Kasada p.js (x-kpsdk-cd、x-kpsdk-ct、integrity)

已于 2024-07-16 15:03:32 修改
阅读量1.7k 收藏 19
点赞数 12
文章标签: kasada p.js ips.js 逆向 逆向工程 恶意流量检测 kpsdk-cd
于 2023-12-27 19:36:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhzhsgg/article/details/135253952
版权

详细请私信~

一、简述

integrity是通过身份验证Kasada检测机器人流量后获得的一个检测结果(数据完整性)
x-kpsdk-cd
是经过编码计算等等获得。当你得到正确的解决验证码值之后,解码会看到如下图在这里插入图片描述

二、cookie生成过程分析

访问过程

首次访问目标网页时,会由目标网页p.js触发fp(指纹)请求,根据目标网站所给定资源权限不同,fp会携带不同的特征。首次访问fp总是会得到429响应。

429响应原因

429响应原因大致分为两种

  1. cookie值不正常(初次访问无cookie、cookie值错误)
  2. 同一个 ip 访问指纹请求次数过多
  3. 存在少数其他情况(challenge of r)

由原因 1 所导致时,属于p.js正常处理逻辑。

ips.js重载高级指纹信息

下图内容可见主要由三块:

  1. cookie内容
  2. x-kpsdk-v版本信息
  3. x-kpsdk-im值

目标网站得到这条响应时,会尝试携带VM数据对当前所使用电脑机器进行数据采集编码构造汇编数据

此时访问,会返回一个携带部分特征值(或者某种Message Digest)的cookie与相关其他的信息,如下两图
在这里插入图片描述
首次访问会得到429响应,因为没有cookie。而fp得到响应是需要加载ips.js
在这里插入图片描述
ips.js 加载后,ips.js内部将会得到一个巨坤长的编码加密字符串,是VM数据编码的值。
在这里插入图片描述
在ips.js内部,又会通过内部的方法,发送VM数据到kasada接口进行验证检测(malware、traffic、AI)
例如发送:采集浏览器高级指纹发送、采集网络环境、采集你的操作系统信息等,构造成特征值,以及其他数据(风控数据)
将会收集一个有273+2个元素的环境数据数组,包括浏览器基本特征、指纹、插件信息、一些报错堆栈信息等
在这里插入图片描述
然后,通过ips.js响应的字符串中解密出由服务器分发的密钥之后,使用密钥对这个环境数组进行加密,环境数组是Unit8Array类型,加密之后将会得你能看到的二进制数据了。

当通过系统的机器人检测之后,tl 资源请求将会得到
{“reload”: true}
在这里插入图片描述

即响应重载成功,代表此时通过了机器人恶意流量检测。得到正确的cookie值。

PS:
通过数据分析以、反混淆、逆向
ips.js通过加载服务器分发的密钥,使用对称加密环境数组相关信息后得到tl请求的payload,分析较为简单。风控相对更难。
在这里插入图片描述

三、x-kpsdk-cd与x-kpsdk-ct

在加载了正确的cookie值之后,又会遇到一个数据完整性相关的盾——integrity
在这里插入图片描述
这个请求,意思相当于获取一个临时通行证,Web开发中常见的token或者JWT。

但是这个请求需要几个关于x-kpsdk的必要请求头,也正是这几个是检测机器人与恶意流量的关键。

主要说下两个

  • x-kpsdk-cd
  • x-kpsdk-ct

x-kpsdk-cd请求头

这个是通过目标网站的frame所给的验证码值与p.js的进行解析验证码所获得的。
验证码解成功之后,得到的cd携带到integrity请求头中配合其他请求头,发送获取响应,得到上图的响应,很像JWT。通过base解码,可以看到被判定不是恶意流量。

x-kpsdk-ct请求头

这个请求头是通过fp资源或者ips.js请求的tl资源所获得的。与上面的cd、验证码是对应起来的(经过测试两者是可以独立工作的(未详细去做验证测试))
简单说,就是正确的cookie的值,作为这个请求头的值

x-kpsdk-v请求头

这个就很简单了,版本信息而已

x-kpsdk-dt、x-kpsdk-im

这两者是在某些特定请求中才会有,值的来源很好推断,来自ips响应与内部构造。

四、过盾

cookie值正确、请求头正确,自然就绕过盾(恶意流量检测)了。
只要涉及这个盾的相关业务,都拿下了,这里拿登录举个例子。
在这里插入图片描述
详细请私信~

卡冈图雅喵呜
关注
  • 12
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
KPSDK:The SDK use the "柯文哲野生官网Unlimited" api (http
07-09
KPSDK The SDK use the API 选单 详细注意事项 台北调播放清单内歌曲查询 给定清单id 查阅特定播放清单(playlist) 里面的音乐们(sound cloud)。要特别注意的是「请只用于播放」,请勿进行各种形式的鼓励下载档案、备份或重制,也不能拿来营利。 竞选经费查询 主要栏位说明 account : 会计科目 start_date : 开始日期(yyyy/mm/dd) 形式 end_date : 结束日期(yyyy/mm/dd) 形式 start_timestamp : timestamp (毫秒为单位的时间戳记) ,注意是"大于"、不是"超过" end_timestamp : timestamp (毫秒为单位的时间戳记),但注意是"未达"、不是"小于"。 label : 详细内容 price : 金额 type : [income|expense]
# 如何破429问题|x-kpsdk-ct|x-kpsdk-cd|snkrs bot ## nike 429| snkrs 429|nike 新盾 |snkrs 新盾|nike源码|snkrs 源码
jihongyu19870122的专栏
05-09 3127
如何破429问题|x-kpsdk-ct|x-kpsdk-cd|snkrs bot nike 429| snkrs 429|nike 新盾 |snkrs 新盾|nike源码|snkrs 源码|snkrs 机器人|为什么nike监控不及时|为什么nike hk|hk nike| 转载至 :联系方式:->https://github.com/sopify-bot/nikebot 自从4.3号下午5点后,我们检测到nike又升级了,此次带来的主要的问题相信大家会遇到返回码为:429;...
Kasada 逆向
m0_66450544的博客
08-17 2653
我们清掉cookie请求fp返回429,并且给我们ips.js的url,ips中会向 tl 发送数据,验证成功之后会返回 {"reload":true} ,并设置正确的ak_bmsc_nke-2.2 ak_bmsc_nke-2.2-ssn。nike 的防护除了akamai还有一个就是kasada了,和kasada有关的就是x-kpsdk-ct和x-kpsdk-cd这两个请求头里的了,x-kpsdk-cd 这个头是在p.js 中生成的,每一次请求的时候都会产生一个新的,有需要联系 q 360028716。.
反编译抖音 a_bogus vmp
qq_21050249的博客
05-24 356
他的麻烦点就是变量作用域问题 其他的按部就班的按照他的代码逻辑去改成ast节点的操作就行了。
Nike web如何协议登陆|snkrs 协议登录|snkrs bot
jihongyu19870122的专栏
05-09 3111
Nike web如何登陆|snkrs 协议登录|snkrs bot how to login nike|snkrs login|snkrs app|snkrs 破解|snkrs 协议下单|nike 协议下单 转载自联系方式:->https://github.com/sopify-bot/nikebot 众所周知,如何用协议的方式登录nike web端,需要以下几部分,_abck,bmsz; 当然也可以说sensor-data; 当然还有4.3号加入的x-kpsdk-ct、x-k...
# Nike app协议登录|how to login nike app |snkrs 协议登录|snkrs bot nike app协议登录|snkrs 协议登录|snkrs 如何破盾
jihongyu19870122的专栏
05-09 2450
Nike app协议登录|how to login nike app |snkrs 协议登录|snkrs bot nike app协议登录|snkrs 协议登录|snkrs 如何破盾|snkrs 破盾|nike 破盾|Nike 登录|nike bot|snkrs bot|snkrs 机器人|nike 机器人|nike 下单| 联系方式:->https://github.com/sopify-bot/nikebot nike app登录方式是有多种,我们基本上主要说以下两...
Android SDK的初步研究
kpv54kpv
01-20 253
Android SDK的初步研究 2010年09月27日   1.SDK 首先说说SDK,它指软件开发工具包(Software Development Kit)一般是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等创建应用软件的开发工具的集合。既然是工具包,一般情况下包括一些运行环境库,技术文档,示例代码,调试和运行工具等。总之,整个SDK的目的是为了方便程序员进行一系...
反爬虫|反爬虫技术|反爬虫机制|chrome定制开发|手势识别可以对抗反爬虫吗|webdriver|Selenium爬虫|最好用的自动化测试工具|自动化测试工具
jihongyu19870122的专栏
11-21 849
Luna 是一款强大的第三方库,专为抗指纹自动化爬虫而设计。通过利用视觉特征和先进的算法,Luna 提供了一种有效的方法来对抗现代爬虫检测技术,保护您的网络资源免受恶意爬取和滥用。
nikebot NIKE AKAMAI BOT NIKE监控 nike补货监控 nike抽签 snrks
jihongyu19870122的专栏
10-08 5786
转载github文章https://github.com/sopify-bot/nikebot nikebot NIKE AKAMAI BOT NIKE监控 nike补货监控 nike抽签 snrks 背景: ​ 研究nikebot有一段时间了,但是遇到了诸多问题,如何过akamai,如何破解akami(破盾),如何获取监控接口,监控接口是否响应及时(非缓存),如何破登录、如何批量登录authorization、如何批量同时抢购几千双鞋、如何查询货品是否为热品;如何破折扣码,如何0.01秒内拿到货品,如
过去三个月全球市场推出的60款热门网络安全产品和服务
lurenjia404的博客
01-30 1398
CSO网站持续追踪全球网络安全领域推出的新产品服务,以下是该网站追踪到的过去三个月推出的热门产品和服务,从技术应用、功能创新和能力整合等多个方面都有参考和借鉴的地方。
反编译kasada
qq_21050249的博客
07-07 253
这个难度不大 循环跳转部分并不复杂就是有一些可能会恒等的表达式判断 处理一下就行看看里面的检测点吧。
快盘 java sdk_kpsdk-java-master 金山快盘的访问,包括授权,文件及 的创建,删除,复制,移动 传、下载,及获 Develop 238万源代码下载- www.pudn.com...
weixin_33037051的博客
02-13 151
文件名称: kpsdk-java-master下载 收藏√ [5 4 3 2 1]开发工具: Java文件大小: 904 KB上传时间: 2013-10-11下载次数: 4提 供 者: 陈得详细说明:金山快盘的访问,包括授权,文件及文件夹的创建,删除,复制,移动,上传、下载,及获取相应的缩略图等。-Kingsoft SkyDrive access, including author...
SDK详解
qqmuhua123的专栏
11-11 726
SDK:(software development kit)软件开发工具包。被软件开发工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。 因此,Android SDK 指的是Android专属的软件开发工具包。
Kali系统下的安卓逆向环境搭建
Qiled的博客
03-16 3601
知识来源: 肉丝姐姐的知识星球&无敌高阶班 1. 使用Vmware + kali 2021.1 Kali镜像 1. 为什么选择Vmware 和 Kali镜像 因为Vmware具有快照功能,当我们操作一些危险操作的时候,我们可以提前打好快照,防止系统崩溃。 Kali自带了非常多的逆向渗透工具,自带jdk等,安装起某些软件比较省心。同时kali还提供了vmware镜像。 下面附上下载地址. Kali Vmware镜像下载地址:https://www.offensive-security.com/k.
开题报告宠物医院管理系统的设计与实现 已通过开题答辩的.docx
07-25
随着人们生活水平的提高和精神需求的增加,宠物已经成为很多家庭的重要成员,宠物市场的规模和潜力也不断扩大。宠物医院作为宠物健康保障的重要机构,需要适应市场的发展和变化,提供更加专业和便捷的服务。宠物医院的业务和信息涉及多个方面,如科室信息、医生信息、坐诊信息、药品信息、挂号信息、网站公告信息等。如果采用传统的手工或半自动化的管理方式,会造成信息的分散、混乱、更新困难、查询不便等问题,影响管理的效率和质量。系统能够通过计算机技术和网络技术对宠物医院业务进行集中管理。它可以实现信息的录入、存储、查询、修改、删除、统计、分析、展示等功能,方便宠物医院的管理人员和工作人员进行业务操作和决策支持。宠物医院管理系统还可以利用网络技术,向宠物主人和宠物爱好者提供在线的服务和咨询,方便宠物主人和宠物爱好者了解和关爱自己的宠物,增强宠物医院的社会影响力和竞争力。综上所述,宠物医院管理系统是一个具有实际意义和应用价值的选题,它可以为宠物医院的管理和服务提供有效的支持,为宠物主人和宠物爱好者提供便捷的服务和咨询,为宠物的健康和福利做出贡献。
主成分分析算法Python代码.txt
最新发布
07-25
数学建模模型python实例。
Linux环境安装Redis 6.2.9
07-25
Linux环境安装Redis 6.2.9
b107校园悬赏任务平台-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
校园悬赏任务平台对字典管理、论坛管理、任务资讯任务资讯公告管理、接取用户管理、任务管理、任务咨询管理、任务收藏管理、任务评价管理、任务订单管理、发布用户管理、管理员管理等进行集中化处理。经过前面自己查阅的网络知识,加上自己在学校课堂上学习的知识,决定开发系统选择小程序模式这种高效率的模式完成系统功能开发。这种模式让操作员基于浏览器的方式进行网站访问,采用的主流的Java语言这种面向对象的语言进行校园悬赏任务平台程序的开发,在数据库的选择上面,选择功能强大的Mysql数据库进行数据的存放操作。校园悬赏任务平台的开发让用户查看任务信息变得容易,让管理员高效管理任务信息。 校园悬赏任务平台具有管理员角色,用户角色,这几个操作权限。 校园悬赏任务平台针对管理员设置的功能有:添加并管理各种类型信息,管理用户账户信息,管理任务信息,管理任务资讯公告信息等内容。 校园悬赏任务平台针对用户设置的功能有:查看并修改个人信息,查看任务信息,查看任务资讯公告信息等内容。 系统登录功能是程序必不可少的功能,在登录页面必填的数据有两项,一项就是账号,另一项数据就是密码,当管理员正确填写并提交这二者数据之后,管理员就可以进入系统后台功能操作区。项目管理页面提供的功能操作有:查看任务,删除任务操作,新增任务操作,修改任务操作。任务资讯公告信息管理页面提供的功能操作有:新增任务资讯公告,修改任务资讯公告,删除任务资讯公告操作。任务资讯公告类型管理页面显示所有任务资讯公告类型,在此页面既可以让管理员添加新的任务资讯公告信息类型,也能对已有的任务资讯公告类型信息执行编辑更新,失效的任务资讯公告类型信息也能让管理员快速删除。
x-kpsdk-ct
07-28
引用\[1\]中提到了x-kpsdk-ct这个请求头,它是在fp这个url中返回出来的,只要不刷新页面,它的值就不会变化。这个请求头与kasada有关,kasada是nike的一种防护措施,用于保护网站免受恶意攻击。引用\[2\]中提到了一些与429问题、snkrs bot和nike监控等相关的内容,但没有具体提到x-kpsdk-ct的含义。引用\[3\]中提到了snkrs协议登录和nike协议下单等内容,也没有涉及到x-kpsdk-ct。根据提供的引用内容,无法得出x-kpsdk-ct的具体含义和作用。 #### 引用[.reference_title] - *1* [Kasada 逆向](https://blog.csdn.net/m0_66450544/article/details/126394050)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [# 如何破429问题|x-kpsdk-ct|x-kpsdk-cd|snkrs bot ## nike 429| snkrs 429|nike 新盾 |snkrs 新盾|nike...](https://blog.csdn.net/jihongyu19870122/article/details/116571735)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Nike web如何协议登陆|snkrs 协议登录|snkrs bot](https://blog.csdn.net/jihongyu19870122/article/details/116571449)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值