前言
時(shí)隔小一年,之前為了找工作做了部分boss直聘web端的逆向工作蛮拔,沒有進(jìn)行下去,期間挺多小伙伴郵箱聯(lián)系我痹升,有這方面的需求建炫。所以對(duì)之前的工作做了完善及封裝。
詳情見github項(xiàng)目:bossbot疼蛾,可以幾行代碼實(shí)現(xiàn)自己的boss機(jī)器人肛跌。
這里記錄下逆向過(guò)程,補(bǔ)充上篇察郁。
逆向過(guò)程:
上篇抓包工具替換app.js衍慎,在需要的地方增加打印及調(diào)試。但是現(xiàn)在因?yàn)閍pp.js資源是跨域的皮钠,替換后會(huì)有跨域問(wèn)題稳捆。我這里用的charles,所以需要使用rewrite添加允許跨域請(qǐng)求頭
[圖片上傳中...(image.png-18ee54-1588213128418-0)]上篇提到python代碼中麦轰,websocket建立眷柔,在mqtt源碼中修改了headers期虾。因?yàn)楫?dāng)時(shí)看的急,mqtt是可以設(shè)置headers的驯嘱。例如:
self.client = mqtt.Client(client_id="ws-CD090DC8307DE0AC", clean_session=True,
transport="websockets")
headers = {
"Cookie": "t=%s; wt=%s;" % (self.user_id, self.user_id)
}
self.client.ws_set_options(path=self.topic, headers=headers)
- 心跳時(shí)間需要設(shè)置小于60s。
client.connect(hostname, port, 30)
- 過(guò)無(wú)限debugger
- 替換代碼中的debugger
- 替換后還是有很多debugger喳坠,因?yàn)橛衐ebugger是通過(guò)混淆及eval方法
生成并定時(shí)調(diào)用的鞠评。可以重寫eval函數(shù)或者給將生成的debugger代碼壕鹉,傳入eval執(zhí)行時(shí)剃幌,替換傳入的代碼。
后記:
這里是當(dāng)時(shí)逆向過(guò)程中的一些細(xì)節(jié)晾浴,但是并不關(guān)鍵负乡,關(guān)鍵的在上一篇。
上面給的github項(xiàng)目脊凰,在我想結(jié)合爬蟲抖棘,試能否自動(dòng)每天定時(shí)搜索職位并溝通、發(fā)簡(jiǎn)歷時(shí)發(fā)現(xiàn)狸涌,boss搜索有加密字段zp_token切省。并且加密也挺復(fù)雜的,所以之后會(huì)把這個(gè)算法也添加進(jìn)項(xiàng)目支持里帕胆。就可以無(wú)痛搜索加溝通啦~~
