快乐的兔八哥-CSDN博客

原创利用YOLO神经实现极验点选验证码识别

非常不错,部署到服务器上了，需要就私我，还有很多类型的哦。

2023-09-01 15:01:43 871 2

原创 ti最新版akamai的js分析与逆向------002小试牛刀

导读：就稍微看下源码，发现全是定义一些变量罢了。一坨一坨的，大小写崇明的变量也很多，记住也麻烦日了狗了当我们打开源文件后，第一个定义了一个变量pp 而且等于 {}紧接着做了个typeof的判断可以看到第一行是等于true的哪个 Rp就是等于window对象了如下：第三个来到第10行：执行了cq()函数我们直接看下cq函数的主体部分 A6 = [+!+[]] + [+[]] - [], E6 = +!+[], g6 = +[],

2022-03-15 01:02:49 4320 6

原创 ti最新版akamai的js分析与逆向------001导读

去年中秋的时候研究了下akamai的文章，收到了很多人的关注，最近有人向我咨询akamai的问题。其实我也很久没关注了。。。。然后突然就来了兴趣，打算继续研究下akamai，看了下ti的akamai发现发生了很大的变换，想写个文章继续研究akamai.js。如果你也是akamai的研究和爱好者，想一起来研究，那么留下你的联系方式，或者通过我的csdn昵称来加我。同时组建akamai的研究团队，对应akamai的研究和收益，相比不用我来介绍了。。。...

2022-03-15 00:28:36 2231 2

原创京东票务参数查看，及其逆向完成

在web上无法下单购买等操作其实主要是agent中的Mozilla/5.0 (Linux; Android 7.1.2; HD1910 Build/N2G48H; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/68.0.3440.70 Mobile Safari/537.36进行捣乱的，其中参数中也没啥加密的直接一步步的搞定了...

2021-12-16 17:43:35 396

原创大麦网？最近也不知道搞啥，看看这个大麦网吧

大麦网？最近也不知道搞啥，看看这个大麦网吧先出个selenium?看看大麦网对selenium有什么校验？然后破解里面的各个加密参数？构造心跳？也不知道难不难！！！！！明天开始吧 1天2小时月底搞定！...

2021-12-11 04:34:04 485

原创淘票票sign----js（5：继续淘票票--sign 生成完成）

先看下token的值0d100971c6754e7e2be9d06f38545db7昨天的是b8c21261dec26f0c32e968788e1aaa86我草变了找下这个J8怎么来的哈看样子是请求的时候发现没有就直接返回新的token，然后再次去请求那么没有token的时候组合t的时候，又是什么样子呢，抓一下看下哈'undefined&1638849409767&12574478&{"field":"i:id;poster;scor

2021-12-07 12:14:48 430

原创淘票票sign----js生成（4：淘票参数 sign追踪）

最重要的是看看sign是怎么来的，但是忽然看到appKey还是很复杂的，当然了 sign也不简单，可以看到的是 sign = u 那么u 怎么来的呢u = 0; u < g.length; u += 16) c = d, l = h, f = v, p = m,...

2021-12-07 12:12:45 392

原创淘票票sign----js生成（3：淘票参数 t [似乎就是这样组成的]）

先来看下t 参数长什么样子"b8c21261dec26f0c32e968788e1aaa86&1638778174937&12574478&{\"city\":\"110100\",\"advertiseCode\":\"1,19,18,31,34\",\"advertiseType\":4071,\"platform\":\"8\"}"其中第一段参数 b8c21261dec26f0c32e968788e1aaa86 【就是刚刚options里面的token 】第二个..

2021-12-07 12:10:10 508

原创淘票票sign----js生成（2：淘票参数 n = this.options 2021年12月6日15:56:52）

看样子 options 里面的token 是配置好的，但是不知道随着 js 文件的变化token是否也变化了其中token ="b8c21261dec26f0c32e968788e1aaa86"2021年12月6日15:56:52js的文件名字是：https://g.alicdn.com/alipay-movie-client/movie-h5-home/2021.12.01/1.1a3df93c.js...

2021-12-07 12:09:11 602

原创淘票票sign----js生成（1：淘票参数 n = this.params 2021年12月6日15:51:06）

看样子是参数的json但是这个advertiseCode 1,19,18,31,34 是怎么来的呢？继续一下明天抓到对比下

2021-12-07 12:08:07 448

原创猫眼研究总结

1.总体来说猫眼这几天研究完成了：如下2.下单取消也完成了3.同样的关于多久失效也完成了总结：难度不大

2021-12-01 14:38:31 305

原创猫眼电影COOKIE等加密信息研究-day1- 快速走一边cookie

登陆参数email 17310646585password Liuhaiqiang123touchEvents {"login_normal_input_username":{"editStartedTimeStamp":1636526376,"editFinishedTimeStamp":1636526387,"keyboardEvent":"0-2-0-"},"login_normal_input_password":{"editStartedTimeStamp":1636526

2021-11-10 15:10:37 797 1

原创猫眼电影COOKIE等加密信息研究-day1

在浏览器直接m.maoyan.com会跳转301https m.maoyan.com跳转抓包：GET https://m.maoyan.com/ HTTP/1.1Host: m.maoyan.comConnection: keep-aliveUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Linux; Android 7.1.2; HD1910 Build/N2G48H; wv) AppleWebKit/537.36 (KHTML,.

2021-11-10 14:38:07 2455

原创 Akamai JS _abck sensor_data 第三个参数 20%（18）

本来想把中间的都翻译完成的，但是看了下中间有很多事件生成的函数，就先把固定的这些都发下吧，基本上都是不变的，如：其实这一段有2个参数是需要注意变化的，当然了也检测下浏览器的信息。先看下他们生成的信息分别抓包1，2，3次1.-1,2,-94,-101,do_en,dm_en,t_en-1,2,-94,-105,-1,2,-94,-102,-1,2,-94,-108,-2.-1,2,-94,-101,do_en,dm_en,t_en-1,2,-94,-105,-1,2,-94,-102,-

2021-10-09 16:56:51 1256 15

原创 Akamai JS _abck sensor_data 第三个参数先导（17）

众所周知耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子（digikey ）贸泽电子（mouser）等较大的芯片购物之类的网站都引入了akamai的js防机器人识别系统，现在最新的akamai版本是1.7，如果想实现http抢购，那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的，然后模拟tsl（模拟浏览器怎么发送请求的不是简单的python go php等）使用个requests就可以的，然后发送相关的数据，那么问题就解决了。

2021-10-09 11:21:34 687

原创 Akamai JS _abck sensor_data 第二个参数（16）

众所周知耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子（digikey ）贸泽电子（mouser）等较大的芯片购物之类的网站都引入了akamai的js防机器人识别系统，现在最新的akamai版本是1.7，如果想实现http抢购，那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的，然后模拟tsl（模拟浏览器怎么发送请求的不是简单的python go php等）使用个requests就可以的，然后发送相关的数据，那么问题就解决了。

2021-10-09 11:10:06 412

原创 Akamai JS _abck sensor_data 第一个参数（15）

上面整理了那么多方法属性，感觉头绪有一点，但是太难了要分析的数据之类的，不管怎么样子，先来看看第一个sensor_data的参数把，通过抓包工具看下多抓几条数据看看1.{"sensor_data":"7a74G7m23Vrp0o5c9289981.7-1,2,-94,-100,2.{"sensor_data":"7a74G7m23Vrp0o5c9289981.7-1,2,-94,-100,3.{"sensor_data":"7a74G7m23Vrp0o5c9289981.7-1,2..

2021-10-08 00:09:47 1091 3

原创 Akamai JS _abck sensor_data 源码解读全部的事件完（14）

没想到全是事件啊，基本想到的都给安装上了，是真的复杂，我估计下面就是给这些事件生成的数加密了，还检测了input框的数量，什么隐藏了没，隐藏的话还会出发3个方法，鼠标键盘啥的我都去掉了没卵用，基本上事件都是2个2个的触发，很吓人。startTracking: function() { bmak.startdoadma(); try { bmak.to() //随机数？？？ } catch (t) {

2021-10-07 04:05:38 874

原创 Akamai JS _abck sensor_data 源码解读事件解密（13）

2段最重要的加密，就是生成0,168737,-1,-1,-1,-1,-1,-1,-1,-1,-1 之类的 0会累加 1687372个执行的时间间隔后面的固定的都是,-1,-1,-1,-1,-1,-1,-1,-1,-1 当然了没有写出更好的逻辑，先记下来，后面用到了再逐行去写对应的解决办法 cta: function(t, a) { try { if (1 == a && bmak[_ac[24]] < bmak[_ac.

2021-10-07 01:56:55 1461

原创 Akamai JS _abck sensor_data 源码解读 add各种事件了（12）

牛逼的来了，开始add各种事件了startTracking: function() { bmak.startdoadma(); try { bmak[_ac[14]]() } catch (t) { bmak[_ac[515]] = -654321 } setInterval(function() { bmak[_ac[384]]()

2021-10-06 21:40:32 487