akamai sbdb jsvmp 算法逆向

于 2025-05-10 00:02:17 发布
阅读量1k 收藏 6
点赞数 5
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2503_91920367/article/details/147839216
版权

演示网址

aHR0cHM6Ly93d3cudmlhZ29nby5jb20vQ29uY2VydC1UaWNrZXRzL1BvcC1NdXNpYy9TYWJyaW5hLUNhcnBlbnRlci1UaWNrZXRzL0UtMTU3NDEyOTgwP3F1YW50aXR5PTE=

从堆栈下断点找到加密位置

在这里插入图片描述
在这里插入图片描述
本文不谈别的,只谈ckj里这个s123和s146(一大串数据,几乎都是固定值,没啥讲的)
在这里插入图片描述

接着跟着堆栈找s123的生成位置

经过几次刷新,发现在断点位置1的时候,s123还未生成,经过代码

Q6j[Af(typeof RE()[gH(qk)], 'undefined') ? RE()[gH(k7)](Hq, MS, Hjj) : RE()[gH(ZS)].apply(null, [FS, Ad, GB])](Anj, R7()[Kn(Zk)](nr, hf), B9j);

之后,出现s123,如图:
在这里插入图片描述
在这里插入图片描述
所以在第一个断点处单步跟入

进入函数
代码如下(动态js,你的js代码跟我的不一样非常正常):

function lM(nP, nh) {
                            var A0 = lM;
                            switch (nP) {
                            case T3:
                                {
                                    var WN = nh[vP];
                                    WN[WN[x6](lq)] = function() {
                                        var RM = this[pP]();
                                        var zG = this[GG]();
                                        var WZ = this[GG]();
                                        var bM = this[kM](WZ, zG);
                                        if (t3(RM)) {
                                            var Ev = this;
                                            var l6 = {
                                                get(FP) {
                                                    Ev[xz] = FP;
                                                    return WZ;
                                                }
                                            };
                                            this[xz] = new Proxy(this[xz],l6);
                                        }
                                        this[UN].push(bM);
                                    }
                                    ;
                                    lM(qN, [WN]);
                                }
                                break;
                            case WJ:
                                {
                                    var bq = nh[vP];
                                    bq[bq[x6](tz)] = function() {
                                        this[UN].push(Wh(this[GG](), this[GG]()));
                                    }
                                    ;
                                }
                                break;
                            case YJ:
                                {
                                    var EG = nh[vP];
                                    var nN = nh[vN];
                                    return this[UN][DB(this[UN].length, sB)][EG] = nN;
                                }
                                break;
                            case rN:
                                {
                                    var xq = nh[vP];
                                    xq[xq[x6](rB)] = function() {
                                        this[UN].push(this[dN](undefined));
                                    }
                                    ;
                                    lM(WJ, [xq]);
                                }
                                break;
                            case qN:
                                {
                                    var CP = nh[vP];
                                    CP[CP[x6](n6)] = function() {
                                        this[UN].push(Lz(this[GG](), this[GG]()));
                                    }
                                    ;
                                    lM(mB, [CP]);
                                }
                                break;
                            case jq:
                                {
                                    var pV = nh[vP];
                                    var NV = nh[vN];
                                    for (var sJ of [...this[UN]].reverse()) {
                                        if (U0(pV, sJ)) {
                                            return NV[kM](sJ, pV);
                                        }
                                    }
                                    throw RG()[KN(sN)](XB, dv(Nh));
                                }
                                break;
                            case mB:
                                {
                                    var mP = nh[vP];
                                    mP[mP[x6](zh)] = function() {
                                        this[UN].push(this[Vv](this[mq]()));
                                    }
                                    ;
                                    lM(rN, [mP]);
                                }
                                break;
                            case MN:
                                {
                                    var A = nh[vP];
                                    var Zq = nh[vN];
                                    var QZ = nh[cx];
                                    this[t] = this[TJ](Zq, QZ);
                                    this[xz] = this[dN](A);
                                    this[Aq] = new LJ(this);
                                    this[bV](W5.m, lB);
                                    try {
                                        while (gP(this[G6][W5.m], this[t].length)) {
                                            var IB = this[pP]();
                                            this[IB](this);
                                        }
                                    } catch (v) {}
                                }
                                break;
                            case CZ:
                                {
                                    rJ = function() {
                                        return Ch.apply(this, [Q3, arguments]);
                                    }
                                    ;
                                    hv = function() {
                                        return Ch.apply(this, [RJ, arguments]);
                                    }
                                    ;
                                    LJ = function(Vh) {
                                        this[UN] = [Vh[xz].e];
                                    }
                                    ;
                                    Wq = function(EG, nN) {
                                        return lM.apply(this, [YJ, arguments]);
                                    }
                                    ;
                                    D = function(pV, NV) {
                                        return lM.apply(this, [jq, arguments]);
                                    }
                                    ;
                                    gh = function() {
                                        this[UN][this[UN].length] = {};
                                    }
                                    ;
                                    ph = function() {
                                        this[UN].pop();
                                    }
                                    ;
                                    Av = function() {
                                        return [...this[UN]];
                                    }
                                    ;
                                    v0 = function(K0) {
                                        return lM.apply(this, [OV, arguments]);
                                    }
                                    ;
                                    Az = function() {
                                        this[UN] = [];
                                    }
                                    ;
                                    f5 = function() {
                                        return Ch.apply(this, [T3, arguments]);
                                    }
                                    ;
                                    jB = function(KB, b6, ch, GV) {
                                        return Ch.apply(this, [vN, arguments]);
                                    }
                                    ;
                                    cN = function() {
                                        return E5.apply(this, [r3, arguments]);
                                    }
                                    ;
                                    z = function() {
                                        return E5.apply(this, [WJ, arguments]);
                                    }
                                    ;
                                    f6 = function(A, Zq, QZ) {
                                        return lM.apply(this, [MN, arguments]);
                                    }
                                    ;
                                    IJ(U6, []);
                                    Ez = qh();
                                    nz();
                                    IJ.call(this, Q3, [KM()]);
                                    b = AJ();
                                    IJ.call(this, dh, [KM()]);
                                    HN = dZ();
                                    VV.call(this, cz, [KM()]);
                                    MZ();
                                    IJ.call(this, zx, [KM()]);
                                    r0();
                                    VV.call(this, sP, [KM()]);
                                    L5 = VV(H3, [['$W$', '888', '8$', '$F88hFFFFFF', '$F8ShFFFFFF'], t3({})]);
                                    W5 = {
                                        m: L5[lB],
                                        t: L5[sB],
                                        W: L5[XB]
                                    };
                                    ;z3 = class z3 {
                                        constructor() {
                                            this[G6] = [];
                                            this[t] = [];
                                            this[UN] = [];
                                            this[Lx] = lB;
                                            sh(Xh, [this]);
                                            this[Yx()[G(XB)](hV, lB, xJ, O6)] = f6;
                                        }
                                    }
                                    ;
                                    return z3;
                                }
                                break;
                            case OV:
                                {
                                    var K0 = nh[vP];
                                    if (jP(this[UN].length, lB))
                                        this[UN] = Object.assign(this[UN], K0);
                                }
                                break;
                            }
                        }

观察一下代码,找到插桩位置:this[IB](this);(小技巧,经过几次调试sbsd发现,可以直接搜](this);可以快速定位!
输出代码有几万行,从开头简单分析一下
在这里插入图片描述
这是一个简单的jsvmp,找到插桩位置之后,很容易就能算出来,具体代码就不上了。给各位看官练练手!
一步一步的写就行了,这个VPM我逆向过来大概写了几十行。
s123和s146均能在输出中找到,根据找到的位置,一点点往上推导,找到开头就行了

akamai/kasada/incapsula 交流地址:https://discord.gg/TCWWpH2Gy2

如果不想动手一点点扣的老板也可以找我(已经封装成api,供调用,不免费),交流地址需要科技上网才能打开

gosolve
关注
2024-12月js逆向案例-sensor-data之vmp字段之akamai_2/3.0-(下)
十一姐的博客
12-10 2249
akamai2/3的vmp字段逆向分析
【阿卡迈防护分析】Vueling航空Akamai破盾实战
吴秋霖的博客
08-17 2933
vueling航空akamai防护破盾分析与实战
akamai逆向浅析
huangch135的博客
04-18 6372
akamai 阿卡迈 逆向分析
AKAMAI 3.0 反混淆
最新发布
tw311的博客
04-17 1485
我的解决办法是直接 hook 被检查函数的 toString 方法,也和一些大佬沟通过,有的是直接执行检测点的逻辑固定死返回值,还有的直接 hook 检测方法等等只能说各有各的想法,没有最好只有最合适自己的解混淆逻辑。这样清理过后你代码中的数字都已经被替换了,调试时不用在去找这个数字怎么来的是不是固定的等等(其实到这一步有一些坐的住的大佬已经可以调试出流程了,后续的操作就是为了完美还原出逻辑)这些计算中的值都是固定的数字计算后在参与其他数字的计算,套了一层又一层,那么怎么还原?且 XHR 请求中包含。
爬虫逆向学习(十五):Akamai 3.0反爬分析与sensor-data算法逆向经验
九月镇灵将的博客
01-14 5283
细讲Akamai 3.0反爬分析与sensor-data算法逆向经验
阿卡迈 Akamai 逆向分析
搞定 Python
09-09 2108
通过分析第二步获取的js代码,获得算法代码产生一个akamai_py.js 算法文件,这个文件会产生一个sensor_data,我们需要在请求中使用sensor_data来获取最终的可用js。根据第一次请求获取的_abck,ak_bmsc, bm_sz 发起第二次请求,第二次请求的url是第一次请求home.html返回信息里面有一串难读的字符见下面截图。在应用->cookie中我们看到了设置的_abck,ak_bmsc, bm_sz 值需要这三个,cookieDisclaimer不需要。
最新版akamai2.0逆向分析爬虫破盾风控绕过tls指纹
mature的博客
12-14 5110
akamai分析逆向反爬虫
最新版akamai及aws逆向风控分析绕过
mature的博客
08-15 3695
akamai已经死磕了好几年了,从1.4~2.0的版本套路还是一直没变,依旧是sensor_data + tls,不过听说最近要进行大改版了,还是比较期待出一些新花样,不然真的要人均了。aws两年前已经领教过了,最近又接触到了,所以再来水一篇文章加深一下印象吧。
Akamai 2.0 最新版逆向分析
weixin_65690166的博客
08-07 7404
研究akamai已经大半年了。市面上akamai分为两个版本:1.75和2.0,1.75就不用说了,逆向起来很简单并且代码不会再更新了。重点是2.0,不仅每周都会更新,而且最近加强了风控和混淆方案。经过测试,捷星 jetstar.com,德州仪器 ti.com,w6 wizzair.com,还有dhl,spirit这些站都可以并发,目前还没有遇到过不去的站。......
Akamai MFA-crx插件
04-03
适用于Chrome浏览器的Akamai MFA应用程序是智能手机Akamai MFA移动应用程序的配套产品。 Akamai MFA Chrome扩展程序… 适用于Chrome浏览器的Akamai MFA应用程序是智能手机Akamai MFA移动应用程序的配套产品。 Akamai...
AKAMAI系列产品反爬攻克日记
weixin_52001594的博客
01-30 4796
Akamai是一家提供内容传递网络(CDN)和云服务的公司。CDN通过将内容分发到全球各地的服务器,以减少网络延迟并提高用户访问网站的速度和性能。在其服务中,Akamai使用一种称为Akamai Cookie加密的技术来增强安全性和保护用户的隐私。Akamai常见的时1.75和2的版本,传递的数据是明文的数据就是1.75,2版本的数据是进行编码的TLS(传输层安全性)指纹是指一种用于标识和识别TLS协议连接的技术。TLS是一种加密通信协议,用于在计算机网络上保护数据的传输安全。
APP逆向-Akamai分析(sensor-data)
qq_44130722的博客
05-30 1173
Akamai加密逆向
ti最新版akamai的js分析与逆向------002小试牛刀
大叔刘
03-15 4446
导读:就稍微看下源码,发现全是定义一些变量罢了。 一坨一坨的,大小写崇明的变量也很多,记住也麻烦 日了狗了 当我们打开源文件后,第一个定义了一个变量pp 而且等于 {} 紧接着做了个typeof的判断 可以看到第一行是等于true的 哪个 Rp就是等于window对象了如下: 第三个 来到第10行:执行了cq()函数 我们直接看下cq函数的主体部分 A6 = [+!+[]] + [+[]] - [], E6 = +!+[], g6 = +[],
jsvmp逆向实战X-Bogus篇,算法还原
jerry3747的博客
03-22 2718
看过很多大佬关于X-Bogus算法还原的文章,都是通过log插桩,分析日志信息再结合动态调试一步步抽丝剥茧,最终还原算法,但是不同的插桩点带来的工作量是完全不同的。经过我的不断摸索,找到了一个更加简单高效的逆向方法。jsvmp的特性除了压缩、混淆、大循环之外,还有一个重要的特征,就是通过apply的方式调用方法,那么我们只需要在大循环的代码里面找到apply并打上日志断点,就可以直接在日志里面分析算法逻辑了,而不是依赖大量的动态调试。
Akamai阿卡迈_abck逆向sensor_data(二)
Codeoooo 博客
06-18 2492
在我的记忆里,国外大部分航司全部是用的这一套,像韩国的,捷星航空,还有美国的一些航空。我已经将部分值打断点调试为定制,设备指纹目前写死的情况。
最新版 Akamai 逆向 风控破解
m0_72605044的博客
08-05 4934
经过测试,捷星 jetstar.com,德州仪器 ti.com,w6 wizzair.com,还有一些航空公司的都是可以实现一个并发的有需要的可以。
Akamai最新逆向分析,sensor_data,阿卡迈,abck
贰月的博客
11-22 2993
【代码】Akamai最新逆向分析,sensor_data,akamai还原 AkamaiAST还原,阿卡迈 abck
【JS逆向】之jsvmp猿人学18题
weixin_44504978的博客
02-10 2354
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
jsvmp逆向实战x-s、x-t算法还原
jerry3747的博客
05-26 8659
jsvmp就是将js源代码首先编译为自定义的字节码,只有对应的解释器才能执行这种字节码,这是一种前端代码虚拟化保护技术。整体架构流程是服务器端通过对JavaScript代码词法分析 -> 语法分析 -> 语法树->生成AST->生成私有指令->生成对应私有解释器,将私有指令加密与私有解释器发送给浏览器,就开始一边解释,一边执行。这些都不重要,只要知道有这么个技术就行了。
逆向
03-26
### 逆向工程与反编译概述 逆向工程是一种通过对软件的目标代码进行分析,将其转化为更高级别的表示形式的过程。这一过程通常用于研究现有系统的内部结构、功能以及实现细节。在Java和Android领域,反编译工具被广泛应用于逆向工程中。 #### Java逆向工程中的Jad反编译工具 Jad是一款经典的Java反编译工具,能够将`.class`字节码文件转换为可读的`.java`源代码[^1]。虽然它可能无法完全恢复原始源代码,但它提供了足够的信息来帮助开发者理解已编译的Java程序逻辑。Jad支持多种反编译模式,并允许用户自定义规则以适应不同的需求。此外,其命令行接口和图形界面使得复杂代码的分析变得更加便捷。 #### Android逆向工程中的JEB反编译工具 针对Android应用的逆向工程,JEB是由PNF Software开发的一款专业级工具[^2]。相较于其他同类产品,JEB不仅具备强大的APK文件反编译能力,还能对Dalvik字节码执行高效而精准的操作。它的核心优势在于以下几个方面: - **广泛的平台兼容性**:除Android外,还支持ARM、MIPS等多种架构的二进制文件反汇编。 - **混淆代码解析**:内置模块能有效应对高度混淆的代码,提供分层重构机制以便于深入分析。 - **API集成支持**:允许通过编写Python或Java脚本来扩展功能并完成特定任务。 #### APK反编译流程及其意义 当涉及到具体的APK包时,可以通过一系列步骤提取其中的信息来进行全面的安全评估或者学习目的的研究工作[^3]。这些步骤一般包括但不限于获取资产目录(`assets`)内的资源数据;解密XML配置文档如`AndroidManifest.xml`定位应用程序启动点;最后利用上述提到的各种专用软件重现整个项目框架供进一步探讨。 ```bash # 使用apktool反编译APK示例 apktool d your_app.apk -o output_directory/ ``` 以上命令展示了如何借助开源工具ApkTool轻松拆卸目标安卓档案至易于探索的状态下。 ### 结论 无论是传统的桌面端还是现代移动端环境里头,恰当运用合适的反编译解决方案都是达成逆向工程项目成功不可或缺的一环。每种工具有各自专精之处,在实际应用场景当中应当依据具体需求做出明智的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值