Akamai JS _abck sensor_data 源码解读第一天 bmak 分析 固定参数 前五个(5)

已于 2023-06-02 10:39:01 修改
阅读量635 收藏
点赞数
文章标签: javascript
于 2021-10-05 03:44:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42114689/article/details/120610397
版权
本文探讨了如何通过研究Akamai 1.7版本的JS防机器人识别系统,并利用Python模拟请求,破解sensor_data获取关键数据,以实现对网站如Nike、Adidas等的HTTP抢购。重点介绍了函数研究、uaend返回值分析和关键技术应用。
摘要由CSDN通过智能技术生成

众所周知  耐克nick 阿迪adidas 德州仪器(TI ti.com)  得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。
 

先研究了几个函数 感觉问题不大啊,本来想多搞几个的 结果看到dg 的返回值   啥玩意啊

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36,uaend,12147,20030107,zh-CN,Gecko,5,0,0,0,NaN,0,1920,1040,1920,1080,556,937,1920,,cpen:0,i1:0,dm:0,cwen:0,non:1,opc:0,fc:0,sc:0,wrc:1,isc:0,vib:1,bat:1,x11:0,x12:1,8278,0.06860416034,NaN,undefined,loc:

明天继续

ir: function() {
      bmak['start_ts'] = +new Date,     //13位数 时间戳
              bmak['kact'] = "",
              bmak['ke_cnt'] = 0,
              bmak['ke_vel'] = 0,
              bmak['mact'] = "",
              bmak['mme_cnt'] = 0,
              bmak['mduce_cnt'] = 0,
              bmak['me_vel'] = 0,
              bmak['pact'] = _ac[388],
              bmak['pme_cnt'] = 0,
              bmak['pduce_cnt'] = 0,
              bmak['pe_vel'] = 0,
              bmak['tact'] = "",
              bmak['tme_cnt'] = 0,
              bmak[_ac[778]] = 0,
              bmak[_ac[569]] = 0,
              bmak[_ac[330]] = _ac[388],
              bmak[_ac[146]] = 0,
              bmak[_ac[465]] = 0,
              bmak[_ac[426]] = _ac[388],
              bmak[_ac[669]] = 0,
              bmak[_ac[511]] = 0,
              bmak[_ac[323]] = _ac[388],
              bmak[_ac[47]] = 0,
              bmak[_ac[154]] = 0,
              bmak[_ac[490]] = 0,
              bmak[_ac[446]] = -1,
              bmak[_ac[436]] = 0,
              bmak[_ac[634]] = 0,
              bmak[_ac[493]] = 0,
              bmak[_ac[599]] = 0,
              bmak[_ac[441]] = 0,
              bmak[_ac[568]] = 0,
              bmak[_ac[524]] = _ac[388],
              bmak[_ac[697]] = 0,
              bmak[_ac[737]] = !1,
              bmak[_ac[137]] = _ac[388],
              bmak[_ac[584]] = _ac[388],
              bmak[_ac[529]] = _ac[388],
              bmak[_ac[627]] = _ac[388],
              bmak[_ac[135]] = _ac[388],
              bmak[_ac[506]] = _ac[388],
              bmak[_ac[473]] = 0
    },

    //get_cf_date  返回13位数的时间戳
    get_cf_date: function() {
      return +new Date
    },

    //sd_debug  目前来看 主要是 执行 _sd_trace到底是啥  如果T是数字 _sd_trace =   t   如果是字符串呢 就字符串累加   全部的_sd_trace
      // 第一次调用_sd_trace是undefined  第二次后就有值了 无论如何  第一次的值 一定等于 t 的内容
    sd_debug: function(t) {
      if (!bmak['js_post']) {
        var a = t;
        "string" == typeof _sd_trace ? _sd_trace += a : _sd_trace = a
      }
    },

      //传递t的参数 parseInt 进行转换 如 a10 转化成10   17.1 转化成17  0x10 把10转为16进制的数字,盲猜 取整用的吧
    pi: function(t) {
      return parseInt(t)
    },
      //返回浏览器头的userAgent 然后吧替换下 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36
    uar: function() {
      return window["navigator"]["userAgent"]["replace"](/\\|"/g, "")
    },

      /****
       * dg 返回的玩意i
       *Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36,uaend,12147,20030107,zh-CN,Gecko,5,0,0,0,NaN,0,1920,1040,1920,1080,556,937,1920,,cpen:0,i1:0,dm:0,cwen:0,non:1,opc:0,fc:0,sc:0,wrc:1,isc:0,vib:1,bat:1,x11:0,x12:1,8278,0.06860416034,NaN,undefined,loc:
       * 感觉是个东西 哈哈哈 先不研究了
       *
       *
       */

快乐的兔八哥
关注
Akamai JS _abck sensor_data 源码解读第三天 第二部分开始逆向(10)
大叔刘
10-06 6051
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamaijs防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamaijs 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。 ..
Akamai-1.75版本-_abck参数生成-js逆向分析
Ig_thehao的博客
06-01 3824
Akamai js逆向分析
Akamai
andyhu1007的专栏
02-04 273
  从技术角度来讲,Akamai跟一般的Host服务没有太多区别。不同的是,它在全球各处散布服务器,帮你在离你用户最近的地方建立cache。换种思路,就能赚大钱。   从wikipedia 上得到的数字:   Revenue ▲ $790.92 Million USD (2008) Net income ▲ $145.14 Million USD (2...
Akamai阿卡迈_abck逆向sensor_data(一)
Codeoooo 博客
06-18 2858
Akamai阿卡迈:常用于国外网站,2019年初期版本验证cookies中的_abck,后期增加ak_bmsc等其他指纹设备。常见网站: 韩国大韩航空:https://www.koreanair.com/cn/zh-cn 韩国韩亚航空:https://www.flyasiana.com/C/CN/KO/index 电子元器件: https://www.ti.com/ nike官网: https://www.nike.com/cn 用cookies插件查看下cookie值: 清掉cookies观察发
Akamai JS _abck sensor_data 源码解读 检测是否是src的script(11)
大叔刘
10-06 636
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamaijs防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamaijs 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。 ...
Akamai快速获取sensor_data以及_abck
坑翁的博客
05-05 4805
阿卡迈版本 Akamai分为2个版本,1.X版本目最新为1.75,2.x版本JS中目没看到小版本号,暂时就说是2.0版本吧! 1.75版本JS可以反混淆,下面会附上反混淆之后的代码。目解密2.0版本的时候暂时没能反混淆,只能断点硬调试! 阿卡迈使用的遇到问题总结 1.如果批量使用阿卡迈,代理IP是必不可少的,尽量使用家庭住宅ip(部分机房IP获取不到正常的abck) 2.必须要了解有关tls指纹的问题,阿卡迈可以根据tls指纹检测当请求是从软件发出还是从浏览器/app发出。比如Pyth
sensor_data-Copy1.csv
04-25
该.csv文件可被作为car-sensor模拟数据,可用来作车联网项目的模拟数据进行测试。
akamai sensor_data
最新发布
09-07
Akamai sensor_data是指Akamai技术公司使用的一项数据收集服务。Akamai是一家全球分发网络服务提供商,它提供了一系列的网络加速和内容分发解决方案。Akamaisensor_data是指通过其全球分发网络收集的大量数据。 ...
akamai_developer_toolkit:Akamai开发人员工具包chrome扩展
01-31
一个反复出现的主题是能够立即从浏览器或其代码编辑器中立即执行清除,调试错误,提取Akamai日志以及调试ESI错误等操作。 在与进行了集思广益的讨论后,他在构建工具/扩展方面的经验得到了广泛的应用,我们决定...
基于 Akamai Technologies 开发的约束条件模仿人类行为的活动生成器_JavaScript_代码_相关文件
07-13
它是一个功能性的 Akamai 传感器生成器,但在 Akamai Anti-bot 的 1.52 版上。为了在最新的 Akamai 版本上运行,必须对其进行改造,并且必须重写某些部分。 方法 Akamai Sensor Generator 是通过反转混淆的 Akamai ...
akamai-staging:命令行实用程序,用于为一个或多个域定位Akamai登台网络IP地址
05-11
一种命令行实用程序,用于为一个或多个域定位Akamai登台网络IP地址。 如果您在Akamai的CDN背后托管的网站上工作,则有时需要通过其暂存网络为您的域测试更新的Akamai配置。 该实用程序以hosts文件格式为您提供的域...
Akamai JS _abck sensor_data 源码解读 add各种事件了(12)
大叔刘
10-06 489
牛逼的来了,开始add各种事件了 startTracking: function() { bmak.startdoadma(); try { bmak[_ac[14]]() } catch (t) { bmak[_ac[515]] = -654321 } setInterval(function() { bmak[_ac[384]]()
Akamai JS _abck sensor_data 源码解读第一天 查看1-3行(3)
大叔刘
10-05 652
先看截图 其中第一行就是数组 下面的_ac[xxx] 基本上chrome里面都可以看到值是多少了,那么我们来看下面的几行 // 等价于 var _cf = _cf || [] ,bmak = bmak && bmak.hasOwnProperty('ver') && bmak.hasOwnProperty('sed') ? bmak : {ver: 1.7, sed : function (){}}; 很明显的可以看出 _cf = [] b..
Akamai JS _abck sensor_data 源码解读第三天 没办法了搞得头疼了,换JS替换 试试(8)
大叔刘
10-06 884
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamaijs防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamaijs 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。 ..
Akamai JS _abck sensor_data 源码解读第一天 bmak 分析 固定参数 (4)
大叔刘
10-05 770
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamaijs防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamaijs 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。 ...
耐克阿卡迈 ver1.7 JS代码还原
坑翁的博客
09-07 2912
最新版本1.7 JS代码解密(单纯的我 单纯的JS代码还原 成品算法暂时不免费) 目有一套可以无限制获取cookie的算法,有兴趣的童鞋可以联系QQ5422596(不免费) 广告:承接代提取TK,耐克改密等业务 改密软件截图: var _cf = _cf || [] , bmak = bmak && bmak['hasOwnProperty']('ver') && bmak['hasOwnProperty']('sed') ? ...
nike SNKRS风控协议分析
协议分析与还原
06-07 8288
分析nike snkrs风控策略。”
技术流:纯代码模拟登录耐克官网思路分享
ZJH's Notebook
02-05 5031
情提要 起源 在码市上看到了一个价值 1000 RMB 的项目:耐克官网模拟登录,唯一要求是纯代码模拟登录。 原本觉得不会有多难,抱着试一试的想法搞了一天,没想到的是,真的是刷新了我对网站 Cookie 使用的认知,Cookie 还可以这么玩? 声明 关于登录信息的提交这些,和其他网站一样,都是简单的表单 Post,不必多说,关于网站接口的 url 我会在详细说到的时候给出 完整实现...
Akamai Ti 加购物车
m0_66450544的博客
07-23 1429
sensor_data的模拟是关键,它里面记录了鼠标的移动,点击键盘事件,还有,DeviceMotion,Deviceorientation事件等等,不过最主要的是鼠标和键盘,其他的不管都行,其中一些获取浏览器特征的值能变化的我都变化了,可是canvas指纹只要我一变化就不行了,按理说他的算法是不能被还原的,这个很奇怪啊,也有可能是需要真实的并且访问过该网站的canvas,还没搞懂,这里面还有个盾是||||这样的,算法是和||-1||这个盾一样的,可是就是破不了,还得继续研究。...............
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值