JS逆向-某招聘平台token

已于 2023-08-17 23:10:44 修改
阅读量1.9k 收藏 1
点赞数
分类专栏: 爬虫实战进阶 文章标签: python js逆向 JavaScript token 爬虫 加密
于 2023-08-17 23:03:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leexin_love_Ling/article/details/132352032
版权
爬虫实战进阶 专栏收录该内容
72 篇文章 276 订阅 ¥39.90 ¥99.00
订阅专栏
本文详细介绍了如何进行JS逆向分析,以找出并模拟生成某招聘平台页面中加密的token参数。通过Chrome开发者工具,进行全局搜索、查找参数规律,最终确定token是window.zp_pc_nekot的反向字符串。文章提供了完整的逆向分析过程和本地模拟生成token的代码,适合爬虫和JS逆向初学者学习。
摘要由CSDN通过智能技术生成

前言

本文是该专栏的第56篇,后面会持续分享python爬虫干货知识,记得关注。

通常情况下,JS调试相对方便,只需要chrome或者一些抓包工具,扩展插件,就可以顺利完成逆向分析。目前加密参数的常用逆向方式大致可分为以下几种,一种是根据源码的生成逻辑还原加密代码,一种是补环境copy源码模拟生成加密参数,除此之外,还一种是通过RPC的方式远程调用。

而本文以某招聘平台为例,针对token参数被加密做js逆向处理。废话不多说,跟着笔者直接往下看正文详细内容。(附带完整代码)

正文

地址:aHR0cDovL3poYW9waW4uYmFpZHUuY29tL2RhaWx5P3RhYj0x

目标:token参数加密规律

1. 参数分析

直接使用浏览器(笔者这里用的Google)按F12启动开发者工具

了解本专栏 订阅专栏 解锁全文
某勾网之登录过程逆向
shanf7921的博客
09-07 3万+
拉勾网的登录过程逆向,包含请求头(X-S-HEADER、X-K-HEADER、X-SS-REQ-HEADER等) 以及 请求参数/返回数据的加解密。
某泡招聘js逆向爬取
码王吴彦祖的博客
03-12 162
加密参数有sign,nonce,还有ypsign和ypnonce, 但是经过测试后发现ypsign和ypnonce可以固定,大概没有校验或者固定的也能通过校验,接下来查找参数加密的位置,搜索sign发现出来的结果有很多,懒得查找,直接搜索yp-sign,结果就只有一个。发现用的是SHA256加密加密的字符串u也由传参加上固定字符串组成,经过测试,加密是标准加密,没有经过魔改,传的参数也在前面能够找到,那么就很简单了,接下来,整理加密逻辑,写成js代码。目标接口是search,我们观察请求参数。
boss web h5 zp_token 手撕纯算
woysihsb的博客
06-04 591
boss zhipin web h5 zp_token 算法手撕时间: 2024-06-01。
爬虫Boss直聘 招聘数据采集(zp_stoken参数逆向分析JSRPC)
weixin_62853513的博客
12-07 2883
大家早好、午好、晚好吖 ❤ ~欢迎光临本文章如果有什么疑惑/资料需要的可以点击文章末尾名片领取源码python 3.8 解释器: 执行代码的pycharm 专业版: 写代码的 帮助我们 快速开发代码的sekiro >>> RPC框架。
js逆向-boss还原
m0_75266682的博客
09-05 559
而且值看看规律[1]和上一个数组比大了2,[2]也是加了2,但是到了[3]就和上一个数组比加了6,但是[4],值增加了4,没有明显的规律。可以看到每次执行都是会变的结果, 而且都没有超过X变量的值100 也没有低于Q的值就是负数。但是还是要确定到底是走的什么分支因为看了大概执行顺序 知道了 ol ll的值是会被改变的。既然长度是r的长度,那么数组后面的值会不会也是和r有关,那么什么情况下字符串能转成数字。r是一个字符串,既然涉及到了字符串那么大概率是固定的,回头看看变量。
js逆向 5分钟速通系列之--Boss
m0_75266682的博客
03-27 853
本次逆向学习的目标是知乎首页内容接口。这次采用的方法思路清奇,虽然简单,但是绝对快速有效!小白专属奇招!绝对是一招四两拨千斤的随机应变之术。
boss直聘__zp_stoken__逆向分析
weixin_44697518的博客
04-24 2072
我开了个知识星球,把将本期的思路已放到了里面,有需要的小伙伴可以自行去取,jd的参数,阿里bxet纯算、快手滑块,Pdd—Anti,ikuai,b站login之-极验3文字,某音ab,瑞数456vmp环境等等,主要是某些大佬加我问成品,很多人都打着白嫖的手段去加我好友为目的,问完基本就以后没有任何的交集,这样的交好友雀氏没有任何意义。不如我直接开个星球,里面直接放我逆向的成品以及逆向的思路,这样大家各取所需,我也有点收益,意义更明确点,免得浪费大家的时间。可以看到很像阿里的混淆,但是套了层真假函数。
2019年末逆向复习系列之Boss直聘Cookie加密字段__zp_stoken__逆向分析
zhangge3663的博客
11-18 1527
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。 这篇文章是公众号《云爬虫技术研究笔记》的《2019年末逆向复习系列》的第七篇:《Boss直聘Cookie加密字段__zp_stoken__逆向分析》 本次案例的代码都已上传到Review_Reverse上面,后面会持续更新,大家可以Fork一波。 具体加密JS可以在Review_Reverse.boss_zp.encrypt.js中看到,替换具体的参数即可。 背.
更的b站up 学逆向——boss直聘
m0_73177400的博客
01-16 1957
在多次请求后{"code":37,"message":"您的访问行为异常.","zpData":{"name":"35c24024","seed":"LRdHhqxf/rOJlmIU9AZA6aO4OZMygdFk6axq1m6zjUw=","ts":1705376463720}}原因是因为cookie是有时效性的,
最新rpc逆向招聘网站zp_stoken分析
Relieved_boy的博客
09-16 2080
通过websocket方式,逆向获取某招聘网站token信息,免去抠代码环境,和避免很多本地用node去执行js所出现的各种问题,比如说环境缺失等问题
【2023-10-31】某钩招聘网站加密参数分析
不愿意透露姓名的网友
10-31 559
一个招聘网站的参数逆向
boss直聘爬取代码(有问题联系作者)
04-03
boss直聘爬取代码__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
招聘网站token生成纯算分析(二)
yuyudad的博客
05-14 639
经过上回的ast还原之后 可以看到最终结构...但是还是要确定到底是走的什么分支因为看了大概执行顺序 知道了 ol ll的值是会被改变的...确实可以对上
boss直聘__zp_stoken__爬取
kangtuo25007的博客
07-16 564
爬虫
最新boss直聘 __zp_stoken__ 生成
qq_57325259的博客
02-27 3669
直聘逆向环境
爬虫案例 -- BOSS直聘招聘数据(详情页数据+__zp_stoken__逆向)
几许的博客
04-01 1434
Boss直聘逆向
招聘网站搜索结果接口之acw_sc__v2逆向
非专业程序员小田
05-03 1361
JS逆向JS逆向学习,JS生成cookie,加密分析
最新版(xx)直聘cookie(__zp_stoken__)破解
m0_72754589的博客
12-24 1197
本文采用的是rpc的远程调用。
直聘zp_stoken纯算法还原
weixin_52001594的博客
06-03 794
这里是zp_stoken的生成位置,其中比较重要的就是z函数,seed与ts为两个接口返回的校验字符串。在ts和seed的运用上大概是这样,然后会传入一个环境数组一百多位的样子,通过校验环境得到。然后在将这一百多位和之前生成的大约60+位组合后作取反\加减乘除等运算,每日切换一次算法,其中包括环境,运行方式等。本博客纯技术交流使用,若有侵权,请联系博主删除。纯python还原算法,可并发。生成最后的zptoken
OkHttp请求如何添加"X-Access-Token": token,
最新发布
09-13
在OkHttp中添加请求头,如"X-Access-Token",可以通过构建Request对象时,在Request.Builder中添加相应的头信息实现。下面是一个添加"X-Access-Token"请求头的示例代码: ```java OkHttpClient client = new OkHttpClient(); String token = "你的Token值"; // 将这里的"你的Token值"替换为实际的Token值 Request request = new Request.Builder() .url("http://api.example.com/some/endpoint") // 替换为实际请求的URL .addHeader("X-Access-Token", token) // 添加X-Access-Token请求头 .build(); // 接下来执行请求操作,例如异步请求或同步请求 ``` 在上面的代码中,首先创建了一个OkHttpClient实例。然后定义了Token值,并在构建Request对象时,通过Request.Builder的addHeader方法添加了"X-Access-Token"头信息。最后通过build方法构建了一个完整的Request对象,这个Request对象可以用于后续的网络请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

写python的鑫哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值