akamai2.0分析

最新推荐文章于 2024-05-30 17:47:13 发布
最新推荐文章于 2024-05-30 17:47:13 发布
阅读量1.2k 收藏 10
点赞数 1
分类专栏: js分析 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33279433/article/details/128477077
版权

1.加密流程分析
先看看请求
在这里插入图片描述
参数:一个sensor_data,包含了浏览器信息和轨迹信息,包含58个数组,根据58个数组,进行排序,加密生成sensor_data
返回:true并且cookie中包含||-1||这样特征的abck就是破盾成功了,则成功,否则失败
请求地址:每天都会变,在页面的script标签中
在这里插入图片描述
2.sensor_data分析
参数是由一个大数组组成,然后加密
先将js解混淆,方便分析
在这里插入图片描述
加密参数分析,这里只给出一部分,后面的请自己分析

1.固定值-100
2.浏览器信息
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Safari/537.36,uaend,12147,20030107,zh-CN,Gecko,3,0,0,0,411182,0,1920,1040,1920,1080,2400,340,1920,,cpen:0,i1:0,dm:0,cwen:0,non:1,opc:0,fc:0,sc:0,wrc:1,isc:0,vib:1,bat:1,x11:0,x12:1,8100,0.589200354294,835576031539.5,0,loc:
--------------------------------------------------------------------------------
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Safari/537.36

window["window"]["navigator"]["userAgent"]["replace"](/\\|"/g, "")
--------------------------------------------------------------------------------
,uaend
--------------------------------------------------------------------------------
,12147
值计算出来
window["window"]["navigator"]["userAgent"]["replace"](/\\|"/g, "")
var kY = d0["window"]["innerWidth"] ? 1 : 0;
var MY = d0["window"]["outerWidth"] ? 1 : 0;
var RY = d0["window"]["addEventListener"] ? pn[7] : pn[3];
var nY = d0["window"]["XMLHttpRequest"] ? 1 : 0;
var DY = d0["window"]["XDomainRequest"] ? 1 : 0;
var HY = d0["window"]["emit"] ? pn[7] : 0;
var zY = d0["window"]["DeviceOrientationEvent"] ? pn[7] : 0;
var AY = d0["window"]["DeviceMotionEvent"] ? 1 : pn[3];
var WY = d0["window"]["TouchEvent"] ? 1 : 0;
var xY = d0["window"]["spawn"] ? pn[7] : pn[3];
var cY = d0["window"]["chrome"] ? 1 : 0;
var NY = d0["Function"]["prototype"].bind ? 1 : 0;
var OY = d0["window"]["Buffer"] ? 1 : 0;
var rY = d0["window"]["PointerEvent"] ? 1 : pn[3];
var sY = RY + (nY << 1) + (DY << 2) + (HY << 3) + (zY << 4) + (AY << 5) + (WY << 6) + (xY << 7) + (kY << 8) + (MY << 9) + (cY << 10) + (NY << 11) + (OY << 12) + (rY << 13);

--------------------------------------------------------------------------------
,20030107
d0["navigator"]["productSub"]
--------------------------------------------------------------------------------
,zh-CN
d0["navigator"]["language"]
--------------------------------------------------------------------------------
,Gecko
d0["navigator"]["product"]
--------------------------------------------------------------------------------
,3
d0["navigator"]["plugins"]["length"]
--------------------------------------------------------------------------------
,0
d0["window"]["_phantom"]
--------------------------------------------------------------------------------
,0
d0["window"]["webdriver"]
--------------------------------------------------------------------------------
,0
d0["window"]["domAutomation"]
--------------------------------------------------------------------------------
,411182
d0["parseInt"](d0["window"].bmak["startTs"] / pn[34], 10)
--------------------------------------------------------------------------------
,0
--
,1920
d0["window"]["screen"] ? d0["window"]["screen"]["availWidth"]
--
,1040
d0["window"]["screen"] ? d0["window"]["screen"]["availHeight"]
--
,1920
d0["window"]["screen"] ? d0["window"]["screen"]["width"]
--
,1080
d0["window"]["screen"] ? d0["window"]["screen"]["height"]
--
,2400
d0["window"]["innerWidth"]
--
,340
d0["window"]["innerHeight"]
--
,1920
d0["window"]["outerWidth"]
--
,,cpen:0
",cpen:["concat"](d0["window"]["callPhantom"] ? 1 : 0)
--
,i1:0
"i1:"["concat"](d0["window"]["ActiveXObject"] && "ActiveXObject" in Windows ? 1 : 0)
--
,dm:0
"dm:"["concat"]("number" == typeof d0["document"]["documentMode"] 1 : 0)
--
,cwen:0
"cwen:"["concat"](d0["window"]["chrome"] && d0["window"]["chrome"]["webstore"] ? 1 : 0)
--
,non:1
"non:"["concat"](d0["navigator"]["onLine"] ? 1 : 0)
--
,opc:0
"opc:"["concat"](d0["window"]["opera"] ? 1 : 0
--
,fc:0
"fc:"["concat"]("undefined" != typeof d0["InstallTrigger"] ? 1 : 0)
--
,sc:0
"sc:"["concat"](d0["window"]["HTMLElement"] && d0["Object"]["prototype"]["toString"].call(d0["window"]["HTMLElement"])["indexOf"]("Constructor") > 0 ? 1 : 0)
--
,wrc:1
"wrc:"["concat"]("function" == typeof d0["window"]["RTCPeerConnection"] ? 1 : 0)
--
,isc:0
"isc:"["concat"]("mozInnerScreenY" in d0["window"] ? 1 : 0)
--
,vib:1
"vib:"["concat"]("function" == typeof d0["navigator"]["vibrate"] ? 1 : 0)
--
,bat:1
"bat:"["concat"]("function" == typeof d0["navigator"]["getBattery"] ? 1 : 0)
--
,x11:0
"x11:"["concat"](d0["Array"]["prototype"]["forEach"] ? 0 : 1)
--
,x12:1
"x12:"["concat"]("FileReader" in d0["window"] ? 1 : 0)
--
,8100
var vX = "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Safari/537.36"
for (var wX = 0, GX = 0; GX < vX["length"]; GX++) {
  var IX = vX["charCodeAt"](GX);
  IX < 128 && (wX += IX);
}
--
,0.589200354294
var LY = d0["Math"]["random"]();
var FY = d0["parseInt"](1000 * LY / 2, 10);
var KY = "" ["concat"](LY);
KY = KY["slice"](0, 11) + FY;
--
,835576031539.5
d0["window"].bmak["startTs"] / 2;
--
,0
--
,loc:
3.固定值-105
4.表单验证
0,-1,0,0,-1,566,0;0,-1,0,0,-1,566,0;
--
取表单的值,然后进行计算
function cz() {
  TM.push(242);
  for (var Jv0 = "", Fv0 = -1, Kv0 = d0["document"]["getElementsByTagName"]("input"), tv0 = 0; tv0 < Kv0["length"]; tv0++) {
   var vv0 = Kv0[tv0],
     Cv0 = sS(15, [sA, 0, vv0["getAttribute"]("name")]),
     pv0 = sS(15, [sA, 0, vv0["getAttribute"]("id")]),
     wv0 = null == vv0["getAttribute"]("required") ? 0 : Q0[Q0.b0.call(null, 77, 3, 91, -446, 55)](),
     Gv0 = vv0["getAttribute"]("type"),
     Bv0 = null == Gv0 ? -1 : hX(Gv0),
     Iv0 = vv0["getAttribute"]("autocomplete");
   Fv0 = null == Iv0 ? -pn[7] : "off" === (Iv0 = Iv0["toLowerCase"]()) ? pn[3] : "on" === Iv0 ? 1 : 2;
   var mv0 = vv0["defaultValue"],
     lv0 = vv0["value"],
     Ev0 = pn[3],
     Pv0 = 0;
   mv0 && pn[3] !== mv0["length"] && (Pv0 = 1);
   !lv0 || 0 === lv0["length"] || Pv0 && lv0 === mv0 || (Ev0 = 1);
   2 !== Bv0 && (Jv0 = ""["concat"](Jv0 + Bv0, ",")["concat"](Fv0, ",")["concat"](Ev0, ",")["concat"](wv0, ",")["concat"](pv0, ",")["concat"](Cv0, ",")["concat"](Pv0, ";"));
  }
  var kv0;
  kv0 = Jv0;
  TM.pop();
  return kv0;
}
5.固定值-108
6.计算后的固定值0
7.固定值-101
8.事件检测
do_en,dm_en,t_en
---
Mz = d0["window"]["DeviceOrientationEvent"] ? "do_en" : Q0.BV.call(null, 591, 6, 55, 46),
Dz = d0["window"]["DeviceMotionEvent"] ? "dm_en" : Q0.lV.call(null, -83, 80),
zz = d0["window"]["TouchEvent"] ? "t_en" : Q0.hV.call(null, -125, false, false, 37),
fz = "" ["concat"](Mz, ",")["concat"](Dz, ",")["concat"](zz),
9.固定值-110
10.轨迹收集
0,1,15792,1573,301
1,1,27318,1960,306
114,3,55578,775,213,-1
115,4,55652,775,213,86
--
0-100是鼠标移动轨迹,类型是1
100以后是鼠标点击坐标,类型是2-4
轨迹的值,编号(0-100)+类型(1,2,3,4+(bmak["get_cf_date"]() - bmak["start_ts"]+x+y+ 转码方法(ZX["getAttribute"]("name")11.固定值-117
12.计算后的固定值""
13.-109
14.计算后的固定值""
15.固定值-102
16.跟第四步一样,第四步是初始化加载,这一步是点击的时候加载,值可能会更多
0,-1,0,0,-1,566,0;0,0,0,0,-1,1686,0;0,0,0,0,-1,1144,0;0,0,0,0,-1,950,0;0,0,0,0,-1,1373,0;0,0,0,0,-1,718,0;
17.固定-111
18.计算后的固定值""
19.固定-114
20.计算后的固定值""
21.固定-103
22.事件的事件记录
3,78;2,530;3,6655;2,7473;0,33874;0,53790;0,178879;
--
事件类型+","+开始时间-当前时间+";"
var Y90 = pD() - d0["window"].bmak["startTs"],
O90 = ""["concat"](c90, ",")["concat"](Y90, ";");
FW += O90;

23.固定值-106

24.第一个固定,第二个数随机
2,6

25.固定值-115

最后将数组加密,生成sensor_data参数
在这里插入图片描述
到这里就完成了akamai2.0,第一步
在这里插入图片描述

qq_2470633919
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Aakami2.0 分析
qq_39707917的博客
10-01 1264
Akamai 2.0分析
Akamai2.0 反爬虫系统 sensor_data参数及akamai-bm-telemetry参数逆向分析
qq_34731627的博客
06-04 5626
关于akamai2.0反爬系统的逆向分析
APP逆向-Akamai分析(sensor-data)
最新发布
qq_44130722的博客
05-30 439
Akamai加密逆向
Akamai2.0 Akamai1.75 破盾 sensor_data
hero706309的专栏
07-16 5546
Akamai2.0 Akamai1.75 破盾 sensor_data Akamai2 Akamai
最新版Akamai2.0风控分析
mature的博客
10-28 2244
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,如有侵权,请联系作者立即删除。断断续续的搞akamai已经3年多了,从1.42的版本到现在2.0,一步步的看着它长大变强。今天突然心血来潮,小小的记录和分享一下对抗的心得。想一起交流学习的虫友传送门v:yaoqing012。
最新版Akamai几种解决方案-反爬虫逆向风控破解分析akamai2.0
mature的博客
04-10 1705
总之,对于Akamai的风控解决方案,没有一劳永逸的方法,需要根据实际情况和能力做出最合适的选择。比如,URL中可能会出现“akamaiedge.net”、“akamaihd.net”等Akamai特定的域名。Akamai Technologies 是一家全球内容分发网络(CDN)和云服务提供商,致力于加速客户网站的内容分发,保障网站安全,提高网站的访问速度和可靠性。:通过查询网站的IP地址归属,如果IP归属于Akamai Technologies,那么这个网站很可能使用了Akamai的CDN服务。
Akamai2.0参考版本
03-12
Akamai2.0是一个可能代表Akamai技术平台的更新版本,重点在于其JavaScript生成算法。Akamai是一家全球领先的云服务提供商,专注于内容分发网络(CDN)、网络安全和性能优化解决方案。这个"参考版本"可能是为开发者...
前端开源库-akamai
08-29
前端开源库-akamaiAkamai,与Akamai的REST API通信
Akamai Techincal Trouble Shooting Sharing copy.pdf
04-28
### Akamai技术故障排查详解 #### 一、引言 Akamai Technologies是一家全球领先的云服务提供商,致力于提供高效、可靠且安全的内容分发网络(CDN)服务。Akamai的技术支持工程师们经常面临各种各样的技术问题,本...
AkamaiOPEN-edgegrid-python:该库为Akamai OPEN EdgeGrid身份验证方案实现了身份验证处理程序
05-25
>>> from akamai.edgegrid import EdgeGridAuth >>> from urlparse import urljoin >>> baseurl = ' https://akaa-WWWWWWWWWWWW.luna.akamaiapis.net/ ' >>> s = requests.Session() >>> s.auth = EdgeGridAuth( ...
Akamai:适用于PHP-PEAR的Akamai NetStorage HTTP API
05-17
适用于PHP-PEAR的Akamai NetStorage HTTP API。 它根据以下规范的文档实现: : 2013年4月8日 PHP版本5.2.11+ 建造 $ pear pv $ pear package 安装 $ pear info Akamai-{version}.tgz $ pear list Akamai-{version}.tgz $ pear install -f Akamai-{version}.tgz 用法 require 'Akamai.php'; $service = new Akamai_Netstorage_Service({host}); $service->authorize({key}, {key_name}, {version}); /* mkdir */ $service->mkdir('[dir_name]'); /* upload
Akamai Developer Toolkit-crx插件
03-09
chrome扩展,可为开发人员提供Akamai开发人员工具的访问权限,包括在其工作区中测试OPEN API 更新(03/15/19):-在提取日志功能中增加了对不同种类子域的支持-由于大量网站因膨胀的响应头而损坏,因此从调试头中删除了“ x提取值”-增加了对以下内容的支持Brotli pragma标头-编辑的tweet按钮指向此chrome扩展程序的最新链接更改日志:更新(02/02/19):从Piez添加更新以进行Akamai视频管理器更新(01/22/19):从以下位置删除代理清单权限列表更新(10/08/18):从扩展中删除JS混淆,使其与chrome的最新公告兼容:https://blog.chromium.org/2018/10/trustworthy-chrome-extensions-by-default html更新(10/02/18):修复了无效的时间戳记问题更新(09/18/18):添加了对多个标头名称和值对的支持更新(09/14/18):添加了对PUT请求的支持更新(09 / 09/18):更新Akamai开发人员工具包,使其能够轻松测试OPEN API。 这是非官方的Akamai扩展程序,如果工具出现故障或引发错误,将不提供Akamai技术支持,请使用扩展程序中的“反馈”按钮报告所有问题。 所有API令牌和凭据都存储在您的笔记本电脑中,而不是通过互联网传输,我们在扩展程序中运行edgegrid,并将计算出的Authorization标头与API一起传递。 Akamai不支持此扩展程序 支持语言:English (United States)
terraform-provider-akamai:Terraform Akamai提供程序
02-04
Akamai Terraform提供商 维护者 该供应商的插件是通过在Akamai的开发团队保持。 要求 0.12.x 安装 使用提供程序在配置上运行terraform init时,将自动安装此提供程序。 文献资料 可以在上找到文档。
Akamai在内容分发网络中的算法研究(翻译总结)
weixin_33893473的博客
03-28 346
作者 | 钱坤 钱坤,腾讯后台开发工程师,从事领域为流媒体CDN相关,参与腾讯TVideo平台开发维护。 原文是《Algorithmic Nuggets in Content Delivery》。这篇文章是akamai15年的文章,里面介绍了一些akamai在内容分发网络中的算法研究,下面对论文中的这些算法进行简单的总结。水平有限有限,有理解错误的还望指正。 ps:并不是所有的算法都已经投入到...
Akamai 2.0 最新版逆向分析
weixin_65690166的博客
08-07 6621
研究akamai已经大半年了。市面上akamai分为两个版本:1.75和2.0,1.75就不用说了,逆向起来很简单并且代码不会再更新了。重点是2.0,不仅每周都会更新,而且最近加强了风控和混淆方案。经过测试,捷星 jetstar.com,德州仪器 ti.com,w6 wizzair.com,还有dhl,spirit这些站都可以并发,目前还没有遇到过不去的站。......
最新版akamai2.0逆向分析爬虫破盾风控绕过tls指纹
mature的博客
12-14 4583
akamai分析逆向反爬虫
akamai相关资料整理
寬真
09-19 3840
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。
Akamai快速获取sensor_data以及_abck
坑翁的博客
05-05 4639
阿卡迈版本 Akamai目前分为2个版本,1.X版本目前最新为1.75,2.x版本JS中目前没看到小版本号,暂时就说是2.0版本吧! 1.75版本JS可以反混淆,下面会附上反混淆之后的代码。目前解密2.0版本的时候暂时没能反混淆,只能断点硬调试! 阿卡迈使用的遇到问题总结 1.如果批量使用阿卡迈,代理IP是必不可少的,尽量使用家庭住宅ip(部分机房IP获取不到正常的abck) 2.必须要了解有关tls指纹的问题,阿卡迈可以根据tls指纹检测当前请求是从软件发出还是从浏览器/app发出。比如Pyth
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值