代码编织梦想

1. 引言

Akamai反爬虫系统是保护网站避免遭受攻击以及api数据安全的一套产品。目前他的防护手段有两方面,一个是在https请求层面的防护,另外一个是收集当前浏览器信息,进行一个风控拦截。不同站点,不同接口风控拦截的程度都不同。

2. 关于https请求层面ja3指纹的绕过

目前网络上有很多关于过ja3的请求文章。推荐一个Python第三方过ja3的库 curl_cffi

3. sensor_data风控验证流程

本次分析的站点是maersk.com站点。主要的验证是通过 **_abck **这个cookie值来进行校验的。提交 sensor_data 参数返回过来的。
image.png
如果 **sensor_data **这个值合法会返回一个有效的 **_abck **。接下来就可以愉快的请求对应网站的内容了。不过 **_abck **是有时效的。被403拦截之后就需要重新请求生成。

4. sensor_data 参数分析

现在我们去分析 sensor_data 这个参数是如何生成的。
image.png
喏,瞧就是这个js生成的,混淆的很恐怖。不过也没关系,可以利用
AST
技术进行还原。这块还原知识点可以了解一下蔡老板的AST知识星球。不过我没有进行还原。硬着头皮进行调试。

image.png

可以看到 sensor_data 参数是58长度的数组进行拼接加密生成的。我们接下来具体分析一下这些数组中的内容是什么。
image.png
这些是数组的具体内容。
image.png
这是我经过调试他的js代码进行分析得出的一些具体参数的含义。
其中通过我的分析和测试 canvas指纹和
运动轨迹
是最重要的,更关键的是canvas指纹还不能随机伪造。canvs指纹可以去收集一些真实浏览器的来进行替换。那么运动轨迹的话,可以写算法模拟真实的鼠标移动、点击等等行为。

:::info

高并发的要求是模拟出来的浏览器指纹信息和运动轨迹数据要足够真实,并且需要动态更换ip,一个ip高并发请求会被拦截掉。还有一个关键信息是生成的参数不够真实的话akamai系统会给通过,但是会拖慢请求接口的时间!!在一些重要性的接口中会体现出来。

:::

5. akamai-bm-telemetry参数生成

该参数是在接口中的headers中带的。他生成的方式就比较简单了,是基于 sensor_data 参数进行生成的,用了base64进行编码组成的。我们来看一下
image.png

经过代码翻译
image.png
具体就是这么生成的。

6. 成果展示

image.png
100个并发通过率100%
可以看看这个通过时效,生成比较真实的 sensor_data 通过时效就很高!一秒内就能过掉akamai的系统。如果置信度不是很高的话会拖慢速度10s内才通过。当然这跟ip也有一定的关系。

7. 合作

生成 sensor_data 的算法我已经封装成api了,可以进行调用,如果不想自己研究的话,可以联系我进行接口调用服务。
传送门v: King_ww__

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34731627/article/details/131027734

sensor_data参数校验_zwl_haley的博客-爱代码爱编程_sensor-data

新的:Akamai sensor_data_zwl_haley的博客-CSDN博客 只说下思路吧,毕竟把加密代码公开对别网站不好。如有权益问题可以发私信联系我删除,或q:1847858794 如图 ,sensor_data里面包含了浏览器指纹信息,cookies信息,鼠标轨迹信息,时间信息,还有dom操作,反正乱七八糟的信息一大堆。。。

Akamai JS _abck sensor_data 源码解读第一天 96行(1)-爱代码爱编程

众所周知  耐克nick 阿迪adidas 德州仪器(TI ti.com)  得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然

Akamai JS _abck sensor_data 源码解读第一天 bmak 分析 固定参数 (4)-爱代码爱编程

众所周知  耐克nick 阿迪adidas 德州仪器(TI ti.com)  得捷电子(digikey )贸泽电子(mouser)等较大的芯片 购物之类的网站都引入了akamai的js防机器人识别系统,现在最新的akamai版本是1.7,如果想实现http抢购,那么破解akamai的js 实现sensor_data 然后换取相关有用的_abck是必须的,然

Akamai快速获取sensor_data以及_abck-爱代码爱编程

阿卡迈版本 Akamai目前分为2个版本,1.X版本目前最新为1.75,2.x版本JS中目前没看到小版本号,暂时就说是2.0版本吧! 1.75版本JS可以反混淆,下面会附上反混淆之后的代码。目前解密2.0版本的时候暂时没能反混淆,只能断点硬调试! 阿卡迈使用的遇到问题总结 1.如果批量使用阿卡迈,代理IP是必不可少的,尽量使用家庭住宅ip(部分机房

akamai-1.75版本-_abck参数生成-js逆向分析_久见bug了的博客-爱代码爱编程

文章目录 前言一、抓包分析二、流程实现总结 前言 该文章只分析js参数部分,不包括风控破解。。 咱就是说Akamai这个东西,圈子里基本人人知道,其价值也是非常诱人,但是难度上来说基本天花板级别,风控那套实在恶心人,最近也是在看Akamai的东西,只论js强度来说,1.75的Akamai实在是令人失望,难度在于猿人学困难与中等难度之间, 本次

akamai2.0 akamai1.75 破盾 sensor_data_herochl的博客-爱代码爱编程

网上反混淆的的文章一堆这里就不多说了。 目前akamai有两个版本。1.75和2.0,相信1.75基本上还是能看懂的,2.0多了一层加密,看上去令人生畏,其实也是很简单的,其实跟1.75差不多。 算法概述 应为内容确实比较多,我们就讲讲1.75的核心算法。 1.75检测内容共分为27块。 其实核心内容:浏览器信息、浏览器指纹(画布渲染、声音、WE

akamai 1.75 sensor_data源码逆向破解(一)_herochl的博客-爱代码爱编程

一、源码分析 1.获取源码         首先通过浏览器F12的预览可以看到格式化之后的源码。格式化之后的源码看起来就比较清晰。   2.源码分析         大致浏览分析一下JS的代码会发现,在第一行定义了一个数组变量。后面的参数值都是通过数据变量来定义获取。然后变量是通过十六机制来定义的。看到这些字符别怕,等会教一招简单的万能破解方

akamai 2.0 最新版逆向分析_freak896的博客-爱代码爱编程

Akamai 2.0 最新版逆向分析 前言akamai js部分akamai sensor_dataakamai风控最后 前言 研究akamai已经大半年了。市面上akamai分为两个版本:1.75和2.

akamai分析与风控心得_铝锈才的博客-爱代码爱编程

1 前言 1.1 说明 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,如有侵权,请联系作者立即删除。 断断续续的搞akamai已经3年多了,从1.42的版本到现在2.0,一步步的看着它长大变强。 今天

最新版akamai2.0逆向分析爬虫破盾风控绕过tls指纹-爱代码爱编程

最新版akamai2.0逆向sensor_data分析 1.严重声明 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,如有侵权,请联系作者立即删除。 断断续续的搞akamai已经4年多了,从1.42的版本

akamai sensor_data_akamai sensor data-爱代码爱编程

本篇讲讲Akamai的风控点有哪些。有国外项目遇到Akamai过不去的可以@我,email:1847858794@qq.com。 -------------------2022-11-13------------------------ 1.最新版本,前两周又上了动态js了,动态的检测点是对”-100“后面那段特征进行顺序动态:  2.好消息

akamai反爬虫 akamai2.0 反爬 akamiv2 阿卡迈|ti|德州仪器|nike|机票预定| maersk_akamai爬虫-爱代码爱编程

免责声明:仅用于技术交流  我们首先随便找一个2.0版本的sensor; 我们在简单的解析一下; 2;3228486;3687987;2,3,0,1,0,0;2,051,06j,d3d,2,051,06j,d3d,7a74G7m23Vrp0o5c936550CVMNZOesRmzul/Va9cTsBg==,051,06j