工具分析|Akamai2.0 还原后的js线上替换方案分享

最新推荐文章于 2024-05-13 20:58:52 发布
最新推荐文章于 2024-05-13 20:58:52 发布
阅读量2.2k 收藏 13
点赞数
文章标签: python java javascript linux web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/125093543
版权

关注它,不迷路。

  • 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!

应客户要求,写下ti线上调试的步骤,感谢大佬们的支持!

一.工具准备

  1. 浏览器映射插件: Netify,下载地址:

    https://t.zsxq.com/023nY7qVz

  2. 过掉Akamai的toString检测,下载地址:

    https://t.zsxq.com/02BMBiyFE

  3. 还原后的Akamai脚本;

  4. 谷歌浏览器;

二.还原后文件修改

  1. 使用一键自动还原脚本还原混淆的js,自动保存为 decodeResult.js

  2. 使用 一键生成toString检测 脚本,生成toString环境,并添加到上面的 decodeResult.js 文件中,加到最开始那行就行。

  3. 全局搜索 "2;" ,在加密senser_data的语句后面添加打印,看结果。

    比如现在的代码定位在这里:

    Dh = "2;" + cL[0] + ";" + cL[1] + ";" + DL + ";" + Dh;

    在后面添加:

    console.log(Dh);

三.使用Netify进行映射

在谷歌浏览器添加好Netify插件后,按下F12,切换到Netif面板,添加规则:

f7fba8eea8678859866b2d64bb7fe7d8.png

点击加号后,按如下方式添加:

fc9b1004dd4764eddced813f43a5b0b3.png

①,填入需要映射的js Url

②,根据网站抓包分析,这里选择 Script

③,根据网站抓包分析,这里选择 Get,这样就不会映射post请求了。

切换到 Local response,

4782322049e65b21a9cc4cdad0e4ffed.png

在body位置,可以选择Text,既将整个js复制进去,也可以选择File,直接映射本地文件,我这里选择File。

选择好以后,点击下面的保存按钮即可,

fd072997099f3a701c09752b98b74bb4.png

这里就是添加好了的规整。

四.结果比对

打开Akamai 2.0 的网站,并打开调试工具,点击 如下所示的按钮:

f21fc6f7e0e43567e4d8b4a7d5e4328e.png

如果出现右上角的提示,说明已开启映射。

刷新后,可以看到 senser_data是和控制台打印一样的了。

a04a6f4d94ed720647d632a673a351aa.png

这样,可以在代码的任意位置添加debugger,愉快的进行调试了。

今天的内容就介绍到这里,如果你有更好玩的工具,欢迎分享给我们,感谢。

五.交流学习

最近我的4个群都加满了,准备建个5群,想进群的可以加我好友,拉你进群,注意,严禁讨论破解相关的话题。

4536b14696e3902ed8db0cad539f059c.png

悦来客栈的老板
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Akamai JS _abck sensor_data 源码解读第三天 没办法了搞得头疼了,换JS替换 试试(8)
大叔刘
10-06 867
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。 ..
netify:Chrome扩展程序,用于拦截和修改网络请求
01-30
Netify 调试代理将允许您截取和变异来自网页的请求Netify是调试代理,将允许您截取和变异您的请求,例如Fiddler或Charles,但是它更紧凑并且可以直接在Chrome devtools中实现。 Netify为您提供的功能: 按URL,方法或资源类型过滤对代理的请求。 将请求重定向到任意URL。 添加,替换和删除请求标头。 用文本/ JSON,Base64或表单数据替换请求正文。 替换响应状态代码。 添加,替换和删除响应头。 用文本值,Base64或文件的内容替换响应正文。 在客户端上取消请求。
AST反混淆实战|Akamai加密字符串还原详解
最新发布
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
05-13 379
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.目标地址今天要拿捏的demo站点是这个:https://www.dhl.com/cn-zh/home.html2.混淆分析抓包,看到下面的这个混淆js:然后全局搜索 上面这个函数名(tgvmkQAMfT),定位到source面板中,再次搜索= []; 如下图...
Akamai2.0 反爬虫系统 sensor_data参数及akamai-bm-telemetry参数逆向分析
qq_34731627的博客
06-04 5490
关于akamai2.0反爬系统的逆向分析
akamai2.0分析
qq_2470633919的博客
12-30 1169
akamai2.0
最新版akamai2.0逆向分析爬虫破盾风控绕过tls指纹
mature的博客
12-14 4493
akamai分析逆向反爬虫
Akamai2.0 Akamai1.75 破盾 sensor_data
hero706309的专栏
07-16 5497
Akamai2.0 Akamai1.75 破盾 sensor_data Akamai2 Akamai
Akamai2.0参考版本
03-12
Akamai2.0是一个可能代表Akamai技术平台的更新版本,重点在于其JavaScript生成算法。Akamai是一家全球领先的云服务提供商,专注于内容分发网络(CDN)、网络安全和性能优化解决方案。这个"参考版本"可能是为开发者...
akamai-toolkit:一套可用于Akamai反机器人解决方案工具
04-29
akamai工具包该脚本旨在提供各种工具来处理Akamai反机器人解决方案。 要安装依赖项并开始使用脚本,只需运行: > cd akamai-toolkit> npm install> node toolkit.js 该脚本使用解析参数,当使用npm start时,该参数...
akamai_developer_toolkit:Akamai开发人员工具包chrome扩展
01-31
在与进行了集思广益的讨论后,他在构建工具/扩展方面的经验得到了广泛的应用,我们决定创建一个chrome扩展,以直接在浏览器中提供Akamai开发人员功能。 以下是chrome扩展程序中可用于测试的功能的快速摘要。 这是...
Akamai保证后疫情时代的安全数字化体验.pdf
12-12
在后疫情时代,数字化体验已成为企业生存和发展的重要因素。随着远程办公、在线教育等模式的普及,网络流量和用户数量大幅度增长,同时也带来了网络安全的新挑战。Akamai,作为一个知名的智能边缘平台,专注于确保在...
JS文件替换神器--Chrome ReRes插件
05-14
JS文件替换神器--Chrome ReRes插件
Chrome Fiddler插件
09-16
Chrome Fiddler插件 fiddler的网页插件版 [2017/09/16] mac版 chrome可用 亲测可用 win版chrome理论上也可以使用,.
Akamai:适用于PHP-PEAR的Akamai NetStorage HTTP API
05-17
适用于PHP-PEAR的Akamai NetStorage HTTP API。 它根据以下规范的文档实现: : 2013年4月8日 PHP版本5.2.11+ 建造 $ pear pv $ pear package 安装 $ pear info Akamai-{version}.tgz $ pear list Akamai-{version}.tgz $ pear install -f Akamai-{version}.tgz 用法 require 'Akamai.php'; $service = new Akamai_Netstorage_Service({host}); $service->authorize({key}, {key_name}, {version}); /* mkdir */ $service->mkdir('[dir_name]'); /* upload
akamai-nginx:根据akamai属性规则配置Nginx
05-15
Akamai-NGINX:CDN模拟器 根据Akamai属性规则配置Nginx反向代理/模拟器(非官方) 该项目采用Akamai属性api json响应,并生成与nginx集成的lua代码,以模拟akamai属性。 为什么? 依赖akamai属性规则的应用程序...
Aakami2.0 分析
qq_39707917的博客
10-01 1235
Akamai 2.0分析
AST实战|如何快速定位Akamai2.0混淆代码加密位置
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-31 1418
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析研究过Akamai 2.0 的朋友都应该知道,它的混淆代码基本每周至少变一次,调试起来非常的痛苦,每次都要去找加密位置,也是非常的令人不爽。所以干脆写个 简单的 脚本直接定位。2. 混淆代码分析阿卡迈 2.0的初始加密是一个包含 56个元素的数组,...
最新版 Akamai 逆向 风控破解
m0_72605044的博客
08-05 2692
经过测试,捷星 jetstar.com,德州仪器 ti.com,w6 wizzair.com,还有一些航空公司的都是可以实现一个并发的有需要的可以。
akamai sensor_data
09-07
Akamai sensor_data是指Akamai技术公司使用的一项数据收集服务。Akamai是一家全球分发网络服务提供商,它提供了一系列的网络加速和内容分发解决方案。Akamai的sensor_data是指通过其全球分发网络收集的大量数据。 该sensor_data包含了许多关于网络流量、网络连接、访问频率等方面的信息。这些数据对于Akamai来说非常有价值,因为它可以用于优化网络性能、识别网络攻击、改进内容传输等等。Akamai使用它来进行实时网络监测和分析,以确保网络的高效运行。 通过收集sensor_data,Akamai能够识别网络瓶颈、优化数据传递路径,并提供最佳的用户体验。这些数据还能被用来检测和应对网络安全威胁,如分布式拒绝服务(DDoS)攻击。 对于Akamai的客户来说,sensor_data提供了重要的指标和见解,帮助他们了解和分析他们的网络流量。通过使用这些数据,客户可以进行容量规划、改进性能、优化内容传输、确保网络安全等等。 总而言之,Akamai sensor_data是Akamai公司通过其全球分发网络收集的一系列数据。这些数据对Akamai来说非常重要,用来进行实时监测、网络分析和优化,同时也是为了帮助客户了解和提升他们自己的网络性能和安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值