2024-12月js逆向案例-sensor-data之vmp字段之akamai_2/3.0-(下)

已于 2024-12-10 23:07:02 修改
阅读量2.2k 收藏 2
点赞数 2
分类专栏: python爬虫逆向案例中高级 文章标签: javascript 服务器 android
于 2024-12-10 22:41:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43411585/article/details/144374738
版权
了解本专栏 订阅专栏 解锁全文
js逆向思路-区分是否有瑞数反爬/属于哪个瑞数版本vmp/3/4/5/6代
十一姐的博客
07-16 5643
3/4/5/6代/vmp版本的瑞数网站特征举例区分,以及2022年7月份遇到瑞数vmp反爬的网站的经验之谈
AKAMAI 3.0 反混淆
最新发布
tw311的博客
04-17 1527
我的解决办法是直接 hook 被检查函数的 toString 方法,也和一些大佬沟通过,有的是直接执行检测点的逻辑固定死返回值,还有的直接 hook 检测方法等等只能说各有各的想法,没有最好只有最合适自己的解混淆逻辑。这样清理过后你代码中的数字都已经被替换了,调试时不用在去找这个数字怎么来的是不是固定的等等(其实到这一步有一些坐的住的大佬已经可以调试出流程了,后续的操作就是为了完美还原出逻辑)这些计算中的值都是固定的数字计算后在参与其他数字的计算,套了一层又一层,那么怎么还原?且 XHR 请求中包含。
爬虫逆向学习(十五)Akamai 3.0反爬分析与sensor-data算法逆向经验
九月镇灵将的博客
01-14 5426
细讲Akamai 3.0反爬分析与sensor-data算法逆向经验
Akamai 新增参数分析
2301_78252288的博客
10-03 813
由上面可以看到第一部分就是收集到和window.bmak.startTs 进行拼接,然后在进行循环取出上面的字符进行charCodeAt取出计算出相应的值然后在进行二进制转换。经过上面的调试 我们已经找到了程序的入口,然后我们调试进去发现是个vmp。那我们就开启插打断点log输出看看是个怎么执行的。发现原有的58个数据变成了60个数组,这里新增了一个-134,我们接下来就分析这个参数是怎么来的。最后在通过转喊出来的二进制字符串,再一次进行for循环,取出需需要的数组。发现-134生的地方来自这里。
2024-11月akamai2.0尝试解混淆学习中
十一姐的博客
11-12 1137
akamai2.0/3.0解混淆ast研究中
Akamai 1.75 sensor_data源码逆向破解(一)
hero706309的专栏
07-23 3330
Akamai 1.75 sensor_data Akamai 2.0 源码逆向破解 德州仪器
AKAMAI系列产品反爬攻克日记
weixin_52001594的博客
01-30 4807
Akamai是一家提供内容传递网络(CDN)和云服务的公司。CDN通过将内容分发到全球各地的服务器,以减少网络延迟并提高用户访问网站的速度和性能。在其服务中,Akamai使用一种称为Akamai Cookie加密的技术来增强安全性和保护用户的隐私。Akamai常见的时1.75和2的版本,传递的数据是明文的数据就是1.75,2版本的数据是进行编码的TLS(传输层安全性)指纹是指一种用于标识和识别TLS协议连接的技术。TLS是一种加密通信协议,用于在计算机网络上保护数据的传输安全。
Akamai 2.0 最新版逆向分析
weixin_65690166的博客
08-07 7407
研究akamai已经大半年了。市面上akamai分为两个版本:1.75和2.0,1.75就不用说了,逆向起来很简单并且代码不会再更新了。重点是2.0,不仅每周都会更新,而且最近加强了风控和混淆方案。经过测试,捷星 jetstar.com,德州仪器 ti.com,w6 wizzair.com,还有dhl,spirit这些站都可以并发,目前还没有遇到过不去的站。......
VMP-unpacking.rar_VMProtect2.46_vmp3 0脱壳_vmp3.0-3.0x脱壳_vmp一键脱壳_v
07-15
VMP脱壳,通过简单几个步骤不需要去研究VMP的原理了。
新手逆向入门推荐-自用逆向OD【可过大部分检测-包括VMP3.1,se2.0.4等】
03-14
逆向工程是IT领域中一个复杂且有趣的技术,主要...在学习过程中,建议结合教程和实际案例,逐步理解软件的执行流程,分析函数调用,理解加壳技术,以及如何解析和修改二进制代码,从而逐步成长为一名熟练的逆向工程师。
VMp.rar_VMProtectSDK.h 3711_VMP优化工具_vmprotect mingw_vmp加密壳_vmp文件
07-15
VMp——一款可以超强保护文件防止破解的加壳工具,软件设计员的绝佳伴侣!
Akamai2.0 反爬虫系统 sensor_data参数及akamai-bm-telemetry参数逆向分析
qq_34731627的博客
06-04 7458
关于akamai2.0反爬系统的逆向分析
最新版Akamai几种解决方案-反爬虫逆向风控破解分析akamai2.0
mature的博客
04-10 4273
总之,对于Akamai的风控解决方案,没有一劳永逸的方法,需要根据实际情况和能力做出最合适的选择。比如,URL中可能会出现“akamaiedge.net”、“akamaihd.net”等Akamai特定的域名。Akamai Technologies 是一家全球内容分发网络(CDN)和云服务提供商,致力于加速客户网站的内容分发,保障网站安全,提高网站的访问速度和可靠性。:通过查询网站的IP地址归属,如果IP归属于Akamai Technologies,那么这个网站很可能使用了Akamai的CDN服务。
akamai 3 sensor_data 纯算
彦文的专栏
01-09 231
待编辑。
浅浅聊一下akamai逆向
m0_46639364的博客
02-12 1790
还有里面有很多的push,pop操作,是用来做函数执行检测的,akamai之前不适合补环境原因就在这里,但凡执行流程有点不一样,就会被push pop记录在案,所以在扣代码过程中所有的push pop代码都可以直接删掉,稍微看一下就能看出来,执行push pop的数组并没有在关键代码中使用到。后续的数据采集,都需要携带这个_abck,一般情况下,只有为0时才是校验通过的状态,_abck才是可用的cookie,如果跟第一次请求一样返回-1,就是校验不通过。是有上面的pMD拼接来的,而pMD又来自于SBD。
最新版 Akamai 逆向 风控破解
m0_72605044的博客
08-05 4977
经过测试,捷星 jetstar.com,德州仪器 ti.com,w6 wizzair.com,还有一些航空公司的都是可以实现一个并发的有需要的可以。
阿卡迈akamai逆向的一些个人经验说一说
m0_63368535的博客
03-02 1303
4 他的加密要把第一次请求拿到的_abck,ak_bmsc,bm_sz传入算法加密后第二次post请求就可以拿到返回带0的 然后去进行请求搜索,就可以返回请求的结果, 我下面的结果是过了阿卡迈后才提示的令牌过期,代表是过了阿卡迈了。1.之前很多人说akamai对指纹的要求很高,也许是有一些个站是这样吧,但大部分的站其实是一点不严的,而且是可以通用的,你在A网站搞定的可以在B网站跑,相当于别人说的通用版本!所以我马上拿过捷星得到0的阿卡迈 去过酷航 结果拿到0 后马上跑酷航的搜索,结果是出数据啦!
akamai 3.0 sensor_data 分析
lpf6085679的博客
10-26 1076
目前akamai 3.0已经更新出来了 陆续有国外航空站更新 比如维兹航空 大韩航空 荷兰航空 美联航航空等 那么针对akamaiV3做一个简单的分析。整体来看和2.0的数据基本没有区别 只是换了个格式 甚至有些加密也给去掉了 还有cavas指纹 也取消了。而且最近TLS风控大升级 目前只有最新版浏览器指纹的TLS才能访问目标接口。但是头部的key以及bmsz不知道后期会不会校检,这个比较麻烦。学术交流联系V:lpf1006085679。VMP2.0同步 算法一致。
akamai逆向mst
01-24
### 关于Akamai逆向工程及相关技术 #### Akamai逆向工程概述 Akamai作为全球领先的CDN服务提供商,其安全机制和技术防护措施非常严密。对于试图理解或绕过这些保护的行为,通常涉及到复杂的逆向工程技术[^1]。 在处理Akamai的安全策略时,遇到的主要挑战之一是TLS检测。这不仅涉及标准的传输层安全性协议验证,还包括更深层次的内容审查,以防止未经授权的操作。为了有效应对这一环节,必须确保通信过程中的每一个细节都尽可能接近真实用户的交互模式[^2]。 另一个重要方面是对浏览器环境的真实性和一致性的模拟。除了基本的身份识别参数如User-Agent字符串之外,还需要考虑诸如Canvas指纹、WebGL特性以及其他可能被用来区分自动化工具与人类操作的因素。此外,行为特征——例如鼠标的移动路径或是触屏设备上的手势动作——也是不可或缺的一部分,因为这些都是现代网站用于评估访客合法性的依据。 至于具体实现层面,则存在一些特定的技术要点: - **JavaScript解析**:当首次加载页面资源时,服务器往往会提供一段外部链接指向额外加载项;这部分脚本文件往往包含了后续逻辑的关键部分,并且经常采用混淆手段来增加解读难度。 - **动态数据结构追踪**:像`Cj6`这样的内部变量名及其演变过程(从56位增长到58位),暗示着可能存在某种算法正在构建一个复杂的数据集,该集合很可能在整个请求链条中扮演核心角色[^3]。 最后阶段的工作集中在如何将上述收集整理的信息组合起来形成完整的调用序列。特别是那个由固定长度字符组成的标识符加上之前累积下来的大量数值型元素所构成的结果串,它代表了整个过程中最为重要的输出形式[^4]。 ```python def simulate_akamai_request(): # 模拟 TLS 握手并建立连接 tls_handshake() # 设置真实的浏览器环境属性 set_browser_fingerprint() # 收集必要的用户行为数据 collect_user_behavior_data() # 解析 JavaScript 文件获取进一步指令 parse_js_file('external_script.js') # 追踪 Cj6 数组的变化情况 track_cj6_array_evolution([initial_values]) # 组合最终提交给服务器的数据包 prepare_final_payload(['random_string', cj6_array]) simulate_akamai_request() ``` 值得注意的是,虽然这里讨论了很多有关破解Akamai防御体系的方法论,但从道德角度出发,任何非法入侵他人系统的活动都是不可取也不应该提倡的做法。相反,掌握这类知识更多是为了提升个人技术水平以及更好地理解和设计更加健壮的应用程序架构。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值