boss直聘 __zp_stoken__ (风控没解决成功率有问题)

已于 2024-08-10 00:29:03 修改
阅读量881 收藏 9
点赞数 27
文章标签: python 爬虫 java 前端 后端 求职招聘 web安全
于 2024-08-10 00:06:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ff2766958292/article/details/141073173
版权

声明:
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

前言

没找出风控了什么,补了环境测了一下规律发现大概率和zp_stoken应该没多大关系不知道什么参数在搞鬼。我只要快速请求就失败。有点神奇这东西除了专门研究的不然得高很久我就不跟他玩了。


逆向过程

py代码

import execjs
import json
import time
from urllib.parse import quote
import execjs

import requests


session=requests.Session()
with open('./1.js','r',encoding='utf8',errors='ignore') as fp:
    headers = {}
    cookies = {

    }
    url = "/getUserInfo.json"
    session.get(url, headers=headers, cookies=cookies)
    url = "api/json"
    session.options(url, headers=headers)
    params = {
        "scene": "1",
        "query": "td",
        "city": "101410100",
        "experience": "",
        "payType": "",
        "partTime": "",
        "degree": "",
        "industry": "",
        "scale": "",
        "stage": "",
        "position": "",
        "jobType": "",
        "salary": "",
        "multiBusinessDistrict": "",
        "multiSubway": "",
        "page": "16",
        "pageSize": "30"
    }
    response = session.get('/joblist.json', params=params, cookies=cookies,
                            headers=headers)
    print(response.text)
    data = json.loads(response.text)['zpData']
    seed = data['seed']
    ts = int(data['ts'])
    name = data['name']
    cookies['__zp_sseed__'] = seed
    cookies['__zp_sts__'] = str(ts)
    cookies['__zp_sname__'] = name
    code=fp.read()
    cp = execjs.compile(code)
    zpstoken= cp.call('getEncrypt',seed,str(ts))
    print(zpstoken)
    # print(len(zp_stoken))
    cookies['__zp_stoken__'] = quote(zpstoken)

    response = session.get('/joblist.json', params=params, cookies=cookies,
                            headers=headers)
    print(response.text)
    print(response.cookies)

补环境部分

代码有点多贴不出来了。

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

2766958292
关注
最新Boss直聘-zp-stoken-加密算法
09-13
文件内包含加密JS算法文件,Python脚本加密参数调用且代码含详细注释
python爬取boos直聘python招聘信息
09-17
python爬虫的一个练习,
直聘爬取-__zp_stoken__参数
最新发布
2301_77455840的博客
09-01 570
上一篇文章我们使用selenium爬取了工作信息,现在我们找接口去获取工作信息。
B某S 岗位采集 __zp_stoken__参数详细解析,秒了~
L1416279170的博客
05-15 1616
目标网址: aHR0cHM6Ly93d3cuemhpcGluLmNvbS93ZWIvZ2Vlay9qb2I/cXVlcnk9JUU1JThEJThFJUU0JUI4JUJBJmNpdHk9MTAwMDEwMDAw本文仅供参考学习,如有侵权,联系作者删。
boss直聘的爬取之js解密cookie的”__zp_stoken__”字段
Lock_Jun的博客
09-30 8037
这篇主要说boss直聘遇到的解密过程,但是也不能细讲,大概思路给大家说下。 能来看这篇文章的人大概也是最近发现了boss直聘经过改版后,访问页面必须携带”zp_stoken”字段了,我们直接进入正题。 首先我们随意访问一个页面,好比https://www.zhipin.com/c101040100-p100901/,我们发现 记得选中1号位置,不然谷歌看不到重定向的请求; 我们访问的是2号链接,由...
boss直聘__zp_stoken__爬取
kangtuo25007的博客
07-16 494
爬虫
zp_stoken
m0_53227339的博客
09-04 2815
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。
最新boss直聘 __zp_stoken__ 生成
qq_57325259的博客
02-27 3510
直聘逆向环境
boss直聘__zp_stoken__逆向分析
weixin_44697518的博客
04-24 1956
我开了个知识星球,把将本期的思路已放到了里面,有需要的小伙伴可以自行去取,jd的参数,阿里bxet纯算、快手滑块,Pdd—Anti,ikuai,b站login之-极验3文字,某音ab,瑞数456vmp环境等等,主要是某些大佬加我问成品,很多人都打着白嫖的手段去加我好友为目的,问完基本就以后有任何的交集,这样的交好友雀氏有任何意义。不如我直接开个星球,里面直接放我逆向的成品以及逆向的思路,这样大家各取所需,我也有点收益,意义更明确点,免得浪费大家的时间。可以看到很像阿里的混淆,但是套了层真假函数。
爬虫案例 -- BOSS直聘招聘数据(详情页数据+__zp_stoken__逆向)
几许的博客
04-01 1353
Boss直聘逆向
dataset__getitem___[2020821]boss直聘参数__zp_stoken__分析第二弹
weixin_39867142的博客
11-23 589
项目地址:aHR0cHM6Ly93d3cuemhpcGluLmNvbS9qb2JfZGV0YWlsLz9xdWVyeT0lRTklODAlODYlRTUlOTAlOTEmY2l0eT0xMDAwMTAwMDAmaW5kdXN0cnk9JnBvc2l0aW9uPQ==观前提示:本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除前言上一篇文章[2020-8-18]boss直聘...
python脚本爬取boss直聘JD信息
01-09
Python脚本爬取Boss直聘JD信息是一种常见的网络数据抓取技术,主要应用于数据分析、市场研究和招聘领域。Boss直聘作为一个在线招聘平台,提供了大量的职位信息,通过编写Python爬虫,我们可以自动化地获取这些信息,...
自我学习-逆向解析BOSS直聘cookie字段 _zp_stoken__加密
qq_39960370的博客
05-20 4838
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。 如有侵权,请联系本人删除 1. 学习背景 最近这段时间在学习 node 爬虫, 通过网上教程爬取猎聘网数据,是我产生兴趣, 最为目前中国最火的招聘软件,BOSS直聘自然而然成为了我的首选. 配合着网上一些案例,我开始了学习,然而遇到了一些问题: 在获取到页面数据时获得了如下信息, <div class="data-tips">
boss直聘__zp_stoken__
08-16
Boss直聘对数据安全性进行了加密处理,其中一个加密字段是__zp_stoken__。这个字段是用于身份验证和安全访问的一种方式,确保用户的身份和数据的安全性。具体的生成流程和算法并有公开的信息。如果你在进行逆向...
最新rpc逆向招聘网站zp_stoken分析
Relieved_boy的博客
09-16 2058
通过websocket方式,逆向获取某招聘网站token信息,免去抠代码环境,和避免很多本地用node去执行js所出现的各种问题,比如说环境缺失等问题
爬虫Boss直聘 招聘数据采集(zp_stoken参数逆向分析JSRPC)
weixin_62853513的博客
12-07 2843
大家早好、午好、晚好吖 ❤ ~欢迎光临本文章如果有什么疑惑/资料需要的可以点击文章末尾名片领取源码python 3.8 解释器: 执行代码的pycharm 专业版: 写代码的 帮助我们 快速开发代码的sekiro >>> RPC框架。
boss web h5 zp_token 手撕纯算
woysihsb的博客
06-04 528
boss zhipin web h5 zp_token 算法手撕时间: 2024-06-01。
JS逆向-某招聘平台token
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
08-17 1893
本文是该专栏的第56篇,后面会持续分享python爬虫干货知识,记得关注。通常情况下,JS调试相对方便,只需要chrome或者一些抓包工具,扩展插件,就可以顺利完成逆向分析。而本文以某招聘平台为例,针对token参数被加密做js逆向处理。废话不多说,跟着笔者直接往下看正文详细内容。(附带完整代码)直接使用浏览器(笔者这里用的Google)按F12启动开发者工具,并刷新页面,知道了token的生成规律,接下来只需要在本地模式生成token的值即可。
2019年末逆向复习系列之Boss直聘Cookie加密字段__zp_stoken__逆向分析
zhangge3663的博客
11-18 1509
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。 这篇文章是公众号《云爬虫技术研究笔记》的《2019年末逆向复习系列》的第七篇:《Boss直聘Cookie加密字段__zp_stoken__逆向分析》 本次案例的代码都已上传到Review_Reverse上面,后面会持续更新,大家可以Fork一波。 具体加密JS可以在Review_Reverse.boss_zp.encrypt.js中看到,替换具体的参数即可。 背.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

2766958292

wx a15018601872

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值