Akamai JS _abck sensor_data 源码解读 事件解密(13)

原创 已于 2023-06-02 10:39:39 修改 · 1.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#概率论

于 2021-10-07 01:56:55 首次发布
本文探讨如何通过破解Akamai 1.7版本的JS防机器人识别系统,实现对Sensor_data的解析,利用模拟浏览器技术(如Requests)发送请求,以进行精确的时间间隔控制,从而进行高效的HTTP抢购操作。核心内容涉及加密算法和时间间隔计算技巧。

众所周知  耐克nick 阿迪adidas 德州仪器(TI ti.com)  得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。

2段最重要的加密 ,就是生成 

0,168737,-1,-1,-1,-1,-1,-1,-1,-1,-1 之类的  0会累加  1687372个执行的时间间隔 后面的固定的都是,-1,-1,-1,-1,-1,-1,-1,-1,-1

当然了 没有写出更好的逻辑,先记下来,后面用到了再逐行去写对应的解决办法

 cta: function(t, a) {
        try {
            if (1 == a && bmak[_ac[24]] < bmak[_ac[660]] || 1 != a && bmak[_ac[778]] < bmak[_ac[367]]) {
                var e = t || window[_ac[790]]
                    , n = -1
                    , o = -1;
                e && e[_ac[51]] && e[_ac[688]] ? (n = Math[_ac[744]](e[_ac[51]]),
                    o = Math[_ac[744]](e[_ac[688]])) : e && e[_ac[420]] && e[_ac[531]] && (n = Math[_ac[744]](e[_ac[420]]),
最低0.47元/天 解锁文章
爬虫akamai案例:DHL国际物流
局外人LZ的博客
12-16 3742
Akamai是一家提供内容传递网络(CDN)和云服务的公司。CDN通过将内容分发到全球各地的服务器,以减少网络延迟并提高用户访问网站的速度和性能。在其服务中,Akamai使用一种称为Akamai Cookie加密的技术来增强安全性和保护用户的隐私。Akamai常见的时1.75和2的版本, 传递的数据是明文的数据就是1.75,2版本的数据是进行编码的。
Akamai2.0 Akamai1.75 破盾 sensor_data
hero706309的专栏
07-16 5916
Akamai2.0 Akamai1.75 破盾 sensor_data Akamai2 Akamai
[原创] Akamai保护的相关网站(IHG,TI)学习记录
xwtwhonew的博客
05-31 3038
之前没怎么看web,就看抖音的时候看过一下web版本,最近接触了下Akamai,主要看了下面2个网站: https://www.ihg.com/ https://www.ti.com 相比二进制的逆向,这个套路还是有点不同,这里记录下分析过程,技术交流用。 现在回过头来看,主要是两个部分: 1、指纹检测,发起的http请求中的ja3指纹要跟浏览器一致的(还要考虑不同版本的浏览器有特定的header字段,总之就是要伪装成真实浏览器请求)。 2、JS逆向,这个主要就是反混淆调试逻辑了,处理s
Akamai-1.75版本-_abck参数生成-js逆向分析
Ig_thehao的博客
06-01 4396
Akamai js逆向分析
Akamai阿卡迈_abck逆向sensor_data(一)
Codeoooo 博客
06-18 3591
Akamai阿卡迈:常用于国外网站,2019年初期版本验证cookies中的_abck,后期增加ak_bmsc等其他指纹设备。常见网站: 韩国大韩航空:https://www.koreanair.com/cn/zh-cn 韩国韩亚航空:https://www.flyasiana.com/C/CN/KO/index 电子元器件: https://www.ti.com/ nike官网: https://www.nike.com/cn 用cookies插件查看下cookie值: 清掉cookies观察发
如何破Akamai1.75 akami v2 akamai
hanli_lifeiyu的博客
10-08 1457
如何过Akamai | akamai1.75| 阿卡迈| 捷星航空|ti|nike|
Akamai JS _abck sensor_data 源码解读第一天 查看前1-3行(3)
大叔刘
10-05 744
先看截图 其中第一行就是数组 下面的_ac[xxx] 基本上chrome里面都可以看到值是多少了,那么我们来看下面的几行 // 等价于 var _cf = _cf || [] ,bmak = bmak && bmak.hasOwnProperty('ver') && bmak.hasOwnProperty('sed') ? bmak : {ver: 1.7, sed : function (){}}; 很明显的可以看出 _cf = [] b..
Akamai 1.75 sensor_data源码逆向破解(一)
hero706309的专栏
07-23 3456
Akamai 1.75 sensor_data Akamai 2.0 源码逆向破解 德州仪器
Akamai JS _abck sensor_data 源码解读第一天 纵观全文(2)
大叔刘
10-05 880
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamaijs防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamaijs 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。 ...
Akamai JS _abck sensor_data 源码解读第一天 bmak 分析 固定参数 (4)
大叔刘
10-05 918
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamaijs防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamaijs 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。 ...
sensor_data-Copy1.csv
04-25
该.csv文件可被作为car-sensor模拟数据,可用来作车联网项目的模拟数据进行测试。
sensor_data
02-07
sensor_data
Akamai JS _abck sensor_data 源码解读第二天 从主程序开始(6)
大叔刘
10-05 729
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamaijs防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamaijs 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。 ...
Akamai JS _abck sensor_data 源码解读第三天 搞定函数体第一部分 检测电脑所有的信息(9)
大叔刘
10-06 1597
众所周知 耐克nick 阿迪adidas 德州仪器(TI ti.com) 得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamaijs防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamaijs 实现sensor_data 然后换取相关有用的_abck是必须的,然后模拟tsl(模拟浏览器怎么发送请求的 不是简单的python go php等)使用个requests就可以的,然后发送相关的数据,那么问题就解决了。 ...
Akamai JS _abck sensor_data 第一个参数(15)
大叔刘
10-08 1195
上面整理了那么多方法属性,感觉头绪有一点,但是太难了 要分析的数据之类的,不管怎么样子,先来看看第一个sensor_data的参数把,通过抓包工具看下 多抓几条数据看看 1.{"sensor_data":"7a74G7m23Vrp0o5c9289981.7-1,2,-94,-100, 2.{"sensor_data":"7a74G7m23Vrp0o5c9289981.7-1,2,-94,-100, 3.{"sensor_data":"7a74G7m23Vrp0o5c9289981.7-1,2..
Akamai JS _abck sensor_data 源码解读 全部的事件完(14)
大叔刘
10-07 954
没想到全是事件啊,基本想到的都给安装上了,是真的复杂,我估计下面就是给这些事件生成的数加密了,还检测了input框的数量,什么隐藏了没,隐藏的话 还会出发3个方法,鼠标键盘啥的我都去掉了 没卵用,基本上事件都是2个2个的触发,很吓人。 startTracking: function() { bmak.startdoadma(); try { bmak.to() //随机数??? } catch (t) {
Akamai破解思路
最新发布
qq_41283696的博客
04-19 2009
我认为Akmai困难的地方有两个,第一个就是分析sensor_data的环境数组。这一部分并不是技术有多难,而是数据项太多了,需要花时间和耐心。第二个就是风控,这个技术问题是一方面,另一方面就是akmai的接口不会明确返回错误,他总是让你以为过了,实际上并没有,而且让你不知道具体是因为哪一点才过不了。
Akamai阿卡迈_abck逆向sensor_data(二)
Codeoooo 博客
06-18 2700
在我的记忆里,国外大部分航司全部是用的这一套,像韩国的,捷星航空,还有美国的一些航空。我已经将部分值打断点调试为定制,设备指纹目前写死的情况。
阿卡迈分析--02sensor_data 第一串分析
bluedream21str的博客
06-21 680
简单看过,包含了useragent、battery、screen的信息,其他的未知,接着跟进去分析。接着上篇继续分析阿卡迈,本次分析sensor_data第一串。后面的就简单了,对着补环境就行了,没什么难度。40位数组大体一致,第一串结束。先看看浏览器的输出结果。将相关代码解一下混淆。
Akamai _abck逆向与sensor_data生成机制解析
本文标题“Akamai_abck逆向[源码]”所指的正是对这一复杂机制进行深入剖析的技术过程,尤其聚焦于 _abck 和 ak_bmsc 等关键 Cookie 的生成逻辑及其在传感器数据(sensor_data)中的作用。 首先,从【描述】可以看出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值