perimeterx加密分析

已于 2024-08-14 14:12:44 修改
阅读量852 收藏 16
点赞数 7
文章标签: javascript python
于 2024-08-05 11:20:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60611058/article/details/140920696
版权

_以下是个人解析和分析希望对你有一定帮助:开源https://github.com/Mundus1215/catvm

一、定位加密js

        对于大多数人是很不知道js是如果去定位,怎么知道它是怎么加密呢?下面我就以https://client.px-cloud.net/PXVb73hTEg/main.min.js这个js为目标也是如何破解cookie["_px2"]。

二、生成环境、分析加密参数

像这些加密一般都是以数组JSON.stringify();

重点是环境框架:

目前最好的方法就是利用补环境框架运行main.min.js这个文件。会返回一串指纹信息Array.josn:


[
    {
        "d": {
            "PX11309": "d41d8cd98f00b204e9800998ecf8427e",
            "PX11316": false,
            "PX11352": "ae469157925aee465a11cd2ae3f295ce",
            "PX11379": false,
            "PX11380": 24,
            "PX11386": [
                "webdriver"
            ],
            "PX11390": -480,
            "PX11448": true,
            "PX11452": "4cdb824",
            "PX11455": "ANGLE (NVIDIA, NVIDIA GeForce GTX 1070 Direct3D11 vs_5_0 ps_5_0, D3D11-27.21.14.5687)",
            "PX11477": "126.86972438948578",
            "PX11484": [],
            "PX11496": "32d9ca00-9fa8-11ee-83c7-0dd701fc603c",
            "PX11534": "WebGL GLSL ES 1.0 (OpenGL ES GLSL ES 1.0 Chromium)",
            "PX11536": [
                "OES_texture_float_linear",
                "EXT_frag_depth",
                "WEBGL_compressed_texture_s3tc",
                "EXT_texture_compression_bptc",
                "WEBGL_lose_context",
                "WEBGL_draw_buffers",
                "OES_texture_half_float",
                "ANGLE_instanced_arrays",
                "EXT_color_buffer_half_float",
                "OES_texture_half_float_linear",
                "WEBGL_compressed_texture_s3tc_srgb",
                "WEBGL_compressed_texture_astc",
                "EXT_texture_filter_anisotropic",
                "WEBGL_depth_texture",
                "EXT_texture_compression_rgtc",
                "OES_vertex_array_object",
                "WEBGL_multi_draw",
                "OES_texture_float",
                "EXT_shader_texture_lod",
                "EXT_sRGB",
                "OES_element_index_uint",
                "WEBGL_compressed_texture_etc",
                "WEBGL_debug_renderer_info",
                "EXT_blend_minmax",
                "OES_standard_derivatives"
            ],
            "PX11539": "64556c77",
            "PX11540": true,
            "PX11551": "fd7149bbfb316699ef918fa7bb7510a8",
            "PX11555": 4294705152,
            "PX11560": 1703125554270,
            "PX11567": "WebKit WebGL",
            "PX11583": "sk-SK",
            "PX11621": 8,
            "PX11645": "https://www.****.com/",
            "PX11678": false,
            "PX11681": [
                "sk-SK",
                "ta-IN",
                "pt-BR"
            ],
            "PX11685": 12,
            "PX11754": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36",
            "PX11781": 900,
            "PX11811": [],
            "PX11840": "Thu Dec 21 2024 10:25:25 GMT+0800 (中国标准时间)",
            "PX11842": [],
            "PX11843": 1600,
            "PX11849": "10207b2f",
            "PX11902": 3,
            "PX11927": "ae469157925aee465a11cd2ae3f295ce",
            "PX11948": "1.8",
            "PX11986": true,
            "PX11993": "1703125511003",
            "PX12003": 24,
            "PX12032": "WebGL 1.0 (OpenGL ES 2.0 Chromium)",
            "PX12037": true,
            "PX12109": "2dce8c55c6897067fdf0c76ddf6e6d50",
            "PX12121": 1600,
            "PX12128": 860,
            "PX12130": [
                "CanvasRenderingContext2D"
            ],
            "PX12149": [
                "[1, 1]",
                "[1, 1024]",
                8,
                "yes",
                8,
                24,
                8,
                16,
                32,
                16384,
                1024,
                16384,
                16,
                16384,
                30,
                16,
                16,
                4096,
                "[32767, 32767]",
                "no_fp",
                23,
                127,
                127,
                23,
                127,
                127,
                23,
                127,
                127,
                23,
                127,
                127,
                23,
                127,
                127,
                23,
                127,
                127,
                23,
                127,
                127,
                23,
                127,
                127,
                23,
                127,
                127,
                23,
                127,
                127,
                23,
                127,
                127,
                23,
                127,
                127
            ],
            "PX12196": "missing",
            "PX12228": "",
            "PX12236": "fd7149bbfb316699ef918fa7bb7510a8",
            "PX12280": 1703125554926,
            "PX12288": true,
            "PX12292": "WebKit",
            "PX12299": true,
            "PX12331": false,
            "PX12352": "Google Inc. (NVIDIA)",
            "PX12362": "5914ba64d3f3e7676a3e381761e7aa0b",
            "PX12387": "1600X900",
            "PX12427": [
                "_pxAppId",
                "_Vb73hTEghandler"
            ],
            "PX12439": [
                "PDF Viewer::Portable Document Format::application/pdf~pdf::text/pdf~pdf",
                "Chrome PDF Viewer::Portable Document Format::application/pdf~pdf::text/pdf~pdf",
                "Chromium PDF Viewer::Portable Document Format::application/pdf~pdf::text/pdf~pdf",
                "Microsoft Edge PDF Viewer::Portable Document Format::application/pdf~pdf::text/pdf~pdf",
                "WebKit built-in PDF::Portable Document Format::application/pdf~pdf::text/pdf~pdf"
            ],
            "PX12446": 29,
            "PX12458": "Win32",
            "PX12491": "d09644d9936a311bf5b0ed16e0859730",
            "PX12492": "50b0dec36ecfcfd6a1d9283e58280483",
            "PX12501": "9903dff3d104d8c9ba2accc32250a0fa",
            "PX12502": "dab81cb438e9b1ecd9151a3ba33a82b8",
            "PX12503": "9b0ac8f0f3fa4be75c7f0fb98e0ae9da",
            "PX12525": "912360367c4399452b147c4d46f107f6",
            "PX12526": "d41d8cd98f00b204e9800998ecf8427e",
            "PX12527": "3207084bd110f1ac964863e23aa78e04",
            "PX12565": -1,
            "PX12570": "bb050d8f565e6a63f608bb1d87949907",
            "PX12572": "ae469157925aee465a11cd2ae3f295ce",
            "PX12586": 1
        },
        "t": "PX11547"
    }
]

{"PX11645":"https://*****/","PX12207":0,"PX12458":"Win32","PX11902":0,"PX11560":2327,"PX12248":3600,"PX11385":1722826192906,"PX12280":1722826192911,"PX11496":"63e0c000-52d5-11ef-873d-7b876271cec0","PX12564":null,"PX12565":-1,"PX11379":false};

main.min.js,base64

三、分析

XMLHttpRequest获取body参数payload=aUkQRhAIEGJqAwACCwcQHhBWEAhJEGJqAwMEBgcQCBBaRkZCQQgdHVBdXVlbXFUcVF5LVEBdXEZbV0AcUV1fHRAeEGJqAwAAAgUQCAIeEGJqAwAGBwoQCBBlW1wBABAeEGJqAwMLAgAQCAIeEGJqAwMHBAIQCAABAAUeEGJqAwAGABgoQCAEEAgIeEGJq^AwMBCgcQCAMS}DNFAAAKK8DAAQDCwALANgQeEGaJq>AwAACgIQCAMFAAAKAAQDCwALAwMeEGJDqAwMGCwQQCBAEA`VcCUQKIC}Ah8HAFYHHwMDV1GQfCgUBVh8FUAoFBAAFA1FXUQIQHhBiagMABKwQGEAhcR15eHhBiagMABwQHEAgfAx4QY7mo7DAwEFCxAIVFNeQVdPT28=&appId=PXVb73hTEg&tag=v8.9.0&uuid=63e0c000-52d5-11ef-873d-7b876271cec0&ft=324&seq=0&en=NTA&pc=4084209746301002&pxhd=9eabe12cd3c03960af9fd6bacfba26d26af481afbd17364987b18e739a182c6f:b6193a3f-aecf-11ee-9e10-49940026a93f&rsc=1。

重定义defineProperty(XMLHttpRequest.prototype, "send", true, true, true, function send(self, args)来接收参数从而知道加密的数据。可以并发可。有兴趣可以QQ群讨论:679666897
念234
关注
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8237
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
点点数据K参数加密逆向分析(RPC方案跟加密算法还原)
最新发布
吴秋霖的博客
03-30 3171
爬虫JS逆向分析实战,点点数据K加密参数RPC方案与加密算法还原
perimeterx-node-express:PerimeterX Express.js中间件可根据PerimeterX风险评分来监视和阻止流量
04-13
Express.js中间件 最新稳定版本: 目录 发送阻止活动 调试模式 敏感路线 将特定路由列入白名单 强制执行的特定路线 监控的特定路线 敏感标题 IP头 第一方启用 自定义请求处理程序 附加活动处理程序 丰富自定义参数 CSS参考 JS参考 自定义徽标 安全的PXHD Cookie 代理支持 自定义Cookie标头 按用户代理过滤流量 通过IP过滤流量 通过HTTP方法过滤流量 监视模式下的测试块流 进阶封锁回应 多应用支持 附加信息 安装 PerimeterX Express.js中间件通过NPM安装: $ npm install --save perimeterx-node-express 请注意:如NodeJS的发布时间表所述,NodeJS 6.x即将达到停产期。 因此,从5.0.0版开始将不再支持它。 升级中 要升级到最新的Enforcer版本,请运行: npm
PerimeterX
2301_78252288的博客
08-14 433
px3加密参数分析
perimeterx px3 px2 按压验证码 分析
qq_21050249的博客
12-14 1489
接上文的 按压验证码分析
perimeterx 分析与破解(_px2和_px3)
hero706309的专栏
07-15 4282
px是反机器人保护盾,如果网站cookie中带_px2或者_px3的话,就是px盾了,,并且频繁请求后就会出现按压。如图不得不说px的体验真的是差,,风控高的网站按压有时候要按很久,而且会多次不过。核心是对IP的要求太高,,就是如果你的ip质量够差的话怎么按都过不去的。。是不是很牛逼所以业务基本上px分为无感和有感,有感就是出现按压,风控高的即使正常用户使用也很容易出按压,风控低的正常使用感知不明显。
PerimeterX】px3逆向分析
weixin_44862184的博客
07-10 2723
最近看了下ti网站的px3(只是在逆向层面~),以此篇文章简单记录下逆向过程。
加密封包分析工具
05-09
加密封包都为16进制存储,此工具可以 进行异或运算,自动解密,00 0B D8 4E 26 00 69 C9 00 C9 C9 与C9异或,C9 C2 11 87 EF C9 A0 00 C9 00 00,也可以加密
某网站提交登陆信息加密JS逆向实战分析
热门推荐
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
某查查请求头参数加密分析(含JS加密算法与Python爬虫源码)
吴秋霖的博客
01-10 3964
某查查请求头加密参数JS逆向分析,使用Python爬取更多企业工商信息
perimeterx-utils-go:周界助手功能
05-06
Perimeterx助手功能 安装 $ go get github.com/incizzle/perimeterx-utils-go import pxutils "github.com/incizzle/perimeterx-utils-go" 用法 创建PC变量 pxutils . CreatePC ( jsonstring , tag ) // Create PC Variable pass in jsonstring payload and uuid:tag:ftag 模糊字符串 pxutils . ObfuscateString ( text , factor ) // Simple Function to Obfuscate string using a factor SimpleTextEncode字符串 pxutils . SimpleTextEncode ( tex
如何绕过PerimeterX(一):关于PerimeterX中_px2和_px3的绕过思路
m0_57428073的博客
06-20 1717
你找到了你需要爬取的网站,设置了你的爬虫并启动了它,却悲哀地发现PerimeterX已经阻止了你。但不要陷入绝望! 在放弃爬取数据的目标之前,你可以尝试绕过PerimeterX
如何绕过PerimeterX(二):关于PerimeterX中_px2和_px3的绕过思路
m0_57428073的博客
06-25 963
PerimeterX 开发人员可以更新其反机器人系统来检测它。虽然无头浏览器最初是为测试而设计的,但它们已经发展成为重要的网络抓取工具。残酷的现实是,到 2023 年,使用公共软件(例如您可以在 GitHub 上找到的库)很难绕过 PerimeterX 反机器人服务。一种选择是编写您自己的 PerimeterX 旁路代码,尽管最简单的方法是使用专为该工作设计的私有软件。
(Stockx)爬虫Requests 403(Please verify you are a human)解决方法
amealf的博客
01-12 6163
最近在爬stockx交易数据的时候遇到了很严格的反爬。在上了随机header和ip pool的情况下,爬几十个页面就被PerimeterX的验证拦下了,(403 Please verify you are a human),然后就是无论怎么换都一直403。用selenium+优化过的driver确实可行,但是速度实在是太慢了,而且pose data的时候不太方便,因此还是想用requests库看能不能绕过反爬。花了一些时间终于弄明白了他们的反爬机制,所以写一篇文章记录一下。 经过多次测试,我发现Stockx
perimeterx px3 无感 分析
qq_21050249的博客
11-16 999
熟悉的环节 😒工作需要搞一下只是 无感目标网站。
PX3 分析
qq_39707917的博客
10-17 2173
px简单的分析
PerimeterX px3 分析
KFK2045的博客
08-29 250
px3 px2。
python 逆向浅析
zhang14916的博客
06-17 5038
1.编译过程简介 python是一种解释性的语言,其原理是将代码块按照需求边运行边翻译给机器执行。python运行原理就是首先把python源文件解释成pyc二进制文件,然后再将pyc文件交由python虚拟机直接运行。但是有时候我们在运行的过程中并没有pyc文件。通常在默认编译的情况下,只有被调用库文件会生成pyc文件保证代码重用,主文件不会生成pyc文件。我们可以通过使用-m参数生成pyc文件 2.python逆向 在这里我们不详述pyc文件格式。由于在pyc文件中对字节码做了处理。我们使用库对p
加密流量分析:非织造部署指南
"eta-nonfab-deploy-guide-2019oct.pdf" 是一份关于加密流量分析(Encrypted Traffic Analytics, ETA)的非织物(Non-Fabric)预设部署指南,发布于2019年10月。该文档主要关注如何在日益增长的加密通信背景下,利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

念234

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值