PerimeterX

最新推荐文章于 2023-12-14 23:38:45 发布
最新推荐文章于 2023-12-14 23:38:45 发布
阅读量352 收藏 4
点赞数 1
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78252288/article/details/132272541
版权

系列文章目录

第一章 PX12610参数分析

前言

px3加密参数分析

一、PX12610参数分析

在最新的版本(v.1.8.6)新增了PX12610接下来 我们就要看看这个参数是怎样生成的。

示例图:

 

二、开始逆向

1、根据上面图片我们看到在这个561的大数据里面包含了PX12610,接下来 我们hook一下,就可以找到该函数生成的位置。

 

 经过上面的我们找到了PX12610是将n通过Cs.b来生成的,接下来 就看看Cs.是怎么来的。此时我们输出下Cs.b看看

 可以看到Cs.b 其实是这个z['b']函数,而且在控制台输出这个v,可以看到里面的一些函数,a,b 分别是在z['a']、z['b']函数,所以我们往前找到v的生成为位置。

 

经过代码跟进,发现G,M 是正常的函数,没有什么区别,然后当我们走到Zs时候,看到这一大段函数是就决绝的不简单。进入在Zs函数,将里面的艾玛优化下

function Zs(r) {
    for (var v = function (r) {
        return is(r)
    }(r), t = new Uint8Array(v['length']), e = 0; e < v['length']; e++)
        t[e] = v['charCodeAt'](e);
    return t['buffer']
};

主要将上面字符串进行编码转换下然后在缓冲区里面,接下来我们在看看M函数

 可以看到是用过WebAssembly.instantiate将v,t。进行编译和实例化。走完这段程序,我们接上第三张图,可以看到执行了v[t("CA")](e, f, s)。此处是对环境的进行检测。主要是通过wbg来确定是在那些函数里面进行环境检测。至此分析结束,接下来 就是扣代码环节了。

 可以看到我么你需要的代码是先运行Ps(),然后在用过 ys().then来运行的,最用用过调用ys.b就可以运行代码,想要的值了,

 

 

结果一致,完成

总结

改参数,对环境的检测并不对,主要是window里面的atob和Window异界self。

2301_78252288
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
如何绕过PerimeterX(一):关于PerimeterX中_px2和_px3的绕过思路
m0_57428073的博客
06-20 1567
你找到了你需要爬取的网站,设置了你的爬虫并启动了它,却悲哀地发现PerimeterX已经阻止了你。但不要陷入绝望! 在放弃爬取数据的目标之前,你可以尝试绕过PerimeterX
如何绕过PerimeterX(二):关于PerimeterX中_px2和_px3的绕过思路
m0_57428073的博客
06-25 837
PerimeterX 开发人员可以更新其反机器人系统来检测它。虽然无头浏览器最初是为测试而设计的,但它们已经发展成为重要的网络抓取工具。残酷的现实是,到 2023 年,使用公共软件(例如您可以在 GitHub 上找到的库)很难绕过 PerimeterX 反机器人服务。一种选择是编写您自己的 PerimeterX 旁路代码,尽管最简单的方法是使用专为该工作设计的私有软件。
perimeterx 分析与破解(_px2和_px3)
hero706309的专栏
07-15 3825
px是反机器人保护盾,如果网站cookie中带_px2或者_px3的话,就是px盾了,,并且频繁请求后就会出现按压。如图不得不说px的体验真的是差,,风控高的网站按压有时候要按很久,而且会多次不过。核心是对IP的要求太高,,就是如果你的ip质量够差的话怎么按都过不去的。。是不是很牛逼所以业务基本上px分为无感和有感,有感就是出现按压,风控高的即使正常用户使用也很容易出按压,风控低的正常使用感知不明显。
perimeterx-node-express:PerimeterX Express.js中间件可根据PerimeterX风险评分来监视和阻止流量
04-13
Express.js中间件 最新稳定版本: 目录 发送阻止活动 调试模式 敏感路线 将特定路由列入白名单 强制执行的特定路线 监控的特定路线 敏感标题 IP头 第一方启用 自定义请求处理程序 附加活动处理程序 丰富自定义参数 CSS参考 JS参考 自定义徽标 安全的PXHD Cookie 代理支持 自定义Cookie标头 按用户代理过滤流量 通过IP过滤流量 通过HTTP方法过滤流量 监视模式下的测试块流 进阶封锁回应 多应用支持 附加信息 安装 PerimeterX Express.js中间件通过NPM安装: $ npm install --save perimeterx-node-express 请注意:如NodeJS的发布时间表所述,NodeJS 6.x即将达到停产期。 因此,从5.0.0版开始将不再支持它。 升级中 要升级到最新的Enforcer版本,请运行: npm
perimeterx px3 px2 按压验证码 分析
最新发布
qq_21050249的博客
12-14 1194
接上文的 按压验证码分析。
PerimeterX】px3逆向分析
weixin_44862184的博客
07-10 2270
最近看了下ti网站的px3(只是在逆向层面~),以此篇文章简单记录下逆向过程。
perimeterx-utils-go:周界助手功能
05-06
Perimeterx助手功能 安装 $ go get github.com/incizzle/perimeterx-utils-go import pxutils "github.com/incizzle/perimeterx-utils-go" 用法 创建PC变量 pxutils . CreatePC ( jsonstring , tag ) // Create PC Variable pass in jsonstring payload and uuid:tag:ftag 模糊字符串 pxutils . ObfuscateString ( text , factor ) // Simple Function to Obfuscate string using a factor SimpleTextEncode字符串 pxutils . SimpleTextEncode ( tex
(Stockx)爬虫Requests 403(Please verify you are a human)解决方法
amealf的博客
01-12 6046
最近在爬stockx交易数据的时候遇到了很严格的反爬。在上了随机header和ip pool的情况下,爬几十个页面就被PerimeterX的验证拦下了,(403 Please verify you are a human),然后就是无论怎么换都一直403。用selenium+优化过的driver确实可行,但是速度实在是太慢了,而且pose data的时候不太方便,因此还是想用requests库看能不能绕过反爬。花了一些时间终于弄明白了他们的反爬机制,所以写一篇文章记录一下。 经过多次测试,我发现Stockx
perimeterx-node-core
04-29
NodeJS强制实施者的共享基础最新稳定版本: 这是PerimeterX Express强制程序和将来的NodeJS强制程序的共享基础实现。 有关功能完整的实现示例,请参见实施器实现。目录安装$ npm install --save perimeterx-node-...
stockx-api:通过承诺轻松访问StockX的非官方API
05-02
从1.0.7开始,由于PerimeterX的更改,我已经使用将searchProducts , newSearchProducts和fetchProductDetails方法更改为searchProducts 。 请报告您在PerimeterX中遇到的任何问题(403错误)。 正因为如此,代理...
eval-deobfuscator:JavaScript混淆处理的系统方法
04-29
评估反混淆器基于eval反混淆功能的反混淆器。 这是通过NodeJS 完成的。跑步npm installnode src/index.js特征去混淆器无法通过查找硬...Shape Security / F5 (non virtual machine based version)* PerimeterX* Meetri
perimeterx px3 无感 分析
qq_21050249的博客
11-16 837
熟悉的环节 😒工作需要搞一下只是 无感目标网站。
PX3 分析
qq_39707917的博客
10-17 2082
px简单的分析
PerimeterX px3 分析
KFK2045的博客
08-29 216
px3 px2。
python 逆向浅析
zhang14916的博客
06-17 5009
1.编译过程简介 python是一种解释性的语言,其原理是将代码块按照需求边运行边翻译给机器执行。python运行原理就是首先把python源文件解释成pyc二进制文件,然后再将pyc文件交由python虚拟机直接运行。但是有时候我们在运行的过程中并没有pyc文件。通常在默认编译的情况下,只有被调用库文件会生成pyc文件保证代码重用,主文件不会生成pyc文件。我们可以通过使用-m参数生成pyc文件 2.python逆向 在这里我们不详述pyc文件格式。由于在pyc文件中对字节码做了处理。我们使用库对p
python】【爬虫】selenium模块快速介绍
BananaChoas的博客
07-13 267
Selenium模块虽然是一个web测试工具,但在爬虫中最有意思的功能就是可以模拟鼠标点击等操作。在前面的学习中,通过抓取button指向的地址模拟鼠标点击,但在selenium中直接模拟的即是点击的操作。 目录 调试 基本网页操作 通过属性定位标签 对标签的后续操作 模拟鼠标操作 补充 弹出的页面处理 等待时间 调试 安装了selenium模块后,还要安装浏览器对应的驱动才可以使用selenium。chrome对应驱动为ChromeDriver,Firefox对应geckodrive
AST还原实战|PX3防护盾混淆代码还原思路分享
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-13 3255
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 什么是PX3最近在我的群里很多人讨论PX3,甚至有大佬开天价收购PX3的并发方案。那到底什么是PX3呢,它的官网如下:https://www.perimeterx.com/根据它的介绍:A Security Platform That Protects Re...
akamai相关资料整理
寬真
09-19 3813
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。
十二种不常见密码及部分实现脚本
weixin_43211186的博客
03-24 2516
0x01 埃特巴什码(Atbash Cipher) Atbash密码是一种替换密码,具有特定的密钥,其中字母表中的字母是颠倒的 例如,所有的“A”被替换为“Z”,所有的“B”被替换为“Y”,以此类推 它最初用于希伯来字母表,但可以用于任何字母表。就像我们在重力作用下看到的那样 这种密码是由熊斐特博士发现的 熊斐特博士为库姆兰《死海古卷》的最初研究者之一,他在《圣经》历史研究方面最有名气的著作是《逾越节的阴谋》 他运用这种密码来研究别人利用其他方法不能破解的那些经文,这种密码被运用..
perimeterx的反爬机制
04-04
PerimeterX的反爬机制包括以下几个方面: 1. 防止机器人访问:PerimeterX使用机器学习算法来检测并阻止机器人和自动化脚本的访问。 2. 防止恶意行为:PerimeterX使用行为分析技术来检测和阻止恶意行为,例如爬虫...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值