技术解析

引言：为什么算命App不是玄学，而是可拆解的软件系统 你是否曾点开一款八字排盘App，输入出生时间后，几秒内就生成密密麻麻的“年柱辛亥、日主甲木、正官格、时带偏财”等术语？界面飘着水墨风卷轴，背景音是古琴泛音——很容易让人误以为背后运转的是失传千年的秘术。 但真相是：它和天气App一样，是个标准的三层Web应用。 用户输入地理坐标 → 调用气象局API → 渲染降水概率热力图； 用户输入生辰八字 → 调用干支推算服务 → 渲染十神关系拓扑图。 上图是我们对某主流八字App（「测测」Web版）进行抓包分析后标注的技术分层。你会发现： 用户输入层：仅收集birth_time、location、gender三个字段，甚至不校验农历闰月； 逻辑计算层：核心是POST /v1/bazi/calculate接口，返回结构化JSON（含day_master、hidden_stems、ten_gods等键）； 结果展示层：前端用D3.js绘制天干地支环，再用模板引擎拼接《穷通宝鉴》语录片段。 这根本不是黑箱玄学，而是一个典型的「规则引擎 + 数据映射 + UI渲染」系统。本教程将带你用Claude Code作为“数字解剖刀”，反向解析其核心算法逻辑——不逆向APK，不破解加密，只通过公开Web接口与开发者工具，还原真实代码实现。你将亲手写出能验证原App结果的本地验证器，并理解每一行命理术语背后的Python函数。 准备工作：环境搭建与样本获取 我们坚持“最小侵入”原则：无需安装任何逆向工具，不触碰手机App，全程在浏览器+Claude Code中完成。 工具链确认 ✅ Claude Code Web版（免费）或VS Code Pro插件（推荐，支持Code Interpreter沙盒） ✅ Chrome浏览器（F12打开开发者工具） ✅ Python 3.9+（仅用于本地验证，非必需） ⚠️ 重要提醒：所有操作均在无登录态的游客模式下进行。禁用Network面板中的“Preserve log”，避免Cookie泄露；所有cURL请求手动添加 -H "User-Agent: test" 和 --cookie ""，确保零状态依赖。 操作步骤（以「测测」Web版为例） 打开 https://www.cece.cn/bazi（注意：使用PC端，移动端常为WebView跳转，抓包困难） F12 → Network → 切换到 XHR/Fetch 标签页 填写测试生日（如1995-08-15 14:30），点击“立即排盘” 在Network列表中找到响应体含"day_master"的请求（通常为/v1/bazi/calculate），右键 → Copy → Copy as cURL (bash) 将cURL粘贴至Claude Code的Code Interpreter窗口，它会自动解析为结构化请求： # Claude Code自动解析结果（已脱敏） import requests headers = { "User-Agent": "test", "Content-Type": "application/json" } data = { "birth_time": "1995-08-15T14:30:00Z", # 注意：这是UTC时间！ "location": {"lng": 116.4, "lat": 39.9}, "gender": "male" } response = requests.post("https://api.cece.cn/v1/bazi/calculate", headers=headers, json=data) print(response.json()) 执行后，你将获得原始JSON响应——这就是我们全部的“命理源数据”。接下来，所有算法解析都基于此展开。 ...