BOSS直聘认证bug

2017-11-23 17:55:29

最近我厂准备招人,所以我也搞了个BOSS直聘准备看看人选。
不过在准备BOSS认证的时候,发现输完姓名和身份证号后点击下一步没反应了

在与客服一阵交流后,我觉得效率太低了,等他们修好我再用都要过年了,于是拎起logcat先看看报错
有趣的是,报错没找见,却发现


有个js文件的log,打开这个文件,简单看了一下内容(没混淆),刨除格式验证的代码后,就是拿着用户名和身份证号请求后端,后端返回了一个{"url":""}的响应,然后跳转过去,还是搞不明白为什么这样都能挂,不过既然都知道了接口地址和请求内容,为何不搞事呢

提取了网页版的cookie后,开始怼接口

然而这接口却一直报身份证号位数不对……标准的18位身份证号你怎么就不对了,尝试了一些参数组合后我打算换条路子,既然是个webview,那么搞事的空间就更大了


果然在chrome devtools里发现了这个webview,这报错……不过看日志我的请求似乎已经成功发出去了,那么看看响应

真是得来全不费功夫,原来用的是芝麻信用。
拿着这个url直接去手机端的chrome打开,成功进入认证页面,唤起支付宝进行人脸识别

接下来的路基本就是一帆风顺了,人脸识别完后跳转回app就认证成功了

所以想用BOSS直聘找技术岗,还得先搞定这个bug算是用户筛选么……