boss直聘cookie逆向备忘

前言

本文章只是记录自己的技术实践思路，绝无破坏网站运行的想法，如若被他人用于商业用途，与本人无关。

最近在向boss直聘学习。。。fiddler抓包后发现请求过程中的cookie只要保留__zp_stoken__字段就ok了，所以接下来记录一下逆向这个字段的过程。

一、获取生成cookie的那一段老长老长的sojson代码

这个我不凑字数。。百度一下知乎一下有文章介绍的，一下子就找到了。。。
放几个图片：
1.调试时出现循环debugger，给他never一下就过去了

2.然后就是点击那个 乱七八糟.js

3.罪魁祸首ABC函数，来个特写

4.调试，获取这个传参方便本地调试。。至于为什么这么命名and怎么来的可以去百度知乎啥的，有文章介绍的很详细了。。
seed：

时间戳：

二、本地调试

1.先把ABC函数取出来，再调试，缺啥补啥，硬怼。。
结果和啥都不动直接调用一样。。就不放图了

2.啥都不动copy下来本地直接调用：

console.log(ABC[_0x7094('0x183')]['z']('KfBhRLgcp/ruSsI8XDWhLD1Lcqy6v88CvTmizVGk1OY=',1586245617819))

3.另一补充，据说setInterval_要改为空：

__zp_stoken__字段的确不一样了。。。

4.之后带着两种生成的字段经url编码测试请求，都失败了，所以备忘一下，省的回过头来傻乎乎又走一遍。。至于为啥出错。。反正中间肯定还有一些问题。。。啥都不说继续慢慢调试了