AKAMAI系列产品反爬攻克日记

已于 2024-07-18 16:35:38 修改
阅读量3.4k 收藏 52
点赞数 45
文章标签: python
于 2024-01-30 10:52:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52001594/article/details/135927827
版权

上一期大致了解了一下TLS指纹,那么这期就来攻克一下指纹这边的代表,akamai系列反爬

一.简介

1. Akamai

  • Akamai是一家提供内容传递网络(CDN)和云服务的公司。CDN通过将内容分发到全球各地的服务器,以减少网络延迟并提高用户访问网站的速度和性能。在其服务中,Akamai使用一种称为Akamai Cookie加密的技术来增强安全性和保护用户的隐私。

  • Akamai常见的时1.75和2的版本,传递的数据是明文的数据就是1.75,2版本的数据是进行编码的

2. 执行流程

Akamai也是对cookie进加密处理的过程,但是和瑞数有区别,Akamai请求过程:

  • 请求网页地址,网页地址会返回一个外链的js代码

  • 对外链地址发送get请求,获取到对应的js代码

  • 在对当前外链js地址发送post请求,带上参数sensor_data

  • 带上参数请求之后,会响应一个正确的_abck

  • 逆向参数时需要注意Akamai,每周会有一小改,一个月会大改一次

  • 最重要的就是第二次的post请求,逆向的参数是sensor_data

二.逆向分析

1. 逆向目标
2.逆向分析

  • 找到数据生成的位置,可以直接通过xhr,或者通过启动器来定位

  • 断点之后可以看到数据是bwt生成数据的,是由RST来的数据

  • 可以找一下RST的生成位置

  • 把他需要的代码都拿下来执行生成代码

3.逆向结果

  • JavaScript代码

import execjs
import requests
import re

headers = {
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36"
}
url = "https://www.dhl.com/cn-zh/home/tracking/tracking-ecommerce.html"
params = {
    "submit": "1",
    "tracking-id": "1232343"
}
response = requests.get(url, headers=headers, params=params)

js_url = 'https://www.dhl.com' + re.findall('/noscript><script type="text/javascript"  src="(.*?)"></sc', response.text)[0]
cookies = {
    '_abck': response.cookies.get('_abck'),
    'bm_sz': response.cookies.get('bm_sz'),
    'ak_bmsc': response.cookies.get('ak_bmsc')
}

headers = {
    "referer": "https://www.dhl.com/cn-zh/home/tracking/tracking-ecommerce.html?submit=1&tracking-id=1232343",
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36"
}
res = requests.get(js_url, headers=headers, cookies=cookies)
dd = execjs.compile(open('aka.js', encoding='utf-8').read()).call('U1T', cookies['bm_sz'], res.cookies.get('_abck'), url)
# print(dd)
cookies['_abck'] = res.cookies.get('_abck')
data = {'sensor_data':dd}
headers1 = {
    "origin": "https://www.dhl.com",
    "referer": "https://www.dhl.com/cn-zh/home/tracking/tracking-ecommerce.html?submit=1&tracking-id=1232343",
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36"
}
print(data)
res1 = requests.post(js_url, headers=headers1, cookies=cookies, json=data)
print(res1.cookies)
print(res1.text)

三.TLS指纹

1. 简介

  • TLS(传输层安全性)指纹是指一种用于标识和识别TLS协议连接的技术。TLS是一种加密通信协议,用于在计算机网络上保护数据的传输安全。TLS指纹可用于唯一标识特定TLS连接的加密参数和协商结果。

  • 指纹的携带一般都是在https当中的, ssl/tls都是在安全套接字层,可以把ssl/tls 当做是两个步骤,先会去验证ssl/tls,通过之后再去发送http请求

2. 导致的后果

  • 通过浏览器能正常获取到数据,但是通过代码哪怕带上全部的请求头的信息也是请求失败,返回的数据不对

  • 那这种网站多半检测浏览器指纹,每个浏览器都会有指纹,通过requests发送请求时,底层用的是urllib3的库,库也会生成对应的指纹,服务器会检测这些指纹是不是属于这些库的,要是指纹不对,就不会返回数据

3. 测试指纹
print("edge99:", requests.get("https://tls.browserleaks.com/json", impersonate="edge99").json())
print("chrome110:", requests.get("https://tls.browserleaks.com/json", impersonate="chrome110").json())
print("safari15_3:", requests.get("https://tls.browserleaks.com/json", impersonate="safari15_3").json())

需要源码或者交流联系 : aHVhcXUwNzI3
本期源码已放在星球中,有需要自取

花庭
关注
  • 45
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【阿卡迈防护分析】Vueling航空Akamai破盾实战
吴秋霖的博客
08-17 1652
vueling航空akamai防护破盾分析与实战
akamai反爬akamai2.0 反爬 akamiv2 阿卡迈|ti|德州仪器|nike|机票预定| Maersk
hanli_lifeiyu的博客
10-08 3239
akamai 2.0 Akamaiv2 阿卡迈
akamai逆向浅析
huangch135的博客
04-18 5015
akamai 阿卡迈 逆向分析
akamai逆向
weixin_45837072的博客
06-26 584
可以看到sensor_data的算法已经成功还原了,到这里我们就成功的破解了akamai的接口了。关于akamai的风控,毕竟js逆向难度也只能算个中上,难点全在风控,风控没有解决就不能并发。2、浏览器环境要用真实的,不能简单随机,比如canvas、ua、webgl这些指纹数据。1、首先要过tls检测,有人可能会问没过tls也能过盾,但是并发的时候肯定会拉胯。6, 每个网站的风控技术也是不同的,在这里这分控是过了的,可以实现大量的并发了。4、不同网站的风控级别是不同的,可以过某些站不代表可以过所有站。
Akamai2.0参考版本
03-12
ZIP文件内含JS生成算法,仅供参考!Akamai相关问题可以联系作者提供咨询与帮助!
最新版Akamai几种解决方案-反爬虫逆向风控破解分析akamai2.0
mature的博客
04-10 1990
总之,对于Akamai的风控解决方案,没有一劳永逸的方法,需要根据实际情况和能力做出最合适的选择。比如,URL中可能会出现“akamaiedge.net”、“akamaihd.net”等Akamai特定的域名。Akamai Technologies 是一家全球内容分发网络(CDN)和云服务提供商,致力于加速客户网站的内容分发,保障网站安全,提高网站的访问速度和可靠性。:通过查询网站的IP地址归属,如果IP归属于Akamai Technologies,那么这个网站很可能使用了Akamai的CDN服务。
akamai-toolkit:一套可用于Akamai机器人解决方案的工具
04-29
akamai工具包 该脚本旨在提供各种工具来处理Akamai机器人解决方案。 要安装依赖项并开始使用脚本,只需运行: > cd akamai-toolkit > npm install > node toolkit.js 该脚本使用解析参数,当使用npm start时,该参数无法正确npm start 。 您可以使用node或只执行./toolkit.js (您可能必须更新shebang)。 请看一下config.json文件。 它包含您必须根据需要更新的当前Akamai脚本版本,用于Puppeteer的chrome二进制文件以及要检查其Akamai版本的站点列表。 Akamai除杂剂 来自 。 使用AST是一个非常好的主意,我计划使用相同的方法为其他机器人脚本创建混淆器。 来自char的混淆器需要完整的Akamai脚本URL,因此我添加了仅键入目标的可能性。 用法: n
Akamai2.0 反爬虫系统 sensor_data参数及akamai-bm-telemetry参数逆向分析
qq_34731627的博客
06-04 5803
关于akamai2.0反爬系统的逆向分析
Yet 又一个反爬虫产品面世
05-09 286
简介 Botsonar 一款企业使用的反爬虫管理平台。该平台集爬虫发现,策略,防御,流量分析于一体,目前处于 Alpha 测试版本,开源测试版本为旁路分析模式。 项目地址:https://github.com/gtbotsonar/botanalyse 站点概览 防御和威胁分类 攻击 IP...
最新版akamai2.0逆向分析爬虫破盾风控绕过tls指纹
mature的博客
12-14 4727
akamai分析逆向反爬
探秘Akamai机器人解决方案——akamai-toolkit
gitblog_00029的博客
05-29 637
探秘Akamai机器人解决方案——akamai-toolkit akamai-toolkitA set of tools to work on Akamai v1 anti-bot solution. Current supported version: 1.70项目地址:https://gitcode.com/gh_mirrors/ak/akamai-toolkit 项目介绍 Akamai-...
Akamai CDN
12-01
”The Akamai Network: A Platform for High-Performance Internet Applications“ 一篇介绍Akamai CDN的paper
akamai-nginx:根据akamai属性规则配置Nginx
05-15
Akamai-NGINX:CDN模拟器 根据Akamai属性规则配置Nginx向代理/模拟器(非官方) 该项目采用Akamai属性api json响应,并生成与nginx集成的lua代码,以模拟akamai属性。 为什么? 依赖akamai属性规则的应用程序...
akamai_developer_toolkit:Akamai开发人员工具包chrome扩展
01-31
在过去的几个月中,我与开发人员进行了非常有趣的讨论,讨论哪些工具定义了他们的工作空间以及Akamai如何成为该工作空间的一部分。 一个复出现的主题是能够立即从浏览器或其代码编辑器中立即执行清除,调试错误,...
CDN行业鼻祖Akamai的新航道:智能边缘+云安全
ITValue的专栏
01-29 664
             关注ITValue,查看企业级市场最新鲜、最具价值的报道!在这个信息高度迭代,每个购物大促比拼的不单单是亿万网民的手速,更是每个电商企业的“网速...
国内爬虫开发人员的未来
静觅
04-07 302
这是「进击的Coder」的第 600篇技术分享作者:kingname来源:未闻 Code“ 阅读本文大概需要 6 分钟。 ”先抛出我的观点:希望各位做爬虫的同学,尽快,尽可能多地做海外的爬虫项目,爬海外的网站,这才是你们新的未来。最近两年,我已经没有做过国内任何网站的爬虫了,根据这两年爬海外网站的一些经验,谈谈我的发现和想法。内地的环境不适合做爬虫国内网站在这么多年的爬...
akamai指纹自由
最新发布
duanjunkaisky的专栏
06-28 278
akamai指纹自由
Akamai阿卡迈_abck逆向核心---58位数组
2301_78301360的博客
05-22 1081
让后往上追Lm,变量名没必要记会变化,明显可以看到58位数组,第二个便是浏览器UA,第四个是鼠标轨迹等后面也会有画布,设备检测,有些是固定的,有些是需要通过js或者算法还原,有兴趣关注我后面有时间在讲解。做爬虫获取网站数据首先要定位到参数生成所在位置,那薇姿举例,定位到。从搜索,选座,购买行李,提交乘客信息,到支付整个流程,稳定出票。今天分享先到这,有兴趣私信或者➕Vx 18354020403。akamai网站算法大同小异 每周会有小改动,影响不太大。
vb语言http post请求_识别各语言的http请求和区分浏览器的http请求,可以100%反爬吗?...
weixin_39961943的博客
12-02 141
前言问题引发:描述:网上看了阿卡迈有个反爬虫产品BOT manager,能够识别出各编程语言的http请求,Nike的官网就是找他们做的登录验证。只要是用Python,nodejs,JAVA的发送https请求,都会登录失败,但是开Charles就可以成功。那他的原理是什么?解决分析(一)因为这个世界上没有任何办法能直接通过请求体判断出某个HTTP请求是否是非浏览器发出的!HTTP协议本身就是无状...
selenium反爬
08-05
引用中提到,使用selenium进行网页爬取时,有些网站会检测到是selenium并封禁IP。这些网站通常是通过检测浏览器的navigator.webdriver属性来判断是否使用selenium,当使用selenium时,navigator.webdriver属性的值为true,而正常用户访问网站时为false。因此,可以通过修改navigator.webdriver属性的值来规避网站的反爬机制。可以使用以下代码来修改navigator.webdriver属性的值: ```python from selenium import webdriver from selenium.webdriver.chrome.options import Options # 创建 Chrome 参数对象,设置无头模式 chrome_options = Options() chrome_options.add_argument('--headless') # 修改 navigator.webdriver 的值 webdriver = webdriver.Chrome(chrome_options=chrome_options) webdriver.execute_cdp_cmd("Page.addScriptToEvaluateOnNewDocument", { "source": """ Object.defineProperty(navigator, 'webdriver', { get: () => undefined }) """ }) # 正常使用Selenium进行页面爬取 webdriver.get('http://www.example.com') # 其他操作... ``` 使用上述代码可以修改navigator.webdriver的值为undefined,从而绕过网站对selenium的反爬机制。请注意,绕过网站的反爬机制可能违该网站的使用规定,请确保在合法和合适的情况下使用selenium进行网页爬取。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值