某物流 akm 3.0 补环境(sensor_data)

于 2025-03-20 15:42:29 发布
阅读量801 收藏 7
点赞数 4
分类专栏: 爬虫 爬虫逆向 文章标签: javascript 网络爬虫 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53444631/article/details/146397095
版权

文章目录

概要

提示:仅供学习,不得用做商业交易,如有侵权请及时联系

逆向某物流 akm 3.0 补环境(sensor_data)

URLaHR0cHM6Ly93d3cuZGhsLmNvbS9jbi16aC9ob21lLmh0bWw=

目标sensor_data参数

结果_abck

在这里插入图片描述

整体架构流程

提示:分析整体流程

一、第一次访问首页获取cookie值:_abck、ak_bmsc、bm_sz

在这里插入图片描述

注意:这里的_abck是~-1~-1~-1结尾

二、第二次请求一个从home.html中得到的一个js文件,并返回cookie值:_abck

在这里插入图片描述

在这里插入图片描述

注意:这里的_abck是~-1~-1~-1结尾

三、第三次还是请求返回的js接口并发送post,提交表单数据sensor_data,并获取响应请求头中的_abck参数、

在这里插入图片描述
在这里插入图片描述

注意:如果验证失败这里的_abck是~-1~-1~-1结尾,成功则得到的是:~-1~||0||~-1

四、akm一般我存在tls的校验,所以编写py时我们需要绕过:使用curl_cffi库或者其他库

from curl_cffi import requests
url = "https://xxx/home.html"
response = requests.get(url, headers=headers,impersonate="chrome101")
cookies = response.cookies.get_dict()

五、说一下sensor_data的生成(这里仅参考补环境):

  1. 当环境补通之后该参数的值会出现在XMLHttpRequest.prototype.send方法:
XMLHttpRequest = function XMLHttpRequest() { }
XMLHttpRequest.prototype.open = function () {
    // dtavm.log('XMLHttpRequest.open:', arguments)
}
XMLHttpRequest.prototype.send = function () {
    dtavm.log('XMLHttpRequest.prototype.send--->',JSON.parse(arguments[0])['sensor_data'])
}
XMLHttpRequest.prototype.setRequestHeader = function () { }
XMLHttpRequest.prototype.status = 0
XMLHttpRequest.prototype.statusText = ''
XMLHttpRequest.prototype.response = null
XMLHttpRequest.prototype.responseText = ''
XMLHttpRequest.prototype.responseType = ''

在这里插入图片描述

  1. dom检测点:getElementsByTagName-》input、createElement-》span、p、div、iframe(nodeName,nodeType,ATTRIBUTE_NODE,baseURI,contentWindow,srcdoc,style)等、
    在这里插入图片描述

  2. window的属性和对象(及原型)等------自己补充、
    在这里插入图片描述

  3. RTCPeerConnection补充:

RTCPeerConnection = class {
}
RTCPeerConnection.prototype.getLocalStreams = function () {

}
RTCPeerConnection.prototype.createDataChannel = function () {
    return {
        onopen: function () {
        }, onclose: function () {
        }, onmessage: function () {
        }, send: function () {
        }, close: function () {
        },
    }
}
RTCPeerConnection.prototype.createAnswer = function () {

}
RTCPeerConnection.prototype.createOffer = function () {
    return new Promise((resolve, reject) => {
        const offer = {
            sdp: "v=0\r\no=- 7557661829766968651 2 IN IP4 {127.0.0.1}\r\ns=-\r\nt=0 0\r\na=extmap-allow-mixed\r\na=msid-semantic: WMS\r\n",
            type: "offer"
        };
        resolve(offer);
    });
}
RTCPeerConnection.prototype.setLocalDescription = function (sampleDescription) {
    return new Promise((resolve, reject) => {
        resolve();
    });
}
RTCPeerConnection.prototype.setConfiguration = function () {

}
RTCPeerConnection.prototype.addIceCandidate = function () {

}
RTCPeerConnection.prototype.addTrack = function () {

}
RTCPeerConnection.prototype.onicecandidate = function () {

}
RTCPeerConnection.prototype.localDescription = {
    sdp: "v=0\r\no=- 7557661829766968651 2 IN IP4 {127.0.0.1}\r\ns=-\r\nt=0 0\r\na=extmap-allow-mixed\r\na=msid-semantic: WMS\r\n",
    type: "offer"
}
RTCPeerConnection.prototype.sctp = {}
webkitRTCPeerConnection = RTCPeerConnection;
  1. 补充docuemnt.cookie时一定要动态传入前一次获取得到那三个cookie值:_abck、ak_bmsc、bm_sz
cookies = response.cookies.get_dict()
cookieStr = '; '.join([f"{key}={value}" for key, value in cookies.items()])

六、最后看结果

在这里插入图片描述

小结

提示:学习交流+v看主页

2023年样题二
2203_75969381的博客
01-16 634
【代码】2023年样题二。
2024年安徽省中银杯省赛网络系统管理比赛
最新发布
2203_75969381的博客
01-16 981
【代码】2024年安徽省中银杯省赛网络系统管理比赛。
爬虫逆向学习(十五):Akamai 3.0反爬分析与sensor-data算法逆向经验
九月镇灵将的博客
01-14 4581
细讲Akamai 3.0反爬分析与sensor-data算法逆向经验
sensor_data参数校验
qian123shuai的博客
05-29 7801
只说下思路吧,毕竟把加密代码公开对别网站不好。如有权益问题可以发私信联系我删除,或q:1847858794 如图 ,sensor_data里面包含了浏览器指纹信息,cookies信息,鼠标轨迹信息,时间信息,还有dom操作,反正乱七八糟的信息一大堆。。。 加密的js张这样子,可以搜:_ac= 或者 bmak={ 就可以找到加密js了。 这里说个取巧方法,不模拟鼠标轨迹...
Akamai阿卡迈_abck逆向sensor_data(一)
热门推荐
Codeooo 博客
03-23 2万+
Akamai阿卡迈:常用于国外网站,2019年初期版本验证cookies中的_abck,后期增加ak_bmsc等其他指纹设备。 常见网站: 韩国大韩航空:https://www.koreanair.com/cn/zh-cn 韩国韩亚航空:https://www.flyasiana.com/C/CN/KO/index 电子元器件: https://www.ti.com/ nike官网: https://www.nike.com/cn 本文以韩亚航空为例: 采集航空机票数据的时候,我们发现cookie中
阿卡迈分析--02sensor_data 第一串分析
bluedream21str的博客
06-21 562
简单看过,包含了useragent、battery、screen的信息,其他的未知,接着跟进去分析。接着上篇继续分析阿卡迈,本次分析sensor_data第一串。后面的就简单了,对着环境就行了,没什么难度。40位数组大体一致,第一串结束。先看看浏览器的输出结果。将相关代码解一下混淆。
Akamai2.0爬虫系统 sensor_data参数及akamai-bm-telemetry参数逆向分析
qq_34731627的博客
06-04 7383
关于akamai2.0反爬系统的逆向分析
ni**的网站的登录需要的sensor_data怎么来
sergiojune
05-14 4006
sensor_data 这个东西,相信都有很多人知道这个东西,我之前也搞过这个网站的登录,但是不成功,只能得到某些网页的数据,对于登录,当时是一直被拒绝的,就像下面这样。在今天,终于把它...
使用docker简单编译k20pro内核
m0_73088370的博客
08-21 1534
本文将介绍一下如何使用docker编译红米k20pro的内核。作者当时尝试构建内核的原因是为了将3年前(好像是吧)购买的k20pro至尊版(已退役,12GB内存,512GB硬盘)制作成一个小的服务器。而如果只有安卓系统,实在是过于简陋,因此作者想在该机器上安装docker以扩展到更加完整的功能。。这两个都是比较优秀的教程,前者的作者好像是国人,而且使用的也是k20pro(不愧是一代神机),但是使用的是安卓10的手机,并且指定了ROM。后者教程相对通用一些,建议可以两个教程结合一起看,求同存异。
[linux]基于Ubuntu24.04原内核6.8.0升级到6.9.0
06-11 3921
2、编译报错,在编译的过程碰到编译失败,不会像原来老的内核版本会报哪个文件哪行出问题,直接什么也没有,看不见(估计是方法不对),这个问题有点困扰,我直接apt update把内核升级,后边乱搞一通,不知怎么的这个问题又好了。3、机器性能不太好,编译可能比较耗时,一般是开始编译,然后跑出去搞其他事,或者看视频等等。1、编译的时候缺库,一般根据出错的原因百度或者其他搜索解决,这种问题容易些;
【数字电子技术高级技巧】:进阶线编码器逻辑设计
![【数字电子技术高级技巧】:进阶线编码器逻辑设计]... # 摘要 数字电子技术是现代电子系统设计的基础,而线编码器作为其中的
sensor_data
02-07
sensor_data
sensor_data-Copy1.csv
04-25
.csv文件可被作为car-sensor模拟数据,可用来作车联网项目的模拟数据进行测试。
SensorData.rar
07-15
本文介绍了将android手机的加速度陀螺仪传感器数据存储到手机的SDCard中
Akamai JS _abck sensor_data 源码解读第一天 96行(1)
大叔刘
10-05 1666
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com)得捷电子(digikey)贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。 ....
3sensor_data分析+解决AKAMAI BOT manager 函数与变量之间的关系图 及 该风控都收集了哪些数据
杨宇琛的博客
06-02 4203
慢慢一点点整理出来,其实不难
akamai逆向浅析
huangch135的博客
04-18 6289
akamai 阿卡迈 逆向分析
关于捷星的反爬虫sensor_data参数的心得分享
u013738666的博客
03-06 4177
啃过很多难啃的骨头,没想到居然还有这么难啃的骨头。 研究了这网站许久,换了无数种思路,都失败而终。 下面就将把我踩过的坑,一一道来。 花了几天,把JS全部读完,将所有方法全部翻译。 JS里面,有效验鼠标轨迹点击事件的方法,有检测Selenium等自动化工具的方法,有检测无头浏览器的方法,有效验浏览器内核与UA信息是否匹配的方法(通过浏览器JS支持的特有属性方法检测),有获取浏览器指纹的方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值