页面校验请求MmEwMD(转载)

最新推荐文章于 2024-07-02 17:37:02 发布
最新推荐文章于 2024-07-02 17:37:02 发布
阅读量5.4k 收藏 3
点赞数 2
文章标签: python 爬虫 javascript ViewUI
原文链接:http://www.cnblogs.com/Duke-/p/8492187.html
版权
本文介绍了作者在分析智联招聘企业端登录时遇到的MmEwMD参数构造问题。通过一步步的JS调试,发现xhr被hook,并分析了混淆过的outer.js,揭示了动态加载代码的过程。文章提供了字符串变量替换表,有助于理解复杂混淆逻辑。
摘要由CSDN通过智能技术生成
写在前面

本人没有深入钻研过前端技术,JS属于亚文盲水平,这篇分析的目的是分享解决解决问题的思路。

  • 提出假设,证明它或推翻它,如果推翻,就再提出一个新的假设。该走的弯路,一米都不能少
  • 抛开所有不可能的,剩下的,不管多么匪夷所思,那都是事实
  • 坚信JS是纯客户端逻辑,理论上一定可破解,需要的是时间和耐心
  • 凡是不能杀死你的,最终都会让你更强
问题描述

智联招聘企业端登陆,输入验证码后,点击验证按钮,抓包获得以下请求

https://passport.zhaopin.com/chk/verify?callback=jsonpCallback&MmEwMD=12quxKHKjs0Ueapv9t.fUcurtt8lkuPKNW.iigEyOYlrTOxwONa0ImcCQ8gvRZic3MnqU1WUPdIESozanNi1FCB38raqp0l5vVLXlYgSCIWxh6rR.3q0lK304tlBMH49LDm8FUL4hkfboCm_lhWv9qO7coH_FfFRY1fC8xIZ7_NljGkOJvIWaaUFwhGF2SVwN58UkzX6GuABWNvbUzzVVq5Kzj45tS_p4U2fo.re9LOuwPpp99H5bLKIgmNsI_RALV39ujuLsqhbHTJAgCtQeZzOkhMbjJKciuKPp97TkbIpDpGr_ZqTBghcjRgr_gz1CkGCCoUTn24dIPfVB0tTDenbTTuOot.rT_RmTiIsA0zY5ac445PXgJZXaXHxrV_ASY0

问题:如何构建MmEwMD参数?

初步分析

查看智联招聘login页面的相关JS文件,分析query param的构建方法

scripts/chk/captcha.js

从上图中我们可以看到调用JQuery的$.ajax方法来发送请求,发送的url只有 callback 一个query param,并没有看到 MmEwMD 的踪迹,说明不是在zhilian自己的JS文件中加这个参数,猜测是给JQuery加了 prefilter 或者 beforeSend 之类的钩子

构建本地JS Debug环境

  • 通过 wget 抓取html和相关资源文件

    wget --mirror --page-requisites --adjust-extension --no-parent --convert-links --directory-prefix=sousers https://passport.zhaopin.com/org/login

  • 使用python启动simple web server

    python -m SimpleHTTPServer 8081

  • 访问本地login页面

    http://localhost:8081/org/login.html

  • 智联招聘使用的JQuery版本是1.7.1,我们从官网下载非min版本方便debug。下载完成后放到script目录下,然后修改login.html中include script代码

    http://code.jquery.com/jquery-1.7.1.js
Debug JQuery
// Do send the request // This may raise an exception which is actually // handled in jQuery.ajax (so no try/catch here) xhr.send( ( s.hasContent && s.data ) || null );

从 scripts/chk/captcha.js 的 $.ajax 入手一路debug进去,直到上面这行代码,我们inspector xhr对象发现,并没有任何JQuery的钩子,此时,我们怀疑xhr (XMLHttpRequest) 被hook了。

验证方法如下:

在浏览器console中执行以下代码

var xhr = new window.XMLHttpRequest(); xhr.open('POST','/hello',true); xhr.send('abc');

出现了以下请求,说明在当前页面中的xhr肯定被hook了,同时解除对JQuery的怀疑。

POST http://localhost:8081/hello?MmEwMD=1zXMRFfiFy00rBpdSoJ2cJ4EvS6mQ1dvl5jZLrqB…oRVu5t.x8Y3GVQLmqdG.lmuE2snbEk.YH
最低0.47元/天 解锁文章
weixin_30307267
关注
瑞数(裁判文书)js的加密分析
zhangge3663的博客
09-04 9596
抓了半年多的裁判文书突然停了,查看log发现HTTP响应码全是202,分析页面发现原网站在cookie上做了加密。经分析正确的请求流程如下 1. 请求首页,返回两个set-cookie响应头,cookie名称分别为FSSBBIl1UgzbN7N80S,FSSBBIl1UgzbN7N80T,响应码为202。响应体中有三段不明代码 <html> <head> <metahttp-equiv="Content-Type"content="text/html;c...
MmEwMD分析
sergiojune
01-22 7406
今天我们来看看这种反爬混淆,仅仅提供学术交流首先搜一下这个关键字:MmEwMD就不截图了什么也搜不到。调用堆栈看一看,先看第一个重度混淆 断点看看我们发现他是hook了 请求的对象,断...
探秘`wsjs.saic.mmewmd`: 一款高效、灵活的Web服务脚本引擎
gitblog_00073的博客
04-07 932
探秘wsjs.saic.mmewmd: 一款高效、灵活的Web服务脚本引擎 项目地址:https://gitcode.com/rockswang/wsjs.saic.mmewmd 在这个快速发展的互联网时代,Web服务已经成为各种应用程序的核心部分。今天,我们要向大家推荐一个名为wsjs.saic.mmewmd的独特项目,它是一个强大的Web服务脚本引擎,旨在简化和加速你的Web应用开发过程。让我...
智联招聘反爬虫MmEwMD参数定位
weixin_42156283的博客
08-24 4376
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果侵犯到贵公司的隐私或权益,请联系我立即删除 1、x-zp-client-id 全局搜索x-zp-client-id很容易定位到是由cookie中来的 2、x_zp_page_request_id 全局搜索发现从window.zpPageRequestId的值中获取, 该值时访问列表页返回的 3、MmEwMD 我们可以编写一个插件来进行hook,插件内容来自IT猫之家:https://www.itmaohome.com/windows-soft/
瑞数4——MmEwMD逆向分析
wstc2689784536的博客
01-06 1693
记录一次对瑞数4MmEwMD生成的分析
某联招聘版某数反反爬— 2. 总体剖析
山东大葱哥
05-14 4448
术语 1. 动态js 在js运行期间,通过字符串拼接等形式生成一段js代码,然后通过eval或Function的方式动态执行 某数的动态js是和页面配套的,ajax请求不会改变动态js F5刷新页面或者浏览器输入网址得方式都会生成新的动态js 动态js和生成他的页面有配套关系,不配套时生成的cookie货Ew参数无效 某数动态js每次改变的仅仅是变量名称,其他逻辑丝毫不变(敲黑板,划重点) 动态js是某数反爬的核心代码,有上万行代码 2. $_ts 某数中仅有的固定名称的变量 是一个全局变量,页面js
SpringBoot使用@Validated校验请求参数
Agger的博客
11-17 4955
SpringBoot使用@Validated校验请求参数 一、前言 在前端传递参数给后台接口的时候,后端会对传递的参数做一个基础校验,以前是手动写if一个个验证,效率极其低,而且还做了很多重复工作。本例没有太对基础和原理讲解,直接上代码,就是要简单粗暴,大家先用起来再说。项目源代码请访问github获取。 github 二、使用步骤 Hibernate Validator在JSR 303校验框架中...
SpringBoot使用@Validated注解做请求参数校验
热门推荐
hrt的博客
04-03 1万+
在controller里面我们一般都要做参数检验,参数输入不正确可能导致数据不合理或者运行异常,本文主要介绍如何使用@Validated注解做请求参数校验 目录get请求和post请求在controller的类上加上@Validated注解get请求参数校验post请求参数校验结果说明额外内容: 优雅地处理ConstraintViolationException异常GitHub项目 get请...
抓取智联招聘.mp4
02-20
抓取智联招聘.mp4
Java开发微信公众号(二)——开发请求校验程序
zrxJuly
12-10 7034
开发IDE:MyEclipse或Eclipse或IDEA都可以,我现在用的是MyEclipse。 请求校验流程分析上一篇中我们讲了微信开发环境的搭建,下面就来写请求校验程序的开发,目的是是为了验证消息的确来自微信服务器。 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示: 开发者通过检验signature对请求进行校验,若确认此次GET请求来自
嵌套组合请求对象的校验与全局捕捉
最新发布
weixin_44976692的博客
07-02 5万+
和。其中嵌套在中,形成复杂的嵌套组合请求对象。@NotNull(message = "流量客户端Id不能为空") @ApiModelProperty(required = true , value = "流量客户端Id") private Long flowAppId;@NotNull(message = "渠道广告位Id不能为空") @ApiModelProperty(required = true , value = "媒体广告位Id") private Long channelAdId;
某数加密的流程与原理简析
weixin_34343308的博客
02-26 1577
啃了这么长时间,基本上已经把某数的套路摸了个八九不离十,不愧是中国反爬界的集大成者,感觉收获满满,这里就简单记录一下分析成果。注意:某数在不同的网站上有不同的版本,其流程也略有不同,这里的流程不一定适用于其它网站。 工具和资料 之前的文章1 - 记录了之前尝试的其它方法 之前的文章2 - 对加密混淆后的js的一些初步分析 awes...
瑞数5.5逆向笔记(纯扣算法)
weixin_45515807的博客
03-24 6353
人均瑞数的年代,加油吧,5.5都这么难了,后面的路太难了
某数4代cookie生成---1
qq_37438485的博客
05-28 1325
某数与某里一直是反爬界的大山,近万行的混淆代码,着实让人有些头疼。 某数的加密有两个一个是cookie,一个是MmEwMD 参数。我只搞定了cookie参数,4代5代都可以获取成功,具体的方法并没有我在网上参考的这么麻烦。并且,cookie的生成好像并没有用到所谓的canvas,fonts,webrtc指纹,这只是我个人在调试的时候发现的,如有错误,欢迎指出错误。 本期的网站 aHR0cDovL3d3dy5mYW5nZGkuY29tLmNuL2luZGV4Lmh0bWw= 搭建环境生成js 我们先用
某数4学习小结
爬虫学习
10-04 291
某数4学习小结
Js常用Hook代码(转载备用)
坑翁的博客
11-07 2725
// 严格模式,检查所有错误// document 为要hook的对象 ,属性是cookie// hook set方法也就是赋值的方法,get就是获取的方法// 这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;// 在此处自动断下console.log('Hook捕获到set-cookie ->',val);}})})();
java 自定义切面校验请求
12-03
以下是Java自定义切面校验请求头的示例: 1. 创建自定义注解 ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface CheckHeader { String value() default ""; } ``` 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值