nike 的防护除了akamai还有一个就是kasada了,和kasada有关的就是x-kpsdk-ct和x-kpsdk-cd这两个请求头里的了,
x-kpsdk-cd 这个头是在p.js 中生成的,每一次请求的时候都会产生一个新的,
x-kpsdk-ct 这个头是在 fp 这个url中返回出来的,这个头只要不刷新页面都是不会变的
我们清掉cookie请求fp返回429,并且给我们ips.js的url,ips中会向 tl 发送数据,验证成功之后会返回 {"reload":true} ,并设置正确的ak_bmsc_nke-2.2 ak_bmsc_nke-2.2-ssn
现在重点就是 构造出正确的 数据包
数据明文,主体就是16个数组,并且 每一个ips 这16个数组的顺序都是不一样的,
这种情况补环境是最合适的,并且kasada更新还是比较频繁的,就在我看的这段时间里算法就变了一次,
环境补好之后发包验证,然后再次请求fp就能拿到正确的x-kpsdk-ct了
kasada逆向到这里就结束了
有需要联系 q 360028716