Akamai 最新版逆向分析 akamai逆向 dhl网址

最新推荐文章于 2024-08-17 09:00:00 发布
最新推荐文章于 2024-08-17 09:00:00 发布
阅读量1.4k 收藏 9
点赞数 32
文章标签: 爬虫 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y662225dd/article/details/139249909
版权

原创文章,请勿转载!

本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。

URL(base64加密处理):aHR0cHM6Ly93d3cuZGhsLmNvbS9jbi16aC9ob21lL3RyYWNraW5nL3RyYWNraW5nLWVjb21tZXJjZS5odG1sP3N1Ym1pdD0xJnRyYWNraW5nLWlkPTEyMzIzNDM=

一、介绍

        Akamai(阿卡迈)在1998年发明 CDN技术 架构之后组建公司,诞生于 麻省理工学院 ,是 CDN 服务提供商 ,1999年NASDAQ上市。 总部位于美国 波士顿 。 Akamai巨大的网络分发能力在峰值时可达到21Tbps (2013年)。

二、请求流程

        1.第一次请求:访问网页地址,返回一个外链的js地址(用正则表达式匹配)和响应一个_abck。  

        2.第二次请求:get请求外联的js地址,获取新的_abck

          

         3.第三次请求:post请求外联js地址,带上sensor_data参数和第一个请求响应的一个_abck,响应一个正确的 _abck,正确的_abck的是~0~,错误的是~-1~。

        

三、参数生成位置

      我们主要解决的加密参数只有sensor_data,可以通过xrh断点来找到该参数的生成位置:

                1.复制第一个请求拿到的外链js地址,只要路径部分

                2.粘贴到XHR/提取断点处

                

                3.清空cookies,然后刷新网页,就会发现已经打上xrh断点了

                        

                4.可以看到UdX就是我们要找的加密参数sensor_data,然后发现他是由在上一行生成的,上一行的r2X就是sensor_data了。

                

四、扣代码

        1.找到sensor_data的生成位置后,就可以从生成的位置往上跟栈,然后对主要的业务代码进行扣下来,就可以生成最后的sensor_data了

五、补环境

        1.生成akamai的sensor_data有很多的环境检测,例如:input、navigator、userAgent、浏览器指纹、cpu指纹等等,会非常的耗时间,更要有耐心。

六、完成生成逻辑后,请求的状态码介绍

        400:错误的请求。响应消息会说明原因,可能是缺少强制 API 参数或非法参数值。

        403*:连接客户端缺少发出请求的权限。

        404:至少一个指定的对象(如指定的 )不存在。

        416:范围请求无效。有关详细信息,请参阅响应消息。

        428*:请求必须是有条件的。响应消息提供指导。

        429:您已超出请求的速率限制。

        500:任何其他错误。响应消息说明具体原因。 503:此 API 所依赖的服务暂时不可用。

  七、结果展示

创作不易求个赞再走~~~

学习交流QQ:450297392

一本杂志
关注
  • 32
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ti最新版akamai的js分析与逆向------002小试牛刀
大叔刘
03-15 4318
导读:就稍微看下源码,发现全是定义一些变量罢了。 一坨一坨的,大小写崇明的变量也很多,记住也麻烦 日了狗了 当我们打开源文件后,第一个定义了一个变量pp 而且等于 {} 紧接着做了个typeof的判断 可以看到第一行是等于true的 哪个 Rp就是等于window对象了如下: 第三个 来到第10行:执行了cq()函数 我们直接看下cq函数的主体部分 A6 = [+!+[]] + [+[]] - [], E6 = +!+[], g6 = +[],
Akamai最新逆向分析,sensor_data,阿卡迈,abck
贰月的博客
11-22 2184
【代码】Akamai最新逆向分析,sensor_data,akamai还原 AkamaiAST还原,阿卡迈 abck
akamai逆向
weixin_45837072的博客
06-26 584
可以看到sensor_data的算法已经成功还原了,到这里我们就成功的破解了akamai的接口了。关于akamai的风控,毕竟js逆向难度也只能算个中上,难点全在风控,风控没有解决就不能并发。2、浏览器环境要用真实的,不能简单随机,比如canvas、ua、webgl这些指纹数据。1、首先要过tls检测,有人可能会问没过tls也能过盾,但是并发的时候肯定会拉胯。6, 每个网站的风控技术也是不同的,在这里这分控是过了的,可以实现大量的并发了。4、不同网站的风控级别是不同的,可以过某些站不代表可以过所有站。
Akamai阿卡迈_abck逆向sensor_data(一)
热门推荐
Codeooo 博客
03-23 2万+
Akamai阿卡迈:常用于国外网站,2019年初期版本验证cookies中的_abck,后期增加ak_bmsc等其他指纹设备。 常见网站: 韩国大韩航空:https://www.koreanair.com/cn/zh-cn 韩国韩亚航空:https://www.flyasiana.com/C/CN/KO/index 电子元器件: https://www.ti.com/ nike官网: https://www.nike.com/cn 本文以韩亚航空为例: 采集航空机票数据的时候,我们发现cookie中
AKAMAI系列产品反爬攻克日记
weixin_52001594的博客
01-30 3458
Akamai是一家提供内容传递网络(CDN)和云服务的公司。CDN通过将内容分发到全球各地的服务器,以减少网络延迟并提高用户访问网站的速度和性能。在其服务中,Akamai使用一种称为Akamai Cookie加密的技术来增强安全性和保护用户的隐私。Akamai常见的时1.75和2的版本,传递的数据是明文的数据就是1.75,2版本的数据是进行编码的TLS(传输层安全性)指纹是指一种用于标识和识别TLS协议连接的技术。TLS是一种加密通信协议,用于在计算机网络上保护数据的传输安全。
Akamai 2.0 最新版逆向分析
weixin_65690166的博客
08-07 6781
研究akamai已经大半年了。市面上akamai分为两个版本:1.75和2.0,1.75就不用说了,逆向起来很简单并且代码不会再更新了。重点是2.0,不仅每周都会更新,而且最近加强了风控和混淆方案。经过测试,捷星 jetstar.com,德州仪器 ti.com,w6 wizzair.com,还有dhl,spirit这些站都可以并发,目前还没有遇到过不去的站。......
akamai逆向浅析
huangch135的博客
04-18 5015
akamai 阿卡迈 逆向分析
Akamai阿卡迈_abck逆向sensor_data(二)
Codeoooo 博客
06-18 2205
在我的记忆里,国外大部分航司全部是用的这一套,像韩国的,捷星航空,还有美国的一些航空。我已经将部分值打断点调试为定制,设备指纹目前写死的情况。
最新版akamai2.0逆向分析爬虫破盾风控绕过tls指纹
mature的博客
12-14 4727
akamai分析逆向爬虫
Akamai JS _abck sensor_data 源码解读第三天 第二部分开始逆向(10)
大叔刘
10-06 6036
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。 ..
Akamai2.0参考版本
03-12
Akamai的JavaScript技术也可能包括智能路由和负载均衡策略,通过实时分析网络状况,将用户的请求引导至最佳服务器,以确保快速响应时间和高可用性。此外,可能还包括对JavaScript代码进行压缩和缓存,以减少网络传输...
akamai-nginx:根据akamai属性规则配置Nginx
05-15
Akamai-NGINX:CDN模拟器 根据Akamai属性规则配置Nginx反向代理/模拟器(非官方) 该项目采用Akamai属性api json响应,并生成与nginx集成的lua代码,以模拟akamai属性。 为什么? 依赖akamai属性规则的应用程序...
akamai_developer_toolkit:Akamai开发人员工具包chrome扩展
01-31
在过去的几个月中,我与开发人员进行了非常有趣的讨论,讨论哪些工具定义了他们的工作空间以及Akamai如何成为该工作空间的一部分。 一个反复出现的主题是能够立即从浏览器或其代码编辑器中立即执行清除,调试错误,...
【阿卡迈防护分析】Vueling航空Akamai破盾实战
最新发布
吴秋霖的博客
08-17 1652
vueling航空akamai防护破盾分析与实战
Akamai-1.75版本-_abck参数生成-js逆向分析
Ig_thehao的博客
06-01 3795
Akamai js逆向分析
Akamai2.0 反爬虫系统 sensor_data参数及akamai-bm-telemetry参数逆向分析
qq_34731627的博客
06-04 5803
关于akamai2.0反爬系统的逆向分析
APP逆向-Akamai分析(sensor-data)
qq_44130722的博客
05-30 544
Akamai加密逆向
akamai sensor_data
09-07
Akamai sensor_data是指Akamai技术公司使用的一项数据收集服务。Akamai是一家全球分发网络服务提供商,它提供了一系列的网络加速和内容分发解决方案。Akamai的sensor_data是指通过其全球分发网络收集的大量数据。 该sensor_data包含了许多关于网络流量、网络连接、访问频率等方面的信息。这些数据对于Akamai来说非常有价值,因为它可以用于优化网络性能、识别网络攻击、改进内容传输等等。Akamai使用它来进行实时网络监测和分析,以确保网络的高效运行。 通过收集sensor_data,Akamai能够识别网络瓶颈、优化数据传递路径,并提供最佳的用户体验。这些数据还能被用来检测和应对网络安全威胁,如分布式拒绝服务(DDoS)攻击。 对于Akamai的客户来说,sensor_data提供了重要的指标和见解,帮助他们了解和分析他们的网络流量。通过使用这些数据,客户可以进行容量规划、改进性能、优化内容传输、确保网络安全等等。 总而言之,Akamai sensor_data是Akamai公司通过其全球分发网络收集的一系列数据。这些数据对Akamai来说非常重要,用来进行实时监测、网络分析和优化,同时也是为了帮助客户了解和提升他们自己的网络性能和安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值