这篇主要说boss直聘遇到的解密过程,但是也不能细讲,大概思路给大家说下。
能来看这篇文章的人大概也是最近发现了boss直聘经过改版后,访问页面必须携带”zp_stoken”字段了,我们直接进入正题。
首先我们随意访问一个页面,好比https://www.zhipin.com/c101040100-p100901/,我们发现
记得选中1号位置,不然谷歌看不到重定向的请求;
我们访问的是2号链接,由于我的”zp_stoken”字段失效,会去重定向到3号链接,我们来看下3号链接的内容以及返回值,https://www.zhipin.com/web/common/security-check.html?seed=F%2B2ifrYi%2By45iVqtmNuADi90891id3QNfzPtJRHgVcA%3D&name=e948d594&ts=1569807956188&callbackUrl=%2Fjob_detail%2F%3Fquery%3D%26city%3D101040100%26industry%3D%26position%3D120201&srcReferer=https%3A%2F%2Fwww.zhipin.com%2Fjob_detail%2F%3Fquery%3D%26city%3D101040100%26industry%3D%26position%3D120201
注意这里面有几个有用的东西seed,name,ts这几个后面有用
然后看下返回的内容里面的代码块,找到这个