逆向分析之antibot

已于 2024-04-30 23:15:46 修改
阅读量541 收藏 6
点赞数 6
分类专栏: 逆向 文章标签: 爬虫
于 2024-03-30 14:09:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liberty888/article/details/137172040
版权
本文详细描述了如何分析Anura.io的防机器人检测机制,涉及请求参数生成、token获取以及通过F12开发者工具追踪params的位置。通过替换和添加日志,作者指导如何解决检测不通过的问题。
摘要由CSDN通过智能技术生成

分析地址

aHR0cDovL2luZm9zZWVrZXIudXMvYW50aWJvdC5odG1s

eb5b3d6fa6d442fabaa072fa084007f7.png

最终结果就是这个包,返回good就是检测通过,就是希望看到的结果。

下面是包分析:

1.
https://script.anura.io/request.js?instance=56263855&source=direct&campaign=na&additional=%7B%221%22%3Anull%7D&callback=anuraCallback&64779053143
GET
instance    56263855 固定值
source    direct 固定值
campaign    na 固定值
additional    {"1":null} 固定值
callback    anuraCallback
64779053143     Math.floor(1E12 * Math.random() + 1)

这个地址请求返回结果中截取token
 
2.
https://script.anura.io/response.json
application/x-www-form-urlencoded
POST
token  https://script.anura.io/request.js返回
params 在https://script.anura.io/request.js 这个脚本中生成


返回{"id":"2124595415.95e4f99af100ed22ca53d6c6af5f3944"}

3.
https://script.anura.io/result.json
application/x-www-form-urlencoded
POST
instance    56263855  固定值 
currentUrl    http://infoseeker.us/antibot.html 固定值 window.location.href
id    2124595415.95e4f99af100ed22ca53d6c6af5f3944  https://script.anura.io/response.json返回值中的id

返回{"result":"good","mobile":0,"adblocker":0}  包含good则检测通过

重点就是生成params

 

下面看下具体是如何找到params的生成位置的。

F12直接增加DOM断点,然后出现request.js,搜素params加断点即可。

ee50d58901074f4990fbd17afd5efb30.png

然后下面就是一点点扣出来,如果检测过不去,将这个request.js替换掉,增加日志,将环境参数输出和本地环境参数对比即可。

78d15ee639d745c4b87a1b83d97da5ca.png

代码没扣完,没啥难度,懒得扣了!

 

liberty888
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
vulnhub之tiki
li1136594919的博客
07-08 208
22和80,139,445 端口开放,一般而言22端口的优先级排后,80端口攻击成功的可能性最大,优先级最高,但139和445是samba服务,可以首先查看是否有敏感信息泄露。④随处翻找,在wiki->Last Changes->ALL中发现Credentials,获取到一组凭据silky:Agy8Y7SPJNXQzqA。③kali 上使用searchsploit tiki 21.1搜索公开漏洞,发现一个bypass鉴权漏洞,下载并执行。②发现有可读目录,尝试读取,发现无法进行交互。
爬虫该如何突破反Anti-bot机制?
qq_36813470的博客
07-19 581
这些机制旨在防止恶意爬虫的入侵,保护网站的安全和用户的隐私。作为一名爬虫工程师,我深切感受到这些反Anti-bot机制给爬虫带来的挑战。近年来,随着反Anti-bot技术的不断升级,网站的防护能力不断增强。这些机制使得传统的爬虫难以顺利地获取所需数据,从而影响了爬虫的正常工作。这些限制性机制大大降低了爬虫的效率和稳定性。通过随机生成不同的User-Agent,我们可以更好地隐藏爬虫的身份,减少被识别和封锁的可能性。针对反Anti-bot机制的挑战,爬虫工程师们通过不断创新和改进,提出了一系列应对策略。
AntiBot-开源
05-27
此类旨在通过采取明智的人工检测策略来阻止垃圾邮件机器人或机器人(例如Captcha)的行为。 在PHP上制作。
Laravel开发-antibot
08-28
Laravel开发-antibot 一个Laravel包,用于防止形式上的僵尸程序
Antiboter是一个界面漂亮且方便使用的PHP后台的图片人机验证
08-07
Antiboter是一个界面漂亮且方便使用的PHP后台的图片人机验证
图形验证码在携程的实践之路
科技峰行者的博客
06-27 1376
作者简介:闵杰,携程信息安全部产品经理。2015年加入携程,主要负责黑产防刷,验证码,反爬以及UGC方面的产品设计,关注在低成本的前提下,解决以上场景的实际问题。本文由携程技术中心投稿,微信公号ID:ctriptech 从互联网行业出现自动化工具开始,验证码就作为对抗这些自动化尝试的主要手段登场了,在羊毛党,扫号情况层出不穷的今天,验证码服务的水平也直接决定一家互联网企业的安全系数。作为WEB看门...
vlunhub之tomato
鲨鱼辣椒的博客
05-31 355
目录 信息搜集 扫描网段确定主机IP地址 ​扫描该IP地址开放端口以及服务 ​发现漏洞 利用IP地址登录 ​尝试扫描出的端口 爆破网站目录 发现敏感文件泄露 利用漏洞 尝试getsell 利用php反弹shell 权限提升 在该目录下开启http服务 在getshell里下载该文件 信息搜集 扫描网段确定主机IP地址 扫描该IP地址开放端口以及服务 nmap -A -p- 192.168.179.128 发现漏洞 利用IP地址登录 尝试扫描出的端口 只有88
vulnhub之tomato(西红柿)
weixin_54431413的博客
06-30 725
文件包含漏洞,可以读取目标主机敏感文件,可以读取私钥文件,读取日志文件,如果开启开关的话,可以读取远程文件。 我们利用/var/log/auth.log写入失败信息,结合文件包含来执行反弹shell。后利用linux-exploit内核检测工具,挨个尝试,然后提权。 ...
阿里云—Gartner 2018 亚太区WAF魔力象限唯一云WAF提供商
xstardust的博客
12-25 522
近日,Gartner发布亚太区2018年度Web应用防火墙(简称“WAF”)魔力象限报告,阿里云WAF凭借成熟的产品能力和完善的服务体系成功入围,且是唯一一家进入该魔力象限的云WAF提供商。 报告指出,“从长期来看,Gartner预计云WAF将获得更大的发展势头,因为亚太地区越来越多的企业看到了云WAF服务自动弹性扩容以及快速与其他Web应用防护服务集成的能力优势。” 目前,阿里云WAF服务节...
Antibot-crx插件
04-05
语言:English killing botovske评论 ... 这些评论将在您将来隐藏,如果有足够的用户声音,以及此扩展的其他用户。 通过这种方式,对于自己和其他用户来说,您将使生活更轻松,并且BODS制作帆船三明治。
AntiBot System-crx插件
04-05
语言:русский 获取使用抗竞争系统保护的站点( 网站使用antivot系统保护,您无法查看内容? 只需在没有任何限制的情况下安装此简单的扩展和查看或下载材料。
渗透技巧之403绕过_指纹识别
热门推荐
N的博客
03-14 7万+
渗透技巧之403绕过_指纹识别
靶机实战系列之Tomato靶机,Golang高级面试
2401_84264408的博客
04-20 370
linux-exploit-suggester可以用来枚举内核漏洞。发现漏洞号为45010搜索此漏洞,gcc编译,传到靶机。远程文件包含功能通过info.php发现已经关闭。发现存在ubuntu系统默认写入身份认证文件路径。尝试登录 ssh操作后会写入身份认证日志文件。同样的在日志文件中确实发现了存在相关记录。觉得内容不错,请点一下"赞"和"在看"本地文件包含发现账号tomcat。并没有一句话木马,脚本已经被加载。image参数 存在 文件包含。1.4 源码分析+文件包含。1.6 反弹shell。
Java基础:爬虫
最新发布
weixin_65752158的博客
07-04 691
Pattern:表示正则表达式Matcher:文本匹配器,作用按照正则表达式的规则去读取字符串,从头开始读取。在大串中去找符合匹配规则的子串。通过Pattern p = Pattern.compile("正则表达式");获得 通过Matcher m = p.matcher(str);获得 (m要在str中找符合p规则的小串)其中, m为Matcher对象, p为正则表达式规则, str为要验证的字符串. boolean b = m.find(); 表示拿着文本匹配器从头开始读取,寻找是否有
爬虫 属性 方法
weixin_46807151的博客
07-02 323
在Python中,爬虫常用于从网页上抓取数据。BeautifulSoup是一个流行的库,用于从HTML或XML文件中提取数据。它创建了一个解析树,方便你从文档中查找、修改或导航数据。
【Python第三方包】爬虫前言(request包)
m0_62599305的博客
06-28 180
在Python编程中,我们经常需要从互联网上获取或发送数据。这就涉及到了网络编程,而在网络编程中,我们常常需要使用到HTTP请求。Python的requests库就是一个非常强大的工具,它可以帮助我们轻松地发送HTTP请求。requests库是Python的一个标准库,它的主要功能是发送HTTP请求。与urllib相比,它的使用更加简单,代码更加易读。它支持多种请求方式,如GET、POST、PUT、DELETE等,并且支持表单提交、文件上传等功能。在爬虫编程中,requests库的应用非常广泛。
爬虫-Python基础
2301_79602614的博客
06-27 964
运行Pycharm,选择 Create New Project ,创建一个新的Python工程选择'Pure Python'创建一个新的纯Python工程项目, Location 表示该项目的保存路径, Interpreter 用来指定Python解释器的版本。右击项目,选择 New ,再选择 Python File在弹出的对话框中输入的文件名 HelloPython ,点击OK,表示创建一个Python程序的文本文件,文本文件后缀名默认.py。
python爬虫之数据解析操作
qq_55829395的博客
07-01 472
python爬虫之数据解析操作
sfabantibot.zip
07-22
该技术可以通过检测和分析网络流量、用户行为等方式,区分人类用户和机器人行为,并对机器人进行拦截或限制。 sfabantibot.zip 的具体用途和实施方式可能因不同的系统和需求而有所差异。一般来说,使用者需要将文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liberty888

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值