akamai逆向浅析

已于 2023-05-13 17:43:17 修改
阅读量4.8k 收藏 43
点赞数 20
文章标签: 爬虫 python js 网络爬虫
于 2023-04-18 18:11:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangch135/article/details/130227868
版权

前言

akamai是啥公司就不多提了,都说akamai是爬虫行业难啃的骨头,其难点不在js逆向,在于风控。对浏览器信息甚至是页面信息进行采集,然后对各项指标进行一个打分,最终根据打分情况决定是否给你过(具体是啥样我也不清楚,都是我瞎猜的)。在探索了一两周之后,这里简单记录一下心得和成果。强烈建议在看本文之前先观看B站UP主落枫_rain的Akamai系列视频,我也是跟着up弄的。

目标网站

aHR0cHM6Ly93d3cuZGlnaWtleS5jbi8=

akm逆向目标

获取一个有效的cookie:_abck,该cookie是通过请求页面set-cookie设置的。cookie大概长这样 _abck=00C29F4BDD20D73E1DDFD22031FC2839~-1~YAA......i2Eg==~-1~-1~-1, 哪怎么算有效了呢,当这段~-1~变成~0~

结果展示

在这里插入图片描述

我这过得应该是很简单的akm网站,大数组58个检查点并没有补多少,还没有对鼠标点击移动进行模拟。
废话不多说,肝肝肝!!!。

相关环境准备

python包

pip isntall node-vm2: 因为本人用的vm2补环境的方案,此包运行补好的js;
pip install pyhttpx: amk风控还有对tls指纹以及http2指纹检查,我用这个包是可以过的。当然你也可以用pycurl,然后编译boringssl等方案。

nodejs相关

node: 我的node版本v18.15.0
npm install vm2: vm2沙盒

请求流程分析

0x0

当我们在浏览器输入网址后,浏览器对原始页面进行渲染,这个时候会异步加载加密的js文件/-ppuDV/Mf/Yc/7kc2/MuFsajKsrY/3rmuJNbLiYON9S/E0B3bzkhJAE/c3tb/alQDYXo,这个js的url大概长这样,为啥是大概呢,因为过一两天这个url就变了,js内的内容也变了,主要变的是变量名,执行流程没变。 返回的目标cookie大概长这个样子_abck=3F12CDCD57BFFB6E2F1093C5FB59BB45~-1~YAAQ......la8u3cCw2v2fTpd4eZM=~-1~-1~-1

0x1

加密js加载回来之后,浏览器执行js内的代码,对浏览器环境简单的检查一下,最终构建好加密参数,通过XMLHttpRequest对象, 发送一个url为/-ppuDV/Mf/Yc/7kc2/MuFsajKsrY/3rmuJNbLiYON9S/E0B3bzkhJAE/c3tb/alQDYXopost请求。这次返回的cookie长这个样子_abck=3F12CDCD57BFFB6E2F1093C5FB59BB45~-1~YAAQgZ......Zg==~-1~||1-abaeXPCFxx-1-10-1000-2||~-1,与上面的cookie区别是~-1~-1~-1变成~-1~||1-abaeXPCFxx-1-10-1000-2||~-1, 还不够最终的目标是~0~啊,继续探索

0x2

如何触发第二次的Post请求? 每一次环境是如何触发检查的?头痛!!!通过跟栈,以及日志发现加载js的时候绑定了一堆事件,有些环境检查都是通过各种事件去触发的,各种都尝试一下,先去执行上面xhr对象的xhr.onreadystatechange方法,把新cookie初始化一下,执行window.dispatchEvent模拟触发一下DeviceMotionEvent事件,然后把window.setTimeout里面的保存的方法执行一下,果然发送了第二次的xhrPost请求,这次返回的cookie有效了,变成~0~了。_abck=3F12CDCD57BFFB6E2F1093C5FB59BB45~0~YAAQgZZU......SzYvUq329fc~-1~||1-abaeXPCFxx-1-10-1000-2||~-1

检测环境记录

WebGL,UA, window.screen, plugans个数, html页面检测input输入框, navigator的属性检测:appMinorVersion bluetooth storage getGamepads,permissions,SpeechSynthesis,
不同样式字体的offsetHeight offsetWidth各种自动化浏览器的检测webdriver之类,两次canvas的toDataURL等等
amk检测的东西太多,还有很多环境没补完,补到现在也就算刚入门吧。

具体js分析

下次一定

代码

里面有我补的小2w行代码,但是补环境框架代就不给了, 需要的联系wx: h995018884

链接:https://pan.baidu.com/s/1VGSW_-ZFXeMCXYi8FjQHuw?pwd=10yh
提取码:10yh

如果觉得本文不错,就请抽根华子吧
请添加图片描述

免责声明

本代码仅用于学习,下载后请勿用于商业用途,对于违反相关法律、造成危害的滥用行为,不负任何责任。

huangch135
关注
  • 20
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
最新 Akamai C#代码 逆向 风控分析
lpf6085679的博客
03-30 770
目前Akamai广泛应用于国外航空网站,平均每10个航司就有4个用的Akamai反爬系统,如 乐桃航空 济州航空 天马航空 精神航空 达美航空 捷星机票 國泰航空,今天我们来解析一下该反爬系统,`学术交流请加vx:lpf1006085679
Akamai 2.0 最新版逆向分析
weixin_65690166的博客
08-07 6643
研究akamai已经大半年了。市面上akamai分为两个版本:1.75和2.0,1.75就不用说了,逆向起来很简单并且代码不会再更新了。重点是2.0,不仅每周都会更新,而且最近加强了风控和混淆方案。经过测试,捷星 jetstar.com,德州仪器 ti.com,w6 wizzair.com,还有dhl,spirit这些站都可以并发,目前还没有遇到过不去的站。......
Akamai2.0参考版本
03-12
ZIP文件内含JS生成算法,仅供参考!Akamai相关问题可以联系作者提供咨询与帮助!
akamai逆向
最新发布
weixin_45837072的博客
06-26 471
可以看到sensor_data的算法已经成功还原了,到这里我们就成功的破解了akamai的接口了。关于akamai的风控,毕竟js逆向难度也只能算个中上,难点全在风控,风控没有解决就不能并发。2、浏览器环境要用真实的,不能简单随机,比如canvas、ua、webgl这些指纹数据。1、首先要过tls检测,有人可能会问没过tls也能过盾,但是并发的时候肯定会拉胯。6, 每个网站的风控技术也是不同的,在这里这分控是过了的,可以实现大量的并发了。4、不同网站的风控级别是不同的,可以过某些站不代表可以过所有站。
最新版 Akamai 逆向 风控破解
m0_72605044的博客
08-05 2984
经过测试,捷星 jetstar.com,德州仪器 ti.com,w6 wizzair.com,还有一些航空公司的都是可以实现一个并发的有需要的可以。
Akamai最新逆向分析,sensor_data,阿卡迈,abck
贰月的博客
11-22 2085
【代码】Akamai最新逆向分析,sensor_data,akamai还原 AkamaiAST还原,阿卡迈 abck
Akamai阿卡迈_abck逆向sensor_data(二)
Codeoooo 博客
06-18 2148
在我的记忆里,国外大部分航司全部是用的这一套,像韩国的,捷星航空,还有美国的一些航空。我已经将部分值打断点调试为定制,设备指纹目前写死的情况。
Akamai阿卡迈_abck逆向sensor_data(一)
热门推荐
Codeooo 博客
03-23 2万+
Akamai阿卡迈:常用于国外网站,2019年初期版本验证cookies中的_abck,后期增加ak_bmsc等其他指纹设备。 常见网站: 韩国大韩航空:https://www.koreanair.com/cn/zh-cn 韩国韩亚航空:https://www.flyasiana.com/C/CN/KO/index 电子元器件: https://www.ti.com/ nike官网: https://www.nike.com/cn 本文以韩亚航空为例: 采集航空机票数据的时候,我们发现cookie中
最新版akamai2.0逆向分析爬虫破盾风控绕过tls指纹
mature的博客
12-14 4620
akamai分析逆向爬虫
Akamai JS _abck sensor_data 源码解读第三天 第二部分开始逆向(10)
大叔刘
10-06 6000
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamaijs防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamaijs 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。 ..
akamai-toolkit:一套可用于Akamai反机器人解决方案的工具
04-29
akamai工具包 该脚本旨在提供各种工具来处理Akamai反机器人解决方案。 要安装依赖项并开始使用脚本,只需运行: > cd akamai-toolkit > npm install > node toolkit.js 该脚本使用解析参数,当使用npm start时,该参数无法正确npm start 。 您可以使用node或只执行./toolkit.js (您可能必须更新shebang)。 请看一下config.json文件。 它包含您必须根据需要更新的当前Akamai脚本版本,用于Puppeteer的chrome二进制文件以及要检查其Akamai版本的站点列表。 Akamai除杂剂 来自 。 使用AST是一个非常好的主意,我计划使用相同的方法为其他反机器人脚本创建反混淆器。 来自char的反混淆器需要完整的Akamai脚本URL,因此我添加了仅键入目标的可能性。 用法: n
Akamai Techincal Trouble Shooting Sharing copy.pdf
04-28
### Akamai技术故障排查详解 #### 一、引言 Akamai Technologies是一家全球领先的云服务提供商,致力于提供高效、可靠且安全的内容分发网络(CDN)服务。Akamai的技术支持工程师们经常面临各种各样的技术问题,本...
Akamai MFA-crx插件
04-03
适用于Chrome浏览器的Akamai MFA应用程序是智能手机Akamai MFA移动应用程序的配套产品。 Akamai MFA Chrome扩展程序… 适用于Chrome浏览器的Akamai MFA应用程序是智能手机Akamai MFA移动应用程序的配套产品。 Akamai...
terraform-provider-akamai:Terraform Akamai提供程序
02-04
Akamai Terraform提供商 维护者 该供应商的插件是通过在Akamai的开发团队保持。 要求 0.12.x 安装 使用提供程序在配置上运行terraform init时,将自动安装此提供程序。 文献资料 可以在上找到文档。
Akamai-1.75版本-_abck参数生成-js逆向分析
Ig_thehao的博客
06-01 3719
Akamai js逆向分析
Akamai2.0 反爬虫系统 sensor_data参数及akamai-bm-telemetry参数逆向分析
qq_34731627的博客
06-04 5641
关于akamai2.0反爬系统的逆向分析
Akamai 最新版逆向分析 akamai逆向 dhl网址
学习交流Q群:450297392
05-27 1303
400:错误的请求。响应消息会说明原因,可能是缺少强制 API 参数或非法参数值。403*:连接客户端缺少发出请求的权限。404:至少一个指定的对象(如指定的 )不存在。416:范围请求无效。有关详细信息,请参阅响应消息。428*:请求必须是有条件的。响应消息提供指导。429:您已超出请求的速率限制。500:任何其他错误。响应消息说明具体原因。503:此 API 所依赖的服务暂时不可用。
ti最新版akamaijs分析与逆向------002小试牛刀
大叔刘
03-15 4240
导读:就稍微看下源码,发现全是定义一些变量罢了。 一坨一坨的,大小写崇明的变量也很多,记住也麻烦 日了狗了 当我们打开源文件后,第一个定义了一个变量pp 而且等于 {} 紧接着做了个typeof的判断 可以看到第一行是等于true的 哪个 Rp就是等于window对象了如下: 第三个 来到第10行:执行了cq()函数 我们直接看下cq函数的主体部分 A6 = [+!+[]] + [+[]] - [], E6 = +!+[], g6 = +[],
akamai sensor_data
09-07
Akamai sensor_data是指Akamai技术公司使用的一项数据收集服务。Akamai是一家全球分发网络服务提供商,它提供了一系列的网络加速和内容分发解决方案。Akamai的sensor_data是指通过其全球分发网络收集的大量数据。 该sensor_data包含了许多关于网络流量、网络连接、访问频率等方面的信息。这些数据对于Akamai来说非常有价值,因为它可以用于优化网络性能、识别网络攻击、改进内容传输等等。Akamai使用它来进行实时网络监测和分析,以确保网络的高效运行。 通过收集sensor_data,Akamai能够识别网络瓶颈、优化数据传递路径,并提供最佳的用户体验。这些数据还能被用来检测和应对网络安全威胁,如分布式拒绝服务(DDoS)攻击。 对于Akamai的客户来说,sensor_data提供了重要的指标和见解,帮助他们了解和分析他们的网络流量。通过使用这些数据,客户可以进行容量规划、改进性能、优化内容传输、确保网络安全等等。 总而言之,Akamai sensor_data是Akamai公司通过其全球分发网络收集的一系列数据。这些数据对Akamai来说非常重要,用来进行实时监测、网络分析和优化,同时也是为了帮助客户了解和提升他们自己的网络性能和安全。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值