点击上方↑↑↑蓝字[协议分析与还原]关注我们

---

“ 玩玩boss直聘。”

最近在用boss直聘，活跃度估计蛮高的。

在使用牛人搜索的时候，却遇到了一个问题，就是搜出的牛人姓名是被屏蔽的，让我很是焦虑，虽然知道这种设计是直聘推广畅聊卡的需要，但我仍然很焦虑，很想看到被屏蔽的人名，因为在推荐页面能看到推荐的人名。

不知道充钱了能不能直接看到人名，但是，我没有充钱的需求呀，看样子我只有发挥自己的特长来解决问题了，当然，问题解决了，竟然索然无味。

在这里省略一些步骤，我们事先在其它页面的分析中得到了获取个人信息的链接：

https://www.zhipin.com/wapi/zpboss/h5/geek/detail/get?uid=xxxx~

里面有姓名，如果想看到姓名，需要找到这个uid的值。

那么，我们要去找这个值。

首先，在pc端Chrome浏览器上，按F12进入调试模式，点你想看的牛人，很容易找到这个页面的链接：

链接很长，大概这样子：

https://www.zhipin.com/boss/search/geek/info?lid=49rxnw4SzHI.lookupsearchgeek.1&expectId=aaa&securityId=xxxxx~&segs=boss

可以直接访问，当然，仍然看不到姓名，很不开心，里面的各个id尝试了一番，没有获取到正确的人的id，倒是有个encryptId，能访问到不正确的人的信息。

仔细一看，可以转发，于是尝试发到邮箱试试，依稀记得，以前发到邮箱，是能够从链接中获取到这个id的，但时过境迁，现在如何，需要再分析。

进邮箱，打开链接，链接大概这样子：

https://m.zhipin.com/vue/index/#/dashboard/candidate/resume?expectId=102093053&isInnerAccount=0&isResume=1&isPreview=0&status=5jobId%3D-1&securityId=xxxxx~

当然，没有id，姓名仍然被屏蔽，几乎要放弃了，但是，再坚持一下，曙光就在眼前。

分析这个页面，得到页面内个人信息的获取链接，访问它：

https://m.zhipin.com/wapi/zpboss/h5/geek/detail/get?expectId=aaa&lid=xxxxx&securityId=xxxxx~~&_=vv

得到一个美丽的json数据：

里面很多id项，但是没有我们想要的id，名字仍然是看到的***,不过在问答相关的url中：

https://m.zhipin.com/H5/html/question_answer_new/more-question.html?encryptGeekId=xxx

有一个参数encryptGeekId，它的值就是我们要找的值。

拿到它，去构造获取个人信息的链接，直接访问：

终于在里面找到了被屏蔽的名字，好开森。

点到为止哦，boss直聘的兄弟看到了，赶紧改下，把该清理的数据联系清理干净，你们这几个页面的逻辑是不是好几个人各做一块呀？不好。

在这里学习技术的朋友，不要关注结果，多注意思维的过程，不同组织的交互点，一般是系统的薄弱点，从一个个的个体，到系统内部的组织间以及系统外部的接口及交互，都很容易找到一些有趣的信息。

---

长按进行关注，时刻进行交流。

点击“在看”，与朋友一起分享↘