Akamai逆向分析

于 2024-08-17 17:08:21 发布
阅读量217 收藏 3
点赞数 5
文章标签: python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bennett_/article/details/141283498
版权

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请评论留言我立即删除!

个人博客:https://beifeng.asia/

网址

aHR0cHM6Ly93d3cuamFsLmNvLmpwL2pwL2phLw

流程分析

  • 请求首页的时候,会返回不可用的cookie,_abck和bm_sz后面加密会用到的
    在这里插入图片描述

  • 然后往下看,会看到一个类似这样的请求,第一次是get请求,返回的就是JS加密算法,后面的是post请求,发送加密后的sensor_data,获取可用的cookie;
    在这里插入图片描述

  • 这个请求的地址每过几个小时就会改变,但是JS内容不会变,算法是混淆的,AST可解;

  • 每周算法都会改变JS的混淆,而且算法内容也会改

  • 有实力的可以去搞搞AST解混淆,这里选择硬刚

算法分析

大概找到这样的地方,我是搜索"= [",向下查找,在这里我们打个断点,清除掉cookies,重新刷新页面
在这里插入图片描述

ok,在这里断住,往下走一步,发现Cj6是一个56位的数组,这就是我们需要逆向出来的东西了,继续往下走,会发现Cj6继续push进去了两位,数组变成58
在这里插入图片描述

后面就是根据这个58位的数组,一点一点去看是怎么生成的,把JS代码抠出来就好了,这是第一步

拿到58位数组后,继续向下走,就可以生成sensor_data了
在这里插入图片描述

beifeng668
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【阿卡迈防护分析】Vueling航空Akamai破盾实战
吴秋霖的博客
08-17 1540
vueling航空akamai防护破盾分析与实战
付费课程:针对爬虫&逆向感兴趣、兼职&全职的同学可以了解下
最新发布
猫敷雪
08-04 852
selenium选择元素_id选择器_class选择器_CSS选择器_xpath选择器。JavaScript压缩 混淆原理。OB混淆JavaScript。主要分析案例,讲解思路、代码。echarts可视化精讲。RPC调试技巧终端和注入。RPC接口调用与动态传参。acw_sc__v2系列。webpack打包原理。webpack构造形式。flask框架源码课。gerapy部署爬虫。RPC概念与通讯原理。RPC环境搭建与集群。RPC加密算法一把梭。
纯算法逆向Akamai
jinitamimei的博客
12-21 1050
纯算法硬扣akami,可实现并发,一个IP同一时间平均能破10次盾。
Akamai 2.0 最新版逆向分析
weixin_65690166的博客
08-07 6719
研究akamai已经大半年了。市面上akamai分为两个版本:1.75和2.0,1.75就不用说了,逆向起来很简单并且代码不会再更新了。重点是2.0,不仅每周都会更新,而且最近加强了风控和混淆方案。经过测试,捷星 jetstar.com,德州仪器 ti.com,w6 wizzair.com,还有dhl,spirit这些站都可以并发,目前还没有遇到过不去的站。......
akamai逆向
weixin_45837072的博客
06-26 535
可以看到sensor_data的算法已经成功还原了,到这里我们就成功的破解了akamai的接口了。关于akamai的风控,毕竟js逆向难度也只能算个中上,难点全在风控,风控没有解决就不能并发。2、浏览器环境要用真实的,不能简单随机,比如canvas、ua、webgl这些指纹数据。1、首先要过tls检测,有人可能会问没过tls也能过盾,但是并发的时候肯定会拉胯。6, 每个网站的风控技术也是不同的,在这里这分控是过了的,可以实现大量的并发了。4、不同网站的风控级别是不同的,可以过某些站不代表可以过所有站。
akamai逆向浅析
huangch135的博客
04-18 4924
akamai 阿卡迈 逆向分析
Akamai最新逆向分析,sensor_data,阿卡迈,abck
贰月的博客
11-22 2134
【代码】Akamai最新逆向分析,sensor_data,akamai还原 AkamaiAST还原,阿卡迈 abck
Akamai阿卡迈_abck逆向sensor_data(一)
热门推荐
Codeooo 博客
03-23 2万+
Akamai阿卡迈:常用于国外网站,2019年初期版本验证cookies中的_abck,后期增加ak_bmsc等其他指纹设备。 常见网站: 韩国大韩航空:https://www.koreanair.com/cn/zh-cn 韩国韩亚航空:https://www.flyasiana.com/C/CN/KO/index 电子元器件: https://www.ti.com/ nike官网: https://www.nike.com/cn 本文以韩亚航空为例: 采集航空机票数据的时候,我们发现cookie中
JS逆向|某卡麦 2.0 最新版逆向分析
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-10 3046
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.前言研究akamai已经有些时日了,市面上akamai分为两个版本:1.75和2.0,其实也不叫2.0吧,因为新版的没有像旧版的一样指定版本号,为了区分方便暂且叫它2.0。1.75版本就不用说了,逆向起来很简单并且代码不会再更新,国外的航司用的比较...
reese84分析
记录一些web逆向的过程
07-30 164
reese84参数的分析过程
Akamai-1.75版本-_abck参数生成-js逆向分析
Ig_thehao的博客
06-01 3764
Akamai js逆向分析
Akamai阿卡迈_abck逆向sensor_data(二)
Codeoooo 博客
06-18 2179
在我的记忆里,国外大部分航司全部是用的这一套,像韩国的,捷星航空,还有美国的一些航空。我已经将部分值打断点调试为定制,设备指纹目前写死的情况。
APP逆向-Akamai分析(sensor-data)
qq_44130722的博客
05-30 508
Akamai加密逆向
最新版akamai2.0逆向分析爬虫破盾风控绕过tls指纹
mature的博客
12-14 4695
akamai分析逆向反爬虫
Akamai JS _abck sensor_data 源码解读第三天 第二部分开始逆向(10)
大叔刘
10-06 6022
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。 ..
Akamai 最新版逆向分析 akamai逆向 dhl网址
学习交流Q群:450297392
05-27 1379
400:错误的请求。响应消息会说明原因,可能是缺少强制 API 参数或非法参数值。403*:连接客户端缺少发出请求的权限。404:至少一个指定的对象(如指定的 )不存在。416:范围请求无效。有关详细信息,请参阅响应消息。428*:请求必须是有条件的。响应消息提供指导。429:您已超出请求的速率限制。500:任何其他错误。响应消息说明具体原因。503:此 API 所依赖的服务暂时不可用。
Akamai2.0 反爬虫系统 sensor_data参数及akamai-bm-telemetry参数逆向分析
qq_34731627的博客
06-04 5739
关于akamai2.0反爬系统的逆向分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值