本文是关于boss直聘zp_stoken参数分析的第二部分,重点探讨了如何通过分析VM环境来理解其检测逻辑。通过在调试器中设置断点,查看VM文件,补充缺失的环境变量,以提高模拟环境的准确性。文章提到了针对不同检测点的应对策略,如定义window.history.length、top.location.href等,但实际成功率在Python中仅为40%,而在易语言中接近100%。
项目地址:aHR0cHM6Ly93d3cuemhpcGluLmNvbS9qb2JfZGV0YWlsLz9xdWVyeT0lRTklODAlODYlRTUlOTAlOTEmY2l0eT0xMDAwMTAwMDAmaW5kdXN0cnk9JnBvc2l0aW9uPQ==观前提示:
本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除
前言
上一篇文章[2020-8-18]boss直聘__zp_stoken__参数分析
分析了__zp_stoken__ 用了哪些环境参数 以及介绍了俩种hook方法
这一篇 我们详细讲另外一种方法以及上一篇没讲到的环境的分析
分析
有一些小伙伴看了上一篇文章后补了环境能算出值却是过不了的
那就要考虑一下是不是eval和Function检测的环境是不是漏了
我们会经常用nodejs来调试js 而nodejs调试器可以显示出使用过的VM
那我们要知道 eval和Function运行的东西都是要在VM里面执行的 那我们只要获取到所有的VM代码不就知道他检测了哪些东西吗?操作起来!
补好部分头之后(确保能算出值) 在尾部打上一个 debugger
然后快捷键 F5 启动调试运行
接着会在debugger断住出现如下图一样的界面
最低0.47元/天 解锁文章
2708
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
