#此文章只供技術交流,请勿用于其他用途,转载请注明来源 目标页面为:https://www.zhipin.com/c101280600-p100101/ 抓包可见: 可见有明显的重定向以及js加载之后网页正常访问特征,查源代码可见 下断点清除缓存重新加载 往下跟可得入口,seed与ts在重定向url上可见,另有name为js文件名称 F11进入 往下跟可见使用了大量的流程扁平化,垃圾代码,花指令以及变量检测来反逆向,我们可以先反混淆梳理代码,也可直接跟,我选择直接跟。
只需将上图函数跟完并且补全缺失对象即可得token值,
值得一提的是这个网站的js每天都会变化的,所以我们每次都要使用网页返回的js文件,文件名称为上文提过的location里面的name。 已验证,请勿瞎喷
