js逆向--51job

最新推荐文章于 2024-11-23 11:16:11 发布
最新推荐文章于 2024-11-23 11:16:11 发布
阅读量2.4k 收藏 13
点赞数 12
分类专栏: js逆向 文章标签: python 爬虫 安全 密码学 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ckcookies/article/details/128983153
版权

声明

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!

51job的加密参数有两个,一个是sign。翻页接口的请求头里。

另一个是timestamp__1258。访问职位详情html页面时需要用到。

sign参数

直接全局搜索sign,挺多的一个个看吧,在app。。。的js文件里。

在这里可以看到请求头里的其他参数,我们打上断点进行调试。

很明显可以看到是HmacSHA256加密。输出一下它的入参和key。

t是url的path和query拼接而成的。sign参数就分析完了。

timestamp__1258参数

emm有时候不用加这个参数也能请求成功。估计有点大病。

如果不携带timestamp__1258参数会返回ob混淆的代码,这写混淆的代码就是生成timestamp__1258的。第二次携带timestamp__1258参数发起请求,就能返回正确的html源码。有点类似jsl吧。

把混淆的代码复制下来进行调试。在最后打个断点,从后往前分析。

接下来就是扣算法了,扣算法没啥好说的,缺啥补啥。这个算法也不难扣。

详情页除了有html还有一个接口也能获取职位信息。

这里的sign和usertoken是html源码里返回的。

到此,全程无忧的逆向分析就完成了。

算法复现

需要算法复现的大佬们可以前往https://www.ckcookies.cn/index.php/archives/26/获取

各位大佬觉得本文写的不错的话,可以一键四连哦。

js逆向爬取
码王吴彦祖的博客
03-12 349
加密参数有sign,nonce,还有ypsign和ypnonce, 但是经过测试后发现ypsign和ypnonce可以固定,大概没有校验或者固定的也能通过校验,接下来查找参数加密的位置,搜索sign发现出来的结果有很多,懒得查找,直接搜索yp-sign,结果就只有一个。发现用的是SHA256加密,加密的字符串u也由传参加上固定字符串组成,经过测试,加密是标准加密,没有经过魔改,传的参数也在前面能够找到,那么就很简单了,接下来,整理加密逻辑,写成js代码。目标接口是search,我们观察请求参数。
JS逆向】某某无忧详情页参数逆向分析
weixin_71462234的博客
11-16 471
某某无忧岗位详情页参数逆向分析,AST解类OB混淆
51Job网站的JS验证
03-28
51Job网站的JS验证!自己做的 还行!希望能帮助大家!
51job sign逆向分析
u013291301的博客
01-10 2058
51job sign逆向分析
真正实现51JobJS
07-03
实现51job上的行业类型、地区等选择,通过JS+XML文件进行管理。效果超酷。。(含JS类、XML文件和实例)
前程无忧搜索接口 JS 逆向:阿里系acw_sc__v2和Sign加密
switch616的博客
08-23 1830
在分析前程无忧的搜索接口时,我们首先需要关注网页的加密规律。特别是阿里系的acw_sc__v2加密机制。这个加密机制通常与防护系统有关,旨在防止恶意访问和不正常的数据请求。acw_sc__v2通常是在请求过程中动态生成的,它可能涉及到一系列复杂的加密算法和随机数据生成机制。观察这个加密规律有助于我们理解如何对请求进行正确的处理。为了有效地解析acw_sc__v2,我们可以使用浏览器的开发者工具进行深入分析。通过网络监视功能,我们可以捕获到与acw_sc__v2相关的所有网络请求。
前程无忧接口分析
wstc2689784536的博客
12-08 1256
记录一次前程无忧的接口逆向
[JS逆向]对某省人才服务平台政策数据爬取
qq_52688128的博客
11-16 1804
js逆向
JavaScript 逆向 ( 一 ) --- JavaScript 语法基础
墨鱼菜鸡
07-11 1127
js 逆向:https://www.cnblogs.com/wuxianyu/category/1940304.html js逆向2:https://www.cnblogs.com/wuxianyu/category/1941486.html JS 中的类型转换:https://segmentfault.com/a/119000001367922...
仿51job选择地区、行业、职位的效果
05-12
4. **数据交互**:“仿51job选择地区、选择行业、选择职位效果_files”可能包含了实现这一功能所需的JavaScript库,如jQuery、Vue.js、React或Angular等。这些库提供了便利的数据绑定和组件化功能,简化了状态管理和...
job网站详情页逆向记录
shen1018891221的博客
07-24 1296
本文仅供学习交流使用,请勿用于商业用途或不正当行为如果侵犯到贵公司的隐私或权益,请联系我立即删除。
前程无忧sign字段js逆向
最新发布
maoker_Voice的博客
11-23 477
前程无忧sign字段js逆向步骤,超细,
前程无忧guid、acw_sc__v2
自成背后的博客
06-21 5471
前程无忧guid、acw_sc__v2逆向
x程无忧sign逆向分析
ak_bingbing的博客
11-18 885
弄了半天,发现这个sign是写在document里面的,我们可以xpath,或者正则得到这个数据。​ 有一点前端基础的同学们,可能发现很简单,就是调用jQuery根据id获取值,当然也可以扣js但是需要补环境,我们后面的实例中会说到,本次就不涉及补环境了。​ 大部分的网站不会在send和ajax进行参数的加密,只是作为请求发送.观察这个js文件,感觉很像自调用函数,而且还有点想webpack.我们会发现有两个接口,一个结果用于验证,一个接口用于返回信息。去掉前方端点和xhr端点,因为我们找到真正的位置了。
数据分析之前程无忧(一)
热门推荐
zyh960的博客
08-18 1万+
数据分析之前程无忧(一) 这个是我们要爬取的网站:前程无忧 前程无忧的网站是一个动态网站来的,单纯去抓取是无法抓取的,所以我们得找到他的接口,打开网站按f12 选择network选项卡 显然这个就是我们需要的找到的接口了 根据他给出来的URL接口https://search.51job.com/list/000000,000000,0000,00,9,99,%25E5%25AF%25BC%25E6%25B8%25B8,2,1.html?lang=c&postchannel=0000&wo
2022最新自研究51job(java爬虫)(因为黑马教程里的都不太好用了,会被js加密隐藏信息)
Hpeacheng的博客
04-19 1130
这里不是教大家如何解密隐藏信息,那个用java来做,有点困难,对于我这种小白来说,肯定是行不通的。我这个方法属于绕道而行。但是可以完成java对51job爬虫 先上一下成果。 准备阶段我就不多说了,用的是maven+boot,核心包用webmagic0.7.3和mybatis-common,其他的就大家根据自己的添加就好。 1.第一步准备好要爬取的数据,这里除了id全是String,类型,因为我们只想获取到数据,不进行输出,所以只需要用String就好,避免需要转换数据类型,dataforma
前程无忧爬虫源码及分析(一)
weixin_33951761的博客
11-16 1038
一、网页分析 1.1 关键字页面(url入口) 首先在前程无忧网站上检索关键词"大数据": 跳转到如下url: https://search.51job.com/list/000000,000000,0000,00,9,99,%25E5%25A4%25A7%25E6%2595%25B0%25E6%258D%25A...
前程无忧网招聘爬取
落叶先生
09-15 865
吾生于乙亥年,于世虚度二十春秋是也。小生不才,明知文拙脑蠢,却喜挥笔泼墨,畅叙幽情。小生不才,愿分享以己所学,不足之处望多指教。 人才网是目前非常热门的一个网站之一,属于前程无忧下的一个典型网站之一。本文主要是以正则表达式及BeautifulSoup库进行爬取数据。使用Python代码获取数据,同时使用re正则表达式匹配自己想要的信息,最后对数据进行预处理并保存到本地进行分...
爬取最新版51job/前程无忧
lijixnag的博客
08-20 1640
通过网页代码分析,我们需要的内容藏在在js代码块中的json中,然后找到藏着的网页链接进去 通过json在线解析器查看,我们需要的内容确实是json格式 下面就直接上代码 import json import urllib.request,urllib.error #制定URL,获取网页数据 import re def main(): url="https://search.51job.com/list/090200,000000,0000,00,9,99,Python,2,1.html
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值