boss直聘 __zp_stoken__ 逆向分析

声明:

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
有相关问题请第一时间头像私信联系我删除博客!

前言

zp_stoken 风控有点恶心搞了很久才百分百成功了剩下解决验证码即可。

逆向分析

主要监测点就是要处理要window.top和window的关系。

{

"ancestorOrigins": {

},

"href": "about:blank",

"origin": "null",

"protocol": "about:",

"host": "",

"hostname": "",

"port": "",

"pathname": "blank",

"search": "",

"hash": ""

}

location里面什么都没有,值在window.top.location里面。

然后就是把node的一些监测点建议全部清除。可以参考boda、零点、挽风开源里面怎么去除监测点的,全部清除。

最后python代码

复制代码
#
import time

import requests
seed = ""
ts = ""
session = requests.session()
headers = {
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36 Edg/131.0.0.0",
    "x-requested-with": "XMLHttpRequest"
}
cookies = {

}
url = "/zpgeek/search/joblist.json"
params = {
    "scene": "1",
    "query": "fff",
    "city": "101280100",
    "experience": "",
    "payType": "",
    "partTime": "",
    "degree": "",
    "industry": "",
    "scale": "",
    "stage": "",
    "position": "",
    "jobType": "",
    "salary": "",
    "multiBusinessDistrict": "",
    "multiSubway": "",
    "page": "1",
    "pageSize": "30"
}
response = session.get(url, headers=headers, cookies=cookies, params=params)
data = response.json()['zpData']

seed = data['seed']
ts = data['ts']
print(seed, ts)
for i in range(1,10):
    result = requests.get("http://127.0.0.1:3000/", json=dict(session.cookies),
                          params={'url': "", 'seed': seed, 'ts': ts}).json()
    token = result['_abck']
    print(token)
    session.cookies.set('__zp_stoken__', token)
    response = session.get(url, headers=headers, params=params)
    print(response.json())
    params['page'] = i
    time.sleep(1)

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

相关推荐
Liquad Li9 分钟前
Salesforce高级开发面试题
java·网络·面试·crm·salesforce
Zhou14113622 分钟前
Java常见面试题7
java·开发语言
YUS云生31 分钟前
Python学习笔记·第28天:Git入门——版本控制与基础操作
笔记·python·学习
Bryce学亮32 分钟前
1688 半自动化拟人浏览信息处理工具爬虫
爬虫·python
是枚小菜鸡儿吖35 分钟前
服务器出问题别等用户反馈:用Python和钉钉搭一套轻量告警系统
服务器·python·钉钉
万亿少女的梦16840 分钟前
基于Node.js和Express的旅游信息管理平台设计与开发
mysql·node.js·express·系统设计·旅游信息管理
带刺的坐椅43 分钟前
代码审查 Agent Harness 实战:AI 自动 Code Review
java·ai·llm·agent·solon·soloncode·harness
可儿·四系桜44 分钟前
经纬度转北斗网格位置码(非极地区域,编码篇)
java·物联网
唐青枫1 小时前
Java ActiveMQ 实战指南:从 JMS 队列、主题到 Spring Boot 消息处理
java