阿卡迈分析--02sensor_data 第一串分析

最新推荐文章于 2023-11-22 15:20:47 发布
最新推荐文章于 2023-11-22 15:20:47 发布
阅读量381 收藏
点赞数
分类专栏: 阿卡迈 文章标签: python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluedream21str/article/details/131332241
版权

接着上篇继续分析阿卡迈,本次分析sensor_data第一串

先看看浏览器的输出结果

 简单看过,包含了useragent、battery、screen的信息,其他的未知,接着跟进去分析。

将相关代码解一下混淆

var xTT = r7();  //时间戳
var ATT = (TT.zV(H0, Sv(Sv(Pg)), Sv(Sv(MZ)), fX))['concat'](Xz(xTT));
var HTT = XP(IT['window'].bmak[TT.hA(G0, I8, C8, bX)], sY[fX]);
var qTT = ng(sY[WX]);
var lTT = ng(MZ);
var GTT = ng(MZ);
var dTT = ng(MZ);
var NTT = ng(MZ);
var ETT = ng(MZ);
var JTT = ng(sY[WX]);
try {
    var QTT = mZ.slice();
    qTT = IT['window']['screen'] ? IT['window']['screen'][TT.Vd(d0, D8)] : ng(sY[WX]);
                                                        //window.screen.availWidth
} catch (FTT) {
    mZ = QTT.slice();
    qTT = ng(MZ);
}
try {
    var UTT = mZ.slice();
    lTT = IT['window']['screen'] ? IT['window']['screen'][TT.Ld.call(null, N0, BY)] : ng(MZ);
    // window.screen.availHeight
} catch (OTT) {
    mZ = UTT.slice();
    lTT = ng(sY[WX]);
}
try {
    var pTT = mZ.slice();
    GTT = IT['window'][TT.qC.apply(null, [sX, ZS])] ? IT['window']['screen'][TT.OC(mX, WX, Wb)] : ng(MZ);
    // window.screen.width
} catch (hTT) {
    mZ = pTT.slice();
    GTT = ng(MZ);
}
try {
    var STT = mZ.slice();
    dTT = IT['window']['screen'] ? IT['window']['screen'][TT.hC.apply(null, [F8, RTT])] : ng(MZ);
    //window.screen.height
} catch (bTT) {
    mZ = STT.slice();
    dTT = ng(MZ);
}
try {
    var BTT = mZ.slice();
    NTT = IT['window']['innerHeight'] || (IT['document']['body'] && EW('clientHeight', IT['document']['body']) ? IT['document']['body']['clientHeight'] : IT['document']['documentElement'] && EW('clientHeight', IT['document']['documentElement']) ? IT['document']['documentElement']['clientHeight'] : ng(MZ));
} catch (nTT) {
    mZ = BTT.slice();
    NTT = ng(MZ);
}
try {
    var gTT = mZ.slice();
   ETT = IT['window']['innerWidth'] || (IT['document']['body'] && EW('clientWidth', IT['document']['body']) ? IT['document']['body']['clientWidth'] : IT['document']['documentElement'] && EW('clientWidth', IT['document']['documentElement']) ? IT['document']['documentElement']['clientWidth'] : ng(MZ));
} catch (XTT) {
    mZ = gTT.slice();
    ETT = ng(MZ);
}
try {
    var WTT = mZ.slice();
    JTT = EW('outerWidth', IT['window']) && lf(nc(Pg), IT['window']['outerWidth']) ? IT['window']['outerWidth'] : ng(MZ);
} catch (vTT) {
    mZ = WTT.slice();
    JTT = ng(MZ);
}
YTT = IT['parseInt'](XP(IT['window'].bmak['startTs'], sY[J8]), gX),
    WP = IT[TT.mD.call(null, w8, F0)](XP(YTT, B8), gX);
var mTT = IT['Math']['random']();
var MTT = IT['parseInt'](XP(tTT(PTT, mTT), df), gX);
var zTT = ('')['concat'](mTT);
zTT = BZ(zTT['slice'](Pg, rX), MTT),
    hIT();
var cTT = mM(kTT(), sY[q8]);
var rTT = cTT[Pg];
var I9T = cTT[MZ];
var T9T = cTT[TT[TT.WA(g8, r2)]()];
var j9T = cTT[SZ];
var V9T = IT['window']['_phantom'] ? MZ : Pg;
var D9T = IT['window']['webdriver'] ? TT[TT.BT.call(null, PX, SZ, O8, gc, E5, Im)]() : Pg;
var C9T = IT['window']['domAutomation'] ? MZ : Pg;
var x9T;
return x9T = (((((((((((((((((((((((TT.zV(H0, gP, pf, fX))['concat'](xTT, ',uaend,'))['concat'](function A9T() {
    mZ.push(Rv);
    var H9T;
    var q9T;
    var l9T = IT['window']['addEventListener'] ? sY[WX] : Pg;
    var d9T = IT['window']['XMLHttpRequest'] ? MZ : Pg;
    var E9T = IT['window']['XDomainRequest'] ? MZ : sY[MX];
    var J9T = IT['window']['emit'] ? MZ : sY[MX];
    var Q9T = IT['window']['DeviceOrientationEvent'] ? MZ : Pg;
    var U9T = IT['window']['DeviceMotionEvent'] ? MZ : Pg;
    var O9T = IT['window']['TouchEvent'] ? MZ : TT[TT.HD(nX, Bk)]();
    var h9T = IT['window']['spawn'] ? sY[WX] : Pg;
    var R9T = IT['window']['chrome'] ? MZ : Pg;
    var b9T = IT['Function']['prototype'].bind ? MZ : Pg;
    var B9T = IT['window']['Buffer'] ? MZ : Pg;
    var n9T = IT['window']['PointerEvent'] ? MZ : Pg;
    try {
        var Z9T = mZ.slice();
        H9T = IT['window']['innerWidth'] ? MZ : TT[TT.HD(nX, Bk)]();
    } catch (X9T) {
        mZ = Z9T.slice();
        H9T = Pg;
    }
    try {
        var W9T = mZ.slice();
        q9T = IT['window']['outerWidth'] ? MZ : Pg;
    } catch (K9T) {
        mZ = W9T.slice();
        q9T = sY[MX];
    }
    var v9T;
    return v9T = BZ(BZ(BZ(BZ(BZ(BZ(BZ(BZ(BZ(BZ(BZ(BZ(BZ(l9T, UW(d9T, MZ)), UW(E9T, sY[fX])), UW(J9T, SZ)), UW(Q9T, MX)), UW(U9T, WX)), UW(O9T, ZX)), UW(h9T, sY[O8])), UW(H9T, sY[w8])), UW(q9T, BX)), UW(R9T, gX)), UW(b9T, sY[B8])), UW(B9T, KX)), UW(n9T, sY[Uf])),
        mZ.pop(),
        v9T;
}(), TT.ST(E8, MZ, Ff, SM, x8, fY)))['concat'](rTT, ','))['concat'](I9T, ','))[TT.YD.call(null, kX, q0)](T9T, ','))['concat'](j9T,','))['concat'](V9T, ','))[TT.YD.call(null, kX, q0)](D9T, ','))['concat'](C9T, ','))['concat'](YTT, ','))['concat'](Y9T, ','))['concat'](qTT, ','))['concat'](lTT, ','))['concat'](GTT, ','))['concat'](dTT, ','))['concat'](ETT, ','))['concat'](NTT, ','))['concat'](JTT, ','))['concat'](function m9T() {
    mZ.push(M9T);
    var t9T = [];
    t9T['push']((TT.dd.call(null, FK, z9T))['concat'](IT['window']['callPhantom'] ? MZ : Pg));
    t9T['push']((TT.Ed.apply(null, [G7, Sv({}), k9T]))['concat'](IT['window']['ActiveXObject'] && EW('ActiveXObject', IT['window']) ? MZ : Pg));
    t9T['push']((TT.Jd(h0, J8))['concat'](Zg('nunber', typeof IT['document']['documentMode']) ? MZ : sY[MX]));
    t9T['push']((TT.Ud(Ss, b0))['concat'](IT['window']['chrome'] && IT['window']['chrome']['webstore'] ? MZ : Pg));
    t9T['push']((TT.pd(TjT, Uf, zs, KZ))['concat'](IT['navigator']['online'] ? sY[WX] : Pg));
    t9T['push']((TT.hd(B0, zX))['concat'](IT['window']['opera'] ? MZ : TT[TT.HD.apply(null, [nX, VjT])]()));
    t9T['push']((TT.Sd(z2, MZ))['concat'](tc(TT.YV.call(null, w0, zs), typeof IT['InstallTrigger']) ? MZ : Pg));
    t9T['push']((TT.bd(l8, xK))['concat'](IT['window'][TT.Bd(zX, DjT)] && Hf((IT['Object']['prototype']['toString'].call(IT['window']['HTMLElement']))['indexOf']('Constructor'), Pg);
    t9T['push']((TT.nd(AjT, S8, BY, YX))['concat'](Zg('function', typeof IT['window']['RTCPeerConnection']) || Zg('function', typeof IT['window']['mozRTCPeerConnection']) || Zg('function', typeof IT['window']['webkitRTCPeerConnection']) ? MZ : Pg));
    t9T['push']((TT.gd(bm, n8, E5))['concat'](EW(TT.Zd.apply(null, [BX, nm]), IT['window']) ? IT['window']['mozInnerScreenY'] : Pg));
    t9T['push']((TT.fd.apply(null, [h8, g0]))['concat'](Zg('function', typeof IT['navigator']['vibrate']) ? MZ : Pg));
    t9T['push']((TT.Wd(pb, Sv(Sv({})), d8, Z8))['concat'](Zg('function', typeof IT['navigator']['getBattery']) ? MZ : Pg));
    t9T['push']((TT.sd.apply(null, [q8, UX, EjT]))['concat'](IT['Array']['prototype']['forEach'] ? Pg : MZ));
    t9T['push']((TT.Kd.apply(null, [FjT, Of, O8]))['concat'](EW('FileReader', window) ? MZ : Pg));
    var OjT;
    return OjT = t9T['join'](','),
        mZ.pop(),
        OjT;
}(), ','))['concat'](ATT, ','))['concat'](zTT, ','))['concat'](HTT, ','))['concat'](nIT, ',loc:'),
    mZ.pop(),
    x9T;

后面的就简单了,对着补环境就行了,没什么难度

 40位数组大体一致,第一串结束

心之筑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何破Akamai1.75 akami v2 akamai
hanli_lifeiyu的博客
10-08 1140
如何过Akamai | akamai1.75| 阿卡| 捷星航空|ti|nike|
sensor_data
02-07
sensor_data
Nike app协议登录|how to login nike app |snkrs 协议登录|snkrs botnike app协议登录|snkrs 协议登录|snkrs 如何破盾|snkrs 破盾|
jihongyu19870122的专栏
05-09 2080
如何破nike akamai高并发问题;canvas;akami cancas;akamai webgl;nike 破盾;snkrs 破盾|snkrs bot 如何通过sensor过盾;sensor怎么用;如何验证sensor是否可用; 转载联系方式:->https://github.com/sopify-bot/nikebot ​ 写到这里,如果abck和bmsz,什么是sensor是什么都还不清楚的,可以参考往期文章。 1、那么能看到这行的基本上都是行家了,我们知道他...
Akamai JS _abck sensor_data 源码解读第一天 96行(1)
大叔刘
10-05 1596
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com)得捷电子(digikey)贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。 ....
爬虫中一些不同风控的标识
qq_40816289的博客
10-25 710
如果有人机校验 九宫格 或者说需要点一下 并且请求参数需要 r-cache-token 的基本都是recache 或者 hcache。如果在web端抓包的cookie里头包含_abck 或者 bm_sz。如果在app端抓包的hader里包含x-acf-sensor-data。recache或者hcache。
Akamai2.0 Akamai1.75 破盾 sensor_data
hero706309的专栏
07-16 5548
Akamai2.0 Akamai1.75 破盾 sensor_data Akamai2 Akamai
Akamai MFA-crx插件
04-03
Akamai MFA使身份验证变得容易和安全:-无需再输入密码或6位数字代码-推送登录-免疫网络钓鱼Akamai MFA利用标准化的FIDO通用第二因素(U2F)和WebAuthN协议在服务器上提供安全的,非网络钓鱼的身份验证网络,现在是...
美股-电信与网络设备行业-2019年Q3美国网络设备行业业绩预览-2019.10.22-80页.rar
09-10
这篇行业报告聚焦于2019年第三季度(Q3)美国网络设备行业的业绩表现,旨在为投资者、分析师以及电信和网络设备领域的专业人士提供深入的市场分析。报告详细探讨了该行业在这一时期的关键数据、趋势和挑战,为理解...
Akamai CDN
12-01
随着时间的推移,Web和Akamai平台都经历了巨大的变革,目前Akamai每天能处理全球15%到20%的Web流量,并且除了内容分发服务外,还提供了包括Web和IP应用加速、边缘计算、实时媒体流等在内的一系列商业服务。...
CDN简介,欢迎下载分享
最新发布
03-01
- **1998年**:莱顿教授和莱文共同创立阿卡公司(Akamai),致力于CDN技术的商业化。 #### CDN基本概念与功能 - **定义**:CDN(Content Delivery Network),即内容分发网络,是一种智能虚拟网络,通过在全球...
新技能Get:如何利用HTTP技术提升网页的加载速度
02-25
然而另一方面,用户对网速的要求却步步紧逼。研究表明,网页响应时间可容忍的阀值是2秒,一旦超过3秒,会有40%的用户放弃浏览页面。所谓天下武功,唯快不破!想要设计更快的网页优化速度,我们可以借鉴成功的优化...
Akamai最新逆向分析sensor_data阿卡,abck
贰月的博客
11-22 2078
【代码】Akamai最新逆向分析sensor_data,akamai还原 AkamaiAST还原,阿卡 abck
最新版 Akamai 逆向 风控破解
m0_72605044的博客
08-05 2960
经过测试,捷星 jetstar.com,德州仪器 ti.com,w6 wizzair.com,还有一些航空公司的都是可以实现一个并发的有需要的可以。
Akamai JS _abck sensor_data 源码解读 事件解密(13)
大叔刘
10-07 1451
2段最重要的加密 ,就是生成 0,168737,-1,-1,-1,-1,-1,-1,-1,-1,-1 之类的 0会累加 1687372个执行的时间间隔 后面的固定的都是,-1,-1,-1,-1,-1,-1,-1,-1,-1 当然了 没有写出更好的逻辑,先记下来,后面用到了再逐行去写对应的解决办法 cta: function(t, a) { try { if (1 == a && bmak[_ac[24]] < bmak[_ac.
akamai 指纹 和 akamai BMP 移动端sensor 风控分析
godtoy的逆向小屋
01-29 8396
akamai web 指纹注册分析 1.初始化 aj_type,aj_index = 0,0 其中不包含其他 2.注册 aj_type,aj_index= 9,1 获取abck,包含 ~-x-x-x-x 格式 3.解析~x-x-x格式后进行指纹注册 4.注册后mock鼠标或者motion事件多次后可注册指纹,达到随机指纹的目的 QA:为什么firefox 的finger def 插件无效会被b...
Akamai阿卡_abck逆向sensor_data(一)
Codeoooo 博客
06-18 2722
Akamai阿卡:常用于国外网站,2019年初期版本验证cookies中的_abck,后期增加ak_bmsc等其他指纹设备。常见网站: 韩国大韩航空:https://www.koreanair.com/cn/zh-cn 韩国韩亚航空:https://www.flyasiana.com/C/CN/KO/index 电子元器件: https://www.ti.com/ nike官网: https://www.nike.com/cn 用cookies插件查看下cookie值: 清掉cookies观察发
Akamai JS _abck sensor_data 源码解读 检测是否是src的script(11)
大叔刘
10-06 628
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。 ...
Akamai2.0 反爬虫系统 sensor_data参数及akamai-bm-telemetry参数逆向分析
qq_34731627的博客
06-04 5629
关于akamai2.0反爬系统的逆向分析
Akamai 1.75 sensor_data源码逆向破解(一)
hero706309的专栏
07-23 3100
Akamai 1.75 sensor_data Akamai 2.0 源码逆向破解 德州仪器
移动互联网商业模式分析:从非绑定到开放
通过开放平台,企业可以吸引开发者社区,共同创造和改进产品,如阿卡Akamai)的技术,让客户能更快速、安全地分发内容。 总结,大数据与云计算的结合推动了商业模式的创新,移动互联网的发展则催生了多种新型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值