华为招聘状态码RSA解密方法

最新推荐文章于 2024-12-25 20:52:32 发布
最新推荐文章于 2024-12-25 20:52:32 发布
阅读量2.2w 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网路安全 文章标签: 华为 RSA 解密 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013166171/article/details/89398669

2019年4月15号时候华为还能通过这种方法查询应聘状态https://www.cnblogs.com/Mufasa/p/10291251.html

结果4月17日突然将状态加密了(后面估计还会换)

那该怎么办呢?细心的人会浏览对应网页所包含的js文件(毕竟前端内容可以得到)

用chrome打开会发现带了以下js文件,其中绿红键头的最为关键

绿色是获取的密文json

红色则有个很有趣的东西

竟然有私钥!,仔细观察,这是用了一个JSEncrypt的库使用RSA,服务端公钥加密,浏览器私钥解密。

也就是说,因为私钥直接写死在本地js里了,所以把密文拿到手后就可以直接用私钥解密。

它用到了encryptLong2 decryptLong2方法,它是旧包没有的做长串的加密,https://blog.youkuaiyun.com/KokJuis/article/details/80406042

https://blog.youkuaiyun.com/xfyc002/article/details/85235491

这里引用一篇对应的jsencrypt使用的文章:https://blog.youkuaiyun.com/xfyc002/article/details/85235491

 

方便起见偶就直接改这个就下面得到了这个程序:

jsdecrypt 包:https://download.youkuaiyun.com/download/kokjuis/10429753

http://code.jquery.com/jquery-1.8.3.min.js

<!DOCTYPE html>

<html>
<head>
    
    <title>Login</title>


    <script src="jquery-1.8.3.min.js"></script>
    <script src="jsencrypt.min.js"></script>
    <script type="text/javascript">
   



	   $(function() {
        $('#testme').click(function() {
            // 进行RSA加密
            var encrypt = new JSEncrypt();
            //获取公钥
            encrypt.setPublicKey($('#pubkey').val());
            //公钥加密
            var encrypted = $('#jiami').val();
            // 加密后的密文
            $('#jiami').val(encrypted);
            
            //解密
            var decrypt = new JSEncrypt();
            //获取私钥
            decrypt.setPrivateKey($('#privkey').val());
            //解药
            var uncrypted = decrypt.decryptLong2(encrypted);
			var uncry = decodeURIComponent(uncrypted); 
            $('#jiemi').val(uncry);
        });
        
    });


    </script>
</head>
<body>
    <div>
   	<label for="privkey">私钥</label>
        <br/>
        <textarea id="privkey" rows="15" cols="65">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</textarea>
        <br/>
       
        
        <br/>
        <input id="testme" type="button" value="decrypt" />
        <br/>
        <label for="jiami">加密后的密文:</label>
        <br/>
        <textarea id="jiami" name="jiami" type="text" rows='15' cols='70'></textarea>
        <br/>
        <label for="pubkey">解密后的密文</label>
        <br/>
        <textarea id="jiemi" name="jiemi" type="text" rows='15' cols='70'></textarea>
    </div>
</body>
</html>

然后填入自己的加密文本就可以得到正确信息。

结果网上也有大佬先发布了更简单的方法:

进入到职位进展页面,打开 Chrome 控制台,复制下面代码,回车:


fetch(
  "http://career.huawei.com/reccampportal/services/portal/portaluser/queryMyJobInterviewEvolve?reqTim=" +
    new Date().getTime()
)
  .then(res => res.json())
  .then(data => {
    var n = null;
    var i = new JSEncrypt();
    i.setPrivateKey(
      "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"
    ),
      (n = i.decryptLong2(data.cipherText)) &&
        (n = JSON.parse(decodeURIComponent(n)));
    console.log(JSON.stringify(n, 0, 4));
  });

不过原理都是类似的。

2025华为OD机试题库目录【E卷+A卷+B卷+C卷+D卷】(JAVA、Python、C++、JS)
AlgorithmHero的博客
05-19 2万+
1:进入机考网页之后,如果链接上写着【2023.Q1 A卷】,就表示是2023年的Q1题库(4:订阅专栏后,后面更新的答案都可以查看。以后更新的题目也会放到这个专栏里。,如果时间紧迫,建议直接刷2023年新题。5:如果对题解有问题,私信我解答。2:2022年的题库。
华为状态码解析2021(旧版官网)
qq_40783513的博客
09-23 9988
华为状态码解析2021打开旧版招聘网站登录账号 -> 切换到下图页面开发者工具 -> network -> queryMyJobInterviewEolve找到queryMyJobInterviewEolve中字符串在网站上解析字符串解析得到结果 打开旧版招聘网站 https://uniportal.huawei.com/uniportal/?redirect=https%3A%2F%2Fcareer.huawei.com%2Freccampportal%2Fportal4_index.h
华为应聘状态码破解
热门推荐
qq_18310041的博客
09-03 7万+
进入华为招聘的职位进展页面,打开浏览器的开发者工具,在控制台(console)输入下面代码,回车: fetch( "http://career.huawei.com/reccampportal/services/portal/portaluser/queryMyJobInterviewEvolve?reqTim=" + new Date().getTime() ) .then(...
查看华为huawei状态码
qq_33866593的博客
09-24 4万+
Tips:除非刷出来“OFFER_DATE”,表示HR很快要给你打电话(OC),其他的都没什么用 新版 chrome浏览器:在新版huawei招聘里面进入申请进展,点击右上角三个点–>更多工具->开发者工具 然后进入该界面,快捷键“CTRL+R”刷新界面,点击"Network" 在下面加载显示区里面找"queryMyJobInterviewPortal5…"并点击 点击下面这个小三角,就会弹出来部分信息 不过这里面信息一般没啥用,建议用旧版 旧版 https://uniportal.h
华为2022新版官网状态码查询方法
qq_41901547的博客
10-18 3万+
打开浏览器(edge,google),登录华为官网,查看申请进展 注:截图使用的是edge浏览器 浏览器右上角三个点–>更多工具–>开发人员工具(快捷键:ctrl+shift+i) 先ctrl+R刷新页面,选择 网络标签(Network) 选择 名称 列表下的 queryMyJobInterviewEvolve?reqTime,右边窗口选择 预览标签(Preview),下拉三角符号,就可以看到状态码 状态码中OFFER_DATE表示提交审批日期,即已经提交审批,其..
华为应聘进展状态码解析(附加性格测试攻略)
Leia21的博客
04-29 6万+
多方查找咨询终于终于看到了自己的状态码,总结一下~ 性格测试攻略: https://blog.youkuaiyun.com/guomutian911/article/details/48915301 https://blog.youkuaiyun.com/twc829/article/details/51226358 https://blog.youkuaiyun.com/twc829/article/details/5122624...
如何给前端登录密码进行加密
zwq123w的博客
08-22 4722
1.首先要引入jsencrypt.js 2.在登录成功前加入const encrypt = new JSEncrypt() encrypt.setPublicKey(`后台给的秘钥`) let { userName, password } = this.form password = encrypt...
华为招聘状态码查不到
最新发布
01-10
早期的方法涉及到了RSA解密技术来获取应聘者的面试进度详情[^1]。然而,随着官方系统的更新迭代,此途径可能不再适用当前版本的服务接口。 针对2022年的招聘活动,如果想要了解最新的职位申请进展,则应访问...
华为-华为od题库练习题之密码截取.zip
05-18
常见的密码学概念有对称加密(如DES、AES)和非对称加密(如RSA、ECC),以及哈希函数(如MD5、SHA-1)等。这些技术在确保数据安全传输、身份验证和防止数据篡改等方面起着重要作用。 二、密码截取的原理 密码截取...
华为仓颉鸿蒙NEXT原生加解密算法库框架
BinShaosir的专栏
12-25 1038
由于init()的params参数是ParamsSpec类型(父类),而实际需要传入具体的子类对象(如IvParamsSpec),因此在构造子类对象时应设置其父类ParamsSpec的algName参数,使算法库在init()时知道传入的是哪种子类对象。对于HMAC算法的对称密钥,如果已经在创建对称密钥生成器时指定了具体哈希算法(如指定“HMAC|SHA256”),则需要传入与哈希长度一致的二进制密钥数据(如传入SHA256对应256位的密钥数据)。同步方法,获取密钥数据的字节流。
华为HG526解密工具
08-21
华为HG526解密工具中,可能采用了对称加密或非对称加密技术,前者如DES、AES,后者如RSA、ECC等,这些算法在确保数据安全的同时,也需要保证加解密过程的高效性。 华为 HG526 是一款常见的家庭宽带路由器,其...
华为实习密文cipherText
02-27
华为实习密文cipherText破解。原文:https://blog.youkuaiyun.com/jack400/article/details/89944239
华为面试状态码解密手把手教学
杨森彬
04-21 2万+
步骤1 登录华为招聘官网 步骤2 登陆, 点击红色箭头处进入官网,将网址:http://career.huawei.com/reccampportal/services/portal/portaluser/queryMyJobInterviewEvolve复制到如下红色箭头处 步骤3 看到如下信息,复制引号部分,如图红色框住部分 步骤4 打开网址:http://7d.beer/,将上一步...
谷歌浏览器插件开发 --- 实现华为状态码弹出
weichaoya的博客
10-29 1206
浏览器插件开发学习,实现华为状态码查看,仅作为学习使用。
华为 解析报文,找出字符段的输出
u014689802的专栏
08-18 1151
输入的是:char str[]="name=justin,age=18,gender=male,job=sew";输出 是: [[name,justin],[age,18],[gender,male],[job,sew]] #include using namespace std; int main() { //char str[]="name=justin,age=18,gender=ma
web服务器http请求返回 不同返回码的对应语意
lxlmycsdnfree的博客
11-01 674
1xx:信息响应类,表示接收到请求并且继续处理 2xx:处理成功响应类,表示动作被成功接收、理解和接受 3xx:重定向响应类,为了完成指定的动作,必须接受进一步处理 4xx:客户端错误,客户请求包含语法错误或者是不能正确执行 5xx:服务端错误,服务器不能正确执行一个正确的请求 100——客户必须继续发出请求 101——客户要求服务器根据请求转换HTTP协议版本 200——交易
Moka 状态码
px597的博客
08-21 1万+
moka 招聘系统状态码 moka是当前企业用的比较多的招聘网站。 https://blog.youkuaiyun.com/HFish24/article/details/110851136 上面这个链接里给出了如何通过控制台查看自己在moka系统中的状态码,但是状态码的具体含义是什么呢?经过在moka官方的api里可以看到不同的状态码的含义如下: 所在阶段类型,以下值之一: 100 初筛 101 Offer型 102 待入职 200 筛选型 201 面试型 202 测试型 205 无类型 206 试工型 也给出m
9.23荣耀二面状态码交流(附状态码查询方法
Buoluochuixue的博客
09-23 625
base深圳,本人技术栈C++,但整个面试过程都没有问C++的知识9.9笔试,记得挺简单,半小时做完,第二题进制转换只能过75%,调了一会儿没调出来就交了,最终。9.23线下面试,人还挺多的,约的上午9点,很快就安排了一面,面试官人也挺不错的,聊了聊技术和项目,手撕一个题没达到他预期效果二面等了大概一个小时,面试官应该是。请问各位牛油该怎么选择,23届本科毕业生,最近社拿到了阿里高级运维的offer,但是本人做的是Java开发,听说运维没有发展前途,想咨询下网友,另外问问运维怎么样,以及阿里的运维怎么。
HarmonyOs DevEco Studio小技巧23--HTTP网络状态码
hqy1989的博客
09-27 1290
网络状态码是服务器在处理客户端发送的 HTTP 请求后返回的一个三位数字代码,用于表示请求处理的结果。:请求的资源已被永久移动到新的 URL,客户端应使用原始的请求方法在新的 URL 上重新发送请求。:请求的资源临时被移动到了其他位置,客户端应使用原始的请求方法在新的 URL 上重新发送请求。:请求的资源已被永久移动到新的 URL,客户端应使用新的 URL 进行后续请求。:请求的资源临时被移动到了其他位置,客户端应使用给定的新 URL 进行后续请求。:请求成功,服务器已成功处理请求并返回了所需的数据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值