原创文章,请勿转载!
本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。
URL(base64加密处理):aHR0cHM6Ly93d3cuZGhsLmNvbS9jbi16aC9ob21lL3RyYWNraW5nL3RyYWNraW5nLWVjb21tZXJjZS5odG1sP3N1Ym1pdD0xJnRyYWNraW5nLWlkPTEyMzIzNDM=
一、介绍
Akamai(阿卡迈)在1998年发明 CDN技术 架构之后组建公司,诞生于 麻省理工学院 ,是 CDN 服务提供商 ,1999年NASDAQ上市。 总部位于美国 波士顿 。 Akamai巨大的网络分发能力在峰值时可达到21Tbps (2013年)。
二、请求流程
1.第一次请求:访问网页地址,返回一个外链的js地址(用正则表达式匹配)和响应一个_abck。
2.第二次请求:get请求外联的js地址,获取新的_abck
3.第三次请求:post请求外联js地址,带上sensor_data参数和第一个请求响应的一个_abck,响应一个正确的 _abck,正确的_abck的是~0~,错误的是~-1~。
三、参数生成位置
我们主要解决的加密参数只有sensor_data,可以通过xrh断点来找到该参数的生成位置:
1.复制第一个请求拿到的外链js地址,只要路径部分
2.粘贴到XHR/提取断点处
3.清空cookies,然后刷新网页,就会发现已经打上xrh断点了
4.可以看到UdX就是我们要找的加密参数sensor_data,然后发现他是由在上一行生成的,上一行的r2X就是sensor_data了。
四、扣代码
1.找到sensor_data的生成位置后,就可以从生成的位置往上跟栈,然后对主要的业务代码进行扣下来,就可以生成最后的sensor_data了
五、补环境
1.生成akamai的sensor_data有很多的环境检测,例如:input、navigator、userAgent、浏览器指纹、cpu指纹等等,会非常的耗时间,更要有耐心。
六、完成生成逻辑后,请求的状态码介绍
400:错误的请求。响应消息会说明原因,可能是缺少强制 API 参数或非法参数值。
403*:连接客户端缺少发出请求的权限。
404:至少一个指定的对象(如指定的 )不存在。
416:范围请求无效。有关详细信息,请参阅响应消息。
428*:请求必须是有条件的。响应消息提供指导。
429:您已超出请求的速率限制。
500:任何其他错误。响应消息说明具体原因。 503:此 API 所依赖的服务暂时不可用。
七、结果展示
创作不易求个赞再走~~~
学习交流QQ:450297392
