F5 shape 最新版逆向分析(西南航空,TikTok)

置顶 已于 2023-03-10 17:05:28 修改
阅读量2.7k 收藏 2
点赞数 4
分类专栏: JavaScript逆向 文章标签: python scrapy Powered by 金山文档
于 2023-03-06 11:14:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66839504/article/details/129356868
版权

前言

今天来发一下研究了1个多月,传说中的f5 shape,这是一个数一数二的盾,jsvmp+顶级风控,就算技术实力再强,也是需要花很多时间去摸索的,如果您遇到了这个盾又没有太多的时间去搞,欢迎来找我。

Wx传送门:i-090909

特征

某西南航空,加密的地方在请求头。类似于ee30zvqlwf-a、ee30zvqlwf-a0、ee30zvqlwf-b、ee30zvqlwf-c、

ee30zvqlwf-d、ee30zvqlwf-f、ee30zvqlwf-z有时候没有ee30zvqlwf-a0,根据环境情况来定。

加密位置

上面那一堆密文主要生成位置为jsvmp,循环调用没法跟栈,可以插桩输出找到检测点或者以hook的方式。

密文的生成

生成密文主要是检测了环境,根据环境来对应49个数组,每检测到一种环境就入参到49个数组中的

其中一个里面。shape的环境检测是我目前接触过最严格的,检测点可以说把能检测的都检测了,不能检测的也检测了 哈哈。

成果

经过我长时间的研究,目前可以做到一个header并发10个左右,且成功率在80%左右,一个ip可以并发30-40次左右。最重要的是可以无限调用,无限生成header。

有需要可以联系我! 目前新增国外抖音TIkTok逆向支持点赞登录等!还可以搞其他相关Shape站。

周_Gai
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Tiktok 反逆向检查、反越狱检测tweak源码
12-14
Tiktok 反逆向检查、反越狱检测tweak源码
如何用AST还原某音的JSVMP
sergiojune
03-01 5491
这个网站要找的是X-Bogus和_signature这两个参数的生成,如何去修复他们生成的这个jsvmp呢
jsvmp-某乎 x-zes-96 算法还原
zhoumi_
09-02 3049
jsvmp-某乎 x-zes-96 算法还原
西南航空 jetblue shape 逆向
m0_66450544的博客
12-15 1486
不同网站的shape收集信息的个数和种类会有一些不同,分析的时候我们固定住时间戳,和随机数让本地生成的和浏览器一直就算补好了。他的js是个vmp所以我们选择补环境,补完之后他会把收集到的信息转成数组,最后再次加密成头部。shape的防护的特征是每次请求时添加上a,b,c,d,f,z这些请求头,
Shape abcdfz 参数 西南航空 jetblue 机票查询接口
Tigger.run 独立开发者 热爱逆向工程
04-04 881
这日西南航空的风控大幅度增强,我们优化后的6.0.0版本并没有收到这次风控等级升级的影响。Shape风控会在请求头中加入-a-b-c-d-f-z参数,通过这些参数对环境进行检测,并判断出是否是真实用户的流量。
F5 shape最新版逆向分析(美西南、xbk)
mature的博客
01-13 2341
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,如有侵权,请联系作者立即删除。今天来简单秀下传说中的f5 shape,这是一个数一数二的盾,jsvmp+顶级风控,就算技术实力再强,也是需要花很多时间去摸索的,如果您遇到了这个盾又没有太多的时间去搞,欢迎来找我们。
f5 shape逆向
weixin_44251614的博客
10-02 2427
f5 shape逆向
f5 shape最新版逆向分析
weixin_65690166的博客
12-01 2329
研究js逆向已经大半年了,这次就来碰碰传说中最难的盾f5 shape 经过测试,西南航空 www.southwest.com, tiktiok.com,星巴克 这些站都可以嘎嘎并发,搞定收工。
F5 shape 逆向分析
qq_21050249的博客
09-21 2058
工作需要搞一下。
F5 Shape最新版逆向分析-加解密和补环境
最新发布
04-25 1444
Shape加密的分析真的是一个极其掉头发的活儿。根源就是他的原始明文js就很复杂,收集的浏览器信息又非常多。那编译成code流在VM里跑,光执行自定义指令就有几百万次。这个东西只是繁杂,只要投入精力还是能搞清楚的。‍‍‍‍‍‍。
tiktok signature、xbogus
07-06
为了正确地处理TikTok的Signature和X-Bogus,开发者需要了解其具体的计算方法和使用规则,这可能涉及到查看TikTok API的官方文档(如果有的话),或者通过分析网络请求来逆向工程这些值的生成逻辑。在Node.js中,这...
抖音国际版Tiktok ui redesign .fig素材下载
04-20
“抖音国际版Tiktok ui redesign .fig素材下载”这一标题表明了提供的资源是关于抖音国际版(TikTok)用户界面(UI)重新设计的素材,这些素材采用的是.fig文件格式。.fig文件是Adobe Figaro的设计文件格式,通常...
抖音短视频app 国际版Tik Tok 整套UI .xd素材下载
04-20
【标题】:“抖音短视频app 国际版Tik Tok 整套UI .xd素材下载” 在数字媒体领域,用户界面(UI)设计是至关重要的,它直接影响到产品的用户体验和市场竞争力。本资源提供了抖音短视频应用的国际版——TikTok的整套...
tiktok api composer 包
11-02
标题中的“tiktok api composer 包”指的是一个专门为TikTok API开发的PHP Composer包。...通过学习和使用这个包,开发者可以快速构建出与TikTok平台整合的应用,无论是数据分析、内容发布还是其他商业功能。
Shape请求头abcdfz(星巴克、tiktok)风控参数
Tigger.run 独立开发者 热爱逆向工程
09-29 2030
Shape请求头参数
收购安全公司ShapeF5安全解决方案有什么重大意义?
hanniuniu11的博客
03-12 838
众所周知,2020年2月6日,全球知名应用交付商F5 Networks(NASDAQ:FFIV)以大约10亿美元的现金总价收购私有公司Shape的所有已发行股票和流通股,以进行战略调整。但这一收购对F5安全解决方案有什么重大意义呢?且听小编来为你具体分析分析。   Shape Security是预防网络欺诈及滥用领域的行业领先者,为F5的世界级应用服务组合增加了针对自动攻击、僵尸网络和定向欺诈的防...
抖音和tiktok的逆向开发
jmm18363027827的博客
05-03 2631
在观察到跨渠道流动的大量不同消息后,从捕获的会话中提取与您的目标相关的标头,特别关注内容类型和接受选项。根据上下文,他们将确定可接受的文件格式、字符编码、支持的 HTTP 版本、所需的媒体播放器、DNT 跟踪首选项等等。下一个,检查令牌的有效期。由于成千上万的并发用户访问每秒运行数百万个查询的服务器所产生的大量数据,它们还在可扩展性方面提出了新的工程问题。像字节跳动的 抖音和TikTok 这样的领先平台允许用户分享设置为音乐的活泼剪辑,捕捉滑稽舞蹈、唇形同步和其他形式的自我表达的转瞬即逝的瞬间。
【WEB逆向】关于tiktok参数msToken,X-Bogus,_signature生成
热门推荐
weixin_46874932的博客
05-23 1万+
msToken,X-Bogus,_signature
TikTok(抖音国际版)逆向,全球的小姐姐们,我来啦!
努力,可能成功!放弃,注定失败!
02-21 6201
开源地址 首先抛出GitHub地址吧~多多支持指点,谢谢。AYTikTokPod 简述 iOS逆向工程指的是软件层面上进行逆向分析的过程。 在一般的软件开发流程中,都是过程导向结果。在逆向中,你首先拿到的是结果,然后是去分析实现这个结果的过程。理清过程之后,才开始进行逆向的代码编写,在整个流程中,分析过程的占比是90%,代码书写的过程只占10%。所以本篇更多的讲的是一个思路,代码其实很日常 ...
tiktok版本ipa
05-13
TikTok版本IPA是一种被苹果公司使用的文件格式,它是一种压缩文件,可以用来安装TikTok应用程序。在苹果设备上,IPA格式是App Store中下载和安装应用程序的标准格式。对于那些不想通过App Store下载TikTok的用户,可以通过下载TikTok版本IPA文件来手动安装应用程序。要下载TikTok版本IPA,需要确定所下载的文件是与所使用的设备型号和操作系统版本兼容的。在下载TikTok版本IPA之前,应确保从可信来源下载文件以保证文件的完整性和安全性。安装IPA文件需要使用一个名为Cydia Impactor的工具,用户需要先将其下载到电脑上,然后用USB数据线将设备与电脑连接起来,然后选择所需要安装的IPA文件,输入应用程序的Apple ID和密码,再等待几分钟,就可以安装TikTok版本IPA文件了。然而,需要注意的是,苹果限制了对非官方应用程序的安装,因此这种安装方法可能会导致设备无法使用,甚至会损坏设备。因此,建议您仔细考虑后再做决定,或者使用合法的方式来下载和安装TikTok应用程序。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值