前程无忧接口分析

最新推荐文章于 2024-07-28 14:49:26 发布
最新推荐文章于 2024-07-28 14:49:26 发布
阅读量793 收藏 6
点赞数 4
分类专栏: 爬虫 文章标签: python httpx pip 爬虫 网络爬虫 数据挖掘 爬山算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wstc2689784536/article/details/134862357
版权

前程无忧接口分析

所需用到的工具

URL解析

先访问网页https://www.51job.com/
在这里插入图片描述输入关键字点击搜索
在这里插入图片描述通过查看这个网址
https://we.51job.com/pc/search?jobArea=260200&keyword=%E5%85%BC%E8%81%8C&searchType=2&sortType=0&metro=

有以下参数

参数名说明
jobArea260200城市代码
keyword兼职关键字(UrlEncode 编码)
sortType00代表综合排序
1代表最新优先
3代表薪资优先
5代表活跃职位优先

通过抓包软件或者开发者选项抓取数据包

在这里插入图片描述复制cURL Request通过https://curlconverter.com/go/转为Python代码
在这里插入图片描述

运行代码查看是否能获取成功

在这里插入图片描述

对代码中的参数解析分析

通过对代码中的参数分析,最终发现修改acw_sc__v2的值会导致访问失败

在这里插入图片描述在这里插入图片描述

所以基本上确定acw_sc__v2为我们需要破解的

对acw_sc__v2进行分析

现在我们需要去网站对acw_sc__v2逆向分析
先检查一下acw_sc__v2,是本地生成的还是服务器生成
通过如下图可知它是由本地js文件生成的
在这里插入图片描述现在我们需要把这个值删除,并编写一个hook使其能够快速的定位

cookie_cache = document.cookie;
Object.defineProperty(document, "cookie", {
        get: function () {
            console.log(cookie_cache);
        // 在获取document.cookie时,执行你想要的操作
        return cookie_cache; // 返回原始的cookie值
    },
    set: function(value) {
        // 在设置document.cookie时,执行你想要的操作
        if(value.includes('acw_sc__v2')){
           debugger;
        }

    }
});

在这里插入图片描述最终定位如下图
在这里插入图片描述开始对栈分析,定位到上一栈
在这里插入图片描述通过查看我们可以知道arg3就是acw_sc__v2的值
在这里插入图片描述
在这里打上一个断点,并重新加载页面

在这里插入图片描述
搜寻arg3
在这里插入图片描述
通过阅读这份代码可知arg3是通过一个循环来生成的,但是循环的条件与arg2有关,arg2又与列表outPutList有关,outPutListarg1有关

所以基本的思路为通过arg1生成outPutListoutPutList生成arg2arg2生成arg3

搜寻arg1
在这里插入图片描述在这里打上断点,重新加载网页
在这里插入图片描述在这里插入图片描述通过如上两张图片可知arg1来自于访问一个URL所返回的body

通过抓包软件抓取并转为Python代码
在这里插入图片描述在这里插入图片描述我们可以通过正则表达式取出这个值

arg1=re.findall("arg1=('[^']*')",response.text)
arg1=arg1[0].replace("'","")

对acw_sc__v2进行转换代码生成

生成outPutList数组

通过arg1生成outPutList

for (var i = 0; i < arg1[_0x1e8e("0x1")]; i++) {
    var this_i = arg1[i];
    for (var j = 0; j < posList[_0x1e8e("0x1")]; j++) {
        if (posList[j] == i + 1) {
            outPutList[j] = this_i
        }
    }
}

分析这个js代码可知这是通过循环来生成的
arg1[_0x1e8e(“0x1”)]是arg1的长度
posList[_0x1e8e(“0x1”)]是posList数组的长度
posList数组是固定值
转为Python代码如下

arg1='6AA3E7F5214AEB580A31B0B254C4795589509422'
posList = [15, 35, 29, 24, 33, 16, 1, 38, 10, 9, 19, 31, 40, 27, 22, 23, 25, 13, 6, 11, 39, 18, 20, 8, 14, 21, 32, 26, 2, 30, 7, 4, 17, 5, 3, 28, 34, 37, 12, 36]
outPutList = []
for i in range(len(arg1)):
    outPutList.append(0)

for i in range(len(arg1)):
    this_i = arg1[i]
    for j in range(len(posList)):
        if posList[j] == i + 1:
            outPutList[j] = this_i

print(outPutList)

生成arg2参数

经过对代码的分析可知arg2是由outPutList数组转为字符串实现的

arg2 = outPutList[_0x1e8e("0x2")]("");

arg2  = ''.join(outPutList)

生成arg3参数

for (var i = 0; i < arg2[_0x1e8e("0x1")] && i < mask[_0x1e8e("0x1")]; i += 2) {
    var GxjQsM = _0x1e8e("0x3")[_0x1e8e("0x4")]("|")
        , QoWazb = 0;
    while (!![]) {
        switch (GxjQsM[QoWazb++]) {
            case "0":
                if (xorChar[_0x1e8e("0x1")] == 1) {
                    xorChar = "0" + xorChar
                }
                continue;
            case "1":
                var strChar = parseInt(arg2[_0x1e8e("0x5")](i, i + 2), 16);
                continue;
            case "2":
                arg3 += xorChar;
                continue;
            case "3":
                var xorChar = (strChar ^ maskChar)[_0x1e8e("0x6")](16);
                continue;
            case "4":
                var maskChar = parseInt(mask[_0x1e8e("0x5")](i, i + 2), 16);
                continue
        }
        break
    }
}

arg2[_0x1e8e(“0x1”)]是arg2的长度
mask[_0x1e8e(“0x1”)]是mask的长度
mask是固定值3000176000856006061501533003690027800375
GxjQsM是固定的列表[‘1’, ‘4’, ‘3’, ‘0’, ‘2’]

转为Python代码

arg3=''
for i in range(0, 40, 2):
    strChar = int(arg2[i:i + 2], 16)
    maskChar = int(mask[i:i + 2], 16)
    xorChar = hex(strChar ^ maskChar)[2:]
    if len(xorChar) == 1:
        xorChar = '0' + xorChar
    arg3 += xorChar

最终的效果

在这里插入图片描述

对详情页面的分析

随便点击一个页面进入详情页面,抓包抓取数据
在这里插入图片描述复制CURL命令转为Python代码,运行代码
在这里插入图片描述可以获取数据
开始分析,最终发现只有修改reqtimestamp__1258才会获取失败,并且这两个是一对的,任何一个被修改都会导致获取失败

在这里插入图片描述

对timestamp__1258的生成分析

通过抓包软件发现在跳转页面之前会访问一个url获取js代码

在这里插入图片描述把整个js代码复制下来到浏览器去调试
在这里插入图片描述

在这里插入图片描述搜寻_0x3baf44
在这里插入图片描述搜寻_0x30f62c
在这里插入图片描述最中发现这个_0x56d97c是一个函数,提交的参数为下面这种结构

-1837977873|0|1702035443735
number|0|number
0之后的数字的为时间戳,第一个数字暂不知道,所以去搜寻

在这里插入图片描述大致阅读可知_0x318558通过for循环来生成的,其中与_0x1117c9有关
搜寻_0x1117c9

在这里插入图片描述打印_0x1117c9
在这里插入图片描述这里你会很熟悉,这些数据都是搜索接口里所抓取的数据
在这里插入图片描述也就是说timestamp__1258的生成思路为
构造如下的列表

{
    "protocol": "https:",
    "host": "jobs.51job.com",
    "hostname": "jobs.51job.com",
    "port": "",
    "pathname": "/guiyang-gshq/152094046.html",
    "search": "?s=sou_sou_soulb&t=0_0&req=04608edfce87b123a2d4951514d63dc4",
    "hash": "",
    "original": "https://jobs.51job.com/guiyang-gshq/152094046.html?s=sou_sou_soulb&t=0_0&req=04608edfce87b123a2d4951514d63dc4"
}

通过for循环生成_0x318558,在通过_0x318558构造如下结构的数据

_0x318558|0|时间戳

提交到_0x56d97c函数生成timestamp__1258的值

_0x56d97c函数太过庞大并且这个js代码是混淆后的,最终选择补环境的方式来实现这个生成,让后通过Python调用js代码
补环境之后的效果
在这里插入图片描述在这里插入图片描述

想看一次满天星
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
易语言-七猫中文网Cookie参数加密算法
06-26
参考文章:https://blog.csdn.net/weixin_40352715/article/details/107965137 第一次访问地址会生成一组Cookie,用来监测是否爬虫, Cookie参数名:"acw_sc__v2" 本源码主要为计算该参数,
51job爬虫的一些问题
qq_64089479的博客
10-08 558
我写了一个代码,可以爬取第一个搜索页的 职位名称和薪资等信息,但进到详细页的时候 无法获取详细页的岗位职责等具体信息。获取里面的职位名称,薪资等信息,再点击进入每个职位的详细页面,获取里面的岗位职责等具体要求,'薪资': item['provideSalaryString'],'公司名称': item['fullCompanyName'],'工作详细要求链接': item['jobHref'],'工作能力要求': item['jobTags'],'职位名称': item['jobName'],
51job自动更新简历python脚本
Yatere的天平秤
01-30 2937
import pam,time ie=pam.PAMIE() ie.navigate("http://my.51job.com/my/My_SignIn.php") ie.setTextBox('username','12345') ie.setTextBox('userpwd','12345') ie.submitForm('signin') ie.clickLink('个人中心') ie.ex
雪球JS逆向:阿里系加密acw_sc__v2和反debugger
最新发布
weixin_52392194的博客
07-28 647
分析请求和响应数据,注意到today包中有两次请求,返回不同的Cookie值,需要进一步跟踪acw_sc__v2的生成位置。使用抓包工具捕获雪球网站的数据包,发现关键数据包listV2,其Cookie中包含阿里系加密参数acw_sc__v2。扣取并还原混淆的JavaScript代码,注意处理变量名、属性名、方法名的混淆,以及OB混淆(如_0xd79219)。进入第一个VM文件,发现reload函数内有acw_sc__v2的Cookie设置,特别注意其中的arg1参数。
前程无忧guid、acw_sc__v2
自成背后的博客
06-21 2852
前程无忧guid、acw_sc__v2逆向
JS逆向实战4——cookie 参数 acw_sc__v2
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-21 1317
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
Nike登录的acw_sc__v2参数逆向详细思路分析(非常简单,建议入手)含AST解混淆代码
qq_41866988的博客
06-17 1850
最近周末闲着无事,看了一下Nike的登录,发现连环境都不用补acw_sc__v2这个参数,分享出来给大家趣味性娱乐一下其实没啥难度,主要是一个对正则化的检测,甚至环境都不需要补。主要是给一个思路。
某招聘网站搜索结果接口之acw_sc__v2逆向
非专业程序员小田
05-03 1156
JS逆向,JS逆向学习,JS生成cookie,加密分析
acw_sc__v2加密参数分析(XX找房、36氪、亿X欧、大TANGs商务)
西门大盗 捉虫专家
10-18 1655
阿里无感 acw_sc v2
qcwy:使用scrapy实现一个搜索并抓取前程无忧职位信息的爬虫
05-06
"qcwy:使用scrapy实现一个搜索并抓取前程无忧职位信息的爬虫" 这个标题表明我们正在讨论一个使用Python的Scrapy框架开发的网络爬虫项目,该项目的主要目标是搜索和抓取前程无忧51job.com)网站上的职位信息。...
scrapy爬取51job前程招聘网站的机构信息并存储到xls工作簿中
06-27
在这个项目中,我们使用Scrapy来抓取51job前程无忧)网站上的机构信息,并将其存储到XLS工作簿中,这涉及到网络爬虫、网页解析、数据存储等多个IT知识点。 首先,了解Scrapy框架的基本结构。Scrapy由多个组件组成...
爬取51job数据并做可视化分析(可视化大屏项目)
04-22
在项目中,数据可能经过清洗和预处理后,存入到MySQL的不同表中,为后续的分析和可视化提供数据支持。 4. Flask:Flask是一个轻量级的Python Web应用框架,适用于构建简单的、快速的、可扩展的Web服务。在本项目中...
爬取一定时间内的前程无忧岗位数据(例如青岛所有岗位的url为:https://jobs.51job.com/qingdao-snq/)
09-12
1. 爬取一定时间内的(如最近1个月的)前程无忧岗位数据(例如青岛所有岗位的url为:https://jobs.51job.com/qingdao-snq/),部分数据可以直接在搜索结果中获取,部分数据需要进入到岗位页面中获取。 2. 将爬取的...
JobSpiders:scrapy框架爬取51job(scrapy.Spider),智联招聘(扒接口),拉勾网(CrawlSpider)
05-17
第二种采用扒接口,从接口中获取数据,爬的是智联招聘 第三种采用的是整站的爬取,爬的是拉钩网 获取想要的数据并将数据存入mysql数据库中,方便以后的就业趋势分析 实现功能: 从三大知名网站上爬取就业信息,爬取...
js逆向--51job
ckcookies的博客
02-12 2254
51job的加密参数有两个,一个是sign。翻页接口的请求头里。另一个是timestamp__1258。访问职位详情html页面时需要用到。
acw_sc_v2 混淆解密 改写java版本
qq_32430463的博客
02-25 1919
【代码】acw_sc_v2 混淆解密 改写java版本。主要改写unsBox函数和hexXor函数
cookie反爬实战案例四(acw_sc__v2 + 无限debugger处理)
m0_59585734的博客
10-27 1798
一、需求。
前程无忧,acw_sc__v2
zz
04-15 1936
文章目录1.前言2.不带cookie请求3.acw_sc__v2生成研究4.编码格式 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 1.前言 网址:aHR0cHM6Ly9qb2JzLjUxam9iLmNvbS9iZWlqaW5nLWhkcS8xMzkyMDc4OTkuaHRtbA== 看到大佬弄了一下前程无忧的这个参数,就来水一篇文章。 2.不带cookie请求 返回的是一段js代码我们来格式化一下 这里一下子就看到了我们需要的东西,然后整体看来了下,感觉就是
雪球acw_sc__v2 加密参数构造解析
猫敷雪
04-05 301
接着,跳转到源代码,刷新网页,进行调试,首先进入debugger模式,需要反debug调试。依旧是先清除cookie,打开源代码,在右侧时间侦听器断点,在脚本处勾选,刷新网页。下面先对第一个today进行代码编写,可以看到获取到一段js代码和acw_tc参数。进入到最终的reload函数中,这和第一段today脚本获取的js代码对上。继续执行,进入到debug中了,这时候反debug解析。点击保留日志,这里显示有两次请求,分别分析下。这个参数才可以,下面对其进行分析。然后直到还原完成,大体内容就如此。
前程无忧网数据采集分析
05-24
前程无忧网是国内知名的招聘网站,提供了大量的招聘信息。数据采集分析可以帮助企业或个人了解市场招聘情况、人才流动情况、薪资趋势等信息,从而做出更加明智的招聘决策。 数据采集可以通过多种方式实现,例如爬虫技术、API接口调用等。对于前程无忧网这类网站,可以通过爬虫技术获取其中的招聘信息,包括职位名称、工作地点、薪资待遇、任职要求等信息。在数据采集过程中,需要注意一些法律法规及网站的使用规定,以免引起法律纠纷。 数据分析可以利用各种统计学方法和数据挖掘技术,对采集到的数据进行分析和挖掘,得出有价值的结论。例如,对于特定职位的薪资水平可以进行统计分析,得出行业平均薪资水平,从而更好地制定薪资策略。又如,对于某个城市的招聘情况可以进行分析,找出该城市的人才流向及其原因,为企业的地域招聘提供参考。 总之,前程无忧网数据采集分析可以为企业或个人提供有价值的招聘信息和决策支持。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想看一次满天星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值