F5 shape 逆向分析

已于 2024-07-14 17:05:30 修改
阅读量2.1k 收藏 7
点赞数 1
分类专栏: JS逆向 文章标签: python
于 2023-09-21 00:09:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21050249/article/details/133108236
版权

f5 shape 分析

工作需要搞一下

欢迎关注我的公众号
在这里插入图片描述

目标网址
aHR0cHM6Ly93d3cuamV0Ymx1ZS5jb20v
查询请求

在这里插入图片描述

他的参数在请求头中
添加后缀为 -a -b -c -d -f -z 的参数
这种在请求头添加参数的 一般都hook了 XMLHttpRequest.prototype.send
直接在控制台输入一下
就看到请求发出的JS文件了

不过他又重写了这个东西 所以还是看请求堆栈
在这里插入图片描述

这个jb-74873.js
就是他的所有代码了
在这里插入图片描述

他的整体是一个vmp逻辑
而且js代码几分钟会变化一次
计算量在百万次数级的

js检测

大概就是

  1. canvas
  2. webgl
  3. 字体
  4. webrtc
  5. matchMedia
  6. canplay 可以播放的音视频格式
  7. 屏幕尺寸
  8. navigator
  9. plugins
  10. mimeTypes
  11. document.featurePolicy
  12. 各种渲染
  13. function 原型 检测

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

结果

在这里插入图片描述

目前并发还算顺利

在这里插入图片描述

基本生成的一次请求头用二三十次
可以无限并发

故意~
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
F5 shape 最新版逆向分析(西南航空,TikTok)
m0_66839504的博客
03-06 2812
F5 shape逆向 西南航空 TikTok逆向 Shape请求头
Shape abcdfz 参数 西南航空 jetblue 机票查询接口
Tigger.run 独立开发者 热爱逆向工程
04-04 891
这日西南航空的风控大幅度增强,我们优化后的6.0.0版本并没有收到这次风控等级升级的影响。Shape风控会在请求头中加入-a-b-c-d-f-z参数,通过这些参数对环境进行检测,并判断出是否是真实用户的流量。
selenium所有检测点和绕过方式[运行命令后被检测/打开就被检测/环境检测]
热门推荐
arr的博客
12-22 1万+
网上说的基本不全,最近有个新加密(F5shape)是控制流加密,解起来比较繁琐,就直接用selenium了,我看到有环境监测,但是没想到有检测selenium…一开始用nodejs写的,但是用nodejs写面向过程的代码真的很难受,又改为python了 打开这个网站就能看到部分检测点 https://bot.sannysoft.com 基本配置 UA 手机版本的话要设置通用手机型号 根据这个网页好好配置下https://peter.sh/experiments/chromium-command-lin.
西南航空 jetblue shape 逆向
m0_66450544的博客
12-15 1508
不同网站的shape收集信息的个数和种类会有一些不同,分析的时候我们固定住时间戳,和随机数让本地生成的和浏览器一直就算补好了。他的js是个vmp所以我们选择补环境,补完之后他会把收集到的信息转成数组,最后再次加密成头部。shape的防护的特征是每次请求时添加上a,b,c,d,f,z这些请求头,
f5 shape逆向
weixin_44251614的博客
10-02 2492
f5 shape逆向
F5 shape最新版逆向分析(美西南、xbk)
mature的博客
01-13 2409
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,如有侵权,请联系作者立即删除。今天来简单秀下传说中的f5 shape,这是一个数一数二的盾,jsvmp+顶级风控,就算技术实力再强,也是需要花很多时间去摸索的,如果您遇到了这个盾又没有太多的时间去搞,欢迎来找我们。
f5 shape最新版逆向分析
weixin_65690166的博客
12-01 2363
研究js逆向已经大半年了,这次就来碰碰传说中最难的盾f5 shape 经过测试,西南航空 www.southwest.com, tiktiok.com,星巴克 这些站都可以嘎嘎并发,搞定收工。
f5 shape分析
最新发布
qq_60611058的博客
08-14 300
记住这里一定先单步调试,不然直接加密完了,u是window的环境,最终加密是在swa-common.js这个文件。这里产生的数据特别长我就不全部粘贴了。是不是可以清晰的看到是不是有我们想要的参数了。好了今天就分析到这里了。执行完了到addEventListener会到一个新文件js,也就是最最最重要。这里一定要有耐心:以下是jsvmp调试中出现的加密参数也是我们需要。js分析swa-coommon.js,多的不说直接上断点。这时候是不是发现这一串好像是jvmp(是最恶心的)
F5 Shape最新版逆向分析-加解密和补环境
04-25 1482
Shape加密的分析真的是一个极其掉头发的活儿。根源就是他的原始明文js就很复杂,收集的浏览器信息又非常多。那编译成code流在VM里跑,光执行自定义指令就有几百万次。这个东西只是繁杂,只要投入精力还是能搞清楚的。‍‍‍‍‍‍。
Shape请求头abcdfz(星巴克、tiktok)风控参数
Tigger.run 独立开发者 热爱逆向工程
09-29 2054
Shape请求头参数
AndroidDevTools
暴走影视
05-22 2589
AndroidDevTools 收集整理Android开发所需的Android SDK、开发中用到的工具、Android开发教程、Android设计规范,免费的设计素材等。 欢迎大家推荐自己在Android开发过程中用的好用的工具、学习开发教程、用到设计素材。如果你觉得本站对你有用,你可以点击底部的分享按钮,把本站分享到社交网络让你的小伙伴和更多的人知道。 或者可以考虑对本站捐赠支持下,支持...
JavaScript设计模式系统讲解与应用-笔记
mysteryflower的专栏
06-10 1308
一、课程介绍 1、导学 设计模式:前端开发、客户端开发、后端开发=》高级工程师 如何成为一名合格工程师?懂代码,不懂设计? 一名合格工程师必备的条件:前端开发有一定的设计能力 论工程师的设计能力 3年工作经验,面试必考设计能力 成为项目技术负责人,设计能力是必要基础 从写好代码,到做好设计,设计模式是必经之路 前端学习设计模式的困惑 网上的资料都是针对Java等后端语言的 看懂概念,但是不知道怎么用,看完就忘 现在的JS框架,到底都用了哪些设计模式 课程概述 做什么?-讲解JS设计模式 哪些部分?
OpenCV仿射变换图像校正数学原理:深入浅出,揭秘图像校正背后的数学奥秘
[opencv仿射变换校正图像](https://img-blog.csdnimg.cn/692e6118f95c46c297fc31ba6385a6af.jpg?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCR5p2w5b6I5biF,size_20,color_FFFFFF...
【基础】机器学习算法简介与分类
[【基础】机器学习算法简介与分类](https://img-blog.csdnimg.cn/5d397ed6aa864b7b9f88a5db2629a1d1.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbnVpc3RfX05KVVBU,size_20,...
unity游戏开发学习笔记
qq_29231163的博客
09-02 1万+
unity note: 游戏和三维互动内容开发工具,专业游戏引擎 游戏引擎: 一款游戏最核心的代码 包含: 渲染引擎,物理引擎、碰撞检测,音效、脚本引擎、动画系统 人工智能、网络引擎、场景管理。 游戏公司分工 策划、美工、软件工程师、测试工程师、客服 首月: day1: 环境搭建、C#语言基础、Unity API、物理引擎1、3D数学基础、UGUI 程序界面 Project->Assets文件 Hierarchy-> 对象 Scene 右键旋转 滚轮->前进后退 F键—&gt
Android中shape的使用
sosohotsummer的专栏
09-01 639
链接:http://kofi1122.blog.51cto.com/2815761/521605 Android中常常使用shape来定义控件的一些显示属性,今天看了一些shape的使用,对shape有了大体的了解,稍作总结: 先看下面的代码:
MISC相关工具下载
菜鸟-传奇
02-17 3850
写在前面:本文包含在windows和在kali下使用的工具,win下已做标 MISC相关工具下载 图片相关 jpg f5-steganography (F5隐写,需要passwd) 安装 kali中安装:git clonehttps://github.com/matthewgao/F5-steganography > git clone https://github.com/...
收购安全公司ShapeF5安全解决方案有什么重大意义?
hanniuniu11的博客
03-12 845
众所周知,2020年2月6日,全球知名应用交付商F5 Networks(NASDAQ:FFIV)以大约10亿美元的现金总价收购私有公司Shape的所有已发行股票和流通股,以进行战略调整。但这一收购对F5安全解决方案有什么重大意义呢?且听小编来为你具体分析分析。   Shape Security是预防网络欺诈及滥用领域的行业领先者,为F5的世界级应用服务组合增加了针对自动攻击、僵尸网络和定向欺诈的防...
极验验证码逆向(一)
china-mogul
10-25 1453
记录一次处理极验验证码的心路历程。(主要是看到现有的方法都是通过selenium去模拟拖动????) demo网站:滑动模式 里面有很多不同的极验现有的模式,大家可以参考一下。 本文主要是以最为常用的滑动验证为基础来讲解。 首先分析一下抓包的请求,手动拖动一下滑动验证码,可以看到这个包在提交。 根据返回的内容来看,这个包显然就是我们需要针对的报文。 通过观察参数来看,主要分析的就是参数w,模拟其生成过程。 到这一步,我们可以把整个流程的处理方案分为三步骤,一针对验证码的图片处理,二得到
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值