自我学习-逆向解析BOSS直聘cookie字段 _zp_stoken__加密

最新推荐文章于 2025-03-27 22:05:42 发布
最新推荐文章于 2025-03-27 22:05:42 发布
阅读量5.1k 收藏 15
点赞数 3
分类专栏: 笔记 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39960370/article/details/106242240
版权
本文介绍了作者在学习Node.js爬虫时,针对BOSS直聘网站cookie字段_zp_stoken_的加密逆向分析过程。通过Fiddler获取JS文件,分析页面参数生成cookie的逻辑,定位到关键函数,并逐步解析加密算法,最终得出可能的生成结果。强调了技术仅供学习交流,禁止用于非法用途。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。

如有侵权,请联系本人删除

1. 学习背景

最近这段时间在学习 node 爬虫, 通过网上教程爬取猎聘网数据,是我产生兴趣, 最为目前中国最火的招聘软件,BOSS直聘自然而然成为了我的首选. 配合着网上一些案例,我开始了学习,然而遇到了一些问题:

在获取到页面数据时获得了如下信息, 

        <div class="data-tips">
            <div class="tip-inner">
                <div class="boss-loading">
                    <span class="component-b">B</span><span class="component-o">O</span><span class="component-s1">S</span><span class="component-s2">S</span>
                    <p class="gray">正在加载中...</p>
                </div>
            </div>
        </div>

分析

参考网上其他大神教程 2019年末逆向复习系列之Boss直聘Cookie加密字段__zp_stoken__逆向分析
找到问题所在, 页面会根据url携带参数生成 cookie, 并进行跳转

var url = window.location.href;
var seed = decodeURIComponent(getQueryString("seed")) || "";
var ts = getQueryString("ts");
var fileName = getQueryString("name");
var callbackUrl = decodeURIComponent(getQueryS
最低0.47元/天 解锁文章
boss__zp_stoken__逆向分析
weixin_44697518的博客
04-24 2918
我开了个知识星球,把将本期的思路已放到了里面,有需要的小伙伴可以自行去取,jd的参数,阿里bxet纯算、快手滑块,Pdd—Anti,ikuai,b站login之-极验3文字,某音ab,瑞数456vmp补环境等等,主要是某些大佬加我问成品,很多人都打着白嫖的手段去加我好友为目的,问完基本就以后没有任何的交集,这样的交好友雀氏没有任何意义。不如我接开个星球,里面接放我逆向的成品以及逆向的思路,这样大家各取所需,我也有点收益,意义更明确点,免得浪费大家的时间。可以看到很像阿里的混淆,但是套了层真假函数。
爬虫之Boss数据采集(zp_stoken参数逆向分析JSRPC)
weixin_62853513的博客
12-07 3075
大家早好、午好、晚好吖 ❤ ~欢迎光临本文章如果有什么疑惑/资料需要的可以点击文章末尾名片领取源码python 3.8 解释器: 执行代码的pycharm 专业版: 写代码的 帮助我们 快速开发代码的sekiro >>> RPC框架。
爬虫-系列2----boss
热门推荐
郑德帅
12-23 1万+
1.采集数据网站:boss 为避免打广告嫌疑,自行前往官网查看 2.网站分析 搜索条件较上一篇51要多一点,但是提交参数原理都是一样的 那么我们就下抓取职位为python,范围为全国的数据,其他也不限 对网站数据查看,都在源码里 3.对构造url,请求 url: https://www.zhipin.com/c100010000/?query=python&am...
从 0 到 1 实战 Boss 爬虫:解锁春招数据背后的秘密
最新发布
2301_76623283的博客
03-27 1955
本项目通过 Python 爬虫技术抓取 5000 + 岗位数据,结合数据分析与可视化技术,深度解析区域人才分布、技术栈需求、学历薪资关系等核心维度,为企业招策略制定与求职者职业规划提供数据支撑。3.1、将公司规模标准化,提取岗位信息的技术栈、将岗位信息中的“小白”数据行值清除,拆分薪资列,新增行政区列、填充空值。1.3、第三个方法:将数据插入数据库,添加一些try-expect增强代码健壮性。1.2、第二个方法:创建数据库,连接数据库,创建表,添加字段。1.6、第六个方法:关闭浏览器,关闭数据库。
爬虫案例 -- BOSS数据(详情页数据+__zp_stoken__逆向)
几许的博客
04-01 1843
Boss逆向
boss的爬取之js解密cookie的”__zp_stoken__”字段
Lock_Jun的博客
09-30 8405
这篇主要说boss遇到的解密过程,但是也不能细讲,大概思路给大家说下。 能来看这篇文章的人大概也是最近发现了boss经过改版后,访问页面必须携带”zp_stoken字段了,我们接进入正题。 首先我们随意访问一个页面,好比https://www.zhipin.com/c101040100-p100901/,我们发现 记得选中1号位置,不然谷歌看不到重定向的请求; 我们访问的是2号链接,由...
2019年末逆向复习系列之BossCookie加密字段__zp_stoken__逆向分析
zhangge3663的博客
11-18 1601
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。 这篇文章是公众号《云爬虫技术研究笔记》的《2019年末逆向复习系列》的第七篇:《BossCookie加密字段__zp_stoken__逆向分析》 本次案例的代码都已上传到Review_Reverse上面,后面会持续更新,大家可以Fork一波。 具体加密JS可以在Review_Reverse.boss_zp.encrypt.js中看到,替换具体的参数即可。 背.
python脚本爬取bossJD信息
01-09
Python脚本爬取BossJD信息是一种常见的网络数据抓取技术,主要应用于数据分析、市场研究和招领域。Boss作为一个在线招平台,提供了大量的职位信息,通过编写Python爬虫,我们可以自动化地获取这些信息,...
更的b站up 学逆向——boss
m0_73177400的博客
01-16 2283
在多次请求后{"code":37,"message":"您的访问行为异常.","zpData":{"name":"35c24024","seed":"LRdHhqxf/rOJlmIU9AZA6aO4OZMygdFk6axq1m6zjUw=","ts":1705376463720}}原因是因为cookie是有时效性的,
boss__zp_stoken__爬取
kangtuo25007的博客
07-16 819
爬虫
boss __zp_stoken__ 逆向分析
ff2766958292的博客
01-17 1657
__zp_stoken__、bossboss
boss-SpringBoot:爬取boss上的职位,薪资,位置等关键进行进行,根据岗位信息统计技术热词,且由后台岗位数据进行薪资地区数据分析可视化,并且对boss网站的cookie进行网站人员进行动态添加,本项目只提供学习和求职人员了解招信息定位岗位提供便利,仅用于学习交流,不允许用于不当用途,若不听劝阻,一切后果由使用者承担
05-07
只做了面向PC端的页面,非响应式的,手机端浏览起来会有点奇怪 技术栈 前端:jQuery+map.baidu+Encharts+jQCloud+layui 后端:SpringBoot+Mysql8.23+Thymeleaf+Mongodb+Mybatis+PageHelper+HttpClient&Jsoup+selenium 网站分析 页面url分析 https://www.zhipin.com/c101230100/y_4/?query=java开发实习生&ka=sel-salary-4 Result:https://www.zhipin.com/c+城市序列id+/y_工资分段序号-s_规模序列号/?query=关键词&ka=sel-salary-工资分段序号 城市序号: 100010000 全国 辖市
最新boss __zp_stoken__ 生成
qq_57325259的博客
02-27 4639
逆向,补环境
boss __zp_stoken__ 分析
ff2766958292的博客
01-17 1665
boss,补环境,__zp_stoken__
zp_stoken
m0_53227339的博客
09-04 3020
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。
爬取-__zp_stoken__参数
2301_77455840的博客
09-01 843
上一篇文章我们使用selenium爬取了工作信息,现在我们找接口去获取工作信息。
最新rpc逆向某招网站zp_stoken分析
Relieved_boy的博客
09-16 2251
通过websocket方式,逆向获取某招网站token信息,免去抠代码补环境,和避免很多本地用node去执行js所出现的各种问题,比如说环境缺失等问题
zp_stoken纯算法还原
weixin_52001594的博客
06-03 1121
这里是zp_stoken的生成位置,其中比较重要的就是z函数,seed与ts为两个接口返回的校验字符串。在ts和seed的运用上大概是这样,然后会传入一个环境数组一百多位的样子,通过校验环境得到。然后在将这一百多位和之前生成的大约60+位组合后作取反\加减乘除等运算,每日切换一次算法,其中包括环境,运行方式等。本博客纯技术交流使用,若有侵权,请联系博主删除。纯python还原算法,可并发。生成最后的zptoken。
boss web h5 zp_token 手撕纯算
woysihsb的博客
06-04 853
boss zhipin web h5 zp_token 算法手撕时间: 2024-06-01。
boss__zp_stoken__
08-16
Boss对数据安全性进行了加密处理,其中一个加密字段是__zp_stoken__。这个字段是用于身份验证和安全访问的一种方式,确保用户的身份和数据的安全性。具体的生成流程和算法并没有公开的信息。如果你在进行逆向分析或爬取数据时遇到了问题,请注意Boss的数据保护措施,并确保你的操作符合相关法律法规和隐私政策。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [2019年末逆向复习系列之BossCookie加密字段__zp_stoken__逆向分析](https://blog.csdn.net/zhangge3663/article/details/109778462)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [boss的爬取之js解密cookie的”__zp_stoken__”字段](https://blog.csdn.net/Lock_Jun/article/details/101768531)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [自我学习-逆向解析BOSScookie字段 _zp_stoken__加密](https://blog.csdn.net/qq_39960370/article/details/106242240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值