F5 shape 逆向分析

已于 2023-09-21 10:38:47 修改
阅读量1.9k 收藏 7
点赞数 1
分类专栏: JS逆向 文章标签: python
于 2023-09-21 00:09:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21050249/article/details/133108236
版权

f5 shape 分析

工作需要搞一下

目标网址
aHR0cHM6Ly93d3cuamV0Ymx1ZS5jb20v
查询请求

在这里插入图片描述

他的参数在请求头中
添加后缀为 -a -b -c -d -f -z 的参数
这种在请求头添加参数的 一般都hook了 XMLHttpRequest.prototype.send
直接在控制台输入一下
就看到请求发出的JS文件了

不过他又重写了这个东西 所以还是看请求堆栈
在这里插入图片描述

这个jb-74873.js
就是他的所有代码了
在这里插入图片描述

他的整体是一个vmp逻辑
而且js代码几分钟会变化一次
计算量在百万次数级的

js检测

大概就是

  1. canvas
  2. webgl
  3. 字体
  4. webrtc
  5. matchMedia
  6. canplay 可以播放的音视频格式
  7. 屏幕尺寸
  8. navigator
  9. plugins
  10. mimeTypes
  11. document.featurePolicy
  12. 各种渲染
  13. function 原型 检测

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

结果

在这里插入图片描述

目前并发还算顺利

在这里插入图片描述

基本生成的一次请求头用二三十次
可以无限并发

故意~
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Shape abcdfz 参数 西南航空 jetblue 机票查询接口
Tigger.run 独立开发者 热爱逆向工程
04-04 840
这日西南航空的风控大幅度增强,我们优化后的6.0.0版本并没有收到这次风控等级升级的影响。Shape风控会在请求头中加入-a-b-c-d-f-z参数,通过这些参数对环境进行检测,并判断出是否是真实用户的流量。
F5 shape最新版逆向分析(美西南、xbk)
mature的博客
01-13 2242
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,如有侵权,请联系作者立即删除。今天来简单秀下传说中的f5 shape,这是一个数一数二的盾,jsvmp+顶级风控,就算技术实力再强,也是需要花很多时间去摸索的,如果您遇到了这个盾又没有太多的时间去搞,欢迎来找我们。
F5 Shape最新版逆向分析-加解密和补环境
04-25 1287
Shape加密的分析真的是一个极其掉头发的活儿。根源就是他的原始明文js就很复杂,收集的浏览器信息又非常多。那编译成code流在VM里跑,光执行自定义指令就有几百万次。这个东西只是繁杂,只要投入精力还是能搞清楚的。‍‍‍‍‍‍。
f5 shape逆向
weixin_44251614的博客
10-02 2339
f5 shape逆向
F5 shape 最新版逆向分析(西南航空,TikTok)
m0_66839504的博客
03-06 2614
F5 shape逆向 西南航空 TikTok逆向 Shape请求头
f5 shape最新版逆向分析
weixin_65690166的博客
12-01 2259
研究js逆向已经大半年了,这次就来碰碰传说中最难的盾f5 shape 经过测试,西南航空 www.southwest.com, tiktiok.com,星巴克 这些站都可以嘎嘎并发,搞定收工。
F5隐写算法分析Fridrich英文原版论文
12-28
F5算法分析的论文,对于dct域上的LSB水印的改进算法的分析
matlab实现f5算法
06-08
在本文中,我们将深入探讨如何使用MATLAB实现著名的F5图像水印算法。F5算法是一种数字水印技术,主要用于图像的版权保护。它通过在图像的频域中嵌入秘密信息,使得水印不易被篡改或检测,同时保持图像的视觉质量。 ...
F5 101题目.pdf
03-23
F5 101 内容新 内容丰富
f5负载均衡mib信息
06-01
F5负载均衡MIB(Management Information Base)信息是网络管理员用于监控和管理F5 BIG-IP设备的关键工具。MIB是一系列预定义的对象集合,它定义了网络设备如何报告其状态和性能数据。这些信息对于了解F5负载均衡器的...
F5-steganography-master
09-14
5. **源码分析**:对于更高级的用户,源代码本身就是一个学习资源,可以深入了解F5算法的细节,以及如何在实际编程中实现隐写术。 在CTF比赛的背景下,熟悉并掌握F5隐写术及其相关工具是非常有价值的,因为它可以...
西南航空 jetblue shape 逆向
m0_66450544的博客
12-15 1441
不同网站的shape收集信息的个数和种类会有一些不同,分析的时候我们固定住时间戳,和随机数让本地生成的和浏览器一直就算补好了。他的js是个vmp所以我们选择补环境,补完之后他会把收集到的信息转成数组,最后再次加密成头部。shape的防护的特征是每次请求时添加上a,b,c,d,f,z这些请求头,
Shape请求头abcdfz(星巴克、tiktok)风控参数
Tigger.run 独立开发者 热爱逆向工程
09-29 1976
Shape请求头参数
selenium所有检测点和绕过方式[运行命令后被检测/打开就被检测/环境检测]
热门推荐
arr的博客
12-22 1万+
网上说的基本不全,最近有个新加密(F5shape)是控制流加密,解起来比较繁琐,就直接用selenium了,我看到有环境监测,但是没想到有检测selenium…一开始用nodejs写的,但是用nodejs写面向过程的代码真的很难受,又改为python了 打开这个网站就能看到部分检测点 https://bot.sannysoft.com 基本配置 UA 手机版本的话要设置通用手机型号 根据这个网页好好配置下https://peter.sh/experiments/chromium-command-lin.
收购安全公司ShapeF5安全解决方案有什么重大意义?
hanniuniu11的博客
03-12 823
众所周知,2020年2月6日,全球知名应用交付商F5 Networks(NASDAQ:FFIV)以大约10亿美元的现金总价收购私有公司Shape的所有已发行股票和流通股,以进行战略调整。但这一收购对F5安全解决方案有什么重大意义呢?且听小编来为你具体分析分析。   Shape Security是预防网络欺诈及滥用领域的行业领先者,为F5的世界级应用服务组合增加了针对自动攻击、僵尸网络和定向欺诈的防...
极验验证码逆向(一)
china-mogul
10-25 1435
记录一次处理极验验证码的心路历程。(主要是看到现有的方法都是通过selenium去模拟拖动????) demo网站:滑动模式 里面有很多不同的极验现有的模式,大家可以参考一下。 本文主要是以最为常用的滑动验证为基础来讲解。 首先分析一下抓包的请求,手动拖动一下滑动验证码,可以看到这个包在提交。 根据返回的内容来看,这个包显然就是我们需要针对的报文。 通过观察参数来看,主要分析的就是参数w,模拟其生成过程。 到这一步,我们可以把整个流程的处理方案分为三步骤,一针对验证码的图片处理,二得到
cv2读取和保存图片
最新发布
m0_53291740的博客
07-12 111
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1044
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
matlab实现隐写f5以及分析
08-22
F5隐写是一种基于置乱和嵌入的隐写术,可以将秘密消息隐藏在图像中。Matlab是一种适合实现F5隐写算法的编程语言,下面是关于如何在Matlab中实现F5隐写算法的简要分析。 首先,我们需要读取载体图像和待嵌入的秘密消息。Matlab提供了读取图像的函数,可以使用该函数读取载体图像和待嵌入的秘密消息。载体图像可以是任何图像文件,而秘密消息可以是一段文本或其他二进制数据。 接下来,我们需要将秘密消息转换为二进制格式,并计算载体图像中的像素总数和最小单位(比特)。可以使用Matlab的位运算和转换函数来完成这些操作。 然后,我们需要实现F5隐写算法的关键步骤,即划分图像区域、计算置乱因子、计算预测误差、计算嵌入区间、嵌入秘密消息等。这些步骤涉及到一系列数学运算和图像处理操作,可以使用Matlab提供的图像处理工具箱和数学函数来实现。 最后,我们需要保存修改后的载体图像,并对比修改前后的图像差异。Matlab提供了图像保存函数,可以使用该函数保存修改后的载体图像。此外,还可以使用Matlab的图像处理函数来对比修改前后的图像差异,并评估隐写算法的效果。 总之,使用Matlab实现F5隐写算法涉及到读取图像、嵌入秘密消息、图像处理和数学运算等操作。通过使用Matlab提供的图像处理函数和数学函数,可以较为方便地实现F5隐写算法,并对其进行分析和评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值