perimeterx 分析与破解(_px2和_px3)

最新推荐文章于 2023-12-14 23:38:45 发布
最新推荐文章于 2023-12-14 23:38:45 发布
阅读量3.8k 收藏 15
点赞数 1
分类专栏: px 文章标签: 前端 javascript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hero706309/article/details/131736540
版权

px是干嘛的?

        px是反机器人保护盾,如果网站cookie中带_px2或者_px3的话,就是px盾了,,并且频繁请求后就会出现按压。如图

        

        不得不说px的体验真的是差,,风控高的网站按压有时候要按很久,而且会多次不过。核心是对IP的要求太高,,就是如果你的ip质量够差的话怎么按都过不去的。。是不是很牛逼 

        所以业务基本上px分为无感和有感,有感就是出现按压,风控高的即使正常用户使用也很容易出按压,风控低的正常使用感知不明显。

PX生成过程

        px首先是无感请求生成核心cookie(_px2 或 _px3),当环境比较差的时候或频繁请求后会触发有感。

        两步请求生成cookie:

                1.预请求获取cid、vid、cts等参数

                第一步没采集什么环境,主要是调用服务器返回第二部需要使用的相关参数

请求包:
payload: aUkQRhAIEGJqAwACCwcQHhBWEAhJEGJqAwMEBgcQCBBaRkZCQQgdHUVFRRxBQltAW0YcUV1fHRAeEGJqAwAAAgUQCAIeEGJqAwAGBwoQCBBlW1wBABAeEGJqAwMLAgAQCAIeEGJqAwMHBAIQCAQKAgseEGJqAwAABgoQCAGEEAgIeEGJqAwM^SB}CgcQCAMECgDNsKBCwMD8CwYCBQMeEGJDqAwAACgNaIQCA>MECgsBCwMDCwYCCwAeEGJqAwMDGCwQQCBAFBQsKCgsGAh`8AAFBXHwKMDV1cfClcFAB8DAQ}JWBFcCBwQGAGgYQHhBiKagMAB7wQGEAhcR15eHhBiagMABwQHEAgfAx4QYmo7DAwEFCxAIRkBHV09Pbw==
appId: PXkp4CLSb5
tag: v8.6.1
uuid: 77988940-22be-11ee-8e72-130d6e056404
ft: 311
seq: 0
en: NTA
pc: 2913261039129711
pxhd: e9e041a88f56bd6157a61def7340d6f1e27a5ca33f3574b6e4a7888fa9e9b7ee:744c5e3f-22be-11ee-a82c-a13b63ccae21
rsc: 1

参数说明:
payload:核心数据,已加密
appId: 网站唯一标识
tag:  版本号
uuid:客户端生成uuid
ft:版本相关固定值
seq: 请求序号,从0开始
en:固定值无效
pc:payload原文校验参数
pxhd:无效参数,可以忽略
rsc:请求序号,从1开始

为了方便调试,根据加密算法自己写了对应的解密算法

其中pyaload原文为:

[{
	"t": "PX12095",
	"d": {
		"PX11645": "https://www.spirit.com/",
		"PX12207": 0,
		"PX12458": "Win32",
		"PX11902": 0,
		"PX11560": 6809,
		"PX12248": 3600,
		"PX11385": 1689391194071,
		"PX12280": 1689391194092,
		"PX11496": "77988940-22be-11ee-8e72-130d6e056404",
		"PX12564": null,
		"PX12565": -1,
		"PX11379": true
	}
}]

        字段解释:

PX11645:当前网站地址
PX12207:0 或者 1 0  表示没被iframe内嵌 
PX12458:平台 。如: Win32 | HP-UX |Linux i686 | Linux armv7l |Mac68K MacPPC | |MacIntel |SunOS| Win16|Win32|WinCE|iPhone|iPod|iPad|Android|BlackBerry|Opera
PX11902:当前请求次数。从0开始
PX11560:页面加载时间。Math["round"](window["performance"]["now"]())  当前页面
PX12248:目前看到都是3600。没有值的时候都是这个
PX11385:第一次载入时间
PX12280:请求时间 比PX11385 大30-60毫秒
PX11496:uuid
PX12565:初始值-1,后面可能会重置到0 获取其他值
PX11379:是否未引入px的js,一般是false,,注意如果个性化的也为true

          

          2.采集环境生成cookie

                第二步其实就是采集环境基础信息,基本和其他盾没啥区别,核心就是第一步返回的相关数据参与了加密运算。

                具体采集信息就没啥好说的,基本上都是采集差不多的信息,核心就是反混淆之后,一个一个环境的扣,没有捷径可言。献上部分反混淆之后的源码:

        

 

        如果网站风控低的话,少量请求只要更换ip和浏览器useragent即可绕过px请求,如果需要大量并发的话,这种方案肯定不行了。

学习和测试

官方地址:解决反人类验证码hcaptcha、akamai2.0

文章仅供学习参考

herochl
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
px3 分析
qq_39707917的博客
10-27 1757
px 后续
PX3 分析
qq_39707917的博客
10-17 2082
px简单的分析
PerimeterXpx3逆向分析
weixin_44862184的博客
07-10 2267
最近看了下ti网站的px3(只是在逆向层面~),以此篇文章简单记录下逆向过程。
如何绕过PerimeterX(二):关于PerimeterX中_px2和_px3的绕过思路
m0_57428073的博客
06-25 837
PerimeterX 开发人员可以更新其反机器人系统来检测它。虽然无头浏览器最初是为测试而设计的,但它们已经发展成为重要的网络抓取工具。残酷的现实是,到 2023 年,使用公共软件(例如您可以在 GitHub 上找到的库)很难绕过 PerimeterX 反机器人服务。一种选择是编写您自己的 PerimeterX 旁路代码,尽管最简单的方法是使用专为该工作设计的私有软件。
如何绕过PerimeterX(一):关于PerimeterX中_px2和_px3的绕过思路
m0_57428073的博客
06-20 1567
你找到了你需要爬取的网站,设置了你的爬虫并启动了它,却悲哀地发现PerimeterX已经阻止了你。但不要陷入绝望! 在放弃爬取数据的目标之前,你可以尝试绕过PerimeterX
perimeterx px3 px2 按压验证码 分析
最新发布
qq_21050249的博客
12-14 1194
接上文的 按压验证码分析
PerimeterX
2301_78252288的博客
08-14 352
px3加密参数分析
perimeterx-node-express:PerimeterX Express.js中间件可根据PerimeterX风险评分来监视和阻止流量
04-13
Express.js中间件 最新稳定版本: 目录 发送阻止活动 调试模式 敏感路线 将特定路由列入白名单 强制执行的特定路线 监控的特定路线 敏感标题 IP头 第一方启用 自定义请求处理程序 附加活动处理程序 丰富自定义参数 CSS参考 JS参考 自定义徽标 安全的PXHD Cookie 代理支持 自定义Cookie标头 按用户代理过滤流量 通过IP过滤流量 通过HTTP方法过滤流量 监视模式下的测试块流 进阶封锁回应 多应用支持 附加信息 安装 PerimeterX Express.js中间件通过NPM安装: $ npm install --save perimeterx-node-express 请注意:如NodeJS的发布时间表所述,NodeJS 6.x即将达到停产期。 因此,从5.0.0版开始将不再支持它。 升级中 要升级到最新的Enforcer版本,请运行: npm
perimeterx-utils-go:周界助手功能
05-06
Perimeterx助手功能 安装 $ go get github.com/incizzle/perimeterx-utils-go import pxutils "github.com/incizzle/perimeterx-utils-go" 用法 创建PC变量 pxutils . CreatePC ( jsonstring , tag ) // Create PC Variable pass in jsonstring payload and uuid:tag:ftag 模糊字符串 pxutils . ObfuscateString ( text , factor ) // Simple Function to Obfuscate string using a factor SimpleTextEncode字符串 pxutils . SimpleTextEncode ( tex
px3 有感分析
qq_39707917的博客
11-10 1768
px3 后续分析
cookie-api:用于生成 PXAkamai cookie 的 Cookie API
08-04
曲奇API 这个用 Go 编写的 API 用于为 Akamai 和 PX 生成 cookie。 由@obito 制作。 每个秘密配置值都不再起作用。 不要尝试连接到 PSQL 数据库,不会工作。 笔记 我收到了很多消息/电子邮件,并且讨厌这个 repo。 我不会删除它,这是一个非常好的展示我技能的项目,无论其他人是否可以将其重用于他们的运动鞋机器人并为某些人增加更多竞争。 非常喜欢这种 repo,因为如果你是初学者,你会喜欢它的。 以下是注意事项:
82003157_f_px41.9.3_
09-30
标题 "82003157_f_px41.9.3_" 指向的是一个基于 PX4 无人机操作系统版本 1.9.3 的定制固件更新。这个固件版本是针对 PX4 飞行控制器的,它是一个开源飞行控制系统,广泛应用于无人驾驶航空器(UAV)和其他自动化飞行...
PX4bootloader.rar_PIXHAWK bootloader_pixhawk_px4 bootload_px4 bo
07-14
标签中的“pixhawk_bootloader”、“pixhawk”、“px4_bootload”和“px4_bootloader”都强调了这是与Pixhawk和PX4飞控系统有关的bootloader。“px4fmuv2_bl.bin”则特别提到了FMU V2版本的bootloader文件。 在实际...
backprop.zip_CNN_backprop_deep learning_px4_深度学习
07-13
适合深度学习初级学者,内容基础,,,,,
attitude_estimator_q.rar_AttitudeEstimatorQ_PX4 姿态_attitude_esti
09-23
《AttitudeEstimatorQ_PX4:姿态估计的精妙实现》 在无人机和自动驾驶系统中,姿态估计是一项至关重要的任务,它涉及到飞行器或移动设备的俯仰、滚转和偏航角的精确计算。在给定的资料中,“AttitudeEstimatorQ”是...
px4.zip_pixhawk_px4
09-20
在信号处理和数据分析中,傅里叶变换是一种重要的工具。它将时域信号转化为频域表示,揭示了信号的频率成分。对于Pixhawk收集的加速度数据,这通常是通过内置的惯性测量单元(IMU)获得的,包含XYZ三个轴的加速度...
(Stockx)爬虫Requests 403(Please verify you are a human)解决方法
amealf的博客
01-12 6046
最近在爬stockx交易数据的时候遇到了很严格的反爬。在上了随机header和ip pool的情况下,爬几十个页面就被PerimeterX的验证拦下了,(403 Please verify you are a human),然后就是无论怎么换都一直403。用selenium+优化过的driver确实可行,但是速度实在是太慢了,而且pose data的时候不太方便,因此还是想用requests库看能不能绕过反爬。花了一些时间终于弄明白了他们的反爬机制,所以写一篇文章记录一下。 经过多次测试,我发现Stockx
perimeterx px3 无感 分析
qq_21050249的博客
11-16 837
熟悉的环节 😒工作需要搞一下只是 无感目标网站。
PerimeterX px3 分析
KFK2045的博客
08-29 215
px3 px2
LV_IMG_PX_SIZE_ALPHA_BYTE
09-03
LV_IMG_PX_SIZE_ALPHA_BYTE代表每个像素点在内存中占据的字节数,其中包括透明通道。根据给出的引用内容,可以看出LV_IMG_PX_SIZE_ALPHA_BYTE是一个常量,用于计算图像数据的大小。具体地说,当图像的颜色格式为LV_IMG_CF_TRUE_COLOR_ALPHA时,每个像素点占据4个字节,其中3个字节用于存储颜色信息,1个字节用于存储透明度信息。因此,LV_IMG_PX_SIZE_ALPHA_BYTE的值为4。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [lvgl在VS2019编译链接出错问题](https://blog.csdn.net/mygod2008ok/article/details/109258937)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [lvgl 视频叠加图标显示](https://blog.csdn.net/weixin_41176628/article/details/120196343)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值