boss web h5 zp_token 手撕纯算

于 2024-06-04 17:39:30 发布
阅读量294 收藏 4
点赞数 4
分类专栏: js逆向 文章标签: javascript python 爬虫 网络爬虫 爬山算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woysihsb/article/details/139449346
版权

boss zhipin web h5 zp_token 算法手撕
时间: 2024-06-01

网站调试,断点,找到加密位置

  • 调试发现加密位置如下,其中参数和加密方法一目了然
    在这里插入图片描述

  • 进入这个方法中,发现其就是一个专门用于生成zp_token加密参数的js文件
    在这里插入图片描述

网站中调试这个方法,发现生成的zp_token可以直接使用

所以,分析到这里,接下来的方向就是搞定这个加密的js文件

js加密文件分析

将js加密文件直接拷贝到本地中

  • 先简单看下文件代码结构

    可以看到其实重要的就是其中的N函数

    网站中直接调用N函数,生成的zp_token可以直接使用

    N函数多层嵌套switchwhile循环代码,这种混淆模式其实不陌生,美团的mtgsig多处地方也是这种方式混淆
    在这里插入图片描述

  • N函数分析

    N函数中存在三层swich嵌套,如果直接调试查看的话,会让人十分头大,分析起来很麻烦。

    处理这种混淆的基本方向是:

    • 将流程平坦化
    • 分析平坦化后的代码,从而解析其中的算法

    流程平坦化可以帮我们极大的减少对代码的分析时间

N函数流程平坦化思考,分析

N函数是三层嵌套switch,但是他是一层紧连着一层,第一层和第二层中间都没有业务代码,所有的业务代码都在第三层里面

所以想要流程平坦化,直接将运行到的第三层代码全部按照运行顺序“平铺”出来即可

平坦化后代码分析:

分析其实没有太多技巧的东西,都是些枯燥乏味且繁琐的过程分析

算法简单概括:

  • 对zp_seed \ sts等值进行了转化
  • 对浏览器环境做了大量检测
  • 存在简单的加密编码等操作

实现内容:

  • zp_token算法的正向加密过程
  • zp_token算法的逆向解密过程

展示:

简单调用在这里插入图片描述

卡卡卡骨
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JS逆向-某招聘平台token
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
08-17 1746
本文是该专栏的第56篇,后面会持续分享python爬虫干货知识,记得关注。通常情况下,JS调试相对方便,只需要chrome或者一些抓包工具,扩展插件,就可以顺利完成逆向分析。而本文以某招聘平台为例,针对token参数被加密做js逆向处理。废话不多说,跟着笔者直接往下看正文详细内容。(附带完整代码)直接使用浏览器(笔者这里用的Google)按F12启动开发者工具,并刷新页面,知道了token的生成规律,接下来只需要在本地模式生成token的值即可。
關於新版bosszp_token
下了一整夜的鱼~
07-04 1316
#此文章只供技術交流,请勿用于其他用途 目标页面为:https://www.zhipin.com/c101280600-p100101/ 抓包可见: 可见有明显的重定向以及js加载之后网页正常访问特征,查源代码可见 下断点清除缓存重新加载 往下跟可得入口,seed与ts在重定向url上可见,另外还有个name为js文件名称 F11进入 往下跟可见使用了大量的流程扁平化,垃圾代码,花指令以及变量检测来反逆向,我们可以先反混淆梳理代码,也可直接跟,我选择直接跟。 只需将上图函数跟完并且全缺失对象即
最新boss直聘 __zp_stoken__ 生成
qq_57325259的博客
02-27 2642
直聘逆向环境
某招聘网站2024/4/29新版token生成分析 (一)
yuyudad的博客
04-29 754
有些网站加载的动态html可以先尝试开发者工具中的替换来固定html 让动态的html变成静态的 更有便于跟踪定位。在&3 结果还是0 ·····下面同理 第一层算出的结果是0-0-3-3 按照结果进入分支内看看。大家对与ast的评价都是褒贬不一 但是你看那个大佬不会ast的 我的建议是能学就学。可以看到最后 判断的是Z 而Z的内部就是代码的本体,当然还有干扰项。
爬虫Boss直聘 招聘数据采集(zp_stoken参数逆向分析JSRPC)
weixin_62853513的博客
12-07 2612
大家早好、午好、晚好吖 ❤ ~欢迎光临本文章如果有什么疑惑/资料需要的可以点击文章末尾名片领取源码python 3.8 解释器: 执行代码的pycharm 专业版: 写代码的 帮助我们 快速开发代码的sekiro >>> RPC框架。
某聘 zp__stoken__
weixin_54573778的博客
03-11 2040
__zp_stoken__、boss环境、js逆向web逆向、vm2
zp_stoken
m0_53227339的博客
09-04 2649
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。
直聘zp_stoken纯算法还原
最新发布
weixin_52001594的博客
06-03 294
这里是zp_stoken的生成位置,其中比较重要的就是z函数,seed与ts为两个接口返回的校验字符串。在ts和seed的运用上大概是这样,然后会传入一个环境数组一百多位的样子,通过校验环境得到。然后在将这一百多位和之前生成的大约60+位组合后作取反\加减乘除等运算,每日切换一次算法,其中包括环境,运行方式等。本博客纯技术交流使用,若有侵权,请联系博主删除。纯python还原算法,可并发。生成最后的zptoken
最新rpc逆向某招聘网站zp_stoken分析
Relieved_boy的博客
09-16 1794
通过websocket方式,逆向获取某招聘网站token信息,免去抠代码环境,和避免很多本地用node去执行js所出现的各种问题,比如说环境缺失等问题
JS逆向环境框架
bluedream21str的博客
03-30 3098
JS环境框架
基于acess_token和refresh_token实现token续签
03-19
基于令牌(Token)的身份验证机制,特别是JSON Web Token(JWT),已经成为一种流行的选择。在这个场景下,“基于acess_token和refresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌...
Review_Reverse:2019年末总结下今年做过的逆向,整理代码,复习思路。 拼夕夕Web端anti_content参数逆向分析 WEB淘宝sign逆向分析; 努比亚Cookie生成逆向分析; 百度指数data加密逆向分析 今日头条WEB端_signature、as、cp参数逆向分析 知乎登录formdata加密逆向分析 KNN猫眼字体反爬 Boss直聘Cookie加密字段__zp_stoken__逆向分析
05-12
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。Welcome to Review_Reverse :waving_hand:2019年末逆向复习系列轻JS逆向分析...
详解微信开发之access_token之坑
08-26
在微信开发过程中,access_token是不可或缺的关键元素,它充当了开发者与微信接口之间的桥梁。本文主要探讨了在微信开发中遇到的access_token问题及其解决策略,主要包括两类access_token的区分、使用注意事项以及...
Webapi_JWT_Authentication-master_webapi_jwt_token_
10-03
WebAPI与JWT(JSON Web Tokens)身份验证是一种常见的安全机制,用于保护WebAPI接口免受未经授权的访问。JWT令牌提供了一种轻量级的方式来进行身份验证和授权,它允许服务器在客户端之间安全地传递信息,而无需存储...
.Net微信开发之如何解决access_token过期问题
10-22
在.NET微信开发中,`access_token` 是一个关键的授权凭证,用于调用微信提供的各种高级接口和服务。由于`access_token`的有效期仅为7200秒,因此开发者必须妥善处理其过期问题,以确保应用的正常运行。本文将详细...
javascript ES5中 foreach()遍历方法
weixin_44638167的博客
09-28 5782
forcach() array.forEach(function(currentValue, index, arr)) currentValue:数组当前项的值 index:数组当前项的索引 (可选) arr:数组对象本身 filter() 方法创建一个新的数组, 新数组中的元素是通过检查指定数组中符合条件的所有元素,主要用于筛选数组 注意它直接返回一个新数组 代码: <script> var arr=[50,86,12,10,0,38]; var newa
B某S 岗位采集 __zp_stoken__参数详细解析,秒了~
L1416279170的博客
05-15 1295
目标网址: aHR0cHM6Ly93d3cuemhpcGluLmNvbS93ZWIvZ2Vlay9qb2I/cXVlcnk9JUU1JThEJThFJUU0JUI4JUJBJmNpdHk9MTAwMDEwMDAw本文仅供参考学习,如有侵权,联系作者删。
boss直聘__zp_stoken__逆向分析
weixin_44697518的博客
04-24 1276
我开了个知识星球,把将本期的思路已放到了里面,有需要的小伙伴可以自行去取,jd的参数,阿里bxet纯算、快滑块,Pdd—Anti,ikuai,b站login之-极验3文字,某音ab,瑞数456vmp环境等等,主要是某些大佬加我问成品,很多人都打着白嫖的段去加我好友为目的,问完基本就以后没有任何的交集,这样的交好友雀氏没有任何意义。不如我直接开个星球,里面直接放我逆向的成品以及逆向的思路,这样大家各取所需,我也有点收益,意义更明确点,免得浪费大家的时间。可以看到很像阿里的混淆,但是套了层真假函数。
返回 aeecss_token为空 refresh_token有值
06-03
当调用 https://api.weixin.qq.com/sns/oauth2/access_token 接口时,如果返回的 JSON 数据中 access_token 为空,但 refresh_token 不为空,可能是由于以下原因: 1. refresh_token 过期了:refresh_token 有一个有效期,如果在有效期内没有使用 refresh_token 去获取新的 access_token,那么 refresh_token 将会过期,失效。需要重新使用授权流程获取新的 access_token 和 refresh_token。 2. refresh_token 被使用了:每次使用 refresh_token 获取新的 access_token 时,refresh_token 也会更新,旧的 refresh_token 将会失效。因此,如果在使用旧的 refresh_token 获取 access_token 时返回 access_token 为空,但是 refresh_token 不为空,很可能是因为旧的 refresh_token 已经被使用了,需要使用新的 refresh_token 去获取新的 access_token。 你可以根据以上两种情况进行排查,如果还有其他问题,欢迎继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卡卡卡骨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值