Akamai JS _abck sensor_data 源码解读 检测是否是src的script(11)

已于 2023-06-02 10:41:10 修改
阅读量632 收藏 1
点赞数
文章标签: html5 html
于 2021-10-06 21:13:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42114689/article/details/120629713
版权

众所周知  耐克nick 阿迪adidas 德州仪器(TI ti.com)  得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。
 

其中源码的这段话 

if (bmak[_ac[434]](_ac[764]), _cf[_ac[798]] > 0) {
		for (var bm_counter = 0; bm_counter < _cf[_ac[798]]; bm_counter++) bmak[_ac[335]](_cf[bm_counter]);
		bmak[_ac[434]](_ac[665] + bmak[_ac[482]][_ac[179]]() + _ac[502]),
		_cf = {
			push: bmak[_ac[335]]
		}
	} else {
		var bm_script;
		if (document[_ac[710]] && (bm_script = document[_ac[710]]), !bm_script) {
			var scripts = document[_ac[339]](_ac[410]);
			scripts[_ac[798]] && (bm_script = scripts[scripts[_ac[798]] - 1])
		}
		if (bm_script[_ac[427]]) {
			var bm_url = bm_script[_ac[427]],
			url_split = bm_url[_ac[201]](_ac[767]),
			obfus_state_field;
			if (url_split[_ac[798]] >= 4 && (obfus_state_field = bm_url[_ac[201]](_ac[767])[_ac[8]]( - 4)[0]), obfus_state_field && obfus_state_field[_ac[798]] % 2 == 0) {
				var state_field_str = bmak[_ac[603]](obfus_state_field);
				state_field_str[_ac[798]] >= 3 && (bmak[_ac[36]][_ac[399]](_ac[378] == state_field_str[0]), bmak[_ac[36]][_ac[299]](_ac[378] == state_field_str[1]), bmak[_ac[36]][_ac[69]](_ac[378] == state_field_str[2]), bmak[_ac[36]][_ac[53]](bm_url))
			}
		}
	}

其实就是在判断是否是浏览器里面的JS 而且url 地址也进行了检测

检测完成后就进行了赋值,其中 

 bmak.cf_url

多次进行了赋值

因为上面还有个debug模式

所以我去掉了 直接完成后的逆向JS是:

    if (bm_script.src) { //这段话很有意思哈,因为我们的脚本都是src里面的,要是直接内嵌到html或者其他的话就是false了,就不执行了,所以是个坑,要注意哦
        var bm_url = "https://www.ti.com/6uAF/Mf67/o/Y/7zOGNghQ/3Nbuf2DNazEQ/ADNEAQ/KlY/LA10xJz8B"
        var url_split = bm_url.split("/")
        var obfus_state_field = "3Nbuf2DNazEQ"  //url地址的倒数第四个参数
        if (url_split.length >= 4 && obfus_state_field.length % 2 == 0) {
            var state_field_str = bmak.getStateField(obfus_state_field);    //具体是干嘛的不知道 反正经过计算得出110011
            state_field_str.length>= 3 && (bmak.listFunctions._setFsp("1" == state_field_str[0]),   //这个需要注意的是 这是给bmak.cf_url 设置"https://"  另外根据传入的false 和 true  给fsp赋值成false 或者 true   等实战的时候记得传递后需要进行计算
                bmak.listFunctions._setBm("1" == state_field_str[1]),         //经过测试 无论是传递false 还是 true  bmak.bm 永远 等 true 另外还重新给bmak.cf_url 和 bmak.params_url 重新进行了赋值+
                                                                                //             bmak.cf_url   = "https://www.ti.com/_bm/_data"
                                                                                //             bmak.params_url = "https://www.ti.com/get_params"
                bmak.listFunctions._setPowState("1" == state_field_str[2]),   //给bmak.pstate 赋值,传递的值为 t  是true 或者 false罢了
                bmak.listFunctions._setAu(bm_url))                              // 重新给 bmak.cf_url 赋值成了 bm_url https://www.ti.com/6uAF/Mf67/o/Y/7zOGNghQ/3Nbuf2DNazEQ/ADNEAQ/KlY/LA10xJz8B
        }
    }

快乐的兔八哥
关注
Akamai五项专业测试
10-14
Akamai五项专业测试
sensor_data-Copy1.csv
04-25
该.csv文件可被作为car-sensor模拟数据,可用来作车联网项目的模拟数据进行测试。
Akamai2.0 反爬虫系统 sensor_data参数及akamai-bm-telemetry参数逆向分析
qq_34731627的博客
06-04 5811
关于akamai2.0反爬系统的逆向分析
akamai逆向
最新发布
weixin_45837072的博客
06-26 604
可以看到sensor_data的算法已经成功还原了,到这里我们就成功的破解了akamai的接口了。关于akamai的风控,毕竟js逆向难度也只能算个中上,难点全在风控,风控没有解决就不能并发。2、浏览器环境要用真实的,不能简单随机,比如canvas、ua、webgl这些指纹数据。1、首先要过tls检测,有人可能会问没过tls也能过盾,但是并发的时候肯定会拉胯。6, 每个网站的风控技术也是不同的,在这里这分控是过了的,可以实现大量的并发了。4、不同网站的风控级别是不同的,可以过某些站不代表可以过所有站。
Akamai检测到超过400起利用DNSSEC协议的反射DDoS攻击
weixin_33965305的博客
07-03 208
Akamai是一家大型互联网CDN服务提供商,然而根据其最新的DDoS趋势报告,发现利用DNSSEC协议的这类攻击已经更加猖獗。DNSSEC是“域名系统安全扩展”的简称,作为DNS协议的扩展,其包括了诸多保护DNS认证和数据完整度的安全特性(因此叫它DNS+security也行),然而“反射DDoS”也在滥用DNSSEC协议。 业内也将反射DDoS称作...
Akamai JS _abck sensor_data 第一个参数(15)
大叔刘
10-08 1091
上面整理了那么多方法属性,感觉头绪有一点,但是太难了 要分析的数据之类的,不管怎么样子,先来看看第一个sensor_data的参数把,通过抓包工具看下 多抓几条数据看看 1.{"sensor_data":"7a74G7m23Vrp0o5c9289981.7-1,2,-94,-100, 2.{"sensor_data":"7a74G7m23Vrp0o5c9289981.7-1,2,-94,-100, 3.{"sensor_data":"7a74G7m23Vrp0o5c9289981.7-1,2..
Akamai JS _abck sensor_data 源码解读第三天 没办法了搞得头疼了,换JS替换 试试(8)
大叔刘
10-06 882
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamaijs防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamaijs 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。 ..
Akamai JS _abck sensor_data 源码解读第三天 第二部分开始逆向(10)
大叔刘
10-06 6037
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamaijs防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamaijs 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。 ..
akamai sensor_data
09-07
Akamai sensor_data是指Akamai技术公司使用的一项数据收集服务。Akamai是一家全球分发网络服务提供商,它提供了一系列的网络加速和内容分发解决方案。Akamaisensor_data是指通过其全球分发网络收集的大量数据。 ...
akamai_developer_toolkit:Akamai开发人员工具包chrome扩展
01-31
在过去的几个月中,我与开发人员进行了非常有趣的讨论,讨论哪些工具定义了他们的工作空间以及Akamai如何成为该工作空间的一部分。 一个反复出现的主题是能够立即从浏览器或其代码编辑器中立即执行清除,调试错误,...
基于 Akamai Technologies 开发的约束条件模仿人类行为的活动生成器_JavaScript_代码_相关文件
07-13
使用de4js并选择数组,您可以查看 Akamai 用来确定您是否是人类的原始 JS 代码。 传感器生成器的工作原理如下: 访问网站以获取临时 Akamai cookie 使用临时 akamai cookie,欺骗传感器字符串的值 向 akamai 收集...
akamai-toolkit:一套可用于Akamai反机器人解决方案的工具
04-29
akamai工具包 该脚本旨在提供各种工具来处理Akamai反机器人解决方案。 要安装依赖项并开始使用脚本,只需运行: > cd akamai-toolkit > npm install > node toolkit.js 该脚本使用解析参数,当使用npm start时,该参数无法正确npm start 。 您可以使用node或只执行./toolkit.js (您可能必须更新shebang)。 请看一下config.json文件。 它包含您必须根据需要更新的当前Akamai脚本版本,用于Puppeteer的chrome二进制文件以及要检查其Akamai版本的站点列表。 Akamai除杂剂 来自 。 使用AST是一个非常好的主意,我计划使用相同的方法为其他反机器人脚本创建反混淆器。 来自char的反混淆器需要完整的Akamai脚本URL,因此我添加了仅键入目标的可能性。 用法: n
PyPI 官网下载 | pulumi_akamai-0.1.1a1599152685.tar.gz
01-15
资源来自pypi官网。 资源全名:pulumi_akamai-0.1.1a1599152685.tar.gz
Akamai JS _abck sensor_data 源码解读第二天 从主程序开始(6)
大叔刘
10-05 659
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamaijs防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamaijs 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。 ...
Akamai-1.75版本-_abck参数生成-js逆向分析
Ig_thehao的博客
06-01 3800
Akamai js逆向分析
Akamai快速获取sensor_data以及_abck
坑翁的博客
05-05 4757
阿卡迈版本 Akamai目前分为2个版本,1.X版本目前最新为1.75,2.x版本JS中目前没看到小版本号,暂时就说是2.0版本吧! 1.75版本JS可以反混淆,下面会附上反混淆之后的代码。目前解密2.0版本的时候暂时没能反混淆,只能断点硬调试! 阿卡迈使用的遇到问题总结 1.如果批量使用阿卡迈,代理IP是必不可少的,尽量使用家庭住宅ip(部分机房IP获取不到正常的abck) 2.必须要了解有关tls指纹的问题,阿卡迈可以根据tls指纹检测当前请求是从软件发出还是从浏览器/app发出。比如Pyth
Akamai
andyhu1007的专栏
02-04 268
  从技术角度来讲,Akamai跟一般的Host服务没有太多区别。不同的是,它在全球各处散布服务器,帮你在离你用户最近的地方建立cache。换种思路,就能赚大钱。   从wikipedia 上得到的数字:   Revenue ▲ $790.92 Million USD (2008) Net income ▲ $145.14 Million USD (2...
阿卡迈分析--02sensor_data 第一串分析
bluedream21str的博客
06-21 402
简单看过,包含了useragent、battery、screen的信息,其他的未知,接着跟进去分析。接着上篇继续分析阿卡迈,本次分析sensor_data第一串。后面的就简单了,对着补环境就行了,没什么难度。40位数组大体一致,第一串结束。先看看浏览器的输出结果。将相关代码解一下混淆。
Akamai阿卡迈_abck逆向sensor_data(一)
Codeoooo 博客
06-18 2792
Akamai阿卡迈:常用于国外网站,2019年初期版本验证cookies中的_abck,后期增加ak_bmsc等其他指纹设备。常见网站: 韩国大韩航空:https://www.koreanair.com/cn/zh-cn 韩国韩亚航空:https://www.flyasiana.com/C/CN/KO/index 电子元器件: https://www.ti.com/ nike官网: https://www.nike.com/cn 用cookies插件查看下cookie值: 清掉cookies观察发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值