akamai3反混淆

最新推荐文章于 2025-06-03 09:32:35 发布
原创 最新推荐文章于 2025-06-03 09:32:35 发布 · 369 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端 #开发语言

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在本公众号联系作者立即删除!

正文

     首先在这里感谢Zong佬文章,很快的就知道akm3的一些字符串怎么解混淆。文章在这里,我就是在这个基础上又继续分析的。https://1997.pro/archives/1724551505440。还原结果如下图:

图片

    通过此图可明显看出来部分字符串已经被还原了,但是C76函数还有很多不能还原的,这就是Zong佬文章中所说"akm的字符串解密过程是动态的"。接下来就说一下话存在的一些混淆。

    首先是类似jsfuck,常量替换这种就比较常见了。

    之后就是这种纯函数,还是花指令的混淆i了。

图片

      解开之后就是这样,左边是解开的。是不是明显很多。

图片

    还有逗号表达式,三元表达式的还原。下面这种特殊的三元表达式,其实分析后可以判断出真假,就单独写一个脚本。

typeof SQ()[hR()[24]] !== 'undefined'typeof gV()[hR()[38]] === "undefined" 

    重点说下如下这类字符串为什么,用之前的方法无法获取。​​​​​​​

gV()[hR()[18]](577, 346)rj()[hR()[7]](623, true, 17)

    下面是一个加密函数的内容

           do {                if (!(pL6 - 12)) {                  SQ()[PT6[pL6]] = function () {                    return DT.apply(this, [45, arguments]);                  };                } else {                  SQ()[PT6[pL6]] = function () {                    var wY6 = PT6[pL6];                    return function (mx6, NM6, nM6, kx6) {                      var k26 = NE(true, NM6, false, kx6);                      SQ()[wY6] = function () {                        return k26;                      };                      return k26;                    };                  }();                }                ++pL6;              } while (pL6 < PT6.length);

    如上所看到的,首次进入NE(true, NM6, false, kx6),才可以获取正确k26的值,也就是我们所用的字符串,所以第一次传入的参数很重要,之后不管传入任何值,获得的都是k26的值。但是为什么我们在第一次之后无法获取,其他位置也拿不到,拿到了也是乱码,是因为代码中控制了字符串获取的位置,比如在检测屏幕的时候,才可以取到screen这个字符串。所以我只能通过dump办法去还原,如下图,最终LC76反混淆如下。

图片

        欢迎大家关注我的公众号“秋裤的学习笔记”,也可以加我v: DYF_dyf_

2024-12月akamai_2.0-sensor-data之cookie反爬分析详细教程(上)
十一姐的博客
12-05 2952
akamai2.0的cookie反爬逆向
(2)sensor_data分析+解决AKAMAI BOT manager 反混淆js文件
杨宇琛的博客
06-02 4950
保存akamai网页风控的文件 思路 可以看到,这里只用了字典列表嵌套,其实解决其实很简单,直接replace即可。 代码 def getMiddleText(str='', behind='', under=''): try: return re.search(behind+"(.*?)"+under, str).group(1) except: return '' if __name__ == '__main__': with open('你
AKAMAI 3.0 反混淆
tw311的博客
04-17 1668
我的解决办法是直接 hook 被检查函数的 toString 方法,也和一些大佬沟通过,有的是直接执行检测点的逻辑固定死返回值,还有的直接 hook 检测方法等等只能说各有各的想法,没有最好只有最合适自己的解混淆逻辑。这样清理过后你代码中的数字都已经被替换了,调试时不用在去找这个数字怎么来的是不是固定的等等(其实到这一步有一些坐的住的大佬已经可以调试出流程了,后续的操作就是为了完美还原出逻辑)这些计算中的值都是固定的数字计算后在参与其他数字的计算,套了一层又一层,那么怎么还原?且 XHR 请求中包含。
akamai分析(二)-反混淆
最新发布
猿榜编程的博客
06-03 269
akamai反混淆教程
akamai解混淆(ast)
weixin_52001594的博客
09-24 1151
在文件中搜索 &= 并且在下文中有 return xx.pop()的时候,下断点,清除浏览器缓存,刷新。进入网站后,简单看一下cookie,标准的akamai系列abck。本文相应ast已放入星球,有需要可以自取。全局搜索 &= 找到混淆的js文件。最后用ast进行替换即可。
2024-11月akamai2.0尝试解混淆学习中
十一姐的博客
11-12 1179
akamai2.0/3.0解混淆ast研究中
老外写的js反混淆教程
lacoucou的专栏
09-01 4651
地址:Archives-ReverseJSWelcome to the first article in my series about Javascript deobfuscation. I won’t be going in-depth regarding practical deobfuscation techniques; that’ll be reserved for later articles. Rather, this post serves as a brief overview of t
Akamai破解思路
qq_41283696的博客
04-19 1801
我认为Akmai困难的地方有两个,第一个就是分析sensor_data的环境数组。这一部分并不是技术有多难,而是数据项太多了,需要花时间和耐心。第二个就是风控,这个技术问题是一方面,另一方面就是akmai的接口不会明确返回错误,他总是让你以为过了,实际上并没有,而且让你不知道具体是因为哪一点才过不了。
最新版 Akamai 逆向 风控破解
m0_72605044的博客
08-05 5244
经过测试,捷星 jetstar.com,德州仪器 ti.com,w6 wizzair.com,还有一些航空公司的都是可以实现一个并发的有需要的可以。
Akamai反机器人工具包:提供自动化脚本与反混淆
在描述中提到了使用抽象语法树(AST)进行反混淆的思路,这表明akamai-toolkit支持对Akamai脚本进行反混淆处理。反混淆器在这里扮演了非常重要的角色,它能够帮助用户理解Akamai脚本的工作原理,进而更好地利用...
Akamai:适用于PHP-PEAR的Akamai NetStorage HTTP API
05-17
适用于PHP-PEAR的Akamai NetStorage HTTP API。 它根据以下规范的文档实现: : 2013年4月8日 PHP版本5.2.11+ 建造 $ pear pv $ pear package 安装 $ pear info Akamai-{version}.tgz $ pear list Akamai-{version}.tgz $ pear install -f Akamai-{version}.tgz 用法 require &#39;Akamai.php&#39;; $service = new Akamai_Netstorage_Service({host}); $service->authorize({key}, {key_name}, {version}); /* mkdir */ $service->mkdir(&#39;[dir_name]&#39;); /* upload
如何使用 Puppeteer 绕过 Akamai
zhou6343178的博客
07-30 950
本文深入探讨了在面对Akamai强大防护下的网页抓取挑战时,如何运用Puppeteer这一强大的Node.js库,通过模拟真实用户行为、动态请求处理等策略,高效且隐蔽地收集数据。我们将一步步揭开Puppeteer绕过Akamai的神秘面纱,为你的数据采集项目增添利器。
Aakami2.0 分析
qq_39707917的博客
10-01 1389
Akamai 2.0分析
akamai 3.0 字段解析
yanqi320的博客
11-23 911
关于Akamai 3.0版本的更新,有一些关键的信息可以分享。首先,Akamai 3.0在数据采集方面进行了一些重要的调整。特别是在sensordata的表示方式上,它不再使用数字键,而是改用了字符键。此外,Akamai 3.0版本中还移除了原有的canvas验证步骤。 在具体的sensordata结构上,可以看到一些字段的更新。例如,有字段如"ver", "fpt", "fpc", "ajr", 等,这些字段包含了各种配置和状态信息。另外,还有一个数组"din",其中包含了详细的数据项,如屏幕尺寸、用户代
AKAMAI系列产品反爬攻克日记
weixin_52001594的博客
01-30 4890
Akamai是一家提供内容传递网络(CDN)和云服务的公司。CDN通过将内容分发到全球各地的服务器,以减少网络延迟并提高用户访问网站的速度和性能。在其服务中,Akamai使用一种称为Akamai Cookie加密的技术来增强安全性和保护用户的隐私。Akamai常见的时1.75和2的版本,传递的数据是明文的数据就是1.75,2版本的数据是进行编码的TLS(传输层安全性)指纹是指一种用于标识和识别TLS协议连接的技术。TLS是一种加密通信协议,用于在计算机网络上保护数据的传输安全。
akamai TLS指纹(即JA3)
hero706309的专栏
08-16 6353
akamai1.75 TLS指纹 ja3 akamai2.0 Cloudflare 5秒盾
akamai 3.0 sensor_data 破析
yanqi320的博客
11-23 1556
Akamai 3.0版本对数据采集机制进行了优化升级,其中sensor_data的键值表示方式由原先的数字标识转变为更为灵活的字符键。同时,为了提升用户体验,移除了原有的canvas验证步骤。在这一改进中,系统成功采集了两组庞大的数据数组,它们的长度分别为23位和30位,进一步增强了数据处理的准确性和效率。
代码混淆—android被反编译的两种解决方案
热门推荐
online1989的专栏
12-10 1万+
最近在做一些android的项目,对apk文件能够被反编译这一情况有点头大,就花了点时间,研究了下关于apk被反编译的一些解决方法。        Java的字节码一般是非常容易反编译的,而android采用java编写,生成的apk安装文件实际上就是一个压缩格式,后缀改为.zip,解压缩,再借用其他工具就能被反编译出来,目前android程序所谓的去广告版、汉化版都是通过反编译修改源码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值