B某S 岗位采集 __zp_stoken__参数详细解析,秒了~

最新推荐文章于 2024-07-16 16:00:11 发布
最新推荐文章于 2024-07-16 16:00:11 发布
阅读量1.4k 收藏 27
点赞数 39
分类专栏: web 逆向 文章标签: python javascript
本文链接:https://blog.csdn.net/L1416279170/article/details/138898390
版权

文章目录

目标网址: aHR0cHM6Ly93d3cuemhpcGluLmNvbS93ZWIvZ2Vlay9qb2I/cXVlcnk9JUU1JThEJThFJUU0JUI4JUJBJmNpdHk9MTAwMDEwMDAw

本文仅供参考学习,如有侵权,联系作者删。

分析必要参数

抓包目标网址

用 无痕 或者 清除所有cookies后,刷新页面(记得打开Preserve log)
使用 search 定位 到数据的请求包
在这里插入图片描述

寻找必要参数 – curl 尝试法

copy curl

先随便拿一个做一个模版。
推荐两个 curl 转 requests 网站
https://curlconverter.com/python/(第一次访问比较慢)
https://spidertools.cn/#/curl2Request(功能比较全)
在这里插入图片描述

复制代码直接运行

将curl转换出来的 requests代码直接运行,结果如下:
在这里插入图片描述

根据网站headers和cookies逐一排查

完整的请求:
headers 包含 accept,accept-language,cache-control,pragma,priority,referer…user-agent,…
coookise 包含 __g,wd_guid,historyState,Hm_lvt_194df3105ad7148dcf2b98a91b5e727a,…, _ _ zp_stoken _ _等等参数。
在这里插入图片描述

headers参数排除

一般观察 除了 UA 以外还有没有其他的有规律的字符串(有规律包括,16或者32为字符串(md5加密),AES加密的基本格式等,做多了就知道了)
显然没有,将headers 除 UA外所有的参数注释,依然会成功,如图:
在这里插入图片描述

  • 说明headers没有加密参数。

cookies参数排除

cookies就比较重要了,建议一个一个值去排除,一个一个注释,然后运行,如果不出来值,就说明这个值可能存在问题(因为可能刚好测试到这个值,其他的cookies失效了,所以需要多刷新几次页面,复制curl,进行参数对比),或者用fidder的请求,去实现也行。
一个一个参数测试的步骤省略,最终确定,如果有**zp_stoken**这个值,就能够请求成功,如果没有,就请求失败。
在这里插入图片描述

  • 这一步就已经确认了 加密参数 为__zp_stoken__。

参数定位(hook)

既然是cookies里面的,直接hook。(如果有不明白hook原理的,可以质询,如果问的人多,就专门写一期hook的讲解)
hook代码:

let cookieCache = "";
    Object.defineProperty(document, "cookie", {
        set: function (val) {
            console.log("Hook set cookie => ", val);
            if (val.indexOf("__zp_stoken__") !== -1) {
                debugger;
            }
            cookieCache = val;
            return val;
        },
        get: function () {
            return cookieCache;
        }
    });

注意:先清除所有cookies再刷新页面,防止干扰
还有一件事,因为访问页面后,他会有两次页面刷新才会出现,每次刷新,都会更新所有函数,所以会将hook也更新掉,需要断点到第二次页面之后哦~

hook到的结果:
在这里插入图片描述

找堆栈

在这里插入图片描述

根据堆栈,一步一步找生成的位置。
很明显,如图所示
在这里插入图片描述

code = new ABC().z(seed, parseInt(ts) + (480 + new Date().getTimezoneOffset()) * 60 * 1000)

  • 只要拿到 new ABC().z 这个方法 和 seed 和ts 就能出结果了。

ts 和 seed

是否还记得我们失败请求的返回结果:
在这里插入图片描述
没错,这里的seed和ts就是这两个,只要继续往上跟栈就能够发现,这里就不继续了,直接出结果了。

new ABC().z

如果你拿到这个现在会怎么办?扣代码?补环境?
这两个方法都可以解决,但是今天要讲的是 秒解法,RPC
有谁还不知道rpc怎么用的吗,如果有需要可以咨询,如果人多就单独出一期教程。

流程:

  1. 将 new ABC().z 方法 赋值给window全局
    在这里插入图片描述
  2. 打开rpc软件
  3. 在浏览器上开接口
  4. python远程调用

秒了~

结果:

在这里插入图片描述

下课!!!

溏心蛋*
关注
  • 39
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
JS逆向-某招聘平台token
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
08-17 1810
本文是该专栏的第56篇,后面会持续分享python爬虫干货知识,记得关注。通常情况下,JS调试相对方便,只需要chrome或者一些抓包工具,扩展插件,就可以顺利完成逆向分析。而本文以某招聘平台为例,针对token参数被加密做js逆向处理。废话不多说,跟着笔者直接往下看正文详细内容。(附带完整代码)直接使用浏览器(笔者这里用的Google)按F12启动开发者工具,并刷新页面,知道了token的生成规律,接下来只需要在本地模式生成token的值即可。
最新rpc逆向某招聘网站zp_stoken分析
Relieved_boy的博客
09-16 1870
通过websocket方式,逆向获取某招聘网站token信息,免去抠代码补环境,和避免很多本地用node去执行js所出现的各种问题,比如说环境缺失等问题
最新Boss直聘-zp-stoken-加密算法
09-13
文件内包含加密JS算法文件,Python脚本加密参数调用且代码含详细注释
某招聘网站2024/4/29新版token生成分析 (一)
yuyudad的博客
04-29 808
有些网站加载的动态html可以先尝试开发者工具中的替换来固定html 让动态的html变成静态的 更有便于跟踪定位。在&3 结果还是0 ·····下面同理 第一层算出的结果是0-0-3-3 按照结果进入分支内看看。大家对与ast的评价都是褒贬不一 但是你看那个大佬不会ast的 我的建议是能学就学。可以看到最后 判断的是Z 而Z的内部就是代码的本体,当然还有干扰项。
boss直聘__zp_stoken__爬取
最新发布
kangtuo25007的博客
07-16 247
爬虫
某直聘zp_stoken纯算法还原
weixin_52001594的博客
06-03 472
这里是zp_stoken的生成位置,其中比较重要的就是z函数,seed与ts为两个接口返回的校验字符串。在ts和seed的运用上大概是这样,然后会传入一个环境数组一百多位的样子,通过校验环境得到。然后在将这一百多位和之前生成的大约60+位组合后作取反\加减乘除等运算,每日切换一次算法,其中包括环境,运行方式等。本博客纯技术交流使用,若有侵权,请联系博主删除。纯python还原算法,可并发。生成最后的zptoken
boss web h5 zp_token 手撕纯算
woysihsb的博客
06-04 416
boss zhipin web h5 zp_token 算法手撕时间: 2024-06-01。
python脚本爬取boss直聘JD信息
01-09
python利用requests+bs4爬取Boss直聘数据
最新boss直聘 __zp_stoken__ 生成
qq_57325259的博客
02-27 3050
某直聘,逆向,补环境
zp_stoken
m0_53227339的博客
09-04 2704
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。
爬虫之Boss直聘 招聘数据采集zp_stoken参数逆向分析JSRPC)
weixin_62853513的博客
12-07 2714
大家早好、午好、晚好吖 ❤ ~欢迎光临本文章如果有什么疑惑/资料需要的可以点击文章末尾名片领取源码python 3.8 解释器: 执行代码的pycharm 专业版: 写代码的 帮助我们 快速开发代码的sekiro >>> RPC框架。
Review_Reverse:2019年末总结下今年做过的逆向,整理代码,复习思路。 拼夕夕Web端anti_content参数逆向分析 WEB淘宝sign逆向分析; 努比亚Cookie生成逆向分析; 百度指数data加密逆向分析 今日头条WEB端_signature、as、cp参数逆向分析 知乎登录formdata加密逆向分析 KNN猫眼字体反爬 Boss直聘Cookie加密字段__zp_stoken__逆向分析
05-12
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。Welcome to Review_Reverse :waving_hand:2019年末逆向复习系列轻JS逆向分析...
BaiDu_Login:百度模拟登陆(requests)
04-29
base64是一种将二进制数据转化为可打印字符的编码方式,Python中可以使用`base64`模块的`b64encode()`和`b64decode()`函数进行编码和解码。 3. **HTTP协议**:HTTP(超文本传输协议)是互联网上应用最广泛的一种...
Tieba_Sign-Go---Copy:百度贴吧 云签到
04-08
Sign-Go---Copy完成后 $GOPATH/bin (GOPATH默认为:~/go) 目录下因该有可执行程序 Tieba_Sign-Go---Copy ,如果没有请手动build3、将需要签到的贴吧账号的cookies(需要BDUSS和STOKEN两项)放到txt后缀的文件里,...
最新版(xx)直聘cookie(__zp_stoken__)破解
m0_72754589的博客
12-24 1077
本文采用的是rpc的远程调用。
某招聘网站token生成纯算分析(二)
yuyudad的博客
05-14 598
经过上回的ast还原之后 可以看到最终结构...但是还是要确定到底是走的什么分支因为看了大概执行顺序 知道了 ol ll的值是会被改变的...确实可以对上
2019年末逆向复习系列之Boss直聘Cookie加密字段__zp_stoken__逆向分析
zhangge3663的博客
11-18 1464
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。 这篇文章是公众号《云爬虫技术研究笔记》的《2019年末逆向复习系列》的第七篇:《Boss直聘Cookie加密字段__zp_stoken__逆向分析》 本次案例的代码都已上传到Review_Reverse上面,后面会持续更新,大家可以Fork一波。 具体加密JS可以在Review_Reverse.boss_zp.encrypt.js中看到,替换具体的参数即可。 背.
boss直聘__zp_stoken__
08-16
Boss直聘对数据安全性进行了加密处理,其中一个加密字段是__zp_stoken__。这个字段是用于身份验证和安全访问的一种方式,确保用户的身份和数据的安全性。具体的生成流程和算法并没有公开的信息。如果你在进行逆向分析或爬取数据时遇到了问题,请注意Boss直聘的数据保护措施,并确保你的操作符合相关法律法规和隐私政策。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [2019年末逆向复习系列之Boss直聘Cookie加密字段__zp_stoken__逆向分析](https://blog.csdn.net/zhangge3663/article/details/109778462)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [boss直聘的爬取之js解密cookie的”__zp_stoken__”字段](https://blog.csdn.net/Lock_Jun/article/details/101768531)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [自我学习-逆向解析BOSS直聘cookie字段 _zp_stoken__加密](https://blog.csdn.net/qq_39960370/article/details/106242240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

溏心蛋*

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值