最新rpc逆向某招聘网站zp_stoken分析

已于 2022-09-20 17:54:30 修改
阅读量1.8k 收藏 20
点赞数 4
文章标签: python js javascript 爬虫 websocket
于 2022-09-16 20:04:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Relieved_boy/article/details/126895900
版权

前言

声明:本文章的分析内容, 仅用于经验技术交流分享,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除,因为滥用技术产生的风险与本人无关。转载请注明出处。

参考文档

分析正文

1、下载黑脸大佬编译好的文件

下载地址:https://github.com/jxhczhl/JsRpc/releases

2、下载js注入文件

3、打开目标网站,分析得 zp_stoken是动态的,在本地用python脚本请求测试,在携带zp_stoken请求时可以成功返回数据,当不携带时返回如下,判定是通过请求头的cookie加密,查找zp_stoken加密代码,全局搜索zp_stoken

 4、找到代码,打上断点,刷新页面调试

 5、控制台输出,分析得出生成方法是(new e).z(t, parseInt(n))

60 * (480 + (new Date).getTimezoneOffset()) * 1e3     结果为0可忽略

 6、继续查找t与n的来源,分析得出,boss是通过请求接口后,会在响应头返回回调参数

7、 调试进入到生成token方法的断点处,因为这里的方法(new e).z()是临时的,放开断点后就没了,我们把这个方法赋值到window.my_token,然后放开断点之后,测试一下这个方法,发现是没问题的

8、打开编译好的文件,开启服务后,注入js,构建通信环境

9、 连接通信

// 注入环境后连接通信
var demo = new Hlclient("ws://127.0.0.1:12080/ws?group={}&name={}" //注入ws的例子 group和name都可以随便起名(必填)

10、 注册一个方法用来程序调用

  demo.regAction("get_token",function(resolve,param){   
        var token = my_token(param["seed"],param["ts"])  
        resolve(token);                                 
    })

11、 通过Python调用服务端获取最新token

 12、验证是否可用,访问不再异常,芜湖~

TIP:

本文内容仅技术分析与心得交流,

下一篇文章分享【q某查查】js逆向,敬请期待

商务联系:NTc3ODEyMDU2        (base64解码)

如果本文章对您有帮助,请关注点赞收藏哦~

测试小白龙丶
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
JS逆向-某招聘平台token
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
08-17 1753
本文是该专栏的第56篇,后面会持续分享python爬虫干货知识,记得关注。通常情况下,JS调试相对方便,只需要chrome或者一些抓包工具,扩展插件,就可以顺利完成逆向分析。而本文以某招聘平台为例,针对token参数被加密做js逆向处理。废话不多说,跟着笔者直接往下看正文详细内容。(附带完整代码)直接使用浏览器(笔者这里用的Google)按F12启动开发者工具,并刷新页面,知道了token的生成规律,接下来只需要在本地模式生成token的值即可。
爬虫Boss直聘 招聘数据采集(zp_stoken参数逆向分析JSRPC
weixin_62853513的博客
12-07 2622
大家早好、午好、晚好吖 ❤ ~欢迎光临本文章如果有什么疑惑/资料需要的可以点击文章末尾名片领取源码python 3.8 解释器: 执行代码的pycharm 专业版: 写代码的 帮助我们 快速开发代码的sekiro >>> RPC框架。
B某S 岗位采集 __zp_stoken__参数详细解析,秒了~
最新发布
L1416279170的博客
05-15 1313
目标网址: aHR0cHM6Ly93d3cuemhpcGluLmNvbS93ZWIvZ2Vlay9qb2I/cXVlcnk9JUU1JThEJThFJUU0JUI4JUJBJmNpdHk9MTAwMDEwMDAw本文仅供参考学习,如有侵权,联系作者删。
2019年末逆向复习系列之Boss直聘Cookie加密字段__zp_stoken__逆向分析
zhangge3663的博客
11-18 1442
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。 这篇文章是公众号《云爬虫技术研究笔记》的《2019年末逆向复习系列》的第七篇:《Boss直聘Cookie加密字段__zp_stoken__逆向分析》 本次案例的代码都已上传到Review_Reverse上面,后面会持续更新,大家可以Fork一波。 具体加密JS可以在Review_Reverse.boss_zp.encrypt.js中看到,替换具体的参数即可。 背.
zp_stoken
m0_53227339的博客
09-04 2654
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。
自我学习-逆向解析BOSS直聘cookie字段 _zp_stoken__加密
qq_39960370的博客
05-20 4583
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。 如有侵权,请联系本人删除 1. 学习背景 最近这段时间在学习 node 爬虫, 通过网上教程爬取猎聘网数据,是我产生兴趣, 最为目前中国最火的招聘软件,BOSS直聘自然而然成为了我的首选. 配合着网上一些案例,我开始了学习,然而遇到了一些问题: 在获取到页面数据时获得了如下信息, <div class="data-tips">
boss直聘__zp_stoken__逆向分析
weixin_44697518的博客
04-24 1323
我开了个知识星球,把将本期的思路已放到了里面,有需要的小伙伴可以自行去取,jd的参数,阿里bxet纯算、快手滑块,Pdd—Anti,ikuai,b站login之-极验3文字,某音ab,瑞数456vmp补环境等等,主要是某些大佬加我问成品,很多人都打着白嫖的手段去加我好友为目的,问完基本就以后没有任何的交集,这样的交好友雀氏没有任何意义。不如我直接开个星球,里面直接放我逆向的成品以及逆向的思路,这样大家各取所需,我也有点收益,意义更明确点,免得浪费大家的时间。可以看到很像阿里的混淆,但是套了层真假函数。
Review_Reverse:2019年末总结下今年做过的逆向,整理代码,复习思路。 拼夕夕Web端anti_content参数逆向分析 WEB淘宝sign逆向分析; 努比亚Cookie生成逆向分析; 百度指数data加密逆向分析 今日头条WEB端_signature、as、cp参数逆向分析 知乎登录formdata加密逆向分析 KNN猫眼字体反爬 Boss直聘Cookie加密字段__zp_stoken__逆向分析
05-12
Welcome to Review_Reverse :waving_hand:2019年末逆向复习系列轻JS逆向分析“攒经验”项目系列公众号目前已迁移,所有的文章可以去我的CSDN和掘金查看。关于逆向析相关实实战案例的案例,目前已推出如下系列2019年...
python脚本爬取boss直聘JD信息
01-09
Python脚本爬取Boss直聘JD信息是一种常见的网络数据抓取技术,主要应用于数据分析、市场研究和招聘领域。Boss直聘作为一个在线招聘平台,提供了大量的职位信息,通过编写Python爬虫,我们可以自动化地获取这些信息,...
最新Boss直聘-zp-stoken-加密算法
09-13
Boss直聘是一款知名的在线招聘平台,其zp-stoken是用户在使用过程中的一种关键安全机制,用于保护用户的隐私和账户安全。这个压缩包包含了与zp-stoken相关的加密算法,包括JavaScript实现和Python调用的示例,这对于...
python爬取boos直聘python招聘信息
09-17
python爬虫的一个练习,
sToken - MetaTrader 5程序库.zip
09-11
【标题】"sToken - MetaTrader 5程序库"是一个专为MetaTrader 5交易平台设计的脚本库,主要用于处理和解析由字符串形式表示的数学和逻辑表达式。MetaTrader 5是全球金融市场广泛使用的交易平台,它允许交易者进行...
boss直聘的爬取之js解密cookie的”__zp_stoken__”字段
Lock_Jun的博客
09-30 7774
这篇主要说boss直聘遇到的解密过程,但是也不能细讲,大概思路给大家说下。 能来看这篇文章的人大概也是最近发现了boss直聘经过改版后,访问页面必须携带”zp_stoken”字段了,我们直接进入正题。 首先我们随意访问一个页面,好比https://www.zhipin.com/c101040100-p100901/,我们发现 记得选中1号位置,不然谷歌看不到重定向的请求; 我们访问的是2号链接,由...
某聘 zp__stoken__
weixin_54573778的博客
03-11 2063
__zp_stoken__、boss、补环境、js逆向、web逆向、vm2
更的b站up 学逆向——boss直聘
m0_73177400的博客
01-16 1601
在多次请求后{"code":37,"message":"您的访问行为异常.","zpData":{"name":"35c24024","seed":"LRdHhqxf/rOJlmIU9AZA6aO4OZMygdFk6axq1m6zjUw=","ts":1705376463720}}原因是因为cookie是有时效性的,
js逆向,某招聘软件zp_stoken
l202226的博客
03-20 745
js逆向,某招聘软件zp_stoken参数解析
最新boss直聘 __zp_stoken__ 生成
qq_57325259的博客
02-27 2698
直聘逆向,补环境
爬虫案例 -- BOSS直聘招聘数据(详情页数据+__zp_stoken__逆向)
几许的博客
04-01 938
Boss直聘逆向
boss直聘__zp_stoken__
08-16
Boss直聘对数据安全性进行了加密处理,其中一个加密字段是__zp_stoken__。这个字段是用于身份验证和安全访问的一种方式,确保用户的身份和数据的安全性。具体的生成流程和算法并没有公开的信息。如果你在进行逆向分析或爬取数据时遇到了问题,请注意Boss直聘的数据保护措施,并确保你的操作符合相关法律法规和隐私政策。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [2019年末逆向复习系列之Boss直聘Cookie加密字段__zp_stoken__逆向分析](https://blog.csdn.net/zhangge3663/article/details/109778462)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [boss直聘的爬取之js解密cookie的”__zp_stoken__”字段](https://blog.csdn.net/Lock_Jun/article/details/101768531)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [自我学习-逆向解析BOSS直聘cookie字段 _zp_stoken__加密](https://blog.csdn.net/qq_39960370/article/details/106242240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值