阿卡迈 Akamai 逆向分析

最新推荐文章于 2024-09-24 16:22:19 发布
最新推荐文章于 2024-09-24 16:22:19 发布
阅读量765 收藏 9
点赞数 4
分类专栏: 爬虫案例 文章标签: python 前端 开发语言 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinhan1219/article/details/142049165
版权

https://www.dhl.com/cn-zh/home.html?locale=true

第一次请求主页

第一次请求主页获取cookie中的_abck, ak_bmsc, bm_sz

url = "https://www.dhl.com/cn-zh/home.html"


response = requests.get(url, headers=headers, proxies=proxies)
# response = requests.get(url, headers=headers,  params=params)

# print(response.text)
print(response)
_abck = response.cookies.get('_abck').strip()
ak_bmsc = response.cookies.get('ak_bmsc').strip()
bm_sz = response.cookies.get('bm_sz').strip()
print("_abck:",_abck)
print("ak_bmsc:",ak_bmsc)
print("bm_sz:",bm_sz)

浏览器中先把之前的cookie清除干净 f5刷新页面,随后查看home.html, 可以看到响应返回了三个set-cookie

在应用->cookie中我们看到了设置的_abck,ak_bmsc, bm_sz 值需要这三个,cookieDisclaimer不需要

 

 第二次请求获取新的_abck

根据第一次请求获取的_abck,ak_bmsc, bm_sz 发起第二次请求,第二次请求的url是第一次请求home.html返回信息里面有一串难读的字符见下面截图

import requests


headers = {
    "accept": "*/*",
    "accept-language": "zh-CN,zh;q=0.9",
    "cache-control": "no-cache",
    "pragma": "no-cache",
    "priority": "u=2",
    "referer": "https://www.dhl.com/cn-zh/home.html?locale=true",
    "sec-ch-ua": "Chromium;v=124, Google Chrome;v=124, Not-A.Brand;v=99",
    "sec-ch-ua-mobile": "?0",
    "sec-ch-ua-platform": "Windows",
    "sec-fetch-dest": "script",
    "sec-fetch-mode": "no-cors",
    "sec-fetch-site": "same-origin",
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36"
}
cookies = {
    "_abck": _abck,
    "ak_bmsc": ak_bmsc,
    "bm_sz": bm_sz
}
url = "https://www.dhl.com/fQmAG/07g/raqB/2Kjzlo/hN/GaODmmr6ipkp/bGdLUXc/eXVpFhMw/Lzo"
response = requests.get(url, headers=headers, cookies=cookies,proxies=proxies)
# response = requests.get(url, headers=headers, cookies=cookies)

# print(response.text)
# print(response)
print(response.cookies)

print("第二次获取cookie结束")
print("===============================================================")

第二次请求返回结果 这里有一个-1值,-1代表还未成功 后续还需要这个新的_abck  cookie来进行第三次请求

Lzo这个url是第一次请求html后返回的页面中有这么一个url,第二次请求时候用到

 

第二次请求的Url是个get请求带上第一次返回的cookie

 

响应返回一个js文件,后续需要调试这个文件里面的内容

 

cookie中返回一个新的_abck

 

 第三次发送请求,获取可用的cookie

通过分析第二步获取的js代码,获得算法代码产生一个akamai_py.js 算法文件,这个文件会产生一个sensor_data,我们需要在请求中使用sensor_data来获取最终的可用js


cookie_abck = response.cookies.get("_abck").strip()


with open('./akamai_py.js', 'r',encoding='utf-8') as file:
    js_code = file.read()
js_code = js_code.replace('var cookie_abck = "";', f'cookie_abck = {json.dumps(cookie_abck)};')
js_code = js_code.replace('var ak_bmsc = "";', f'ak_bmsc = {json.dumps(ak_bmsc.strip())};')
js_code = js_code.replace('var bm_sz = "";', f'var bm_sz = {json.dumps(bm_sz)};')



ctx  = execjs.compile(js_code)
result = ctx.eval('ak_bmsc')

sensor_data = ctx.call("get_res")
print("sensor_data: ", sensor_data)



headers = {
    "accept": "*/*",
    "accept-language": "zh-CN,zh;q=0.9",
    "cache-control": "no-cache",
    "pragma": "no-cache",
    "priority": "u=1, i",
    "sec-ch-ua": "Chromium;v=124, Google Chrome;v=124, Not-A.Brand;v=99",
    "sec-ch-ua-mobile": "?0",
    "sec-ch-ua-platform": "Windows",
    "sec-fetch-dest": "empty",
    "sec-fetch-mode": "cors",
    "sec-fetch-site": "same-origin",
    "sec-fetch-user": "?1",
    "upgrade-insecure-requests": "1",
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36",
    "origin": "https://www.dhl.com",
    "referer": "https://www.dhl.com/cn-zh/home.html?locale=true",
    "content-type": "text/plain;charset=UTF-8"
}
cookies = {
    "ak_bmsc": ak_bmsc,
    "bm_sz": bm_sz,
    "_abck": cookie_abck
}

url = "https://www.dhl.com/fQmAG/07g/raqB/2Kjzlo/hN/GaODmmr6ipkp/bGdLUXc/eXVpFhMw/Lzo"

# sensor_data = "2;0;3421753;4338758;38,0,0,0,6,0;LTV L3]O&!a;e54=yZSY#=&6xDr)YOWPp +c2lFJ} `y3CF_H&(1j$W-d4z8^`mZ?N[,[X9*z ZHlYa|dD^bouB]L g@NnwbQ`~f3BkhWe_-fKh=l>Q!m:bE3mClGbogXv1$L+LA29 WoEPz{j&/w@*cc7$_CNd]`yZwYgTaKg]`7yQyhW,<XsH! a^)MPZH-Ti0cm^vm !(W9c7,Hz1d`TE7r%YGW1%#Z|tanh*5>IV<=]/:87GtKP?J.4jW4X_b/eXHcf$*~+pMG;,9O#pcL*ZN/=-xco.1k==8R` !MNcbo;&,>wM;)A*1,B15V,HR5zyn7;pq>OvgiJ9GS5rjhpixy>szZFHmS/4>^wDY/?adrQ@amQ613UDDCSulP=aoVH]4>HksDJSQZD=WzV>ADonA.ON]9.PraLfa7T3Z0/G7G8~UkiKRe(,MWu#/W0AVXPpvSq~0[oSn%rr0[XHkf*6nu=BfRVi@A3[z^jb,C]s!MPN{KL?Pe|<})_r)lrJz||LVLk3R)L$Sn|/`|04@O6EmCk&3><}TMX<N5kb-xL U(vY#_x3av;^AFF@HKm7*$:X`E`~(T^weN!RM$^Gn1%x>W2{@Rk</:>&FsAFma76[vwuJ`wfC8:s6tu4D.#r^f9mJ(!kpfUes;^7 |voeR~~mJ-axU6d|cE$;c:}|~MDYRqbL9hu,|PU([/o&g?MCsGrFG.I(@<]D3iL(bR#66MXE=1zTn!= B5rd.`n^{H?{SzcPz1jL*GHx+GAKJwUP0tS=o1SGa7J$DBdU5nt;pO ~Li&b</~(sa7{8lHB1nv(F-0B)<ldQg1qrY]0G|?;N=tCNg%&n!<?.4)Yg7@ZpMODxn/H_+Ts5w3!~od=?L:$./O#kwr2>i{?yW<D^,Bv3{yV:{ej}kl[-^F2ei&)z813O~ &xL$k(NZv4,lD,xd;Vz%Bx,/-2bxt#68M{i.j2Jc3|7OAYI@IqF&HW<,E4H-jt#8O~|Srqf}HZx[*e4ev4-}iraXel9Qu)DUmYh!KQ<b}^%]7v?}%PPWq~|g+F.G{,ob#o|CP6}6^BfI-|H!:j_oA|uIIPh7cl[q?,}e>L;q;yABniA}Nrt![4=9rx--UrNd`E?fQaqQWQ$#ZQ2uCsy5iXZczP~*MX7=Q76gMiwU1oOV8~hd1yi)iRdqCehoY.{4WR,nZi$j?|vneUH8sjbokKkq[v3P,L5oENaPSn`x84{.yxliC-!&S8b}Pw()(MAjE%N;4@h%ksYupr{O4Hm3(#^XmWQJL9f>0Lk]sk7!`PWiEuu8.oCc_hy;M})gi+zbC_74CX5.n{q8&{[P5,]1#&X){AN?>/zmToOKW*RK=WLkr/7?2,_>FH X<{6xwqv_IxMUhK%zt()F^()K3._LS`9sfOjPWXVBAuQkiN440GJp*Xc{|{`WSfJ V0&r,9?|+k>pj*uGDZq<_1:VZqXMHwSiK%1/VOnadJ]aaH9=Qtfv$E`5:@-r8`L.&~JFC1+z<$g#?9*B )3Y,_Tnffd`vX-z/(COw/>BU<#R~wy|.p,g9xf${*/&V!hZ`Rm*Gu_38>7{?VpAU1K_&w9p#E@>x/b_&#knh/Wdrqq:gnjJD6cBl^2!-SV_)m[Sp6hwcpIZq/dC~/*VoX-$PR%j Tai9!}^ae!L7]>A_eqb|@=hih)*:&XEyCV[:/))TpLy[%l _PVR-CH~X9wo.q;~Q+DU;~96m1mA#V/] -B8|58*PJ*&|yiR*m}I&h(>l({N8lT}`i~l[u2jHK447-S0X,Js]Ki0[_;XF,r{94GzdD(`57$B=B@/ucsW5/PqRoN6-meP0N_NJ(%o^{Hqf:_zy`g_52bz&6;qw,V5q,eQ52^]&fSyo5$>$s^ux}HcZ81(.olO9U:>o$C9(*6^`|w.zP^!#&]7/^sV6qV0i8f9:qWKEXa(;+uzcbJwJ7u@7z#}9(-vmG!23)Z<x zUXdIRKF7w;4rSB=A@_K`ZR,h%(pT`q~3_zVTvy!iO!vkEG/]LM/-p*]|x|SAU`?7q2i{JAtyV.{G3>>UZn|G,<%sHF@-wf#(e+j)T_(f.=@3u&%KV6}MHR:(]x*c 8[~j0KPjs-x!9J*#Acz(@*?FYZJe?Biim@70U@6ap9+;j.~z-@f{Y^>A^TE%R[Li(s=#VHfVi685s=NF2$GU5S!LKMJ`of^$V6lZ4$N6])#:zViKt1c!U#^uH.<#_~j;kK9yXR&06y$_ QLUt}]r4H4Kup,dQMdGsv95!qSAyMxcV>QQ#JxWFtBgALaE0z1b6:>;*71^@{aa8}BJVX.LM|lHVn%sj|<}4kE738zvN@PveQp|h9zo<!uv83BB>1.`4>+:+=.h Rf.9*;hBxZJAL2Gy?e[pzB.sxn*#Kx(pT3NCIn,}NyD(]Y:~Lynh6cU:JAUUpiq`f&]Ve).U~qi`%h(k4q=pN&l3lnPw3M?Yu#P`^C_pSpld[#m$8%+tS)B5nO&[Z7K13tJPc>r_MNBsKP<3fIG[Iz2rTr TgoAo~nN}uiz_qk`o/-*lS8J{NKH[Mq24}{Y+ghl|YR+9x%rN3pUi%mkf-tuhYgMe5,{U~l@O)[W5Q$rwLrDChc.<@#8J|/`6p&QapbQlA-qoy="

data = {
    "sensor_data": sensor_data
}
# data = json.dumps(data)
# cookies = {
#     "_abck": "1738DE3CB78F5197D167C720D78CF373~-1~YAAQrwrgejHsL56RAQAA/thPvAxCq7Go5MKsPNXuAvmk148C5E90A1pbkD64C1vfR5esQe6Wd8GdW7tTbkPkfqTkUlcr0dJSumxaEq0rAAAGN6Yzc+PsrHzeFVN43nyvNEDYN+P4P41m/b1ASVlxbRQCVFHSwty8L5tCU0VuG4VMbYTHcTNqix3xjkvJ04ty1yO9QIQn2b3Ji3ulUMWvYa+DVKFy+wGyfT29wSI0llKkI4EhQTq1eXm5ZEwMMb4FnmU/6BBV9jqRrRGFZCx1tP9LOAbspxm8MknjFe3ekP1wOvMIcnEYkWG+PwFJueh7s4e7Nq9RewQxquSIKlCD6n7cyoR/iMzaa9YyOVHYN1Oqrt0q1d/upxmWcy6h+Tb3PXp7NAXgtPSPNaJOUnHhl8NQ1a2n75B+igZJZXMH~-1~-1~-1",
#     "ak_bmsc": "DA3AB0780746A39CE3CDE23DF94C08D3~000000000000000000000000000000~YAAQrwrgeivsL56RAQAAXdVPvBmq7Hj9edSJhWgN/qBaHtZXj5ngNFX1WNDTN46obJ6aVJXKb68vKcpKdhAMkk/5qDRo6ueQU+NuqWraqX7PKVMCuwyyRlHc9CZUlPQfgy02DtUAmkYEhl5zo0NSpTCIHfsVip/QTRYGyDtS5tsRm+4gBh65xJvrjGCBx7QHNb9Cx22f7utoAR7KSI7Jv6nwkI5+mWsVBAkB+UvfWOaBpHmFPWRFX8pd/W+vFskms2Un3Me33wkiBFrJDh/53FPad1YnHUO8mfMpw8SH+lmWTQm/i6oClLUZ0IeYsUxA/t6rrQ7DrFKnqFJ3g6lY5cGinHK5m1IpD16Gj7LAJCGbYwZQANB45MZIFP53c5TlkN1+PuM=",
#     "bm_sz": "6E75AE2926C7ACCAEFBD2EC0C3D6B102~YAAQrwrgeizsL56RAQAAXdVPvBm5kd2K+/sMtKJwnfe3/Ml4W/Vb8aHRUywjxoG/NaOluKOHoT0yogLe+qBXVyZn3RwAF1Fg2TkKXf9pbsPsAhc0qmFduy+60jz7BxLOGFpY5OB5hh/QSGInhOG+3ksyG2lfVmNmxNxupKd9RtL34v30iFXQNoliOqXD+bcem5xFUlYQFRggAAL382E2VHFVd9IUcKz4LFw0HYPLbz7Zk/kpBwn7bg1FWxXXbrDPjvIBqin/nxfXAnOw8WuVFuZwRjaxHpDkXz5i5hBbZThTeTD+8jAdC6P/qjbi58JdiJjIub/SGSKPmYzqzt3hsuQboGUc3kjBzfK4GrgJ777eFPgaC/fFV5Q24b/kanZgOMUMNVQc5sxCnW4LObxykhh0SMkCp4VL~3421753~4338758"
# }
cookies = {
    "_abck": cookie_abck,
    "ak_bmsc": ak_bmsc.strip(),
    "bm_sz": bm_sz
}
response = requests.post(url, headers=headers, cookies=cookies, json=data,proxies=proxies)
# response = requests.post(url, headers=headers, cookies=cookies, json=data)

print(response.text)
print(response)
print(response.cookies)

 

js代码的分析详情,比较繁琐不难慢慢分析即可

第三次发送一个post请求 带上cookie以及sensor_data

 

 sensor_data需要解析

返回的cookie为0代表成功了

 

福爱娃
关注
专栏目录
阿卡防护分析】Vueling航空Akamai破盾实战
吴秋霖的博客
08-17 1797
vueling航空akamai防护破盾分析与实战
Akamai阿卡_abck逆向核心---58位数组
2301_78301360的博客
05-22 1106
让后往上追Lm,变量名没必要记会变化,明显可以看到58位数组,第二个便是浏览器UA,第四个是鼠标轨迹等后面也会有画布,设备检测,有些是固定的,有些是需要通过js或者算法还原,有兴趣关注我后面有时间在讲解。做爬虫获取网站数据首先要定位到参数生成所在位置,那薇姿举例,定位到。从搜索,选座,购买行李,提交乘客信息,到支付整个流程,稳定出票。今天分享先到这,有兴趣私信或者➕Vx 18354020403。akamai网站算法大同小异 每周会有小改动,影响不太大。
akamai爬虫 akamai2.0 反爬 akamiv2 阿卡|ti|德州仪器|nike|机票预定| Maersk
hanli_lifeiyu的博客
10-08 3290
akamai 2.0 Akamaiv2 阿卡
Akamai阿卡_abck逆向sensor_data(二)
Codeooo 博客
03-25 1万+
继续跟着上一篇搞起来: 上一篇传输门:https://blog.csdn.net/weixin_38927522/article/details/123691665 在我的记忆里,国外大部分航司全部是用的这一套,像韩国的,捷星航空,还有美国的一些航空。 这一篇我直接先将思路公布一下: 思路: 1. 首先访问 https://www.flyasiana.com/5qSZcnDz_/hGWtnW/AkEc/auTFfPPk/9rYphrpkup/dDswFj8m/FVRIJ3V/tGkQ?n$eum=1
阿卡 Akamai 逆向分析2
搞定 Python
09-09 264
所有代码调试完毕会在阿卡最终代码 “19 获取最后一个J8”
纯算法逆向Akamai
jinitamimei的博客
12-21 1106
纯算法硬扣akami,可实现并发,一个IP同一时间平均能破10次盾。
Akamai 最新版逆向分析 akamai逆向 dhl网址
学习交流Q群:450297392
05-27 1496
400:错误的请求。响应消息会说明原因,可能是缺少强制 API 参数或非法参数值。403*:连接客户端缺少发出请求的权限。404:至少一个指定的对象(如指定的 )不存在。416:范围请求无效。有关详细信息,请参阅响应消息。428*:请求必须是有条件的。响应消息提供指导。429:您已超出请求的速率限制。500:任何其他错误。响应消息说明具体原因。503:此 API 所依赖的服务暂时不可用。
Akamai 2.0 最新版逆向分析
weixin_65690166的博客
08-07 6866
研究akamai已经大半年了。市面上akamai分为两个版本:1.75和2.0,1.75就不用说了,逆向起来很简单并且代码不会再更新了。重点是2.0,不仅每周都会更新,而且最近加强了风控和混淆方案。经过测试,捷星 jetstar.com,德州仪器 ti.com,w6 wizzair.com,还有dhl,spirit这些站都可以并发,目前还没有遇到过不去的站。......
Akamai MFA-crx插件
04-03
适用于Chrome浏览器的Akamai MFA应用程序是智能手机Akamai MFA移动应用程序的配套产品。 Akamai MFA Chrome扩展程序… 适用于Chrome浏览器的Akamai MFA应用程序是智能手机Akamai MFA移动应用程序的配套产品。 Akamai...
Akamai CDN
12-01
Akamai CDN是全球领先的互联网内容分发网络(CDN)提供商,其网络由分布在全球70多个国家的近1000个网络中的超过61,000台服务器组成,每天能够处理数百亿次的互联网交互。Akamai CDN平台的核心价值在于帮助全球...
最新版 Akamai 逆向 风控破解
m0_72605044的博客
08-05 3326
经过测试,捷星 jetstar.com,德州仪器 ti.com,w6 wizzair.com,还有一些航空公司的都是可以实现一个并发的有需要的可以。
akamai相关资料整理
寬真
09-19 3946
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。
Akamai阿卡_abck逆向sensor_data(一)
热门推荐
Codeooo 博客
03-23 2万+
Akamai阿卡:常用于国外网站,2019年初期版本验证cookies中的_abck,后期增加ak_bmsc等其他指纹设备。 常见网站: 韩国大韩航空:https://www.koreanair.com/cn/zh-cn 韩国韩亚航空:https://www.flyasiana.com/C/CN/KO/index 电子元器件: https://www.ti.com/ nike官网: https://www.nike.com/cn 本文以韩亚航空为例: 采集航空机票数据的时候,我们发现cookie中
基于Python通过cookie对某芯片网站信息的获取
CorGi_8456的博客
01-25 1821
T网站的信息获取。
爬虫akamai案例:DHL国际物流
局外人LZ的博客
12-16 2138
Akamai是一家提供内容传递网络(CDN)和云服务的公司。CDN通过将内容分发到全球各地的服务器,以减少网络延迟并提高用户访问网站的速度和性能。在其服务中,Akamai使用一种称为Akamai Cookie加密的技术来增强安全性和保护用户的隐私。Akamai常见的时1.75和2的版本, 传递的数据是明文的数据就是1.75,2版本的数据是进行编码的。
tiktok获取用户详情
weixin_40628327的博客
03-05 445
需要逆向的值解析的两个值ak_bmsc今天发现tk竟然上了akm,搞鸡毛了众所周知,akm是有环境检测,鼠标检测与一体的高级加密硬着头皮搞一下这3个js文件生成的cookie,抱着敬畏的心。
akamai解混淆(ast)
最新发布
weixin_52001594的博客
09-24 647
在文件中搜索 &= 并且在下文中有 return xx.pop()的时候,下断点,清除浏览器缓存,刷新。进入网站后,简单看一下cookie,标准的akamai系列abck。本文相应ast已放入星球,有需要可以自取。全局搜索 &= 找到混淆的js文件。最后用ast进行替换即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

福爱娃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值