拉钩参数加密过程:data

最新推荐文章于 2022-07-11 07:35:00 发布
最新推荐文章于 2022-07-11 07:35:00 发布
阅读量706 收藏 1
点赞数
分类专栏: 爬虫 文章标签: javascript 开发语言 ecmascript python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34418993/article/details/123480178
版权

打开拉钩在招聘页面翻两页会发现一个接口positionAjax,打开看看

 

发现payload加密了,返回的数据也加密了,js调试一下找出加密方法

(o = e.body) && (b = 
(0,A.q6)(JSON.stringify((0,D.$Z)("?".concat(o)))),
e.body = "data=".concat(encodeURIComponent(decodeURIComponent(b))));

e.body是待加密的参数

A.q6是加密函数,追进去看一下这个函数

Dt = ""
Ot = Et.enc.Utf8.parse("c558Gq0YQK2QUlMc")
Rt = function(t) {
Dt = Et.enc.Utf8.parse(zt("aesKey")),
t = Et.enc.Utf8.parse(t);
t = Et.AES.encrypt(t, Dt, {
    iv: Ot,
    mode: Et.mode.CBC,
    padding: Et.pad.Pkcs7
  });
  return t.toString()
};

t = e.body

Ot是固定的不用管

zt("aesKey")这个函数需要进去看一下

发现这个函数是获取了sessionStorage里面的aesKey的值 

获取这个值的方法有两种

1.webdriver能get到值

2.js里面能找到

webdriver效率过低,选js,在aes加密方法的上面发现了设置aeskey值的函数:Ft函数

At = function() {
var t = function(t) {
    for (var e = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=", r = "", n = 0; n < t; n++) {
        var i = Math.floor(Math.random() * e.length);
        r += e.substring(i, i + 1)
    }
    return r
}(32);
zt("aesKey") || Ft("aesKey", t);
Ft = function(t, e) {
    sessionStorage.setItem(t, e)
}

 这样所有的参数就都拿到了,execjs库调用拿到的js就可以得到data加密后的参数,请求到加密数据

c323fff25
关注
专栏目录
某勾网之登录过程逆向
shanf7921的博客
09-07 3万+
拉勾网的登录过程逆向,包含请求头(X-S-HEADER、X-K-HEADER、X-SS-REQ-HEADER等) 以及 请求参数/返回数据的加解密。
拉勾网爬虫破解
youn
03-25 1709
本博客为分析并解决拉勾网公司详情页的破解 打开网站公司主页,我们的目标数据首页的招聘职位以及校招职位 点击Clear site data, 清空浏览器拉勾网的 cookie 刷新网站,我们会发现数据是正常返回的,所以我们可以从这里开始分析 分析接口可以看出,返回数据的接口为https://www.lagou.com/gongsi/searchPosition.json...
拉勾数据爬取
No.96
01-22 8244
拉勾数据爬取 爬取内容 北京数据挖掘方向的岗位数据 方案 正常的 https://www.lagou.com/jobs/list_数据挖掘?px=new&city=上海#order 上面的URL是查询上海数据挖掘岗位的信息并按照最新发布排序 通过抓包分析请求的真正URL是这个 https://www.lagou.com/jobs/positionAjax.json
拉勾网模拟密码加密
lingyuncelia的博客
09-14 206
password=“123456” h=“veenike” md5(h+md5(password)+h)
数据分析之拉勾网(三)
热门推荐
zyh960的博客
08-18 1万+
数据分析之拉勾网(三) 拉勾网,这里用谷歌是打不开的,只能换其他浏览器,同样和第一篇步骤一样,也是找动态接口 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 这里需要注意的是cookie,因为这里每个cookie都是不一样的,所以我们需要先获取它们的cookie,然后才能构建我们的headers,这样才能获取我们需要的信息,通过返回值把每个网页的cookie传到我们的自己搭建的headers里面,这样就可以获取到数据了 def get_cookie(): url = 'http
php dataurlencode(),PHP urlencode()和urldecode()函数详解
weixin_39843093的博客
03-18 323
定义urlencode - 将传入的字符串进行URL编码描述urlencode ( string $str ) : string其返回的字符串中除了 —_. 和数字字母外,所有其他字符 non-alphanumeric 都被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。此编码与 WWW 表单 POST 数据的编码方式是一样的,同时与 application/x-www-form-u...
Encode函数学习(大神写的好详细)
iwatchme2的专栏
01-06 3493
x264.c之static int  Encode( x264_param_t *param, cli_opt_t *opt ) 函数的原型声明: static int  Encode( x264_param_t *param, cli_opt_t *opt ) 复制代码 static,是静态函数,网上搜了一段介绍: 在C中static
Python爬虫实战,pytesseract模块,Python实现拉勾网岗位数据可视化
Python4857的博客
12-28 645
前言 利用Python实现BOOS直聘&拉勾网岗位数据可视化。废话不多说。 让我们愉快地开始吧~ 开发工具 Python版本:3.6.4 相关模块: requests模块 pyspider模块; pymysql模块; pytesseract模块; random模块; re模块; 以及一些Python自带的模块。 环境搭建 安装Python并添加到环境变量,pip安装需要的相关模块即可。 本次通过对BOSS直聘,拉勾数据分析岗数据分析,了解数据分析岗的行业情况 网页分
爬虫学习笔记
Zikade0627的博客
02-19 1783
爬虫 1. 简单的爬虫 from urllib.request import urlopen url = "https://ssr1.scrape.center/" resp = urlopen(url) message = resp.read().decode("utf-8") print(message) with open("my_spyder.html", mode="w") as f: f.write(message) print("
爬虫教程( 1 ) --- 初级、基础、实践
墨鱼菜鸡
07-11 3072
爬虫教程:https://piaosanlang.gitbooks.io/spiders/content/ 如何入门 Python 爬虫:https://zhuanlan.zhihu.com/p/21479334 静觅 崔庆才的个人博客 Python 爬虫系列:http://cuiqingcai.com/category/technique/pyth...
Java拉勾网源码-lagou-course-downloader:拉勾网/拉钩教育课程视频下载器
06-05
Java拉勾网源码 lagou-course-downloader 拉勾网课程视频下载工具 本程序仅供学习交流使用 更新日志 2021年6月01日 阿里云私有加密视频下载解析 2021年5月20日 获取训练营课程视频和资料 2021年5月9日 获取账户下所有课程 加入章节历史下载记录 排除某些课程 2020年12月11日 解决签名不匹配问题 跳过未发布的课程视频 调整代码结构 2020年8月7日 支持最新的拉钩教育视频下载. 前置要求 已购买拉钩上的 成功登陆拉钩网 官网: 其他 Lagou课程的视频现托管在阿里云, 视频元数据API接口文档:https://help.aliyun.com/document_detail/56124.html?spm=a2c4g.11186623.2.30.14487fbfjBfxAC 视频的PreAuthCode解密算法(md,后来发现是BASE64)逆向自aliplayer-min.js 视频片段使用AES-CBC-128加密/解密,通过分析js获取,视频的密钥在视频的m3u8文件中有地址。 视频片段通过ffmpeg合并 现在直接获取视频的mp4地
项目四:数据获取:拉勾
qq_42066782的博客
02-27 580
爬取拉勾网直接上代码 点击跳转到总目录 本篇只记录程序点击跳转项目 直接上代码 用selenium参考网上大神们做的 from selenium import webdriver import time import logging import random import openpyxl wb = openpyxl.Workbook() # 创建工作薄对象 sheet = wb.active # 获取活动的工作表 # 添加列名 sheet.append(['job_name'
python中的encode()与decode()
weixin_40734030的博客
03-04 4702
python中的encode()与decode() encode() encode() 方法以 encoding 指定的编码格式编码字符串。errors参数可以指定不同的错误处理方案。 encode()方法语法: str.encode(encoding='UTF-8',errors='strict') encoding – 要使用的编码,如"UTF-8"。 errors – 设置不同错误的处理方案。默认为 ‘strict’,意为编码错误引起一个UnicodeError。 其他可能得值有 ‘ignore’
Python爬虫进阶必备 | XX读书window.__DATA加密分析
咸鱼学Python的博客
11-27 781
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!今日网站:aHR0cHM6Ly9zZWFyY2guZG91YmFuLmNvbS9ib29...
data后缀文件解码_对任何格式的文件实现加密与解密软件
weixin_36257615的博客
01-12 3891
写在前面://////////////////////////////////**************/////////////////////////////////////////花了2天时间做了几个实现对文件的加密与解密的exe程序。PS:除了将要说明的那个exe:1.还做了一个在CMD命令行窗口对文件加密的玩意儿:2.还做了一个直接对一段文字进行加密的玩意儿。3.还做了一个将exe文件...
(八)AES和RSA加解密,附GO语言AES解密代码
chantor7的博客
05-05 716
(八)AES和RSA加解密,附GO语言AES解密代码 ​ 在(学习)爬某网站时发现欸?怎么被加密了?于是… ​ 关于AES、RSA算法看这:https://blog.csdn.net/LC_Liangchao/article/details/121769279,其实当场查资料的时候,看到一篇很好很全的介绍,可惜我又没收藏保存,啊一定要养成变做变记录的习惯。 ​ AES在线解密:https://the-x.cn/zh-cn/cryptography/Aes.aspx 两篇关于某勾新升级安全策略的分析: ​ h
学了那么久Python还什么都做不了,我觉得你该试试这个方法了
龙叔的博客
11-08 1万+
答应我,别再做无用功了
Python3 中的encode和decode含义及字符数组转换
waiting alone的博客
11-19 1418
Python3中的​encode和decode Python3中字符编码经常会使用到decode和encode函数。特别是在抓取网页中,这两个函数用的熟练非常有好处。encode的作用,使我们看到的直观的字符转换成计算机内的字节形式。decode刚好相反,把字节形式的字符转换成我们看的懂的、直观的、“人模人样”的形式。 str转换成bytes: 第一种方式:charArray = bytes(data.encode('utf-8')) 第二种方式:charArray = b"test" # b
字体加密分析
weixin_46917978的博客
08-30 1831
字体加密分析        字体加密,已经变成了常见的一种反爬措施。。如何破解呢?现在开始一步步的分析。。        这里先要准备2个重要的东西,1:带有字体加密的目标网站。2:FontCreator 一个解析字体文件的工具,如何下载,百度一下,很多,这里就不教了。。        目标网站以中
拉钩小程序克隆版:简易职位搜索与简历投递体验
资源摘要信息:"本资源为一个仿制拉钩App的小程序项目,用于模拟拉钩招聘平台的移动应用功能。项目中模拟了职位浏览、搜索、查看详情以及简历投递等主要功能。此外,还包括在我的模块中查看投递记录、面试历史、已...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值