拉钩参数加密过程:data
打开拉钩在招聘页面翻两页会发现一个接口positionAjax,打开看看
发现payload加密了,返回的数据也加密了,js调试一下找出加密方法
(o = e.body) && (b =
(0,A.q6)(JSON.stringify((0,D.$Z)("?".concat(o)))),
e.body = "data=".concat(encodeURIComponent(decodeURIComponent(b))));
e.body是待加密的参数
A.q6是加密函数,追进去看一下这个函数
Dt = ""
Ot = Et.enc.Utf8.parse("c558Gq0YQK2QUlMc")
Rt = function(t) {
Dt = Et.enc.Utf8.parse(zt("aesKey")),
t = Et.enc.Utf8.parse(t);
t = Et.AES.encrypt(t, Dt, {iv: Ot,mode: Et.mode.CBC,padding: Et.pad.Pkcs7});return t.toString()
};
t = e.body
Ot是固定的不用管
zt("aesKey")这个函数需要进去看一下
发现这个函数是获取了sessionStorage里面的aesKey的值
获取这个值的方法有两种
1.webdriver能get到值
2.js里面能找到
webdriver效率过低,选js,在aes加密方法的上面发现了设置aeskey值的函数:Ft函数
At = function() {
var t = function(t) {for (var e = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=", r = "", n = 0; n < t; n++) {var i = Math.floor(Math.random() * e.length);r += e.substring(i, i + 1)}return r
}(32);
zt("aesKey") || Ft("aesKey", t);
Ft = function(t, e) {sessionStorage.setItem(t, e)
}
这样所有的参数就都拿到了,execjs库调用拿到的js就可以得到data加密后的参数,请求到加密数据
拉钩参数加密过程:data相关推荐
- python 下载拉钩教育AES加密视频
说在前面: 下面我们要爬取的是拉钩教育课程上面的视频,课程已经购买过了.但是由于没有提供缓冲和下载视频的功能,所以就打算把视频通过python给下载下来,以下的文章都是参考博友的,自己总结下并学习学习 ...
- asp.net中URL参数加密解密过程
asp.net中URL参数加密解密过程 加密代码 public static string Encode(string str, string key){DESCryptoServiceProvide ...
- Python爬虫实现全自动爬取拉钩教育视频
ps:改良之后的多线程版本在最后 背景 大饼加了不少技术交流群,之前在群里看到拉钩教育平台在做活动,花了1块钱买了套课程.比较尴尬的是大饼一般都会在上下班的路中学习下(路上时间比较久)而这个视频无法缓 ...
- Python突破拉钩反爬机制,采集各类招聘数据
首先说一下这个有啥用?要说有用也没啥用,要说没用吧,既然能拿到这些数据,拿来做数据分析.能有效的得到职位信息,薪资信息等.也能为找工作更加简单吧,且能够比较有选择性的相匹配的职位及公司 很多人学习py ...
- 【2019.05】python 爬取拉钩数据(静态+动态)
拉钩这个网站有点意思,页面加载有两种方法 点击首页的标签,页面是静态加载的 直接搜索,页是动态加载的 两种爬取方式不一样,这里都实现了. 动态爬取时会出现 '操作太频繁,请稍后再试'字样,出现这种情况 ...
- python爬取拉钩python数据分析职位招聘信息
python数据分析 python数据分析是目前python最火的方向之一,为了解目前市场对该职位的需求,我们爬取了拉钩上对pythons数据分析的招聘信息. 环境 系统:windows7 pytho ...
- SQL注入漏洞测试(参数加密)
SQL注入漏洞测试(参数加密) <此WEB业务环境对参数进行了AES加密,为了防止参数产生SQL注入,也是防止SQL注入产生的一种方法,但是这种方式就安全了么?1.掌握信息泄露的方式:2.了解A ...
- 人力资源数据分析 - case 分析拉钩数据分析师岗位
一.背景 本人5年工作经验,服务同一家公司,也一直在与数据打交道.曾在XX事业部-业务策略中心带数据小组,进行扩店策略.门店运营和经营指标体系建设.目前在我司研究院做BI.数据挖掘.近期正在寻求改变, ...
- 怎么实现Web系统URL传输(表单提交)参数加密-zhuan
using System; using System.Security.Cryptography; using System.IO; using System.Text; namespace EIP. ...
最新文章
- (转)koogra--Excel文件读取利器
- linux实践-弱密码导致服务器被黑
- 工控随笔_01_西门子_安装西门子软件提示重启解决方法。
- Swagger介绍及使用
- 新建和删除文件夹js代码
- Gitl用户在组中有五种权限:Guest、Reporter、Developer、Master、Owner 解释
- DotText源码阅读(2)-工程、数据库表结构
- LOJ P3960 列队 树状数组 vector
- isdigit( )函数调用——python小练
- 360搜索引擎能否给苦逼的站长们带来希望?
- SQL语言入门学习,这一篇就够了
- vc2013使用经验
- 【深度学习】Colaboratory使用:Google云盘挂载及GPU使用
- 小米8 QFIL 刷机
- 情人节数码好物推荐,值得入手的四款数码好物分享
- 7000位程序员揭秘2019 软件开发现状:看Python、Java与Go,谁主沉浮
- 国产折叠屏手机:华为领航,跟随者众
- 计算机基础:7、计算机的输入输出设备
- Proteus仿真STM32F103R6(一)
- GetLastError 错误码大全(转载)