逆向分析之antibot

已于 2024-04-30 23:15:46 修改
阅读量558 收藏 6
点赞数 6
分类专栏: 逆向 文章标签: 爬虫
于 2024-03-30 14:09:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liberty888/article/details/137172040
版权
本文详细描述了如何分析Anura.io的防机器人检测机制,涉及请求参数生成、token获取以及通过F12开发者工具追踪params的位置。通过替换和添加日志,作者指导如何解决检测不通过的问题。
摘要由CSDN通过智能技术生成

分析地址

aHR0cDovL2luZm9zZWVrZXIudXMvYW50aWJvdC5odG1s

eb5b3d6fa6d442fabaa072fa084007f7.png

最终结果就是这个包,返回good就是检测通过,就是希望看到的结果。

下面是包分析:

1.
https://script.anura.io/request.js?instance=56263855&source=direct&campaign=na&additional=%7B%221%22%3Anull%7D&callback=anuraCallback&64779053143
GET
instance    56263855 固定值
source    direct 固定值
campaign    na 固定值
additional    {"1":null} 固定值
callback    anuraCallback
64779053143     Math.floor(1E12 * Math.random() + 1)

这个地址请求返回结果中截取token
 
2.
https://script.anura.io/response.json
application/x-www-form-urlencoded
POST
token  https://script.anura.io/request.js返回
params 在https://script.anura.io/request.js 这个脚本中生成


返回{"id":"2124595415.95e4f99af100ed22ca53d6c6af5f3944"}

3.
https://script.anura.io/result.json
application/x-www-form-urlencoded
POST
instance    56263855  固定值 
currentUrl    http://infoseeker.us/antibot.html 固定值 window.location.href
id    2124595415.95e4f99af100ed22ca53d6c6af5f3944  https://script.anura.io/response.json返回值中的id

返回{"result":"good","mobile":0,"adblocker":0}  包含good则检测通过

重点就是生成params

 

下面看下具体是如何找到params的生成位置的。

F12直接增加DOM断点,然后出现request.js,搜素params加断点即可。

ee50d58901074f4990fbd17afd5efb30.png

然后下面就是一点点扣出来,如果检测过不去,将这个request.js替换掉,增加日志,将环境参数输出和本地环境参数对比即可。

78d15ee639d745c4b87a1b83d97da5ca.png

代码没扣完,没啥难度,懒得扣了!

 

liberty888
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
爬虫该如何突破反Anti-bot机制?
qq_36813470的博客
07-19 597
这些机制旨在防止恶意爬虫的入侵,保护网站的安全和用户的隐私。作为一名爬虫工程师,我深切感受到这些反Anti-bot机制给爬虫带来的挑战。近年来,随着反Anti-bot技术的不断升级,网站的防护能力不断增强。这些机制使得传统的爬虫难以顺利地获取所需数据,从而影响了爬虫的正常工作。这些限制性机制大大降低了爬虫的效率和稳定性。通过随机生成不同的User-Agent,我们可以更好地隐藏爬虫的身份,减少被识别和封锁的可能性。针对反Anti-bot机制的挑战,爬虫工程师们通过不断创新和改进,提出了一系列应对策略。
Laravel开发-antibot
08-28
Laravel开发-antibot 一个Laravel包,用于防止形式上的僵尸程序
Antiboter是一个界面漂亮且方便使用的PHP后台的图片人机验证
08-07
Antiboter是一个界面漂亮且方便使用的PHP后台的图片人机验证
AntiBot-开源
05-27
此类旨在通过采取明智的人工检测策略来阻止垃圾邮件机器人或机器人(例如Captcha)的行为。 在PHP上制作。
图形验证码在携程的实践之路
科技峰行者的博客
06-27 1377
作者简介:闵杰,携程信息安全部产品经理。2015年加入携程,主要负责黑产防刷,验证码,反爬以及UGC方面的产品设计,关注在低成本的前提下,解决以上场景的实际问题。本文由携程技术中心投稿,微信公号ID:ctriptech 从互联网行业出现自动化工具开始,验证码就作为对抗这些自动化尝试的主要手段登场了,在羊毛党,扫号情况层出不穷的今天,验证码服务的水平也直接决定一家互联网企业的安全系数。作为WEB看门...
vulnhub之tiki
li1136594919的博客
07-08 226
22和80,139,445 端口开放,一般而言22端口的优先级排后,80端口攻击成功的可能性最大,优先级最高,但139和445是samba服务,可以首先查看是否有敏感信息泄露。④随处翻找,在wiki->Last Changes->ALL中发现Credentials,获取到一组凭据silky:Agy8Y7SPJNXQzqA。③kali 上使用searchsploit tiki 21.1搜索公开漏洞,发现一个bypass鉴权漏洞,下载并执行。②发现有可读目录,尝试读取,发现无法进行交互。
vlunhub之tomato
鲨鱼辣椒的博客
05-31 361
目录 信息搜集 扫描网段确定主机IP地址 ​扫描该IP地址开放端口以及服务 ​发现漏洞 利用IP地址登录 ​尝试扫描出的端口 爆破网站目录 发现敏感文件泄露 利用漏洞 尝试getsell 利用php反弹shell 权限提升 在该目录下开启http服务 在getshell里下载该文件 信息搜集 扫描网段确定主机IP地址 扫描该IP地址开放端口以及服务 nmap -A -p- 192.168.179.128 发现漏洞 利用IP地址登录 尝试扫描出的端口 只有88
vulnhub之tomato(西红柿)
weixin_54431413的博客
06-30 735
文件包含漏洞,可以读取目标主机敏感文件,可以读取私钥文件,读取日志文件,如果开启开关的话,可以读取远程文件。 我们利用/var/log/auth.log写入失败信息,结合文件包含来执行反弹shell。后利用linux-exploit内核检测工具,挨个尝试,然后提权。 ...
阿里云—Gartner 2018 亚太区WAF魔力象限唯一云WAF提供商
xstardust的博客
12-25 522
近日,Gartner发布亚太区2018年度Web应用防火墙(简称“WAF”)魔力象限报告,阿里云WAF凭借成熟的产品能力和完善的服务体系成功入围,且是唯一一家进入该魔力象限的云WAF提供商。 报告指出,“从长期来看,Gartner预计云WAF将获得更大的发展势头,因为亚太地区越来越多的企业看到了云WAF服务自动弹性扩容以及快速与其他Web应用防护服务集成的能力优势。” 目前,阿里云WAF服务节...
Antibot-crx插件
04-05
语言:English killing botovske评论 ... 这些评论将在您将来隐藏,如果有足够的用户声音,以及此扩展的其他用户。 通过这种方式,对于自己和其他用户来说,您将使生活更轻松,并且BODS制作帆船三明治。
AntiBot System-crx插件
04-05
语言:русский 获取使用抗竞争系统保护的站点( 网站使用antivot系统保护,您无法查看内容? 只需在没有任何限制的情况下安装此简单的扩展和查看或下载材料。
InnoDB学习(六)之数据库锁
小明的博客
12-23 1050
InnoDB存储引擎的默认隔离级别事可重复读,MVCC多版本并发控制仅仅解决了快照读情况下的数据隔离,而对于当前读,InnoDB通过锁来进行并发控制。 InnoDB锁 本文主要参考了MySQL官方文档,并在上面添加了一些自己的理解,有兴趣看英文的也可以看MySQL官方文档。本文分为以下章节: 共享锁和独占锁; 意向锁; 行锁; 间隙锁; Next-Key锁 插入意向锁; 自增锁; 共享锁和排他锁 InnoDB锁的最小粒度是行锁,行锁可以分为两大类:共享锁(S)和独占锁(X)。 共享锁:持有某行数据共享
渗透技巧之403绕过_指纹识别
热门推荐
N的博客
03-14 7万+
渗透技巧之403绕过_指纹识别
靶机实战系列之Tomato靶机,Golang高级面试
2401_84264408的博客
04-20 372
linux-exploit-suggester可以用来枚举内核漏洞。发现漏洞号为45010搜索此漏洞,gcc编译,传到靶机。远程文件包含功能通过info.php发现已经关闭。发现存在ubuntu系统默认写入身份认证文件路径。尝试登录 ssh操作后会写入身份认证日志文件。同样的在日志文件中确实发现了存在相关记录。觉得内容不错,请点一下"赞"和"在看"本地文件包含发现账号tomcat。并没有一句话木马,脚本已经被加载。image参数 存在 文件包含。1.4 源码分析+文件包含。1.6 反弹shell。
Python爬虫技术 第11节 发送GET和POST请求
hummhumm的专栏
07-24 682
try:e } ") return None # 使用示例 word = 'example' definition = get_word_definition(word) if definition : print(f"The definition of ' {")
python爬虫基础——Webbot库介绍
qq_56262770的博客
07-22 990
Webbot是一个专为Python设计的库,用于简化网页自动化任务。它基于Selenium WebDriver,提供了一系列高级接口,使自动化任务更加直观和易于管理。Webbot库的设计理念是将复杂的网页交互抽象为简单的API调用,从而减少开发者在编写自动化脚本时的工作量。Webbot库的核心功能包括自动化表单填写、点击操作、数据抓取等,同时支持处理JavaScript渲染的页面和模拟用户行为。这些功能使得Webbot库成为自动化测试、数据收集和网页监控等领域的理想选择。
scrapy 爬取旅游景点相关数据(一)
roccreed的专栏
07-25 566
本项目为scrapy 练手项目,爬取的是穷游旅游景点列表数据。
Python3网络爬虫开发实战(4)数据的存储
最新发布
bigcrab的博客
07-26 1022
TXT,Json,csv,SQLAlchemy,MongoDB,Redis,Elasticsearch,RabbitMQ
sfabantibot.zip
07-22
该技术可以通过检测和分析网络流量、用户行为等方式,区分人类用户和机器人行为,并对机器人进行拦截或限制。 sfabantibot.zip 的具体用途和实施方式可能因不同的系统和需求而有所差异。一般来说,使用者需要将文件...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liberty888

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值