Akamai sensor_data 3.0的流程笔记以及重要点

已于 2025-04-13 19:15:50 修改
阅读量1.7k 收藏 9
点赞数 10
文章标签: 爬虫 python
于 2025-01-09 11:17:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wh00011/article/details/145028737
版权

记录于:2025.1.8

aHR0cHM6Ly93d3cuZGhsLmNvbS9jbi16aC9ob21lL3RyYWNraW5nL3RyYWNraW5nLWVjb21tZXJjZS5odG1s

Akamai阿卡迈:常用于国外网站,2019年初期版本验证cookies中的_abck,后期增加ak_bmsc等其他指纹设备。

有数据的接口基本只需要_abck即可,

加密参数获取流程:

  • 请求html文档会返回一段js链接,使用get请求可以获取实时的JavaScript代码。
  • 使用获取到的代码来生成一段加密参数sensor_data,长度大约为一千七左右
  • 使用post请求前面的js链接,若返回的结果的set-cookie中的_abck中间为 0 即获取到正确的cookie,若参数错误返回的是 -1

sensor_data 重要点

 

{
  "ver":"hYLXImDOnRR5eDAgk63ANnTyi5pMbcxsxh3tyRozcUc=",   
  "fpt":"-1",
  "fpc":"94",  
  "ajr":"45921|31341",                                   
  "din":[{"wow":2560},{"nap":"Gecko"},{"nal":"zh-CN"},{"ucs":"8102"},{"ran":"0.476463975238"},{"she":1440},{"ua":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36"},{"swi":2560},{"adp":"cpen:0,i1:0,dm:0,cwen:0,non:1,opc:0,fc:0,sc:0,wrc:1,isc:0,vib:1,bat:1,x11:0,x12:1"},{"ash":1400},{"xag":12147},{"hz1":427217},{"ibr":0},{"wdr":0},{"nps":"20030107"},{"wih":1279},{"wiw":2560},{"tsd":0},{"pha":0},{"npl":5},{"dau":0},{"hal":868161141468},{"asw":2560}],
  "eem":"do_en,dm_en,t_en",
  "ffs":"0,0,0,0,4910,113,0;0,-1,0,1,4771,1101,0;0,0,0,0,4702,113,0;0,-1,0,1,4681,1101,0;0,-1,0,1,4765,1101,0;0,0,0,0,4925,113,0;0,-1,0,1,4913,1101,0;0,0,0,0,4796,113,0;",
  "vev":"",
  "inf":"0,0,0,0,4910,113,0;0,-1,0,1,4771,1101,0;0,0,0,0,4702,113,0;0,-1,0,1,4681,1101,0;0,-1,0,1,4765,1101,0;0,0,0,0,4925,113,0;0,-1,0,1,4913,1101,0;0,0,0,0,4796,113,0;",
  "ajt":"0,0",
  "kev":"",
  "dme":"",
  "mev":"",
  "doe":"",
  "pur":"网页原链接",
  "pev":"",
  "mst":[{"kevl":1},{"mevl":32},{"tevl":32},{"devl":0},{"dmvl":0},{"pevl":0},{"tovl":0},{"delt":2},{"it":0},{"sts":1736322282936},{"fct":-999999},{"dd2":18574},{"kc":0},{"mc":0},{"ww8":0},{"pc":0},{"tc":0},{"ssts":2},{"tst":0},{"rval":"-1"},{"rcfp":"-1"},{"nfas":30261693},{"jsrf":"PiZtE"},{"jsrf1":72085},{"jsrf2":13},{"signals":"0"},{"mwd":"0"},{"hea":""},{"dvc":"adjfYf999k9mfkq7sj1v,10,l+c+k+d+g+i+h+a+e+j+"},{"srd":"0"}],
  "o9":0,
  "tev":"",
  "sde":"0,0,0,0,1,0,0",
  "pmo":"","dpw":"","pac":"",
  "per":"8",
  "pde":"","oev":"","if":"",
  "fwd":[{"fmh":""},{"fmz":""},{"ssh":"0"}]
}

(1) 每个JS的ver 还有mst[“dvc”]中的 l+c+k+d+g+i+h+a+e+j+ 每个js都是固定的

(2) ajr需要逆向, din mst 部分参数需要逆向

(3) akamai很好跟,xhr断点就可以找到加密参数的位置,一开始最好用fidder的AutoResponser 替换一下js再跟,然后差什么参数全局搜索就行.

(4) 注意: din跟完了之后有二十三个元素,最后有一个数组位移,把AutoResponser取消掉跟这里,不然看不出来差别,每个js的参数会不一样,但是同一个js刷新多少次都是同一个,会误以为这个参数不会变

(5) mst[“dvc”]中的参数 ,adjfYf999k9mfkq7sj1v这个是动态随机的,是根据时间的差值生成的

(6) ffs和inf 是根据页面的input标签生成的参数可以写死

附一张请求通过的记录,被风控会返回 418

 

whyyzs
关注
爬虫akamai案例:DHL国际物流
局外人LZ的博客
12-16 3311
Akamai是一家提供内容传递网络(CDN)和云服务的公司。CDN通过将内容分发到全球各地的服务器,以减少网络延迟并提高用户访问网站的速度和性能。在其服务中,Akamai使用一种称为Akamai Cookie加密的技术来增强安全性和保护用户的隐私。Akamai常见的时1.75和2的版本, 传递的数据是明文的数据就是1.75,2版本的数据是进行编码的。
2024-12月js逆向案例-sensor-data之vmp字段之akamai_2/3.0-(下)
十一姐的博客
12-10 2248
akamai2/3的vmp字段逆向分析
akamai 3.0 sensor_data 分析
lpf6085679的博客
10-26 1064
目前akamai 3.0已经更新出来了 陆续有国外航空站更新 比如维兹航空 大韩航空 荷兰航空 美联航航空等 那么针对akamaiV3做一个简单的分析。整体来看和2.0的数据基本没有区别 只是换了个格式 甚至有些加密也给去掉了 还有cavas指纹 也取消了。而且最近TLS风控大升级 目前只有最新版浏览器指纹的TLS才能访问目标接口。但是头部的key以及bmsz不知道后期会不会校检,这个比较麻烦。学术交流联系V:lpf1006085679。VMP和2.0同步 算法一致。
阿卡迈3.0逆向
weixin_44454180的博客
09-01 1226
非补环境,算法还原,感觉和2.0相似。
AKAMAI 3.0 反混淆
最新发布
tw311的博客
04-17 1485
我的解决办法是直接 hook 被检查函数的 toString 方法,也和一些大佬沟通过,有的是直接执行检测的逻辑固定死返回值,还有的直接 hook 检测方法等等只能说各有各的想法,没有最好只有最合适自己的解混淆逻辑。这样清理过后你代码中的数字都已经被替换了,调试时不用在去找这个数字怎么来的是不是固定的等等(其实到这一步有一些坐的住的大佬已经可以调试出流程了,后续的操作就是为了完美还原出逻辑)这些计算中的值都是固定的数字计算后在参与其他数字的计算,套了一层又一层,那么怎么还原?且 XHR 请求中包含。
akamai 3.0 sensor_data 破析
yanqi320的博客
11-23 1480
Akamai 3.0版本对数据采集机制进行了优化升级,其中sensor_data的键值表示方式由原先的数字标识转变为更为灵活的字符键。同时,为了提升用户体验,移除了原有的canvas验证步骤。在这一改进中,系统成功采集了两组庞大的数据数组,它们的长度分别为23位和30位,进一步增强了数据处理的准确性和效率。
Akamai 与 AWS 风控分析与绕过技术探讨
qq_33253945的博客
03-12 827
本文将深入探讨 Akamai 风控和 AWS 签名算法的技术细节。请注意,文中内容仅供技术研究和学习交流使用。
akamai 3.0 字段解析
yanqi320的博客
11-23 844
关于Akamai 3.0版本的更新,有一些关键的信息可以分享。首先,Akamai 3.0在数据采集方面进行了一些重要的调整。特别是在sensordata的表示方式上,它不再使用数字键,而是改用了字符键。此外,Akamai 3.0版本中还移除了原有的canvas验证步骤。 在具体的sensordata结构上,可以看到一些字段的更新。例如,有字段如"ver", "fpt", "fpc", "ajr", 等,这些字段包含了各种配置和状态信息。另外,还有一个数组"din",其中包含了详细的数据项,如屏幕尺寸、用户代
爬虫逆向学习(十五):Akamai 3.0反爬分析与sensor-data算法逆向经验
九月镇灵将的博客
01-14 5271
细讲Akamai 3.0反爬分析与sensor-data算法逆向经验
Akamai2.0爬虫系统 sensor_data参数及akamai-bm-telemetry参数逆向分析
qq_34731627的博客
06-04 7437
关于akamai2.0反爬系统的逆向分析
Akamai 2.0 最新版逆向分析
weixin_65690166的博客
08-07 7403
研究akamai已经大半年了。市面上akamai分为两个版本:1.75和2.0,1.75就不用说了,逆向起来很简单并且代码不会再更新了。重是2.0,不仅每周都会更新,而且最近加强了风控和混淆方案。经过测试,捷星 jetstar.com,德州仪器 ti.com,w6 wizzair.com,还有dhl,spirit这些站都可以并发,目前还没有遇到过不去的站。......
最新版Akamai几种解决方案-反爬虫逆向风控破解分析akamai2.0
mature的博客
04-10 4238
总之,对于Akamai的风控解决方案,没有一劳永逸的方法,需要根据实际情况和能力做出最合适的选择。比如,URL中可能会出现“akamaiedge.net”、“akamaihd.net”等Akamai特定的域名。Akamai Technologies 是一家全球内容分发网络(CDN)和云服务提供商,致力于加速客户网站的内容分发,保障网站安全,提高网站的访问速度和可靠性。:通过查询网站的IP地址归属,如果IP归属于Akamai Technologies,那么这个网站很可能使用了Akamai的CDN服务。
sensor_data-Copy1.csv
04-25
.csv文件可被作为car-sensor模拟数据,可用来作车联网项目的模拟数据进行测试。
sensor_data
02-07
标题 "sensor_data" 暗示我们关注的焦是与传感器数据相关的项目或者数据库。描述中的 "sensor_data" 重复,没有提供额外信息,但我们可以推测这是一个包含从各种传感器收集到的数据的集合。标签 "HTML" 提示这些...
akamai sensor_data
09-07
Akamai sensor_data是指Akamai技术公司使用的一项数据收集服务。Akamai是一家全球分发网络服务提供商,它提供了一系列的网络加速和内容分发解决方案。Akamaisensor_data是指通过其全球分发网络收集的大量数据。 ...
(2)sensor_data分析+解决AKAMAI BOT manager 反混淆js文件
杨宇琛的博客
06-02 4922
保存akamai网页风控的文件 思路 可以看到,这里只用了字典列表嵌套,其实解决其实很简单,直接replace即可。 代码 def getMiddleText(str='', behind='', under=''): try: return re.search(behind+"(.*?)"+under, str).group(1) except: return '' if __name__ == '__main__': with open('你
浅浅聊一下akamai逆向
m0_46639364的博客
02-12 1776
还有里面有很多的push,pop操作,是用来做函数执行检测的,akamai之前不适合补环境原因就在这里,但凡执行流程不一样,就会被push pop记录在案,所以在扣代码过程中所有的push pop代码都可以直接删掉,稍微看一下就能看出来,执行push pop的数组并没有在关键代码中使用到。后续的数据采集,都需要携带这个_abck,一般情况下,只有为0时才是校验通过的状态,_abck才是可用的cookie,如果跟第一次请求一样返回-1,就是校验不通过。是有上面的pMD拼接来的,而pMD又来自于SBD。
akamai3.0 wizzair 网站 分析
ff2766958292的博客
12-27 863
wizzair、akamai3.0、wizzair
最新版 Akamai 逆向 风控破解
m0_72605044的博客
08-05 4934
经过测试,捷星 jetstar.com,德州仪器 ti.com,w6 wizzair.com,还有一些航空公司的都是可以实现一个并发的有需要的可以。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值