boss直聘__zp_stoken__逆向

声明

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！

目标网站

aHR0cHM6Ly93d3cuemhpcGluLmNvbS93ZWIvZ2Vlay9qb2I/cXVlcnk9SmF2YSZjaXR5PTEwMTI4MTYwMA== 

zp_stoken

跟踪__zp_stoken__的由来

清空cookie，click关键字，单步执行，找到security-check

code = new ABC().z(seed, parseInt(ts) + (480 + new Date().getTimezoneOffset()) * 60 * 1000)

数据参数分析

找到生成，发现异常就需要俩个参数seed和ts

还原分析

可以看到很像阿里的混淆，但是套了层真假函数

去除真假函数以后，看到多层switch嵌套

继续还原多层到一层switch


还有一些常用的赋值引用操作，全部还原成果图

解决方案

因为还原了，检测点一目了然，我选择用补环境去解决以便应付，补齐缺少的对象属性，即可即可生成__zp_stoken__，携带__zp_stoken__进行请求。


直接放出请求成功图！

Next-Target

1. 后期思路是讲补环境去通杀某音ab，xb，xhs全参等等，尽量避免用插桩分析还原算法去对抗jsvmp脏活。
2. 阿里140
3. 主动调用Android-Wechat文本信息

番外

考虑到用文字描述还原复杂，我将会在星球用视频讲解思路，欢迎来捧场！另外5.20号之前星球会涨价，还没来的兄弟赶紧了！联系我有优惠券进星球哦！大佬多多的呢！加我请备注来意！加我请备注来意！加我请备注来意！

最近想法

我开了个知识星球，把将本期的思路已放到了里面，有需要的小伙伴可以自行去取，jd的参数，阿里bxet纯算、快手滑块，Pdd—Anti，ikuai，b站login之-极验3文字，某音ab，瑞数456vmp补环境等等，主要是某些大佬加我问成品，很多人都打着白嫖的手段去加我好友为目的，问完基本就以后没有任何的交集，这样的交好友雀氏没有任何意义。不如我直接开个星球，里面直接放我逆向的成品以及逆向的思路，这样大家各取所需，我也有点收益，意义更明确点，免得浪费大家的时间。星球如果你们遇到了什么问题的话，也可以直接提出来，我肯定以我最大的能力去回答，后续的话，随着知识星球的作品越来越多，涨价是必然的。至于一些没有特殊难点的站或app，我会直接把思路以及成品到星球里面，同时也欢迎各位大佬的技术合作，有技术，有想法的一起交流成长。