陈默把电动车停在巷口，抬头看了眼五楼那扇没拉严的窗户。风从缝隙钻进去，窗帘被掀开一角，露出半截发黄的墙皮。

　　他没急着上楼。

　　反手从后座掏出一包烟，抽出一根叼嘴里，打火机咔嗒响了两下才点着。火光映出他下巴上的胡茬，还有眼镜片后那双布满血丝的眼睛。

　　这已经是今晚第三包烟了。

　　前两天在“棠里”咖啡演完那场戏回来，他就没合过眼。许文远走后，他把自己关在屋里，盯着那台老电脑，从凌晨两点一直坐到天亮。

　　屏幕上是密密麻麻的报错信息。

　　他想跑通一个基础的数据抓取模块，结果卡在反爬机制上整整三天。每次以为快成了，系统就在最后一步崩掉，日志里只留下一行看不懂的异常代码。

　　重生前他是程序员不假，可那时候用的是公司现成框架，调接口、改逻辑就行。现在从零开始搭轮子，才发现很多东西早就忘了。

　　更麻烦的是，他记得方向，但记不住具体写法。

　　就像你会开车，突然让你造一辆车——知道发动机要转，但不知道火花塞怎么点火。

　　他吐出口烟，仰头看了看天。灰蒙蒙的，像是谁拿抹布蘸水擦过一遍的玻璃。

　　手机震了一下。

　　外卖到了。

　　他掐了烟上楼，接过餐盒时顺口问了一句：“今天有没有人来找我？”

　　外卖小哥摇头：“没人啊，就你这破楼，连广告单都不往这儿贴。”

　　陈默嗯了声，关门，反锁。

　　饭没动，直接放桌上。他洗了把脸，重新坐回电脑前。

　　屏幕还停在刚才那个错误界面。

　　他点开收藏夹里的几个技术论坛，翻到自己三天前发的帖子。标题很土：《新手求助，requests请求被拦截怎么办？》

　　下面回了几条。

　　有人说他没加header。

　　有人说他IP被封了建议换代理。

　　还有一个ID叫“码农老张”的回复比较详细，说可能是目标网站做了行为验证，得模拟浏览器操作。

　　陈默盯着这条回复看了很久。

　　行为验证……模拟浏览器……

　　他忽然想起前世听说过一种叫Selenium的东西。

　　立马搜教程。

　　视频讲得慢，他直接切到代码段落，照着抄了一遍。环境配置又折腾两个小时，终于把驱动装上。

　　运行。

　　进度条走了一半，弹窗提示：Chrome版本不匹配。

　　他差点砸键盘。

　　深呼吸三次，重新下载对应版本的chromedriver，再试。

　　这次能启动浏览器了，但页面刚加载出来就崩溃。

　　日志显示内存溢出。

　　他摸出手机，在二手平台搜了圈价格，咬牙下了个单：五百块收一台旧服务器，明天送货上门。

　　现在只能靠这招续命。

　　等设备来之前，先优化代码。

　　他翻出以前做项目时记的笔记，一页页扫。有些字迹模糊了，还得凑近灯下看。

　　写着写着，笔尖顿住。

　　突然意识到一个问题——他一直在用最笨的办法硬扛，可前世大厂里那些人遇到这种事，根本不会自己从头搞。

　　他们会找轮子。

　　会抄方案。

　　会套模板。

　　甚至会直接扒竞品的接口逻辑。

　　这才是真实世界的规则：没人真从零开始，大家都是站在别人肩膀上假装自己会飞。

　　想到这儿，他换了思路。

　　不再死磕技术细节，而是反过来想：如果我是那个网站的开发者，我会怎么防爬？

　　登录验证？加验证码？限制频率？

　　一个个排除，最后锁定了一个可能性最大的机制——动态token。

　　只要确认这点，就能针对性破解。

　　他打开另一个论坛，在搜索框输入“动态token生成规律分析”，跳出几篇长文。

　　其中一篇作者提到，可以用逆向工程抓包分析加密逻辑。

　　陈默眼睛亮了。

　　抓包他懂一点，Fiddler和Wireshark都用过。

　　问题是，他现在连正经开发环境都没有，工具装起来都费劲。

　　正发愁，手机响了。

　　是个陌生号码。

　　接起来，那边传来机械女声：“您订购的二手服务器已发货，预计明日十点前送达。”

　　挂了电话，他盯着屏幕，忽然笑了。

　　笑完，起身去角落拎出工具箱，翻出一块闲置硬盘，插上电脑开始格式化。

　　既然明天有新家伙来，今晚就得把系统环境准备好。

　　他新建了个文件夹，命名为“清源计划-雏形”。

　　然后一条条敲命令，装依赖库，配虚拟环境。

　　时间一点点过去，窗外彻底黑透。

　　楼下传来烧烤摊支摊的声音，孜然味顺着通风口往上飘。

　　他饿得胃抽筋，却舍不得停下。

　　直到凌晨四点，终于把基础框架搭好。

　　测试运行一次，Selenium成功加载页面，没有崩溃。

　　虽然还没解决token问题，但至少路走通了。

　　他靠在椅背上，闭眼三秒，再睁眼时已经盯着下一个任务清单。

　　下一步，搞清楚那个加密算法是怎么回事。

　　他记得论坛里“码农老张”提过一句：有时候前端js里会藏着生成逻辑。

　　那就试着扒网页源码看看。

　　他打开开发者工具，一页页翻js文件。几千行代码混着压缩字符，看得眼睛发胀。

　　翻到第三个脚本时，发现一段奇怪的函数调用：

　　`generateToken(timestamp + salt)`

　　timestamp他知道，是时间戳。

　　salt是什么？

　　继续往下翻，在另一个文件里找到定义：

　　`salt ='x9kLm2@p'`

　　陈默心跳快了一拍。

　　如果这个salt是固定的，那就意味着token可以预测！

　　立马写脚本验证。

　　构造请求头，手动拼接token，发送测试请求。

　　等待响应……

　　三秒后，状态码200。

　　成功了！

　　他猛地往后一仰，椅子发出吱呀惨叫。

　　不是因为高兴。

　　是腰椎传来一阵刺痛，像有人拿锥子扎他第三节脊椎。

　　他缓了好一会儿才直起身子，手指还在抖。

　　但嘴角控制不住地上扬。

　　这一刻他终于找回点前世的感觉——不是当牛做马的社畜，而是真正掌控系统的那个人。

　　他保存代码，提交到本地仓库，备注写道：“v0.2.0，突破反爬封锁”。

　　然后打开浏览器，找到“码农老张”的主页，私信发了条消息：

　　“大佬，刚才按你说的思路搞定了，太感谢了！请喝杯奶茶吧，地址留一下。”

　　对方没回。

　　他也不急。

　　转头新建一个文档，开始梳理整个流程，准备明天教给可能来的帮手。

　　毕竟一个人干不过整个系统，这是他用命换来的教训。

　　写到一半，门把手被人转动。

　　咔哒一声。

　　陈默瞬间警觉，手摸向桌角的螺丝刀。

　　门外传来钥匙插进锁孔的声音。

　　接着是脚步，很轻，但确实有人在开门。

　　他屏住呼吸，悄悄把代码窗口最小化，切到电影资源站页面。

　　门开了。

　　一个脑袋探进来，头发乱得像鸡窝，眼袋浮肿，手里拎着两杯豆浆。

　　“你还活着？”来人声音沙哑，“我都以为你猝死了。”