Akamai 新增参数分析

最新推荐文章于 2024-10-26 20:53:33 发布
最新推荐文章于 2024-10-26 20:53:33 发布
阅读量432 收藏 6
点赞数 13
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78252288/article/details/142690069
版权

1、最近听别人说akamai进行了更新就看了下,以这个网站为例:https://www.verical.com/

        经过抓包分析


发现原有的58个数据变成了60个数组,这里新增了一个-134,我们接下来就分析这个参数是怎么来的。

发现-134生的地方来自这里。

2、代码段分析
 经过上面的调试 我们已经找到了程序的入口,然后我们调试进去发现是个vmp。那我们就开启插打断点log输出看看是个怎么执行的。

然后我们重新加载下网站,可以看到下面的log输出了:

3 开始日志分析:

由上面可以看到第一部分就是收集到和window.bmak.startTs 进行拼接,然后在进行循环取出上面的字符进行charCodeAt取出计算出相应的值然后在进行二进制转换。

最后在通过转喊出来的二进制字符串,再一次进行for循环,取出需需要的数组。

第二部分就是通过上面的传递的 zfm='2122299|1092030' 重复上面的计算并且拿到一个新的数组进行二进制运算拿到后六位数字符串:

最后在通过window.bmak.startT 通过上相同的算法来拿到前面的字符串,然后拼接就可以拿到-134了:

下面是扣下来的代码运行结果:
运行结果一致

2301_78252288
关注
Aakami2.0 分析
qq_39707917的博客
10-01 1318
Akamai 2.0分析
Akamai使用笔记
chensong7980的博客
06-20 3090
最近需要使用商业CDN,经过比较最终决定使用Akamai,近期开始对Akamai进行了解,简单记下。 1、查看文档 akamai官方开发文档网站https://developer.akamai.com/ GetStart: Follow these links to ...
最新版Akamai2.0风控分析
mature的博客
10-28 2434
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,如有侵权,请联系作者立即删除。断断续续的搞akamai已经3年多了,从1.42的版本到现在2.0,一步步的看着它长大变强。今天突然心血来潮,小小的记录和分享一下对抗的心得。想一起交流学习的虫友传送门v:yaoqing012。
akamai2.0分析
qq_2470633919的博客
12-30 1277
akamai2.0
APP逆向-Akamai分析(sensor-data)
qq_44130722的博客
05-30 710
Akamai加密逆向
Akamai JS _abck sensor_data 第一个参数(15)
大叔刘
10-08 1109
上面整理了那么多方法属性,感觉头绪有一点,但是太难了 要分析的数据之类的,不管怎么样子,先来看看第一个sensor_data的参数把,通过抓包工具看下 多抓几条数据看看 1.{"sensor_data":"7a74G7m23Vrp0o5c9289981.7-1,2,-94,-100, 2.{"sensor_data":"7a74G7m23Vrp0o5c9289981.7-1,2,-94,-100, 3.{"sensor_data":"7a74G7m23Vrp0o5c9289981.7-1,2..
Akamai 2.0 sensor_data 数据解析
最新发布
lpf6085679的博客
10-26 222
测试了几天 发现这个参数并不难 传入-90 detetime 发包次数 以及轨迹总延迟 首先拿了UA 将字符码累加转二进制,然后拿-90的参数计算,最后用字典来生成出来。可以看到在最后的位置 -134的参数增加一行字符串,原以为这行是个简单的参数,直到去调试才发现 这是个VMP。2.0已经出来好几年了,最近更新了一个134的参数 我们来看一下整体内容。2.0逐渐过时 3.0的时代要来了。
DNS知识点及服务搭建案例和解析状态异常
honeygirl_的博客
11-26 1516
概念 DNS (Domain Name System)域名解析服务器 linux 常用软件 BIND;另译 Berkeley Internet Name Domain 作用: 通过将主机名(FQDN Full Qualified Domain Name, 完全限定域名 )解析为IP 地址;IP地址解析成主机名的服务软件,这个过程叫名称解析(Name Resolving),在背后查询数据记录集得到结...
云原生知识充电——HTTP进阶——多版本HTTP分析(附实验验证)
Yushiba972的博客
06-12 718
“ 文章介绍了HTTP/0.9、HTTP/1.0、HTTP/1.1、HTTP/2.0、HTTP/3.0各自的特点,并通过浏览器开发者工具和响应辅助网站对比HTTP/1.1与HTTP//2.0。”
DNS搭建特殊 解析 子域授权 缓存DNS
Linux的成长历程
04-01 2190
在这里插入图片描述 1 案例1:搭建单区域DNS服务器 1.1 问题 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站。测试阶段主要提供以下正向记录: 1.svr7.dxj.cn —> 192.168.4.7 2.pc207.dxj.cn —> 192.168.4.207 3.www.dxj.cn —> 192.168.4.100 配置...
IPv6发展综述及部署预测与分析
zhy的博客
05-22 5770
1. IPv4概述1. 1 IPv4概述IPv4(Internet Protocol Version 4)协议族是TCP/IP协议族中最为核心的协议族。它工作在TCP/IP协议栈的网络层,该层与OSI参考模型的网络层相对应。网络层提供了无连接数据传输服务,即网络在发送分组时不需要先建立连接,每一个分组(也就是IP数据报文)独立发送,与前后的分组无关。网络层的IPv4协议族为数据链路层和传输层实现互...
Akamai2.0 反爬虫系统 sensor_data参数akamai-bm-telemetry参数逆向分析
qq_34731627的博客
06-04 6006
关于akamai2.0反爬系统的逆向分析
akamai相关资料整理
寬真
09-19 3993
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。
Akamai快速获取sensor_data以及_abck
坑翁的博客
05-05 4861
阿卡迈版本 Akamai目前分为2个版本,1.X版本目前最新为1.75,2.x版本JS中目前没看到小版本号,暂时就说是2.0版本吧! 1.75版本JS可以反混淆,下面会附上反混淆之后的代码。目前解密2.0版本的时候暂时没能反混淆,只能断点硬调试! 阿卡迈使用的遇到问题总结 1.如果批量使用阿卡迈,代理IP是必不可少的,尽量使用家庭住宅ip(部分机房IP获取不到正常的abck) 2.必须要了解有关tls指纹的问题,阿卡迈可以根据tls指纹检测当前请求是从软件发出还是从浏览器/app发出。比如Pyth
Akamai2.0 Akamai1.75 破盾 sensor_data
hero706309的专栏
07-16 5682
Akamai2.0 Akamai1.75 破盾 sensor_data Akamai2 Akamai
《云计算》-网络服务部署-DNS服务器部署-DNS轮询-泛域名解析-DNS子域授权-缓存DNS搭建
解启超
03-06 610
案例1:搭建单区域DNS服务器 案例2:特殊DNS解析 案例3:配置DNS子域授权 案例4:搭建并测试缓存DNS 1 案例1:搭建单区域DNS服务器 1.1 问题 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站。测试阶段主要提供以下正向记录: svr7.tedu.cn ---> 192.168.4.7 pc207.tedu.cn --->...
[转]高负载并发网站架构分析
热门推荐
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
最新版Akamai几种解决方案-反爬虫逆向风控破解分析akamai2.0
mature的博客
04-10 2511
总之,对于Akamai的风控解决方案,没有一劳永逸的方法,需要根据实际情况和能力做出最合适的选择。比如,URL中可能会出现“akamaiedge.net”、“akamaihd.net”等Akamai特定的域名。Akamai Technologies 是一家全球内容分发网络(CDN)和云服务提供商,致力于加速客户网站的内容分发,保障网站安全,提高网站的访问速度和可靠性。:通过查询网站的IP地址归属,如果IP归属于Akamai Technologies,那么这个网站很可能使用了Akamai的CDN服务。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值