Imperva incapsula逆向分析

freak1337

已于 2022-12-02 11:08:45 修改

阅读量2.6k

点赞数 3

文章标签： python javascript

于 2022-12-01 18:39:41 首次发布

本文链接：https://blog.csdn.net/weixin_65690166/article/details/128136632

版权

前言

研究js逆向已经大半年了,这次因为业务需求需要过incapsula这个盾,需要联系的直接加我csdn用户名freak1337

incapsula js部分

经过一番操作, 很容易找到关键请求
在这里插入图片描述

可以看到返回的内容是一个token, js拿到后将他设置为cookie,键名是reese84
去看js部分, 很明显这是一个在ob基础上改了一些的加密

利用ast将它还原, 之后就能舒服的动态调试了

在这里插入图片描述

逆向

通过一番菜鸡操作, 代码发的包可以成功的拿到token了
在这里插入图片描述

最后

经过测试，www.flyscoot.com，https://www.datasheets.com/ 这些站都可以并发，搞定收工。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

freak1337

关注关注

3
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

爬虫Incapsula reese84加密案例：Etihad航空

局外人LZ的博客

03-04

687

声明：该文章为学习使用，严禁用于商业用途和非法用途，违者后果自负，由此产生的一切后果均与作者无关。

【信息收集】——3、信息收集指南

热门推荐

Fly_鹏程万里

02-26

4万+

无意中发现了一个巨牛巨牛的人工智能教程，忍不住分享一下给大家。教程不仅是零基础，通俗易懂，小白也能学，而且非常风趣幽默，还时不时有内涵段子，像看小说一样，哈哈～我正在学习中，觉得太牛了，所以分享给大家。点这里可以跳转到教程！前言本系列文章只做技术研究与分享，如有恶意利用文章中提及的技术做网络攻击，造成的法律责任，作者概不负责！安全问题的本质安全问题的本质是“信...

参与评论您还未登录，请先登录后发表或查看评论

航空爬虫reese84最快捷爬取方法

m0_60655588的博客

07-24

1929

爬虫，reese84，阿卡迈，shape

Incapsula（reese84）逆向分析

weixin_47115747的博客

09-18

2430

Incapsula（reese84）逆向分析，补环境代理检测Proxy与Reflect

Incapsula reese84 逆向

weixin_58584029的博客

06-03

1826

CanvasRenderingContext2D_十三 = document["createElement"]("canvas")["getContext"]("2d");window["performance"]["timing"]["navigationStart"]["toString"]() 写死。window["navigator"]["getBattery"] 函数 toString检测。toString检测。

Incapsula rbzid逆向分析

miffy

02-07

2238

继续分析headers的key和get请求的地址url的生成根据debugger发现是这个b7[1]这里的js我用了蔡老板星球里面的`代码结构调整`搞了下如果需要学习js反混淆可以加入蔡老板的星球。往上找看到e7参数里面已经有我们想要的东西了且这个函数只接受了两个参数那么继续往上找。接下来有空可以再带来incapsula的utmvc和reese84的分析.请求的headers会有一个x-zebra-********: 一段参数。直接分析这里的第一个参数就是上面的x43。

incapsula 的 reese84 参数逆向协议生成，适用于各类有 reese84 的网站，通杀！！！

最新发布

wjx20030806wx的博客

11-23

424

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！

关于Incapsula reese84加密的特征研究

it_chen的博客

09-02

1765

最近研究了下reese84的加密算法，基本上两个参数的加密__utmvc和token，因为nodejs调用会有内存问题，没有采用补环境的方式解决，用python扣的算法。2:reese84中token的生成相对麻烦一点，主要是动态参数比较多，ast处理完之后也很好调试。1:__utmvc参数的生成是一个ob混淆，ast处理之后调试难度不是很大。如果有侵权行为请联系博主删除。博主qq：1458342294。

reese84算法还原

m0_61275808的博客

08-30

1641

最近看大佬把那个reese84搞定之后手痒，就尝试也搞一下，打开之后发现那混淆真恶心啊，但是我又不会ast，所以只能喊人了，解完ast后长这个样。还有fantastic的帮助。搞定 p和cr就好了，cr是最后一个返回的。就是说你搞定p了基本上这个就搞定了

reese84的分析

dyf_py的博客

11-28

1215

reese84笔记

reese84分析

记录一些web逆向的过程

07-30

1039

reese84参数的分析过程

imperva系统备份

11-03

附件是imperva设备的备份指导手册。希望对一些做运维的朋友能提供一点帮助。

Incapsula-Bypass

03-10

仅用于教育目的。该服务器基于对“虚拟dom” polyfill中的Incapsula JS代码的评估。步骤1。 GET 头：用户代理：Mozilla / 5.0（Windows NT 10.0； Win64； x64）AppleWebKit / 537.36（KHTML，如Gecko）Chrome / 68.0.3440.106 Safari / 537.36逻辑：解析到js的链接封装解析的代码：从_analytics_scr.src ='/ _Incapsula_Resource到'或从src =“ / _ Incapsula_Resource到”没有js代码的链接-验证码/块第2步。使用代码获取资源示例链接： ://website.com/_Incapsula_Resource?SWJIYLWA=719d34d31c8e3a6e6fffd425f7e032f3标头：用户代

航空航司reese84逆向

qq_53593099的博客

09-14

1425

对于航空公司等高度保护的网站，使用这些技术来抓取诸如航班时刻表、票价等数据时，还需要注意法律和道德问题，因为擅自抓取可能会违反网站的服务条款，甚至触犯相关法规。：通过使用无头浏览器（如 Puppeteer 或 Selenium），模拟真实的用户行为，比如正常的鼠标移动、点击、滚动等操作，以避免被识别为机器人。在开发爬虫时，最好优先考虑使用航空公司提供的合法 API 服务，很多航空公司会通过 API 提供结构化的数据访问，这是更为安全和合规的途径。

JS逆向:拨云见日，AST解混淆让代码分析变得如此简单

Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜

12-01

5343

本文分析的是某国外的cdn，如果国内有使用该cdn的站点，请与本人联系立即删除，谢谢。遵纪守法是每个公民应尽的义务和责任。要分析的网站如下:"aHR0cHM6Ly9ib29raW...

js破解之Incapsula

klj3388的博客

07-11

1042

看懂逻辑的朋友，一定会注意到这个地方，js代码修改版的rc4算法的data=arr[loc]和key（data就是待加密的数据，也就是数组中对应位置坐标的值）。全代码中一共有两处，暂且命名为url_loc，url_key，cookie_loc，cookie_key。代码不长，美化下来也就1100行左右，多调试几遍就能把所有逻辑看懂，我这里也不想赘述了，下面说说主要逻辑。而用以学习目的的朋友就不用这么麻烦了，直接手动提取js代码中的参数，加密之后再直接与js代码在控制台执行的hook日志进行比对就好了。

Python 爬虫心得

Akatsuki的博客

07-17

4129

最近我写的爬虫在爬取数据的时候变得不太好用了，两三天前还是可以正常爬取数据的，今天运行的时候返回了空值。我打开源代码，将抓取的网页内容print出来看了一下，发现返回了这样一个网页： <html style="height:100%"> <head> <META NAME="ROBOTS" CONTENT="NOINDEX, NOFOLLOW"> ...

_Incapsula_Resource与Rc4混淆分析

稳稳C9的博客

01-10

1580

_Incapsula_Resource与Rc4混淆分析

Imperva系统备份与配置管理指南

Imperva系统备份的知识点主要包括了备份的基本概念、备份的重要性、Imperva系统备份的操作步骤以及在备份过程中可能遇到的问题和解决方法。首先，备份是确保数据安全的重要手段，是一种将数据从原位置复制到另一个...