华为招聘状态码RSA解密方法

最新推荐文章于 2024-06-20 10:09:57 发布
最新推荐文章于 2024-06-20 10:09:57 发布
阅读量2.1w 收藏 2
点赞数 1
分类专栏: 网路安全 文章标签: 华为 RSA 解密 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013166171/article/details/89398669
版权

2019年4月15号时候华为还能通过这种方法查询应聘状态https://www.cnblogs.com/Mufasa/p/10291251.html

结果4月17日突然将状态加密了(后面估计还会换)

那该怎么办呢?细心的人会浏览对应网页所包含的js文件(毕竟前端内容可以得到)

用chrome打开会发现带了以下js文件,其中绿红键头的最为关键

绿色是获取的密文json

红色则有个很有趣的东西

竟然有私钥!,仔细观察,这是用了一个JSEncrypt的库使用RSA,服务端公钥加密,浏览器私钥解密。

也就是说,因为私钥直接写死在本地js里了,所以把密文拿到手后就可以直接用私钥解密。

它用到了encryptLong2 decryptLong2方法,它是旧包没有的做长串的加密,https://blog.csdn.net/KokJuis/article/details/80406042

https://blog.csdn.net/xfyc002/article/details/85235491

这里引用一篇对应的jsencrypt使用的文章:https://blog.csdn.net/xfyc002/article/details/85235491

 

方便起见偶就直接改这个就下面得到了这个程序:

jsdecrypt 包:https://download.csdn.net/download/kokjuis/10429753

http://code.jquery.com/jquery-1.8.3.min.js

<!DOCTYPE html>

<html>
<head>
    
    <title>Login</title>


    <script src="jquery-1.8.3.min.js"></script>
    <script src="jsencrypt.min.js"></script>
    <script type="text/javascript">
   



	   $(function() {
        $('#testme').click(function() {
            // 进行RSA加密
            var encrypt = new JSEncrypt();
            //获取公钥
            encrypt.setPublicKey($('#pubkey').val());
            //公钥加密
            var encrypted = $('#jiami').val();
            // 加密后的密文
            $('#jiami').val(encrypted);
            
            //解密
            var decrypt = new JSEncrypt();
            //获取私钥
            decrypt.setPrivateKey($('#privkey').val());
            //解药
            var uncrypted = decrypt.decryptLong2(encrypted);
			var uncry = decodeURIComponent(uncrypted); 
            $('#jiemi').val(uncry);
        });
        
    });


    </script>
</head>
<body>
    <div>
   	<label for="privkey">私钥</label>
        <br/>
        <textarea id="privkey" rows="15" cols="65">MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAK0UVX5n7zgk7KXtBT4oCgTo/rMwzxnhNi1/I0gakyUtF28WHOYPUCespbF1IUong67usS43d0FlBCM8pe/gaZI0LNvIj+29gDfZpXGhtrjVrN+aP8gx0NHZI9kHaf38bbqqO+r7dXPckKY8twfVPYZIsdoL0gvxYIPTVm+A/QMfAgMBAAECgYA4shx/V9SI86+Beu7ouXzuttQYJrjwpVF1/du01t+0ody3SusUgZekJ23vf4r0G5WLTC1GEm1CQrDkSg2hUkXCT+pUETZEKD0svnFHG4JTpeLcxV/igbqGICrf+NhBwzb7JltraY92x5Ku+OBh606OPMAax+9S78mFh/t5yqGuYQJBAO0e4xLs1aclhn7++iK9R3gEHZMI3ZkOYABiReeSWZqygujlJNMpw9s/Oolibubm9411aV3N8LFDo8FiqkCwOKMCQQC63CBaUEXAxD0dz1+7iO5h06e+RmuB8nqvxVdcas9RK8JN+O3g/8tlU0AoGuVlY4+ZJrHubqGtMdjZgy4Rd0dVAkATsnEibVICJHfbrMqSgC6jpZPfVukxgaQv4/nylpGi7Bk7x20brWh7mfD+4JJd0+nUcmBiTm0kDH5Z3hxOa1UJAkEAsPabpSx0gtTWVI76SO6rY/ZA3FBwrEZprmEkFSAKawMYJyPilL1rcPBgyBqAuX6Kli4xQG+BqjaU+ZnkXSIraQJAaZKaXjoq4Ip7zGvHzLySNDAtdZyi868xakSf/B8C9fvDqboS48oRWTdV9RJmsWwd1oaPPo0E8DhO5Ix1kbEMew==</textarea>
        <br/>
       
        
        <br/>
        <input id="testme" type="button" value="decrypt" />
        <br/>
        <label for="jiami">加密后的密文:</label>
        <br/>
        <textarea id="jiami" name="jiami" type="text" rows='15' cols='70'></textarea>
        <br/>
        <label for="pubkey">解密后的密文</label>
        <br/>
        <textarea id="jiemi" name="jiemi" type="text" rows='15' cols='70'></textarea>
    </div>
</body>
</html>

然后填入自己的加密文本就可以得到正确信息。

结果网上也有大佬先发布了更简单的方法:

进入到职位进展页面,打开 Chrome 控制台,复制下面代码,回车:


fetch(
  "http://career.huawei.com/reccampportal/services/portal/portaluser/queryMyJobInterviewEvolve?reqTim=" +
    new Date().getTime()
)
  .then(res => res.json())
  .then(data => {
    var n = null;
    var i = new JSEncrypt();
    i.setPrivateKey(
      "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"
    ),
      (n = i.decryptLong2(data.cipherText)) &&
        (n = JSON.parse(decodeURIComponent(n)));
    console.log(JSON.stringify(n, 0, 4));
  });

不过原理都是类似的。

RainStarX
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为应聘状态码破解
qq_18310041的博客
09-03 7万+
进入华为招聘的职位进展页面,打开浏览器的开发者工具,在控制台(console)输入下面代码,回车: fetch( "http://career.huawei.com/reccampportal/services/portal/portaluser/queryMyJobInterviewEvolve?reqTim=" + new Date().getTime() ) .then(...
查看华为huawei状态码
qq_33866593的博客
09-24 4万+
Tips:除非刷出来“OFFER_DATE”,表示HR很快要给你打电话(OC),其他的都没什么用 新版 chrome浏览器:在新版huawei招聘里面进入申请进展,点击右上角三个点–>更多工具->开发者工具 然后进入该界面,快捷键“CTRL+R”刷新界面,点击"Network" 在下面加载显示区里面找"queryMyJobInterviewPortal5…"并点击 点击下面这个小三角,就会弹出来部分信息 不过这里面信息一般没啥用,建议用旧版 旧版 https://uniportal.h
【HarmonyOS NEXT】使用RSA非对称密钥分段加解密
最新发布
wu1004019946的博客
06-20 467
设置模式为解密(CryptoMode.DECRYPT_MODE),指定解密密钥(KeyPair.PriKey)初始化解密Cipher实例。,指定字符串参数'RSA1024|PKCS1',创建非对称密钥类型为RSA1024、填充模式为PKCS1的Cipher实例,用于完成加解密操作。,设置模式为加密(CryptoMode.ENCRYPT_MODE),指定加密密钥(KeyPair.PubKey),初始化加密Cipher实例。如何生成RSA非对称密钥对,开发者可参考下文示例,并结合。随机生成非对称密钥对。
华为2022校招新版官网状态码查询方法
qq_41901547的博客
10-18 3万+
打开浏览器(edge,google),登录华为官网,查看申请进展 注:截图使用的是edge浏览器 浏览器右上角三个点–>更多工具–>开发人员工具(快捷键:ctrl+shift+i) 先ctrl+R刷新页面,选择 网络标签(Network) 选择 名称 列表下的 queryMyJobInterviewEvolve?reqTime,右边窗口选择 预览标签(Preview),下拉三角符号,就可以看到状态码 状态码中OFFER_DATE表示提交审批日期,即已经提交审批,其..
华为应聘进展状态码解析(附加性格测试攻略)
热门推荐
Leia21的博客
04-29 6万+
多方查找咨询终于终于看到了自己的状态码,总结一下~ 性格测试攻略: https://blog.csdn.net/guomutian911/article/details/48915301 https://blog.csdn.net/twc829/article/details/51226358 https://blog.csdn.net/twc829/article/details/5122624...
如何给前端登录密码进行加密
zwq123w的博客
08-22 4601
1.首先要引入jsencrypt.js 2.在登录成功前加入const encrypt = new JSEncrypt() encrypt.setPublicKey(`后台给的秘钥`) let { userName, password } = this.form password = encrypt...
华为解密工具.zip
11-22
"华为解密工具.zip" 提供了一种解决方案,帮助用户对华为光猫的配置文件进行加密和解密,以确保数据的安全性和隐私。 首先,我们来了解什么是光猫。光猫,全称为光纤调制解调器(Optical Network Unit, ONU),是...
sshkey-cn 华为、思科、W3C RSA转16进制
05-24
"rsa ensp sshkey"标签中,“ensp”可能是指华为的网络仿真平台(ENSP,Enterprise Network Simulation Platform),这是一个用于模拟和测试华为网络设备的工具。在这个平台上,可能需要将RSA密钥转换为16进制,以...
华为配置文件加密解密工具
12-19
华为的环境中,该工具可能采用的是对称加密算法,如AES(高级加密标准)或者非对称加密算法,如RSA。对称加密使用同一密钥进行加密和解密,而非对称加密则需要一对公钥和私钥,公钥用于加密,私钥用于解密。 ...
华为-华为od题库练习题之密码截取.zip
05-18
常见的密码学概念有对称加密(如DES、AES)和非对称加密(如RSA、ECC),以及哈希函数(如MD5、SHA-1)等。这些技术在确保数据安全传输、身份验证和防止数据篡改等方面起着重要作用。 二、密码截取的原理 密码截取...
华为OD机试真题1-10.pdf
04-26
### 华为OD机试真题1-10知识点总结 #### 1. IPV4地址转换成整数 - **背景介绍**: - 在计算机网络中,IPV4地址通常采用点分十进制表示法,即用四个十进制数表示,每个数之间用点分隔。 - 本题将这种表示方式转换...
华为实习密文cipherText
02-27
华为实习密文cipherText破解。原文:https://blog.csdn.net/jack400/article/details/89944239
华为状态码解析2021(旧版官网)
qq_40783513的博客
09-23 9647
华为状态码解析2021打开旧版招聘网站登录账号 -> 切换到下图页面开发者工具 -> network -> queryMyJobInterviewEolve找到queryMyJobInterviewEolve中字符串在网站上解析字符串解析得到结果 打开旧版招聘网站 https://uniportal.huawei.com/uniportal/?redirect=https%3A%2F%2Fcareer.huawei.com%2Freccampportal%2Fportal4_index.h
谷歌浏览器插件开发 --- 实现华为状态码弹出
weichaoya的博客
10-29 1055
浏览器插件开发学习,实现华为状态码查看,仅作为学习使用。
华为校招 解析报文,找出字符段的输出
u014689802的专栏
08-18 1083
输入的是:char str[]="name=justin,age=18,gender=male,job=sew";输出 是: [[name,justin],[age,18],[gender,male],[job,sew]] #include using namespace std; int main() { //char str[]="name=justin,age=18,gender=ma
web服务器http请求返回 不同返回码的对应语意
lxlmycsdnfree的博客
11-01 591
1xx:信息响应类,表示接收到请求并且继续处理 2xx:处理成功响应类,表示动作被成功接收、理解和接受 3xx:重定向响应类,为了完成指定的动作,必须接受进一步处理 4xx:客户端错误,客户请求包含语法错误或者是不能正确执行 5xx:服务端错误,服务器不能正确执行一个正确的请求 100——客户必须继续发出请求 101——客户要求服务器根据请求转换HTTP协议版本 200——交易
Moka 状态码
px597的博客
08-21 1万+
moka 招聘系统状态码 moka是当前企业用的比较多的招聘网站。 https://blog.csdn.net/HFish24/article/details/110851136 上面这个链接里给出了如何通过控制台查看自己在moka系统中的状态码,但是状态码的具体含义是什么呢?经过在moka官方的api里可以看到不同的状态码的含义如下: 所在阶段类型,以下值之一: 100 初筛 101 Offer型 102 待入职 200 筛选型 201 面试型 202 测试型 205 无类型 206 试工型 也给出m
9.23荣耀二面状态码交流(附状态码查询方法
Buoluochuixue的博客
09-23 328
base深圳,本人技术栈C++,但整个面试过程都没有问C++的知识9.9笔试,记得挺简单,半小时做完,第二题进制转换只能过75%,调了一会儿没调出来就交了,最终。9.23线下面试,人还挺多的,约的上午9点,很快就安排了一面,面试官人也挺不错的,聊了聊技术和项目,手撕一个题没达到他预期效果二面等了大概一个小时,面试官应该是。请问各位牛油该怎么选择,23届本科毕业生,最近社招拿到了阿里高级运维的offer,但是本人做的是Java开发,听说运维没有发展前途,想咨询下网友,另外问问运维怎么样,以及阿里的运维怎么。
华为短信对接
Java程序媛,欢迎大家一起交流学习~
05-26 1628
大家好呀,我是柚子!之前有做过一个短信对接,下面来展示下~
华为交换机SSH使用RSA公钥免密登录配置
06-06
华为交换机上使用RSA公钥进行SSH免密登录,需要进行以下配置: 1. 生成RSA密钥对 ``` <HUAWEI> system-view [HUAWEI] sysname Switch [Switch] public-key local create rsa The range of public key modulus is...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值