boss直聘cookie逆向备忘

boss直聘cookie逆向备忘

    • 前言
    • 一、获取生成cookie的那一段老长老长的sojson代码
    • 二、本地调试

前言

本文章只是记录自己的技术实践思路,绝无破坏网站运行的想法,如若被他人用于商业用途,与本人无关。

最近在向boss直聘学习。。。fiddler抓包后发现请求过程中的cookie只要保留__zp_stoken__字段就ok了,所以接下来记录一下逆向这个字段的过程。

一、获取生成cookie的那一段老长老长的sojson代码

这个我不凑字数。。百度一下知乎一下有文章介绍的,一下子就找到了。。。
放几个图片:
1.调试时出现循环debugger,给他never一下就过去了
boss直聘cookie逆向备忘_第1张图片
boss直聘cookie逆向备忘_第2张图片

2.然后就是点击那个 乱七八糟.js
boss直聘cookie逆向备忘_第3张图片
3.罪魁祸首ABC函数,来个特写
boss直聘cookie逆向备忘_第4张图片

4.调试,获取这个传参方便本地调试。。至于为什么这么命名and怎么来的可以去百度知乎啥的,有文章介绍的很详细了。。
seed:
boss直聘cookie逆向备忘_第5张图片
时间戳:
boss直聘cookie逆向备忘_第6张图片

二、本地调试

1.先把ABC函数取出来,再调试,缺啥补啥,硬怼。。
结果和啥都不动直接调用一样。。就不放图了

2.啥都不动copy下来本地直接调用:


console.log(ABC[_0x7094('0x183')]['z']('KfBhRLgcp/ruSsI8XDWhLD1Lcqy6v88CvTmizVGk1OY=',1586245617819))

boss直聘cookie逆向备忘_第7张图片

3.另一补充,据说setInterval_要改为空:
boss直聘cookie逆向备忘_第8张图片

boss直聘cookie逆向备忘_第9张图片
__zp_stoken__字段的确不一样了。。。

4.之后带着两种生成的字段经url编码测试请求,都失败了,所以备忘一下,省的回过头来傻乎乎又走一遍。。至于为啥出错。。反正中间肯定还有一些问题。。。啥都不说继续慢慢调试了

你可能感兴趣的:(爬虫,逆向)