Akamai 1.75 sensor_data源码逆向破解(一)

最新推荐文章于 2024-04-13 21:34:21 发布
最新推荐文章于 2024-04-13 21:34:21 发布
阅读量3k 收藏 9
点赞数 4
分类专栏: akamai 文章标签: javascript 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hero706309/article/details/125942512
版权

一、源码分析

1.获取源码

        首先通过浏览器F12的预览可以看到格式化之后的源码。格式化之后的源码看起来就比较清晰。

 

2.源码分析

        大致浏览分析一下JS的代码会发现,在第一行定义了一个数组变量。后面的参数值都是通过数据变量来定义获取。然后变量是通过十六机制来定义的。看到这些字符别怕,等会教一招简单的万能破解方式。

        相信大家心理都已经有破解思路了,只要两个步骤即可得到源码。

第一步:把数组解析成可读字符串

第二步:将代码中的数组变量替换成字符串。

二、破解流程

1.如何把十六进制字符转换成可读字符串?

这里教大家一招万能破解方式,,,都做好了,,好好学习.不用搞什么ast语法树,说实话,我是搞后端的,不懂ast语法树。

坐好了!!!

打开浏览器,按F12打开开发者控制台,然后把第一行代码复制到控制台中执行即可。见证奇迹!!!

2.替换数组变量位固定字符串 

替换就很简单了,如果懂其他语言,可以写一个map关系,进行变量替换文本即可得到最终的可读源码文件。这里就不演示了。

三、逆向成功源文件

 apicall: function(t, a) {
        var e;
        e = window['XDomainRequest'] ? new XDomainRequest : window['XMLHttpRequest'] ? new XMLHttpRequest : new ActiveXObject('Microsoft.XMLHTTP'),
            e['open']('POST', t, a);
        var n = bmak['encode'](bmak['api_public_key'] + ':');
        bmak['auth'] = ',"auth" : "' + n + '"',
        e['setRequestHeader'] && (e['setRequestHeader']('Content-type', 'application/json'),
            e['setRequestHeader']('Authorization', 'Basic ' + n),
            bmak['auth'] = '');
        var o = '{"session_id" : "' + bmak['session_id'] + '","sensor_data" : "' + bmak['sensor_data'] + '"' + bmak['auth'] + '}';
        e['send'](o)
    },
    apicall_bm: function(t, a, e) {
        var n;
        void 0 !== window['XMLHttpRequest'] ? n = new XMLHttpRequest : void 0 !== window['XDomainRequest'] ? (n = new XDomainRequest,
                n['onload'] = function() {
                    this['readyState'] = 4,
                    this['onreadystatechange']instanceof Function && this['onreadystatechange']()
                }
        ) : n = new ActiveXObject('Microsoft.XMLHTTP'),
            n['open']('POST', t, a),
        void 0 !== n['withCredentials'] && (n['withCredentials'] = !0);
        var o = '{"sensor_data":"' + bmak['sensor_data'] + '"}';
        n['onreadystatechange'] = function() {
            n['readyState'] > 3 && e && e(n)
        }
            ,
            n['send'](o),
            bmak['dcs'] = 0
    },

其中一个代码块。

结束语

如何需要源码文件的可以加我VX:zjdanli

另:akamai2.0  akamai1.75已经成功破解,接口文档如下:

akamai - Confluencehttps://sb-ai.atlassian.net/wiki/spaces/A/overview

herochl
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Akamai破解思路
qq_41283696的博客
04-19 1068
我认为Akmai困难的地方有两个,第一个就是分析sensor_data的环境数组。这一部分并不是技术有多难,而是数据项太多了,需要花时间和耐心。第二个就是风控,这个技术问题是一方面,另一方面就是akmai的接口不会明确返回错误,他总是让你以为过了,实际上并没有,而且让你不知道具体是因为哪一点才过不了。
最新版 Akamai 逆向 风控破解
m0_72605044的博客
08-05 2499
经过测试,捷星 jetstar.com,德州仪器 ti.com,w6 wizzair.com,还有一些航空公司的都是可以实现一个并发的有需要的可以。
AKAMAI系列产品反爬攻克日记
weixin_52001594的博客
01-30 2840
Akamai是一家提供内容传递网络(CDN)和云服务的公司。CDN通过将内容分发到全球各地的服务器,以减少网络延迟并提高用户访问网站的速度和性能。在其服务中,Akamai使用一种称为Akamai Cookie加密的技术来增强安全性和保护用户的隐私。Akamai常见的时1.75和2的版本,传递的数据是明文的数据就是1.75,2版本的数据是进行编码的TLS(传输层安全性)指纹是指一种用于标识和识别TLS协议连接的技术。TLS是一种加密通信协议,用于在计算机网络上保护数据的传输安全。
最新版akamai及aws逆向风控分析绕过
mature的博客
08-15 2200
akamai已经死磕了好几年了,从1.4~2.0的版本套路还是一直没变,依旧是sensor_data + tls,不过听说最近要进行大改版了,还是比较期待出一些新花样,不然真的要人均了。aws两年前已经领教过了,最近又接触到了,所以再来水一篇文章加深一下印象吧。
阿迪Akamai 逆向 第一部分
最新发布
weixin_54573778的博客
04-13 644
akamai,阿迪,js逆向,补环境
Akamai阿卡迈_abck逆向sensor_data(二)
热门推荐
Codeooo 博客
03-25 1万+
继续跟着上一篇搞起来: 上一篇传输门:https://blog.csdn.net/weixin_38927522/article/details/123691665 在我的记忆里,国外大部分航司全部是用的这一套,像韩国的,捷星航空,还有美国的一些航空。 这一篇我直接先将思路公布一下: 思路: 1. 首先访问 https://www.flyasiana.com/5qSZcnDz_/hGWtnW/AkEc/auTFfPPk/9rYphrpkup/dDswFj8m/FVRIJ3V/tGkQ?n$eum=1
sensor_data-Copy1.csv
04-25
该.csv文件可被作为car-sensor模拟数据,可用来作车联网项目的模拟数据进行测试。
akamai-toolkit:一套可用于Akamai反机器人解决方案的工具
04-29
akamai工具包该脚本旨在提供各种工具来处理Akamai反机器人解决方案。 要安装依赖项并开始使用脚本,只需运行: > cd akamai-toolkit> npm install> node toolkit.js 该脚本使用解析参数,当使用npm start时,该参数...
akamai_developer_toolkit:Akamai开发人员工具包chrome扩展
01-31
在过去的几个月中,我与开发人员进行了非常有趣的讨论,讨论哪些工具定义了他们的工作空间以及Akamai如何成为该工作空间的一部分。 一个反复出现的主题是能够立即从浏览器或其代码编辑器中立即执行清除,调试错误,...
akamai-nginx:根据akamai属性规则配置Nginx
05-15
Akamai-NGINX:CDN模拟器 根据Akamai属性规则配置Nginx反向代理/模拟器(非官方) 该项目采用Akamai属性api json响应,并生成与nginx集成的lua代码,以模拟akamai属性。 为什么? 依赖akamai属性规则的应用程序...
Akamai2.0参考版本
03-12
ZIP文件内含JS生成算法,仅供参考!Akamai相关问题可以联系作者提供咨询与帮助!
纯算法逆向Akamai
jinitamimei的博客
12-21 965
纯算法硬扣akami,可实现并发,一个IP同一时间平均能破10次盾。
js逆向Akamai1.75
qq_48888764的博客
11-22 855
Akamai1.75逆向
Akamai2.0 Akamai1.75 破盾 sensor_data
hero706309的专栏
07-16 5476
Akamai2.0 Akamai1.75 破盾 sensor_data Akamai2 Akamai
阿卡迈分析--02sensor_data 第一串分析
bluedream21str的博客
06-21 344
简单看过,包含了useragent、battery、screen的信息,其他的未知,接着跟进去分析。接着上篇继续分析阿卡迈,本次分析sensor_data第一串。后面的就简单了,对着补环境就行了,没什么难度。40位数组大体一致,第一串结束。先看看浏览器的输出结果。将相关代码解一下混淆。
Akamai JS _abck sensor_data 第一个参数(15)
大叔刘
10-08 1059
上面整理了那么多方法属性,感觉头绪有一点,但是太难了 要分析的数据之类的,不管怎么样子,先来看看第一个sensor_data的参数把,通过抓包工具看下 多抓几条数据看看 1.{"sensor_data":"7a74G7m23Vrp0o5c9289981.7-1,2,-94,-100, 2.{"sensor_data":"7a74G7m23Vrp0o5c9289981.7-1,2,-94,-100, 3.{"sensor_data":"7a74G7m23Vrp0o5c9289981.7-1,2..
Aakami2.0 分析
qq_39707917的博客
10-01 1218
Akamai 2.0分析
akamai sensor_data
09-07
Akamai sensor_data是指Akamai技术公司使用的一项数据收集服务。Akamai是一家全球分发网络服务提供商,它提供了一系列的网络加速和内容分发解决方案。Akamaisensor_data是指通过其全球分发网络收集的大量数据。 该sensor_data包含了许多关于网络流量、网络连接、访问频率等方面的信息。这些数据对于Akamai来说非常有价值,因为它可以用于优化网络性能、识别网络攻击、改进内容传输等等。Akamai使用它来进行实时网络监测和分析,以确保网络的高效运行。 通过收集sensor_dataAkamai能够识别网络瓶颈、优化数据传递路径,并提供最佳的用户体验。这些数据还能被用来检测和应对网络安全威胁,如分布式拒绝服务(DDoS)攻击。 对于Akamai的客户来说,sensor_data提供了重要的指标和见解,帮助他们了解和分析他们的网络流量。通过使用这些数据,客户可以进行容量规划、改进性能、优化内容传输、确保网络安全等等。 总而言之,Akamai sensor_dataAkamai公司通过其全球分发网络收集的一系列数据。这些数据对Akamai来说非常重要,用来进行实时监测、网络分析和优化,同时也是为了帮助客户了解和提升他们自己的网络性能和安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值