Akamai 最新版逆向分析 akamai逆向 dhl网址

原创文章,请勿转载!

本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。

URL(base64加密处理):aHR0cHM6Ly93d3cuZGhsLmNvbS9jbi16aC9ob21lL3RyYWNraW5nL3RyYWNraW5nLWVjb21tZXJjZS5odG1sP3N1Ym1pdD0xJnRyYWNraW5nLWlkPTEyMzIzNDM=

一、介绍

        Akamai(阿卡迈)在1998年发明 CDN技术 架构之后组建公司,诞生于 麻省理工学院 ,是 CDN 服务提供商 ,1999年NASDAQ上市。 总部位于美国 波士顿 。 Akamai巨大的网络分发能力在峰值时可达到21Tbps (2013年)。

二、请求流程

        1.第一次请求:访问网页地址,返回一个外链的js地址(用正则表达式匹配)和响应一个_abck。  

        2.第二次请求:get请求外联的js地址,获取新的_abck

          

         3.第三次请求:post请求外联js地址,带上sensor_data参数和第一个请求响应的一个_abck,响应一个正确的 _abck,正确的_abck的是~0~,错误的是~-1~。

        

三、参数生成位置

      我们主要解决的加密参数只有sensor_data,可以通过xrh断点来找到该参数的生成位置:

                1.复制第一个请求拿到的外链js地址,只要路径部分

                2.粘贴到XHR/提取断点处

                

                3.清空cookies,然后刷新网页,就会发现已经打上xrh断点了

                        

                4.可以看到UdX就是我们要找的加密参数sensor_data,然后发现他是由在上一行生成的,上一行的r2X就是sensor_data了。

                

四、扣代码

        1.找到sensor_data的生成位置后,就可以从生成的位置往上跟栈,然后对主要的业务代码进行扣下来,就可以生成最后的sensor_data了

五、补环境

        1.生成akamai的sensor_data有很多的环境检测,例如:input、navigator、userAgent、浏览器指纹、cpu指纹等等,会非常的耗时间,更要有耐心。

六、完成生成逻辑后,请求的状态码介绍

        400:错误的请求。响应消息会说明原因,可能是缺少强制 API 参数或非法参数值。

        403*:连接客户端缺少发出请求的权限。

        404:至少一个指定的对象(如指定的 )不存在。

        416:范围请求无效。有关详细信息,请参阅响应消息。

        428*:请求必须是有条件的。响应消息提供指导。

        429:您已超出请求的速率限制。

        500:任何其他错误。响应消息说明具体原因。 503:此 API 所依赖的服务暂时不可用。

  七、结果展示

创作不易求个赞再走~~~

学习交流QQ:450297392

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/842697.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[机缘参悟-190] - 《道家-水木然人间清醒1》读书笔记 -13- 关系界限 - IT人学会欣赏自己、与自己孤独相处,向内求

目录 前言: 1. 做人不求全,做事不求多 2. 一个人成熟的标志 3. 不必向别人解释自己 4. 孤独常伴,唯有内心强大 5. 下一轮文明的引领者 6. 外求与内求 7. 总有人能让我们欣赏 8. 凶狠和温柔 9. 陪伴自己 10. 珍惜拥有 11. 抽离感 …

Java | Leetcode Java题解之第115题不同的子序列

题目&#xff1a; 题解&#xff1a; class Solution {public int numDistinct(String s, String t) {int m s.length(), n t.length();if (m < n) {return 0;}int[][] dp new int[m 1][n 1];for (int i 0; i < m; i) {dp[i][n] 1;}for (int i m - 1; i > 0; …

计算机网络路由协议之内部网关协议RIP例题与详解

互联网的路由选择协议 路由器转发表的路由协议如何得出呢&#xff1f; 使用路由算法进行&#xff0c;路由算法可以分为两类&#xff1a; 静态路由选择策略和动态路由选择策略。 静态路由选择策略&#xff1a; 非自适应路由选择&#xff0c;人工配置每一条路由。 动态路由选…

Lombok,一款超级强大的Java工具库

在软件开发过程中&#xff0c;繁琐的模板代码经常让开发者感到烦恼。 Lombok 是一款 Java 库&#xff0c;能够帮助开发者减少这些冗余代码&#xff0c;提高开发效率。本文将介绍 Lombok 的基本概念、安装和配置方法&#xff0c;以及如何在实际项目中使用它。 Lombok 是什么 L…

图解 Transformer

节前&#xff0c;我们星球组织了一场算法岗技术&面试讨论会&#xff0c;邀请了一些互联网大厂朋友、参加社招和校招面试的同学. 针对算法岗技术趋势、大模型落地项目经验分享、新手如何入门算法岗、该如何准备、面试常考点分享等热门话题进行了深入的讨论。 汇总合集&…

数据赋能(101)——概念:数据治理、数据管理

此文为本人学习与提高能力的笔记。 数据治理与数据管理这两个术语&#xff0c;尽管在数据管理的领域中经常相伴出现&#xff0c;且在某些情境下可能被视为具有相似的语义范畴&#xff0c;但为了确保术语使用的精准度和专业性&#xff0c;我们必须对它们有更为深入的认知。我们…

已解决java.lang.annotation.AnnotationFormatError: 注解格式错误的正确解决方法,亲测有效!!!

已解决java.lang.annotation.AnnotationFormatError: 注解格式错误的正确解决方法&#xff0c;亲测有效&#xff01;&#xff01;&#xff01; 目录 问题分析 报错原因 解决思路 解决方法 检查注解定义 检查注解的使用 确认依赖版本和兼容性 检查默认值和实际值 检查编…

安装ROS 2 Jazzy Jalisco

参考&#xff1a; https://docs.ros.org/en/jazzy/Installation/Ubuntu-Install-Debians.html 先要安装一个ubuntu&#xff0c;对老旧硬件最友好的版本Lubuntu&#xff1a; 安装Lubuntu24.04-CSDN博客 过程&#xff1a; 按文档一步步走下去&#xff1a; 遇到问题查找通用案…

鸿蒙ArkTS声明式开发:跨平台支持列表【按键事件】

按键事件 按键事件指组件与键盘、遥控器等按键设备交互时触发的事件&#xff0c;适用于所有可获焦组件&#xff0c;例如Button。对于Text&#xff0c;Image等默认不可获焦的组件&#xff0c;可以设置focusable属性为true后使用按键事件。 说明&#xff1a; 开发前请熟悉鸿蒙开…

(十二)统计学基础练习题六(选择题T251-300)

本文整理了统计学基础知识相关的练习题&#xff0c;共50道&#xff0c;适用于想巩固统计学基础或备考的同学。来源&#xff1a;如荷学数据科学题库&#xff08;技术专项-统计学二&#xff09;。序号之前的题请看往期文章。 251&#xff09; 252&#xff09; 253&#xff09; 2…

基于SpringBoot设计模式之结构型设计模式·适配器模式

文章目录 介绍开始使用委托的适配器&#xff08;媒体播放器&#xff09;架构图定义被适配者定义需求接口定义适配者 使用继承的适配器&#xff08;手机充电接口&#xff09;架构图定义被适配者定义需求接口定义适配者 测试样例 总结优点缺点 介绍 在程序世界中&#xff0c;经常…

Flutter 中的 Center 小部件:全面指南

Flutter 中的 Center 小部件&#xff1a;全面指南 在Flutter的世界里&#xff0c;Center是一个简单而强大的布局小部件&#xff0c;它能够将子组件放置在父组件的中心位置。无论是水平中心、垂直中心&#xff0c;还是两者都居中&#xff0c;Center都能轻松实现。本文将详细介绍…

Linux shell编程学习笔记50:who命令

0 前言 2024年的网络安全检查又开始了&#xff0c;对于使用基于Linux的国产电脑&#xff0c;我们可以编写一个脚本来收集系统的有关信息。比如&#xff0c;我们可以使用who命令来收集当前已登陆系统的用户信息&#xff0c;当前运行级别等信息。 1. who命令 的功能、格式和选项…

对未知程序所创建的带有折叠书签的 PDF 文件书签层级全展开导致丢失的一种解决方法

对需要经常查阅、或连续长时间阅读的带有折叠书签的 PDF 文档展开书签层级&#xff0c;提高阅览导航快捷是非常有必要的。 下面是两种常用书签层级全展开的方法 1、 FreePic2Pdf 1 - 2 - 3 - 4 - 5 - 6&#xff0c;先提取后回挂 2、PdgCntEditor 载入后&#xff0c;直接保存…

异常(Java.lang.Throwable)

说明&#xff1a;代表程序出现的问题。 异常的体系&#xff1a; &#xff08;一&#xff09;Error 说明&#xff1a;代表的系统级别错误(属于严重问题)&#xff0c;也就是说系统一旦出现问题&#xff0c;sun公司会把这些问题封装成Error对象给出来&#xff0c;Error是给sun公…

本地缓存之Guava Cache

概述 缓存的目的就是减少数据库DB端负载提高访问速度,最终提升系统性能缓存种类 分布式缓存&#xff1a; Redis、Memcached本地/进程缓存(JVM中堆内存)&#xff1a;Ehcache、Guava Cache、Caffeine Guava Guava是Google开源的Java类库,提供了一组核心库&#xff0c;目的是帮助…

已解决java.lang.ExceptionInInitializerError: 初始化程序中的异常错误的正确解决方法,亲测有效!!!

已解决java.lang.ExceptionInInitializerError: 初始化程序中的异常错误的正确解决方法&#xff0c;亲测有效&#xff01;&#xff01;&#xff01; 目录 问题分析 报错原因 解决思路 解决方法 分析错误栈信息 检查静态初始化块和静态变量 验证资源和配置 使用日志记录…

统计建模选题推荐

统计建模选题推荐 统计建模作为数据分析领域的重要工具&#xff0c;其在多个领域中都有着广泛的应用。选择一个合适的统计建模选题对于研究者而言至关重要&#xff0c;它不仅能够展示研究者的专业素养和技能水平&#xff0c;还能够为实际问题的解决提供有力的支持。以下是一些…

Python 应用打包成 APK【全流程】

将 Python 应用打包成 APK。 文章目录 步骤 1: 安装 Buildozer 和其依赖Linux (Ubuntu) 环境下安装: 步骤 2: 创建你的 Python 应用步骤 3: 配置 Buildozer步骤 4: 打包成 APK总结 步骤 1: 安装 Buildozer 和其依赖 首先确保你的系统中已安装 Python 和 pip。接下来&#xff…

C-数据结构-平横二叉树

平衡二叉树&#xff08;Balanced Binary Tree&#xff09;是一种二叉树&#xff0c;其中任意节点的两棵子树的高度差不超过 1。也可以说是一棵空树或者左右子树高度差不超过 1 的二叉树。 特点和性质 高度平衡&#xff1a;平衡二叉树是一种高度平衡的二叉树&#xff0c;任意节…