js逆向--51job

最新推荐文章于 2023-12-08 20:13:38 发布
最新推荐文章于 2023-12-08 20:13:38 发布
阅读量2.2k 收藏 12
点赞数 11
分类专栏: js逆向 文章标签: python 爬虫 安全 密码学 javascript Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ckcookies/article/details/128983153
版权

声明

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!

51job的加密参数有两个,一个是sign。翻页接口的请求头里。

另一个是timestamp__1258。访问职位详情html页面时需要用到。

sign参数

直接全局搜索sign,挺多的一个个看吧,在app。。。的js文件里。

在这里可以看到请求头里的其他参数,我们打上断点进行调试。

很明显可以看到是HmacSHA256加密。输出一下它的入参和key。

t是url的path和query拼接而成的。sign参数就分析完了。

timestamp__1258参数

emm有时候不用加这个参数也能请求成功。估计有点大病。

如果不携带timestamp__1258参数会返回ob混淆的代码,这写混淆的代码就是生成timestamp__1258的。第二次携带timestamp__1258参数发起请求,就能返回正确的html源码。有点类似jsl吧。

把混淆的代码复制下来进行调试。在最后打个断点,从后往前分析。

接下来就是扣算法了,扣算法没啥好说的,缺啥补啥。这个算法也不难扣。

详情页除了有html还有一个接口也能获取职位信息。

这里的sign和usertoken是html源码里返回的。

到此,全程无忧的逆向分析就完成了。

算法复现

需要算法复现的大佬们可以前往https://www.ckcookies.cn/index.php/archives/26/获取

各位大佬觉得本文写的不错的话,可以一键四连哦。

ckcookies
关注
  • 11
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
[JS逆向]对某省人才服务平台政策数据爬取
qq_52688128的博客
11-16 1584
js逆向
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
51Job网站的JS验证
03-28
51Job网站的JS验证!自己做的 还行!希望能帮助大家!
51job sign逆向分析
u013291301的博客
01-10 1865
51job sign逆向分析
前程无忧接口分析
最新发布
wstc2689784536的博客
12-08 696
记录一次前程无忧的接口逆向
某job网站详情页逆向记录
shen1018891221的博客
07-24 1213
本文仅供学习交流使用,请勿用于商业用途或不正当行为如果侵犯到贵公司的隐私或权益,请联系我立即删除。
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
WT-JS逆向调试工具
04-01
"WT-JS逆向调试工具"是一款专门针对JavaScript进行调试的工具,它可以帮助开发者深入理解代码执行过程,定位并修复错误,优化性能。本文将详细介绍JavaScript调试工具的关键知识点,并以WT-JS.exe为例,探讨其特性和...
mybatis-plus逆向工程
07-03
mybatis-plus逆向工程
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
前程无忧guid、acw_sc__v2
自成背后的博客
06-21 2557
前程无忧guid、acw_sc__v2逆向
x程无忧sign逆向分析
ak_bingbing的博客
11-18 753
弄了半天,发现这个sign是写在document里面的,我们可以xpath,或者正则得到这个数据。​ 有一点前端基础的同学们,可能发现很简单,就是调用jQuery根据id获取值,当然也可以扣js但是需要补环境,我们后面的实例中会说到,本次就不涉及补环境了。​ 大部分的网站不会在send和ajax进行参数的加密,只是作为请求发送.观察这个js文件,感觉很像自调用函数,而且还有点想webpack.我们会发现有两个接口,一个结果用于验证,一个接口用于返回信息。去掉前方端点和xhr端点,因为我们找到真正的位置了。
数据分析之前程无忧(一)
热门推荐
zyh960的博客
08-18 1万+
数据分析之前程无忧(一) 这个是我们要爬取的网站:前程无忧 前程无忧的网站是一个动态网站来的,单纯去抓取是无法抓取的,所以我们得找到他的接口,打开网站按f12 选择network选项卡 显然这个就是我们需要的找到的接口了 根据他给出来的URL接口https://search.51job.com/list/000000,000000,0000,00,9,99,%25E5%25AF%25BC%25E6%25B8%25B8,2,1.html?lang=c&postchannel=0000&wo
2022最新自研究51job(java爬虫)(因为黑马教程里的都不太好用了,会被js加密隐藏信息)
Hpeacheng的博客
04-19 1031
这里不是教大家如何解密隐藏信息,那个用java来做,有点困难,对于我这种小白来说,肯定是行不通的。我这个方法属于绕道而行。但是可以完成java对51job爬虫 先上一下成果。 准备阶段我就不多说了,用的是maven+boot,核心包用webmagic0.7.3和mybatis-common,其他的就大家根据自己的添加就好。 1.第一步准备好要爬取的数据,这里除了id全是String,类型,因为我们只想获取到数据,不进行输出,所以只需要用String就好,避免需要转换数据类型,dataforma
前程无忧爬虫源码及分析(一)
weixin_33951761的博客
11-16 996
一、网页分析 1.1 关键字页面(url入口) 首先在前程无忧网站上检索关键词"大数据": 跳转到如下url: https://search.51job.com/list/000000,000000,0000,00,9,99,%25E5%25A4%25A7%25E6%2595%25B0%25E6%258D%25A...
前程无忧网招聘爬取
落叶先生
09-15 789
吾生于乙亥年,于世虚度二十春秋是也。小生不才,明知文拙脑蠢,却喜挥笔泼墨,畅叙幽情。小生不才,愿分享以己所学,不足之处望多指教。 人才网是目前非常热门的一个网站之一,属于前程无忧下的一个典型网站之一。本文主要是以正则表达式及BeautifulSoup库进行爬取数据。使用Python代码获取数据,同时使用re正则表达式匹配自己想要的信息,最后对数据进行预处理并保存到本地进行分...
爬取最新版51job/前程无忧
lijixnag的博客
08-20 1551
通过网页代码分析,我们需要的内容藏在在js代码块中的json中,然后找到藏着的网页链接进去 通过json在线解析器查看,我们需要的内容确实是json格式 下面就直接上代码 import json import urllib.request,urllib.error #制定URL,获取网页数据 import re def main(): url="https://search.51job.com/list/090200,000000,0000,00,9,99,Python,2,1.html
Python JS逆向篇(一)
qq_59142194的博客
03-10 2920
逆向主题:51job请求头headers中携带的sign参数。 在本次逆向的网站中,里面涉及了大量js对象语法的使用,真的难受。而我也只会js的少部分基础语法知识(还没了解过js类对象的使用),所以这次js逆向的结果只能说是连拼带凑+运气 进行实现的(欧皇),也测试过多种参数,好像也都行得同,所以代码能跑就行也不是么!!!
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现方式通常是通过比较双精度浮点寄存器的值,并根据比较结果跳转到指定的地址。具体实现步骤如下: 1. 首先,使用IDA打开二进制程序,并进行逆向分析,找到双精度浮点型jumpout指令的位置。 2. 在跳转指令之前,通常会使用一条或多条指令将双精度浮点数的值加载到浮点寄存器中。 3. 找到进行比较的指令,该指令通常会使用浮点寄存器中的值与另一个双精度浮点数进行比较。比较操作可以是大于、小于、等于等。 4. 根据比较结果,使用条件跳转指令进行跳转。如果比较结果符合条件,则跳转到目标地址;否则,继续执行下一条指令。 5. 如果跳转成功,程序将会执行目标地址处的指令,否则继续执行下一条指令。 通过以上步骤,我们可以实现双精度浮点型jumpout的功能。在IDA逆向代码中,我们可以根据这个跳转指令的地址和执行条件,来分析和修改程序的行为。这在逆向工程中是非常有用的,可以帮助我们理解和改进二进制程序的逻辑。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值