们可以看一下，你看这个生成的是当前的五点二的版本， 可以看一下啊，五点二的版本，那么五点二的版本我们可以把它里面的 g 代码来进行替换，你看把替换 ctrl a、 ctrl c， 把它替换成我们当前的五点三的版本，然后我们可以再次的去进行它的执行，我们可以看到在这个地方啊，它只是说额外的它多了一些检测，有没有发现 你看在五点二的环境上是可以直接用的啊？那么这个地方我们可以看一下它是在哪个地方错误了啊？这个你看它多了一个什么节点检测 是吧？你看这个地方我们可以翻译过来啊，你看翻译过来它是多了一个负节点，一个负节点，然后我们的核心就是看一下这个 e、 b 它到底是一个什么样的方法，这样就 ok 了。 然后其次其实像这个因为是我们当前的环境，我们是没有补环境，没有直接去补的啊，其实这个环境它正常来讲在里面是会有一个输出，它会告诉我们当前的节点的位置在哪里，或者说我们在浏览器里面也可以去找到它吗？来，你看我们在浏览器里面可以去找到它 来在这个地方对不对？我们可以打一个断点给他，打一个断点给他，然后我们在页面当中进行整体页面的刷新，刷新之后我们看一下它是否会停留， 这个地方可以先放掉啊，来把它放掉，来这个地方把它放掉，这个也不要了。好，我们可以来看一下啊，首先在这个地方，你看它其实就是在我们现在多了一个什么 scrap 的 标签，对不对？这是在 scrap 的 标签里面的一个检测。然后其次我们可以看一下当前这个 scrap 的 标签，它一般是属于在这个地方啊，可以搜索一下。 来，我们来看一下啊，我们向下推，让我们来找到他的，你看我们可以看到在我们之前的五点二的老的版本当中啊，我们是没有去补这个标签的，还有没发现 你看里面是没有补的啊？这是一个循环。 ok， 那 么像这个是快的标签，他的核心的主体逻辑是在哪里？我们可以往上推一下，你看我看一下，我们在上面应该是没有补的，我看一下有没有输出， 其实我们可以看到像在上方他是成功已经输出了我们的五点三的版本，只是说当前还是有一个报错的那集上面有输出了， 它其实已经有输出了，五点三的一个 h s t 已经出来了啊，然后我们可以向上看一下啊，在这个里面它会有出现。呃，你看这个在目前的 copy 也是指纹里面，它现在多了一个属性的一个检测啊，也是当前的兔子俊的一个胎记的一个检测， 然后其次在上肘，上肘你看，呃，这个地方你看是不是有个 square 的 标签，这个 square 的 标签我们是没有补的，我们看一下就是在这个方法里面， 在当前这个方法里面，它现在多了一个四块的标签，但是我们是没有补的，我们去把它补上也就 ok 了。然后其他的逻辑都是有进行的两种，一个是现在目前的， 呃， copy 也是指纹需要来进行它的一个 to search 的 一个处理。然后其次其他的我们都以相当于是要以这种圆形面检测的方式来进行它的一个补充，然后基本就 ok 了，这就是目前最新的五点三的一个版本，以及五点二的一个区别。 ok， 朋友们这一局动手练习一下，看如果有什么问题到时候可以找我， ok。

得物，前端团队解散这事，我更关心的是人。这两天，很多前端同学又开始问我选的这条路到底靠不靠谱。先说一句实话，现在还没有官方公开对外说前端团队整体解散， 更多是社区里的爆料和内部传闻。但就算消息里有水分，他戳中的那个点，前端岗位在变老，路走不通了是真的。这类新闻至少说明了三件事，我自己看下来，起码有三点挺现实。 很多公司已经不再愿意养只写页面的前端团队，要么被拆进业务线，要么被要求顺便做 node bff。 简单服务端预算收紧的时候，最先被动刀的永远是可替代性强和业务结果离得远的岗位。 ai 自动化工具会继续蚕食简单重复的 u i 活儿，但真正贴业务能扛指标的人，反而会更值钱。 所以与其在那讨论得务到底有没有解散前端团队，不如直接带入一个问题， 如果你现在就在这支队伍里，你属于必须留下的那几个，还是说砍就砍的那一波？如果你现在在做前端，先问自己三个问题，下面这三个问题我也再反复拿来问自己，你可以照着过一遍，我能不能从头到尾负责一个完整需求， 不只是写页面，而是和产品一起改方案，和后端一起调接口，看日制，排查线上问题出事的时候，你是能顶上去的人， 还是只能等别人修好再继续写页面？我手上的东西能不能和业务结果挂上钩，不要只会说我用过 react view x， 而要能说清楚哪次改动让转化率、点击率、下单率留存真真实实地往上抬了一点，我下一块要补的能力是什么？ 是 noteoff？ 是 真正意义上的更全一点的工程能力？还是对业务的理解？对产品的敏感度？或者是把 ai 真正用到日常工作里的那部分？把这三件事想清楚， 比刷一晚上得物有没有量这样的消息有用的多一点。不长但够用的建议，如果你现在仍在一线公司做前端，接下来一年，我会建议你至少把这几件事做掉，在团队里刻意去接一两个 前后端都要盯的需求，而不是只挑纯 ui 功能，能多扛一点就多扛一点，选一条后端路线先补起来。比如 node 做 bff， 做到能自己改接口查 bug， 顶一部分服务端活，而不是只会甩锅， 刻意找机会去影响一个真实指标。比如为某个关键页面改交互、改加载方式，改推荐逻辑，让数据可以量化地变好一点。把 ai 真正用起来，这几件事就算只做到两三件， 你在团队里的不可替代程度都会完全不一样。写在最后，这是应该当成一次当头一棒。得物这条前端团队解散的新闻，不管细节最后怎么被证实或否认，对程序员来说，都该当成一次当头一棒。以前那种学好一个框架， 写几年页面，等公司喂饭的模式已经彻底过期了，继续只守着那点老本事，不碰业务，不碰后端，不碰 ai， 本质上就是在把自己的简历往高可替代那一栏里推。 ai 不 会等你准备好，它已经在抢那些最标准化、最机械的活儿了。如果你现在还在犹豫要不要拥抱 ai， 说难听点，你已经落后半步了。真正该做的事，立刻开始用 ai 辅助写代码、写脚本、做小工具，把它当成你的外挂， 同时把自己往更难被替代的位置上挪，能扛一个完整业务，结果能把 ai 变成生产力的人。 再说直白一点，现在已经不是前端要不要量的问题了，而是你如果再这样混下去，很快就轮不到你来纠结。你现在更想优先动哪一块？是先补工程能力 node b f f？ 还是先想办法把 ai 真正用进自己每天的工作里得物？前端团队解散一事， 大家的关注点更多聚焦在了人身上。这两天，不少前端从业者又开始自我怀疑，自己选择的前端之路到底还靠不靠谱。需要说明的是，目前并没有官方公开声明前端团队整体解散，更多是社区爆料和内部传闻。 不过，即便消息存在水分，但它所反映的核心问题，前端岗位正在发生变化，以往的发展路径已行不通，却是不争的事实。 从这类新闻中，至少能看出三件现实情况。首先，许多公司已不愿再养只写页面的前端人员， 前端团队要么被拆分融入业务线，要么被要求兼顾 node b f f 以及简单的服务端工作。 其次，在公司预算收紧时，那些可替代性强、与业务结果关联度低的岗位往往首当其冲。最后， ai 和自动化工具会持续侵蚀简单 重复的 u i 工作，但那些真正贴近业务、能承担关键指标的前端人才，价值反而会不断提升。所以，与其纠结得务到底有没有解散前端团队， 不如换个角度思考。如果你身处前端队伍，你是必须留下的核心人员？还是随时可能被裁掉的那一批？ 如果你正在从事前端工作，不妨先问自己三个问题。第一，你能否从头到尾负责一个完整的需求。这不仅仅是编辑页面， 还包括与产品团队共同优化方案、与后端团队协调调试接口、查看日制以及排查线上问题。当问题出现时，你是能够挺身而出解决问题的人， 还是只能等待他人修复后继续编辑页面？第二，你所做的工作能否与业务结果挂钩？不要只是简单地说我用过 react vux， 而是要清晰地表述哪一次代码改动真正提升了转化率、点击率、下单率或用户留存率。第三，你接下来需要补充的能力是什么？是 node bff 技术？还是更全面的工程能力？ 是对业务的深入理解和对产品的敏感感知？还是将 ai 切实应用到日常工作中的能力？ 想清楚这三个问题，远比刷一晚上得物有没有量的消息更有价值。以下是一些实用的建议。 如果你在一线公司从事前端工作，接下来一年建议你至少完成以下几件事，在团队中主动承担一两个需要，同时关注前后端的需求，而不是只选择纯 u i 功能的任务。能多承担一些责任就尽量多承担。 选择一条后端技术路线进行学习和提升，比如使用 node 搭建 bff， 具备自己修改接口、排查 bug 以及承担部分服务端工作的能力， 而不是遇到问题就推卸责任，主动寻找机会影响一个真实的业务指标。例如，为某个关键页面优化交互设计、调整加载方式或改进推荐逻辑，让数据能够得到量化的提升。 充分利用 ai 技术，将 ai 应用到代码编辑、脚本创作和小工具开发中，让它成为你工作的有力助手。只要能做到其中两三件事，你在团队中的不可替代程度将会大幅提升。 得物前端团队解散的新闻，无论最终细节如何，对程序员来说都应是一剂警钟。过去那种学好一个框架、 写几年页面作等公司安排的模式已经彻底过时，如果继续守着旧有的技能，不接触业务、不了解后端、不运用 ai， 本质上就是在把自己推向高可替代的行列。 ai 不 会等待你做好准备，它已经开始抢夺那些最标准化、最机械的工作。如果你还在犹豫是否要拥抱 ai， 那 么很遗憾，你已经落后了。 现在应该立刻行动起来，用 ai 辅助代码编辑、脚本创作和工具开发，将其作为你的工作外挂，同时努力让自己成为更难以被 替代的人才，能够承担完整的需求，能够影响真实的业务结果，能够将 ai 转化为生产力。 直白地说，现在的问题已不是前端是否会凉，而是如果你继续浑浑噩噩， 很快就会失去选择的机会。你现在更想优先提升哪方面的能力？是先补充工程能力、 node bff， 还是先将 ai 真正融入到日常工作中？

然后这次把出价管理升级成商家端首页核心入口，本质上是平台战略，从出放进价转向精细化价格运营。我总结了三个关键点，第一个，平台在长推，价格可控化，告别野蛮低价，内卷了很多商家，还是在做一品多商 低价者的这种，但低价战略导致商品利润被挤压，假冒假劣货增加。第二个，现代把出价管理前置，就是要让商家主动控价，理性出价，平台要稳定价格生态，保护正品品牌、高利润品类等等。 第三个，移动端轻量化，让商家品牌也能够快速调价，手机端快速调价，新品更容易拿到流量，控价能力变强，利润更稳。 必须养成定价、调价、控价的习惯，不然会被精品挤压，好排名挤掉。一句话总结啊，得物，现在把出价从被动操作变成商家核心运营能力。你现在如果用熟悉这个功能，就是抢占二零二六年的流量红利。

哥，得物即拍，还能做吗？哥，求带。这是我在后台里边听到频率最高的一句话，没有之一。说句实话，每句看到这句话的时候，我其实不想去说的，我都想反问一句，如果说不是别人告诉你不能做了，你难道真就不做了吗？ 如果说两年前我要是一直去保持啊，哥，求带，哥，这个东西还能做吗？我就不可能说去做到这样大， 包括也不可能说有自己的模式，那个时候我身边没有人去做那个东西，唯一我打破信息差的一个平衡就是在互联网上， 如果说我当时去做，很多人一样到处去问，去求证这个东西行不行，那我估计我还是会在那个厨房里边，根本就不可能说也就是有勇气去裸辞，包括也不可能说拥有这样的一个场地，包括也不可能说去 拥有一群不服输的伙伴。其实大家都在等一个确定的答案，但是赚馒头这件事情他从来都是不确定的，你更别说是自媒体这个吐了。我从二四年五月十一号裸辞，然后之后都是一直去接受头部，从来没有接受过其他的东西。最初那会的话， 当时为了涨到一千粉，从二四年的十月份我熬到了二五年的二三月份，熬了整整的五六个月，冲到一千粉，我基本是没有去赚到任何的馒头，因为这个是我给我自己定了一个目标，我当时我就想着我要没干到一千粉丝，卧槽， 那我不去变现。如果说要是按照现在大家的这个焦虑标准，其实我早就该放弃了，但是我当时没那么想，我当时我就想是把这件事给跑通， 不管当时的那个就是说做个体，还是说去做那个很多的那个自营。我的逻辑其实一直都没有变，先开枪后瞄准。说句难听的话，你缺的不是方法，而是缺的去干的勇气、 引力。他那个创作者教程他已经是很详细了，虽然说他两三个月才出来一次，但是 互联网那么多的干货视频，因为互联网它本身就是透明的，你可以把所有的逻辑全部都给拼凑起来之后它都已经透明成那个样子，你还要去就是说别人把饭喂到你嘴边，可能说这个时候又会有人问啊，比如说，呃，但是会有成本的一个压力，我给大家去说一下成本，成本在哪？ 成本就是一个支架吗？成本就是一个手机吗？基本上这两个玩意就搞定了。你真正的成本其实我觉得是你 去拍视频的那个羞耻心，你怕写完写的太烂，或者说被熟人给刷见我当时这个我也可以理解，因为我当时也是这样的，但是你拍久了之后你就没有那个羞耻心了。 所以说，说白了不是说不怕做不起来，而是说我们去怕那些被别人看见你在努力却没有成功的这个东西。如果说连这点面子都放不下的话，那确实别做了，老老实实上班是最稳的。 与其每天你都在去焦虑，去确定这件事情到底能不能去做，你不如说先拿手机去拍一条你，哪怕 你连拍你都不会。那现在豆包他 ai 已经发展成这个样子了，你把那些文案发给豆包，让豆包给你生成，你照着题词去去念，难道还念不明白吗？烂开始你总比烂家里边强吧。实践才是检验真理的唯一标准。

晚上睡不太着，我就随便聊两句，我感觉现在前端要背的东西越来越多了。 二零二三年我去深圳找前端工作的时候，只需要背一个前端三件套，背个 view， 背个 webpack， 然后什么浏览器啊， tcp 协议啊之类的。然后我现在找工作要背 react ts， 背什么流程化， 还是背有背 white？ 哎，如果要找 ai 相关的工作，还要背什么 web socket、 sse， 是 想稍微做点全站，就得背一些后端相关的，什么 load 呀， python 呀， java 呀， 还数据库之类的。有点比较让人烦恼的是，明知道前端这个工作干不长久，但是为了生存， 这些东西还不得不备。对我来讲还有一点烦恼的就是工作中的东西没办法附用。就比如说如果是做商业的话，比如你开一个拍手的培训班， 如果前端火了，你就开前端培训班，他这个商业模式是跑通了的，就是你知道怎么获客，怎么售前，怎么开班，怎么售后，面试指导之类的。如果 整个商业模式跑通了，后面出什么新的换内容就行了。什么 deepsea 火了，开 deepsea 培训班， 最近的小龙虾火了，开了个 open club 培训班。我知道上班的东西它是没办法附用的，但是你商业上的经验是可以反反复使用的，这也是让我烦恼的一个点。