自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(31)
  • 资源 (1)
  • 收藏
  • 关注

原创 利用YOLO神经实现极验点选验证码识别

非常不错,部署到服务器上了,需要就私我,还有很多类型的哦。

2023-09-01 15:01:43 848 2

原创 ti最新版akamai的js分析与逆向------002小试牛刀

导读:就稍微看下源码,发现全是定义一些变量罢了。一坨一坨的,大小写崇明的变量也很多,记住也麻烦 日了狗了当我们打开源文件后,第一个定义了一个变量pp 而且等于 {}紧接着做了个typeof的判断 可以看到第一行是等于true的 哪个 Rp就是等于window对象了如下:第三个 来到第10行:执行了cq()函数我们直接看下cq函数的主体部分 A6 = [+!+[]] + [+[]] - [], E6 = +!+[], g6 = +[],

2022-03-15 01:02:49 4307 6

原创 ti最新版akamai的js分析与逆向------001导读

去年中秋的时候研究了下akamai的文章,收到了很多人的关注,最近有人向我咨询akamai的问题。其实我也很久没关注了。。。。然后突然就来了兴趣,打算继续研究下akamai,看了下ti的akamai发现发生了很大的变换,想写个文章继续研究akamai.js。如果你也是akamai的研究和爱好者,想一起来研究,那么留下你的联系方式,或者通过我的csdn昵称来加我。同时组建akamai的研究团队,对应akamai的研究和收益,相比不用我来介绍了。。。...

2022-03-15 00:28:36 2229 2

原创 京东票务参数查看,及其逆向完成

在web上无法下单购买等操作其实主要是agent中的Mozilla/5.0 (Linux; Android 7.1.2; HD1910 Build/N2G48H; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/68.0.3440.70 Mobile Safari/537.36进行捣乱的,其中参数中也没啥加密的 直接一步步的搞定了...

2021-12-16 17:43:35 394

原创 大麦网?最近也不知道搞啥,看看这个大麦网吧

大麦网?最近也不知道搞啥,看看这个大麦网吧先出个selenium?看看大麦网对selenium有什么校验?然后破解里面的各个加密参数?构造心跳?也不知道难不难!!!!!明天开始吧 1天2小时 月底搞定!...

2021-12-11 04:34:04 483

原创 淘票票sign----js(5: 继续淘票票--sign 生成完成)

先看下token的值0d100971c6754e7e2be9d06f38545db7昨天的是b8c21261dec26f0c32e968788e1aaa86我草变了找下这个J8怎么来的哈看样子是请求的时候 发现没有就直接返回新的token,然后再次去请求那么没有token的时候组合t的时候,又是什么样子呢,抓一下看下哈'undefined&1638849409767&12574478&{"field":"i:id;poster;scor

2021-12-07 12:14:48 429

原创 淘票票sign----js生成(4: 淘票参数 sign追踪)

最重要的是看看sign是怎么来的,但是忽然看到appKey还是很复杂的,当然了 sign也不简单,可以看到的是 sign = u 那么u 怎么来的呢u = 0; u < g.length; u += 16) c = d, l = h, f = v, p = m,...

2021-12-07 12:12:45 390

原创 淘票票sign----js生成(3: 淘票参数 t [似乎就是这样组成的])

先来看下t 参数长什么样子"b8c21261dec26f0c32e968788e1aaa86&1638778174937&12574478&{\"city\":\"110100\",\"advertiseCode\":\"1,19,18,31,34\",\"advertiseType\":4071,\"platform\":\"8\"}"其中第一段参数 b8c21261dec26f0c32e968788e1aaa86 【就是刚刚options里面的token 】第二个..

2021-12-07 12:10:10 506

原创 淘票票sign----js生成(2:淘票参数 n = this.options 2021年12月6日15:56:52)

看样子 options 里面的token 是配置好的,但是不知道随着 js 文件的变化token是否也变化了其中token ="b8c21261dec26f0c32e968788e1aaa86"2021年12月6日15:56:52js的文件名字是:https://g.alicdn.com/alipay-movie-client/movie-h5-home/2021.12.01/1.1a3df93c.js...

2021-12-07 12:09:11 598

原创 淘票票sign----js生成(1:淘票参数 n = this.params 2021年12月6日15:51:06)

看样子 是参数的json但是这个advertiseCode 1,19,18,31,34 是怎么来的呢?继续一下 明天抓到对比下

2021-12-07 12:08:07 448

原创 猫眼研究总结

1.总体来说猫眼这几天研究完成了:如下2.下单取消也完成了3.同样的关于多久失效也完成了总结:难度不大

2021-12-01 14:38:31 301

原创 猫眼电影COOKIE等加密信息研究-day1- 快速走一边cookie

登陆参数email 17310646585password Liuhaiqiang123touchEvents {"login_normal_input_username":{"editStartedTimeStamp":1636526376,"editFinishedTimeStamp":1636526387,"keyboardEvent":"0-2-0-"},"login_normal_input_password":{"editStartedTimeStamp":1636526

2021-11-10 15:10:37 789 1

原创 猫眼电影COOKIE等加密信息研究-day1

在浏览器直接m.maoyan.com会跳转301https m.maoyan.com跳转抓包:GET https://m.maoyan.com/ HTTP/1.1Host: m.maoyan.comConnection: keep-aliveUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Linux; Android 7.1.2; HD1910 Build/N2G48H; wv) AppleWebKit/537.36 (KHTML,.

2021-11-10 14:38:07 2450

原创 Akamai JS _abck sensor_data 第三个参数 20%(18)

本来想把中间的都翻译完成的,但是看了下 中间有很多事件生成的函数,就先把固定的这些都发下吧,基本上都是不变的,如:其实这一段有2个参数是需要注意变化的,当然了也检测下浏览器的信息。先看下他们生成的信息分别抓包1,2,3次1.-1,2,-94,-101,do_en,dm_en,t_en-1,2,-94,-105,-1,2,-94,-102,-1,2,-94,-108,-2.-1,2,-94,-101,do_en,dm_en,t_en-1,2,-94,-105,-1,2,-94,-102,-

2021-10-09 16:56:51 1254 15

原创 Akamai JS _abck sensor_data 第三个参数 先导(17)

众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。

2021-10-09 11:21:34 686

原创 Akamai JS _abck sensor_data 第二个参数(16)

众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。

2021-10-09 11:10:06 410

原创 Akamai JS _abck sensor_data 第一个参数(15)

上面整理了那么多方法属性,感觉头绪有一点,但是太难了 要分析的数据之类的,不管怎么样子,先来看看第一个sensor_data的参数把,通过抓包工具看下多抓几条数据看看1.{"sensor_data":"7a74G7m23Vrp0o5c9289981.7-1,2,-94,-100,2.{"sensor_data":"7a74G7m23Vrp0o5c9289981.7-1,2,-94,-100,3.{"sensor_data":"7a74G7m23Vrp0o5c9289981.7-1,2..

2021-10-08 00:09:47 1088 3

原创 Akamai JS _abck sensor_data 源码解读 全部的事件完(14)

没想到全是事件啊,基本想到的都给安装上了,是真的复杂,我估计下面就是给这些事件生成的数加密了,还检测了input框的数量,什么隐藏了没,隐藏的话 还会出发3个方法,鼠标键盘啥的我都去掉了 没卵用,基本上事件都是2个2个的触发,很吓人。startTracking: function() { bmak.startdoadma(); try { bmak.to() //随机数??? } catch (t) {

2021-10-07 04:05:38 871

原创 Akamai JS _abck sensor_data 源码解读 事件解密(13)

2段最重要的加密 ,就是生成0,168737,-1,-1,-1,-1,-1,-1,-1,-1,-1 之类的 0会累加 1687372个执行的时间间隔 后面的固定的都是,-1,-1,-1,-1,-1,-1,-1,-1,-1 当然了 没有写出更好的逻辑,先记下来,后面用到了再逐行去写对应的解决办法 cta: function(t, a) { try { if (1 == a && bmak[_ac[24]] < bmak[_ac.

2021-10-07 01:56:55 1459

原创 Akamai JS _abck sensor_data 源码解读 add各种事件了(12)

牛逼的来了,开始add各种事件了startTracking: function() { bmak.startdoadma(); try { bmak[_ac[14]]() } catch (t) { bmak[_ac[515]] = -654321 } setInterval(function() { bmak[_ac[384]]()

2021-10-06 21:40:32 485

原创 Akamai JS _abck sensor_data 源码解读 检测是否是src的script(11)

众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。...

2021-10-06 21:13:54 630

原创 Akamai JS _abck sensor_data 源码解读第三天 第二部分开始逆向(10)

众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。..

2021-10-06 17:29:25 6028

原创 Akamai JS _abck sensor_data 源码解读第三天 搞定函数体第一部分 检测电脑所有的信息(9)

众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。...

2021-10-06 04:47:33 1522 1

原创 Akamai JS _abck sensor_data 源码解读第三天 没办法了搞得头疼了,换JS替换 试试(8)

众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。..

2021-10-06 02:45:27 881

原创 Akamai JS _abck sensor_data 源码解读第二天 全是嵌套(7)

众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。...

2021-10-05 17:52:53 387

原创 Akamai JS _abck sensor_data 源码解读第二天 从主程序开始(6)

众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。...

2021-10-05 10:50:32 657

原创 Akamai JS _abck sensor_data 源码解读第一天 bmak 分析 固定参数 前五个(5)

众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。...

2021-10-05 03:44:05 626

原创 Akamai JS _abck sensor_data 源码解读第一天 bmak 分析 固定参数 (4)

众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。...

2021-10-05 02:43:22 762

原创 Akamai JS _abck sensor_data 源码解读第一天 查看前1-3行(3)

先看截图其中第一行就是数组 下面的_ac[xxx] 基本上chrome里面都可以看到值是多少了,那么我们来看下面的几行 // 等价于 var _cf = _cf || [] ,bmak = bmak && bmak.hasOwnProperty('ver') && bmak.hasOwnProperty('sed') ? bmak : {ver: 1.7, sed : function (){}};很明显的可以看出_cf = []b..

2021-10-05 01:58:42 638

原创 Akamai JS _abck sensor_data 源码解读第一天 纵观全文(2)

众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。...

2021-10-05 01:25:10 798 1

原创 Akamai JS _abck sensor_data 源码解读第一天 96行(1)

众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com)得捷电子(digikey)贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。....

2021-10-05 00:25:56 1602

支持thinkphp5微信登陆授权插件

有问题请私信支持thinkphp5微信登陆授权插件

2018-08-13

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除