-
搜索目标:
aHR0cHM6Ly93d3cubGFnb3UuY29tL3duL2pvYnM/cG49MSZweD1kZWZhdWx0JmZyb21TZWFyY2g9dHJ1ZSZrZD0lRTYlOTUlQjAlRTYlOEQlQUUlRTUlODglODYlRTYlOUUlOTA= -
抓包分析
请求和返回都是加密的
请求头部也有未知参数
-
跟栈分析
请求和返回是一个AES加密,加密的KEY是session storage里面取的aeskey做为秘钥
js如下:
Jt = function(t) { return sessionStorage.getItem(t) } //加密 It = function(t) { kt = Tt.enc.Utf8.parse(Jt("aesKe
某勾求职网逆向分析
本文详细介绍了如何对某勾求职网站进行抓包分析,揭示了请求和返回信息的加密过程,其中使用AES加密,密钥来源于session storage的aeskey。同时,解析了请求头部如X-K-Header、X-S-Header等参数的生成逻辑,并提供了部分js代码示例。最后,提到了在Python中模拟这些请求的方法,为后续的自动化抓取和分析提供了参考。
摘要由CSDN通过智能技术生成