文章目录声明我测试账号被封了!!!1. 先确认目标页面不是登录态2. 静态 HTML:页面首屏其实没列表数据3. 找到 dun 脚本和业务接口4. 第一次直连接口:`-99`,不是没数据5. 隔离无痕抓包:真实请求长什么样6. 定位签名调用:`h5sign.sign`7. 最小运行环境:不要补全浏览器,补必要项8. 为什么第一次会“没数据”第一层:HTML 本来就没列表第二层:接口直连缺签名第三层:只复制 Cookie 不稳定9. 本次逆向的关键经验9.1 先区分“页面能打开”和“数据能拿到”9.2 `error=false` 不等于成功9.3 签名有“页面级”和“接口级”9.4 GET 签名要用前端同款 query string9.5 不要拿登录态乱试10.小结声明本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请私信我立即删除!我测试账号被封了!!!目标页面:https://www.ly.com/hotel/hotellist?city=321inDate=2026-06-07outDate=2026-06-08目标参数:user-dun目标接口:https://www.ly.com/tapi/v2/list环境约束:无痕、非登录。这次逆向的主题很朴素:酒店列表页浏览器能打开,接口自己请求却没数据。乍看像接口参数没拼对,细看才发现是门口还有一位很认真负责的“验票员”:c。至于为啥要无痕、非登录,因为。。。