- 博客(2)
- 收藏
- 关注
原创 rpc boss直聘 __zp_stoken__参数
项目步骤 定位加密函数==>暴露加密函数==>注入js并且建立连接==>使用python获取cookie并访问。4. 使用fiddler的 AutoResponder动态替换。1. 将security-check.html保存下来。2. 通过fiddler的编程猫插件 hook 动态注入。3. 通过document.lrs 暴露加密函数。通过hook cookie定位到加密函数。因为文件是动态的所以必须要动态替换。2. 删除文件里面的一个刷新命令。1. 打开jsrpc服务端。5. 结果显示替换成功了。
2024-09-17 16:34:44 505 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人