最新版 Akamai 逆向 风控破解

已于 2024-04-29 12:07:56 修改
阅读量2.3k 收藏 6
点赞数 2
文章标签: python 算法
于 2023-08-05 15:55:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72605044/article/details/132120164
版权

前言

研究akamai已经大半年了。市面上akamai分为两个版本:1.75和2.0,1.75就不用说了,逆向起来很简单并且代码不会再更新了。重点是2.0,不仅每周都会更新,而且最近加强了风控和混淆方案。

akamai js部分

首先打开目标网站,进入生成指纹的js,打开一看:

这里我用捷星机票预订 - 航班选择 (jetstar.com)这个网站进行分析

878ef769320644a684604e22b29085a1.png

可以看出新版的混淆方式还是有点东西的,不仅增加了花指令,而且某些函数只能在特定条件下进行还原 ,当然也是可以通AST技术还原的,还原jie之后长这样: 

9787461c00b74c098775a8252c2dabfa.png

 接下来就可以替换上去,方便我们调用。

akamai sensor_data

通过逆向js,来生成sensor_data。

715322742a6148619117a6eca386bcee.png

这是分析之后sensor_data逆向的方法。

6890a83f14a8447ea214296b10cf25a7.png

这个就是 sensor_data的算法就还原了,到这里我们就成功的破解了akamai的接口了。

接下来我们就要对Akamai的风控进行分析了。

关于akamai的风控,毕竟js逆向难度也只能算个中上,难点全在风控,风控没有解决就不能并发。
1、首先要过tls检测,有人可能会问没过tls也能过盾,但是并发的时候肯定会拉胯。
2、浏览器环境要用真实的,不能简单随机,比如canvas、ua、webgl这些指纹数据。
3、行为数据必须要带上,如果是pc端需要模拟鼠标轨迹以及键盘事件,移动端需要螺旋仪、触摸事件等等。
4、不同网站的风控级别是不同的,可以过某些站不代表可以过所有站。
5、风控是在长久对抗中才能摸清门路的,这个主要靠经验。

6, 每个网站的风控技术也是不同的,在这里这分控是过了的,可以实现大量的并发了

54d9cec8da434fdeb22e55d2c830f43a.png
 

最后

经过测试,捷星 jetstar.com,德州仪器 ti.com,w6 wizzair.com,还有一些航空公司的都是可以实现一个并发的

 

 

 

 

 

m0_72605044
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Akamai MFA-crx插件
04-03
语言:English (United States) 适用于Chrome浏览器的Akamai MFA应用程序是智能手机Akamai MFA移动应用程序的配套产品。 Akamai MFA Chrome扩展程序… 适用于Chrome浏览器的Akamai MFA应用程序是智能手机Akamai MFA移动应用程序的配套产品。 Akamai MFA Chrome扩展程序使您可以将手机用作Safari浏览器的安全密钥验证器。 Akamai MFA使身份验证变得容易和安全:-无需再输入密码或6位数字代码-推送登录-免疫网络钓鱼Akamai MFA利用标准化的FIDO通用第二因素(U2F)和WebAuthN协议在服务器上提供安全的,非网络钓鱼的身份验证网络,现在是您手机的便捷外形。 分三个步骤开始:1.为您的智能手机下载Akamai MFA身份验证器应用程序2.启用Akamai MFA Chrome浏览器扩展程序3.使用手机上的Akamai MFA应用程序扫描QR码==零信任== Akamai MFA是建立在端对端经过验证和加密的架构之上。 这意味着零信任。 我们永远无法访问您的任何键或登录信息。 这
Akamai JS _abck sensor_data 源码解读 事件解密(13)
大叔刘
10-07 1418
2段最重要的加密 ,就是生成 0,168737,-1,-1,-1,-1,-1,-1,-1,-1,-1 之类的 0会累加 1687372个执行的时间间隔 后面的固定的都是,-1,-1,-1,-1,-1,-1,-1,-1,-1 当然了 没有写出更好的逻辑,先记下来,后面用到了再逐行去写对应的解决办法 cta: function(t, a) { try { if (1 == a && bmak[_ac[24]] < bmak[_ac.
最新版Akamai几种解决方案-反爬虫逆向风控破解分析akamai2.0
最新发布
mature的博客
04-10 818
总之,对于Akamai风控解决方案,没有一劳永逸的方法,需要根据实际情况和能力做出最合适的选择。比如,URL中可能会出现“akamaiedge.net”、“akamaihd.net”等Akamai特定的域名。Akamai Technologies 是一家全球内容分发网络(CDN)和云服务提供商,致力于加速客户网站的内容分发,保障网站安全,提高网站的访问速度和可靠性。:通过查询网站的IP地址归属,如果IP归属于Akamai Technologies,那么这个网站很可能使用了Akamai的CDN服务。
最新版akamai及aws逆向风控分析绕过
mature的博客
08-15 2098
akamai已经死磕了好几年了,从1.4~2.0的版本套路还是一直没变,依旧是sensor_data + tls,不过听说最近要进行大改版了,还是比较期待出一些新花样,不然真的要人均了。aws两年前已经领教过了,最近又接触到了,所以再来水一篇文章加深一下印象吧。
Akamai2.0 反爬虫系统 sensor_data参数及akamai-bm-telemetry参数逆向分析
qq_34731627的博客
06-04 5209
关于akamai2.0反爬系统的逆向分析
Akamai 1.75 sensor_data源码逆向破解(一)
hero706309的专栏
07-23 3005
Akamai 1.75 sensor_data Akamai 2.0 源码逆向破解 德州仪器
Akamai2.0参考版本
03-12
ZIP文件内含JS生成算法,仅供参考!Akamai相关问题可以联系作者提供咨询与帮助!
akamai-toolkit:一套可用于Akamai反机器人解决方案的工具
04-29
akamai工具包该脚本旨在提供各种工具来处理Akamai反机器人解决方案。 要安装依赖项并开始使用脚本,只需运行: > cd akamai-toolkit> npm install> node toolkit.js 该脚本使用解析参数,当使用npm start时,该参数...
Akamai Techincal Trouble Shooting Sharing copy.pdf
04-28
Akamai Techincal Trouble Shooting Sharing copy.pdf
terraform-provider-akamai:Terraform Akamai提供程序
02-04
Akamai Terraform提供商 维护者 该供应商的插件是通过在Akamai的开发团队保持。 要求 0.12.x 安装 使用提供程序在配置上运行terraform init时,将自动安装此提供程序。 文献资料 可以在上找到文档。
akamai-nginx:根据akamai属性规则配置Nginx
05-15
Akamai-NGINX:CDN模拟器 根据Akamai属性规则配置Nginx反向代理/模拟器(非官方) 该项目采用Akamai属性api json响应,并生成与nginx集成的lua代码,以模拟akamai属性。 为什么? 依赖akamai属性规则的应用程序...
最新版Akamai2.0风控分析
mature的博客
10-28 2098
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,如有侵权,请联系作者立即删除。断断续续的搞akamai已经3年多了,从1.42的版本到现在2.0,一步步的看着它长大变强。今天突然心血来潮,小小的记录和分享一下对抗的心得。想一起交流学习的虫友传送门v:yaoqing012。
如何破Akamai1.75 akami v2 akamai
hanli_lifeiyu的博客
10-08 1104
如何过Akamai | akamai1.75| 阿卡迈| 捷星航空|ti|nike|
akamai逆向浅析
huangch135的博客
04-18 3598
akamai 阿卡迈 逆向分析
AKamai破解初试
Python9724的博客
02-17 1002
nf[ff.vk.apply(null, [qv, Jc, UV, kS])].bmak[ff.FB.apply(null, [cR, WR, Qc, NEf, Zl])] 时间搓除以2。nf[ff.Jk.call(null, DP, Rl, OX)][ff.Ck.call(null, rR, kX, wV)]() 随机数。中级风控:font字体指纹,显卡指纹,canvas指纹,权限指纹,权限列表白名单。fm(sx,[hn,kh,ref]),浏览器签名。简单风控:UA,插件信息。找到 用xhr下断。
Akamai 2.0 最新版逆向分析
weixin_65690166的博客
08-07 6216
研究akamai已经大半年了。市面上akamai分为两个版本:1.75和2.0,1.75就不用说了,逆向起来很简单并且代码不会再更新了。重点是2.0,不仅每周都会更新,而且最近加强了风控和混淆方案。经过测试,捷星 jetstar.com,德州仪器 ti.com,w6 wizzair.com,还有dhl,spirit这些站都可以并发,目前还没有遇到过不去的站。......
Akamai最新逆向分析,sensor_data,阿卡迈,abck
贰月的博客
11-22 1807
【代码】Akamai最新逆向分析,sensor_data,akamai还原 AkamaiAST还原,阿卡迈 abck
最新版akamai2.0逆向分析爬虫破盾风控绕过tls指纹
mature的博客
12-14 4345
akamai分析逆向反爬虫
Akamai阿卡迈_abck逆向sensor_data(一)
热门推荐
Codeooo 博客
03-23 2万+
Akamai阿卡迈:常用于国外网站,2019年初期版本验证cookies中的_abck,后期增加ak_bmsc等其他指纹设备。 常见网站: 韩国大韩航空:https://www.koreanair.com/cn/zh-cn 韩国韩亚航空:https://www.flyasiana.com/C/CN/KO/index 电子元器件: https://www.ti.com/ nike官网: https://www.nike.com/cn 本文以韩亚航空为例: 采集航空机票数据的时候,我们发现cookie中
akamai sensor_data
09-07
Akamai sensor_data是指Akamai技术公司使用的一项数据收集服务。Akamai是一家全球分发网络服务提供商,它提供了一系列的网络加速和内容分发解决方案。Akamai的sensor_data是指通过其全球分发网络收集的大量数据。 该sensor_data包含了许多关于网络流量、网络连接、访问频率等方面的信息。这些数据对于Akamai来说非常有价值,因为它可以用于优化网络性能、识别网络攻击、改进内容传输等等。Akamai使用它来进行实时网络监测和分析,以确保网络的高效运行。 通过收集sensor_data,Akamai能够识别网络瓶颈、优化数据传递路径,并提供最佳的用户体验。这些数据还能被用来检测和应对网络安全威胁,如分布式拒绝服务(DDoS)攻击。 对于Akamai的客户来说,sensor_data提供了重要的指标和见解,帮助他们了解和分析他们的网络流量。通过使用这些数据,客户可以进行容量规划、改进性能、优化内容传输、确保网络安全等等。 总而言之,Akamai sensor_data是Akamai公司通过其全球分发网络收集的一系列数据。这些数据对Akamai来说非常重要,用来进行实时监测、网络分析和优化,同时也是为了帮助客户了解和提升他们自己的网络性能和安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值