2019年末逆向复习系列之Boss直聘Cookie加密字段__zp_stoken__逆向分析

2023-11-22 02:53:47

深入解析 Boss 直聘 Cookie 加密字段 zp_stoken

简介

作为国内顶尖的人才招聘平台，Boss 直聘深受求职者和招聘者的青睐。为了保障用户隐私和数据安全，Boss 直聘采用了严密的加密技术，其中 zp_stoken 字段至关重要。本文将深入剖析 zp_stoken 字段的加密机制，为开发者和数据分析师提供深入理解。

zp_stoken 字段概述

zp_stoken 字段是 Boss 直聘在用户登录后生成并存储于浏览器中的 Cookie 字段。它包含了用户的唯一标识符、登录时间和随机字符串。这些信息对于维护用户会话和防止身份盗用至关重要。

加密算法分析

zp_stoken 字段采用 AES 加密算法进行加密，该算法以其安全性著称。AES 加密过程涉及多个复杂步骤：

明文分组为 16 字节块
生成密钥，分组为 16 字节块
明文和密钥块进行异或运算
经过一系列轮加密，包括字节代换、行移位、列混淆和密钥加
多轮加密后，生成最终密文

解密算法分析

zp_stoken 字段的解密算法与加密算法相反，同样基于 AES 算法。解密过程如下：

密文分组为 16 字节块
生成与加密相同的密钥块
密文和密钥块进行异或运算
经过一系列轮解密，逆向执行轮加密的步骤
多轮解密后，得到原始明文

Python 代码实现

以下是用 Python 实现的 zp_stoken 字段加密和解密的代码示例：

# 导入必要的库
import base64
import hashlib
import json
import random
import string

# 定义 AES 加密函数
def encrypt_zp_stoken(user_id, login_time):
    # 生成随机字符串
    random_string = ''.join(random.choice(string.ascii_letters + string.digits) for _ in range(16))

    # 将明文转换为 JSON 格式
    plaintext = json.dumps({
        'user_id': user_id,
        'login_time': login_time,
        'random_string': random_string
    })

    # 将明文转换为字节数组
    plaintext_bytes = plaintext.encode('utf-8')

    # 生成密钥
    key = hashlib.sha256(b'Boss 直聘 Cookie 加密密钥').digest()

    # AES 加密
    ciphertext_bytes = AES.new(key, AES.MODE_CBC).encrypt(plaintext_bytes)

    # 将密文转换为字符串
    ciphertext = base64.b64encode(ciphertext_bytes).decode('utf-8')

    # 返回加密后的 __zp_stoken__ 字段
    return ciphertext

# 定义 AES 解密函数
def decrypt_zp_stoken(zp_stoken):
    # 将密文转换为字节数组
    ciphertext_bytes = base64.b64decode(zp_stoken)

    # 生成密钥
    key = hashlib.sha256(b'Boss 直聘 Cookie 加密密钥').digest()

    # AES 解密
    plaintext_bytes = AES.new(key, AES.MODE_CBC).decrypt(ciphertext_bytes)

    # 将明文转换为字符串
    plaintext = plaintext_bytes.decode('utf-8')

    # 将明文转换为 JSON 格式
    data = json.loads(plaintext)

    # 返回解密后的 __zp_stoken__ 字段
    return data