如何获取boss直聘搜索牛人被屏蔽的姓名
点击上方↑↑↑蓝字[协议分析与还原]关注我们
“ 玩玩boss直聘。”
最近在用boss直聘,活跃度估计蛮高的。
在使用牛人搜索的时候,却遇到了一个问题,就是搜出的牛人姓名是被屏蔽的,让我很是焦虑,虽然知道这种设计是直聘推广畅聊卡的需要,但我仍然很焦虑,很想看到被屏蔽的人名,因为在推荐页面能看到推荐的人名。
不知道充钱了能不能直接看到人名,但是,我没有充钱的需求呀,看样子我只有发挥自己的特长来解决问题了,当然,问题解决了,竟然索然无味。
在这里省略一些步骤,我们事先在其它页面的分析中得到了获取个人信息的链接:
https://www.zhipin.com/wapi/zpboss/h5/geek/detail/get?uid=xxxx~
里面有姓名,如果想看到姓名,需要找到这个uid的值。
那么,我们要去找这个值。
首先,在pc端Chrome浏览器上,按F12进入调试模式,点你想看的牛人,很容易找到这个页面的链接:
链接很长,大概这样子:
https://www.zhipin.com/boss/search/geek/info?lid=49rxnw4SzHI.lookupsearchgeek.1&expectId=aaa&securityId=xxxxx~&segs=boss
可以直接访问,当然,仍然看不到姓名,很不开心,里面的各个id尝试了一番,没有获取到正确的人的id,倒是有个encryptId,能访问到不正确的人的信息。
仔细一看,可以转发,于是尝试发到邮箱试试,依稀记得,以前发到邮箱,是能够从链接中获取到这个id的,但时过境迁,现在如何,需要再分析。
进邮箱,打开链接,链接大概这样子:
https://m.zhipin.com/vue/index/#/dashboard/candidate/resume?expectId=102093053&isInnerAccount=0&isResume=1&isPreview=0&status=5jobId%3D-1&securityId=xxxxx~当然,没有id,姓名仍然被屏蔽,几乎要放弃了,但是,再坚持一下,曙光就在眼前。
分析这个页面,得到页面内个人信息的获取链接,访问它:
https://m.zhipin.com/wapi/zpboss/h5/geek/detail/get?expectId=aaa&lid=xxxxx&securityId=xxxxx~~&_=vv得到一个美丽的json数据:
里面很多id项,但是没有我们想要的id,名字仍然是看到的***,不过在问答相关的url中:
https://m.zhipin.com/H5/html/question_answer_new/more-question.html?encryptGeekId=xxx有一个参数encryptGeekId,它的值就是我们要找的值。
拿到它,去构造获取个人信息的链接,直接访问:
终于在里面找到了被屏蔽的名字,好开森。
点到为止哦,boss直聘的兄弟看到了,赶紧改下,把该清理的数据联系清理干净,你们这几个页面的逻辑是不是好几个人各做一块呀?不好。
在这里学习技术的朋友,不要关注结果,多注意思维的过程,不同组织的交互点,一般是系统的薄弱点,从一个个的个体,到系统内部的组织间以及系统外部的接口及交互,都很容易找到一些有趣的信息。
长按进行关注,时刻进行交流。
点击“在看”,与朋友一起分享↘
相关文章:
【Python之路】第二篇--初识Python
Python简介 Python可以应用于众多领域,如:数据分析、组件集成、网络服务、图像处理、数值计算和科学计算等众多领域。目前业内几乎所有大中型互联网企业都在使用Python,如:Youtube、Dropbox、BT、Quora(中国知乎&…
如何实现phpcms v9_4X版本tag的伪静态?
这两个月来写的文章越来越少了,不是懒,因为太忙了--为客户赶做网站。因为客户指定要使用phpcms v9,还要求使用phpcms v9_42版本实现tag伪静态,在接手的时候phpcms v9_42是最新版本,而现在phpcms官方已经发布phpcms v9_5.X了。对于…
OC对象内存布局
OC对象的内存布局 1 每一个实例对象(Instance)内部都有一个isa指针,指向它的类对象,类对象存放着本对象的实例方法列表和成员变量列表。 2 类对象(Class)内部也有一个isa指针指向元类对象(MetaClass),元类对象存放的事…
连信的protobuf数据格式
点击上方↑↑↑蓝字[协议分析与还原]关注我们“ 连信里用到的protobuf结构。”在看本文之前,可以先进行一下回顾,之前已经对协议的框架进行了整体的介绍:连信协议整体框架看了后结合自己的分析过程,应该有个初步的了解。后续会陆续…
fileupload控件在ajax中无法使用
google得到的方法:1。http://geekswithblogs.net/ranganh/archive/2008/04/01/file-upload-in-updatepanel-asp.net-ajax.aspxThere is a better way of doing it with Ajax Control Toolkit version 3.0.30930 which works with .NET 3.5 SP1 and Visual Studio 20…
Cron表达式的详细用法
字段 允许值 允许的特殊字符 秒 0-59 , - * / 分 0-59 , - * / 小时 0-23 , - * / 日期 1-31 , - * ? / L W C 月份 1-12 或者 JAN-DEC , - * / 星期 1-7 或者 SUN-SAT , - * ? / L C # 年(可选) 留空, 1970-2099 , - * / 例子:0/5 * * * *…
01-CoreData 概述
CoreData 主要的几个类 1 概述 CoreData 是iOS 3 之后出现的一种数据持久化方案,提供了一种ORM的存储关系,CoreData 是直接将对象存储到数据库中去,也可以将数据库中的数据转化为OC对象,过程中不用编写SQL语句。 2 几个类的讲解…
连信的会话加密密钥协商过程
点击上方↑↑↑蓝字[协议分析与还原]关注我们 “ 介绍连信会话加密密钥的协商过程。” 公号内之前已经对协议的框架和协议内的数据格式进行了介绍,有需要可以回顾下: 连信协议整体框架 连信的protobuf数据格式 本文对连信的会话加密密钥协商过程进行介绍…
6、UmbracoNewsSite:添加新闻分类
上一篇做了一个简单的首页,在导航条上添加了几个新闻板块,接下来我们就添加这几个新闻板块的页面。 开始我们还是需要创建Document Types用来展示新闻列表。我们先做好规划,新闻列表只需要把新闻标题和图片展示出来就可以了,。 …
02-CoreData 的增删改查
CoreData 的增删改查 基本的增删改查的操作 1 数据库的创建 - (void)createDB {// 1.1 创建路径NSURL *modelURL [[NSBundle mainBundle] URLForResource:"AT_CoreDataDemo1" withExtension:"momd"];// 1.2 根据模型文件路径创建模型对象NSManagedObje…
Lemon开源OA
http://www.mossle.com/index.html 转载于:https://www.cnblogs.com/gzmg/p/3770882.html
UC浏览器代理流量解密
点击上方↑↑↑蓝字[协议分析与还原]关注我们“ 解密uc浏览器的安全代理流量,看看是不是真安全。”作为一个从上古网络时代过来的人,一定对UC浏览器有深刻印象,它的流量透明代理功能,就是现在的云加速功能,使用UC的服务…
JAVA07 接口与继承
一 动手实验:继承条件下的构造方法调用 1)源代码 1 public class TestInherits {2 3 public static void main(String[] args) {4 // TODO Auto-generated method stub5 6 Child c new Child();7 }8 9 } 10 11 class GrandPa…
学习-现代交换原理与通信技术
帮助学习细化。。。 首先,这书真是难读,像个词典嘛似乎《现代交换原理与通信技术》卞佳丽 北邮 呵呵 呵了个呵 不过词典也有词典的好处 第三章,数字程控电话交换与通信网络 1. 控制子系统 与 话路子系统 前者在于控制,后者在于数…
03-NSPredicate谓词
NSPredicate 谓词 在查询数据的过程中,给NSFetchRequest设置一个过滤条件,不需要讲所有的托管对象加载到内存中去。这样的话就会节省内存和加快查找速度。 一 运算符 1 比较运算符 、< 、 、> 、< 、! 比如说age>80 NSPredicate *pre […
小兵别嚣张,签名算法分析
点击上方↑↑↑蓝字[协议分析与还原]关注我们“分析unity3d游戏小兵别嚣张的签名算法。”不久前,写了个unity3d的引子,介绍了使用工具从unity3d游戏中提取出各种资源和算法:unity3d游戏IL2CPP相关算法简单分析不过内容很少,今天介…
NOIP模拟题——B
【题目描述】我们要从n种食物选m个出来,安排一个顺序吃掉它(们),每种食物有个美味值ai,然后我们有k个规则,每个规则有 xi, yi 和 ci三个数,如果吃完第xi种食物接下来马上吃第yi种食物࿰…
Maven使用常用命令
> mvn clean删除target文件夹> mvn clean test编译测试代码,默认被放到target/test-classes文件夹下面> mvn clean compile编译主代码,并放到target/classes文件夹下> mvn clean package打包代码,我们可以看到target文件下生成了…
04- CoreData轻量级版本的迁移
CoreData版本的迁移 一 轻量级的数据迁移 例如添加新的实体,新的实体属性。 轻量级版本迁移方案非常简单,大多数迁移工作都是由系统完成的,只需要告诉系统迁移方式即可。在持久化存储协调器(PSC)初始化对应的持久化存储(NSPersistentStore…
通da信TCP长连接数据算法分析
点击上方↑↑↑蓝字[协议分析与还原]关注我们“ 分析通da信TCP长连接内部分数据的算法。”作为一款老牌的炒股软件,通da信里面的数据是相当的丰富,免费的也很丰富,准确性也很好,例如,这种股票之间关联的信息。通da信一…
产品经理怎么样用图表传达数据信息(多图)
上文有点仓促了,结尾没有写好。补上: 对劣质成本分析的时候应该注意: 1、在进行劣质成本分析的时候,要注意区分成本和必要的浪费。要注意一个关系,对必要浪费的控制会导致其他成本的上升。例如前文说到四小时送一次货&…
'This NSPersistentStoreCoordinator has no persistent stores 报错
可能是你改变coredata的属性项之后再运行的话在模拟器中会出现这个问题。找上面说的,找到mac下的模拟器中的程序路径,然后删掉其sqlite文件再运行就好了!!!
tcp断开连接,4次握手,为什么wireshark 只能抓到3个包?
用wireshark 抓包,看看tcp 断开连接的过程. 以前书上说tcp断开连接,4次握手,可我为什么wireshark 只能抓到3个包? 百度一下,别人也有类似的疑问。 【求助】书上和网上的资料说,TCP拆除连接需要四次握手。但…
如何在python开发的GUI界面程序中恰当地使用PyExecJS
点击上方↑↑↑蓝字[协议分析与还原]关注我们“解决一闪而过的黑框的小技巧。”在使用python开发过程中,不可避免地,会开发带界面的应用,也会经常使用js来完成一些功能,比如,我使用python开发个了一个小应用࿱…
switch和case的理解
下面是复习java基础知识的时候,发现的一些点,总结下,备忘 int a345;switch (a) {case 23:System.out.println("23"); // break;case 345://条件符合,下面的case条件不会在判断,直接执行;System…
05-自己创建mapmodel自定义迁移方式
自动创建Mapping 如果模型的改变很大或者不支持轻量级数据迁移的条件,则我们需要进行自定义迁移。 使用映射模型 适用于更加复杂的数据的迁移 NSMappingModel 类似于数据模型 NSEntityMapping 告知迁移过程如何在目标数据存储中处理源实体的映射。 映射类型决…
Linux内核之内存管理(4)--缺页处理程序
本文主要解说缺页处理程序,凝视足够具体,不再解释。 //以下函数将一页内存页面映射到指定线性地址处,它返回页面的物理地址 //把一物理内存页面映射到线性地址空间指定处或者说把线性地址空间指定地址address处的页面映射到主内存区页面page上…
WebSocket协议分析
点击上方↑↑↑蓝字[协议分析与还原]关注我们“ 解析websocket数据格式。”好久不见,一晃一年又过去了,祝大家新年好运。今天,给大家分析一个常见的协议——WebSocket,这是一个标准协议,虽然没有HTTP历史悠久ÿ…
《postfix邮件服务下mailq、postmap、postqueue 、 postsuper等用法》
1、Mailq 功能说明:显示待寄邮件的清单。 语 法:mailq [-q] 补充说明:mailq可列出待寄邮件的清单,包括邮件ID,邮件大小,邮件保存时间,寄信人,收信人,以及邮件无法寄出…
[deviceone开发]-一个很炫的手势动画示例
一、简介 这是iOS下的效果,android下完全一致。通过do_GestureView组件和do_Animation组件,deviceone能很容易实现复杂的跨平台纯原生动画效果,这个示例就是通过手势控制图片上下动画滑动实现开合效果,还支持声音效果。 二、效果图 三、相关下…