Akamai 最新版逆向分析 akamai逆向 dhl网址

news2024/12/27 11:41:03

原创文章,请勿转载!

本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。

URL(base64加密处理):aHR0cHM6Ly93d3cuZGhsLmNvbS9jbi16aC9ob21lL3RyYWNraW5nL3RyYWNraW5nLWVjb21tZXJjZS5odG1sP3N1Ym1pdD0xJnRyYWNraW5nLWlkPTEyMzIzNDM=

一、介绍

        Akamai(阿卡迈)在1998年发明 CDN技术 架构之后组建公司,诞生于 麻省理工学院 ,是 CDN 服务提供商 ,1999年NASDAQ上市。 总部位于美国 波士顿 。 Akamai巨大的网络分发能力在峰值时可达到21Tbps (2013年)。

二、请求流程

        1.第一次请求:访问网页地址,返回一个外链的js地址(用正则表达式匹配)和响应一个_abck。  

        2.第二次请求:get请求外联的js地址,获取新的_abck

          

         3.第三次请求:post请求外联js地址,带上sensor_data参数和第一个请求响应的一个_abck,响应一个正确的 _abck,正确的_abck的是~0~,错误的是~-1~。

        

三、参数生成位置

      我们主要解决的加密参数只有sensor_data,可以通过xrh断点来找到该参数的生成位置:

                1.复制第一个请求拿到的外链js地址,只要路径部分

                2.粘贴到XHR/提取断点处

                

                3.清空cookies,然后刷新网页,就会发现已经打上xrh断点了

                        

                4.可以看到UdX就是我们要找的加密参数sensor_data,然后发现他是由在上一行生成的,上一行的r2X就是sensor_data了。

                

四、扣代码

        1.找到sensor_data的生成位置后,就可以从生成的位置往上跟栈,然后对主要的业务代码进行扣下来,就可以生成最后的sensor_data了

五、补环境

        1.生成akamai的sensor_data有很多的环境检测,例如:input、navigator、userAgent、浏览器指纹、cpu指纹等等,会非常的耗时间,更要有耐心。

六、完成生成逻辑后,请求的状态码介绍

        400:错误的请求。响应消息会说明原因,可能是缺少强制 API 参数或非法参数值。

        403*:连接客户端缺少发出请求的权限。

        404:至少一个指定的对象(如指定的 )不存在。

        416:范围请求无效。有关详细信息,请参阅响应消息。

        428*:请求必须是有条件的。响应消息提供指导。

        429:您已超出请求的速率限制。

        500:任何其他错误。响应消息说明具体原因。 503:此 API 所依赖的服务暂时不可用。

  七、结果展示

创作不易求个赞再走~~~

学习交流QQ:450297392

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1704715.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

小米8SE刷root(面具)

首先准备好一根数据线,一部小米8SE手机,和一台电脑 接下来需要的软件我会给出链接和使用方法,以及分享我遇到的困难和解决方案 下面操作不会的,可以参考这个博主的教程,我也是跟着这个教程刷好的 第一步解锁BL 开启开…

OpenWrt 23.05 安装之后默认空间小 磁盘扩容 教程 软路由实测 系列六

1 安装fdisk opkg update opkg install fdisk #查看磁盘 rootOpenWrt:~# fdisk -l GPT PMBR size mismatch (246303 ! 250069679) will be corrected by write. The backup GPT table is not on the end of the device. Disk /dev/sda: 119.24 GiB, 128035676160 bytes, 25006…

在React中使用Sass实现Css样式管理-10

0. 什么是Sass Sass(Syntactically Awesome Stylesheets)是一个 CSS 预处理器,是 CSS 扩展语言,可以帮助我们减少 CSS 重复的代码,节省开发时间: Sass 引入合理的样式复用机制,可以节约很多时间来重复。支持变量和函…

【前端之ES6语法】

前端之ES6语法 1. ES6简介2. ES6新特性3.ES6不支持,使用babel3.1 参考文献 4.let和const命令5. 模版字符串6.函数之默认值、剩余参数7. 函数之扩展运算符、箭头函数8.箭头函数this指向和注意事项9.解构赋值10.对象扩展11.Symbol类型12.Set集合类型13.Map数据类型14.…

C++ | Leetcode C++题解之第116题填充每个节点的下一个右侧节点指针

题目: 题解: class Solution { public:Node* connect(Node* root) {if (root nullptr) {return root;}// 从根节点开始Node* leftmost root;while (leftmost->left ! nullptr) {// 遍历这一层节点组织成的链表,为下一层的节点更新 next…

第八大奇迹

目录 题目描述 输入描述 输出描述 输入输出样例 示例 输入 输出 运行限制 原题链接 代码思路 题目描述 在一条 R 河流域,繁衍着一个古老的名族 Z。他们世代沿河而居,也在河边发展出了璀璨的文明。 Z 族在 R 河沿岸修建了很多建筑&#xff0c…

Ps 滤镜:消失点

Ps菜单:滤镜/消失点 Filter/Vanishing Point 快捷键:Ctrl Alt V 两条平行的铁轨或两排树木连线相交于很远很远的某一点,这点在透视图中叫做“消失点”,也称为“灭点”。 消失点 Vanishing Point滤镜主要用于在图像中处理具有透视…

鸿蒙ArkTS声明式开发:跨平台支持列表【按键事件】

按键事件 按键事件指组件与键盘、遥控器等按键设备交互时触发的事件,适用于所有可获焦组件,例如Button。对于Text,Image等默认不可获焦的组件,可以设置focusable属性为true后使用按键事件。 说明: 开发前请熟悉鸿蒙开…

电磁仿真--CST综合建模练习1

1. 简介 本文展示一个CST自带的示例,在三维空间中使用带线计算传输线的S参数。基板顶部的带线通过小圆柱连接到底部的短带线,以便绕过可能存在的障碍。 结构生成 该结构完全通过参数输入进行建模,参考波长为10毫米,因此可以轻松…

HTML静态网页成品作业(HTML+CSS)——川西旅游介绍网页(2个页面)

🎉不定期分享源码,关注不丢失哦 文章目录 一、作品介绍二、作品演示三、代码目录四、网站代码HTML部分代码 五、源码获取 一、作品介绍 🏷️本套采用HTMLCSS,未使用Javacsript代码,共有2个页面。 二、作品演示 三、代…

java_方法重写(覆盖)

介绍 现在我们来试一下 代码 父类 package b;public class father_ {//father class//4attributepublic void cry() {System.out.println("小动物叫唤");} } package b; 子类 public class graduate extends father_ {public void cry() {//子类方法//非私有的属性和…

ROS | 自动导航

保存&加载地图: image:地图文件 resolution:地图分辨率(珊格地图) origin:地图左下标 第三个参数是偏转角度 加载创建好的yaml文件: 年轻人第一次导航: 全局规划器: 代价地图设置参数&#…

大数据开发面试题【Mysql篇】

181、mysql数据库中的引擎 用于数据存储、处理和保护数据的核心服务,不同的数据库引擎有其各自的特点,常见的引擎:InnoDB,Mylsam、Memory、Mrg_Mylsam、Blackhole innodb:是一个事务性存储引擎,提供了对事…

Android 14 - 绘制体系 - VSync(1)

整体框架 VsyncConfiguration:一些基本参数的配置类,比如PhaseOffsets、WorkDuration等。 Scheduler:作为SF生成和派发VSync的整体调度器,主要面向SurfaceFlinger提供VSync相关接口。Scheduler包含对所有屏幕的VSync的控制。本身是…

AI智能体|扣子Coze文生图功能接入微信公众号

大家好,我是无界生长。 AI智能体|扣子Coze文生图功能接入微信公众号本文分享了如何将Coze平台的文生图功能接入微信公众号的详细操作流程,包括创建图像流、创建并配置Bot、设置提示词和开场白、调试、发布等步骤。如果看完还没学会的话&…

【设计模式】创建型-工厂方法模式

前言 工厂方法模式是一种经典的创建型设计模式,它提供了一种灵活的方式来创建对象实例。通过本文,我们将深入探讨工厂方法模式的概念、结构和应用。 一、什么是工厂方法模式 工厂方法模式是一种创建型设计模式,旨在解决对象的创建过程和客…

B站尚硅谷git学习记录

文章目录 一、Git概述1.何为版本控制2.为什么需要版本控制3.版本控制工具 二、Git常用命令1.设置用户签名1.1 基本语法1.2 案例实操 2.初始化本地库2.1 基本语法2.2 案例实操 3.查看本地库状态3.1基本语法3.2 案例实操(1)首次查看(工作区没有…

解决“nothing added to commit but untracked files present“

在执行git commit 命令时错误信息显示系统无法打开指定的设备或文件 ,说明项目的文件没有“add”,需要先执行git add 文件名,然后再执行git commit -m “xxx” 直接先git add 文件名添加到缓冲区,再git commit -m “xxx”提交 gi…

[docker] docker 安全知识 - 镜像,port registry

[docker] docker 安全知识 - 镜像,port & registry 这是第一篇,安全部分还有一篇笔记就记完了 说实话,看完了要学的这些东西,感觉大多数安全问题都可以通过验证登录的合法性去解决 镜像 镜像的问题还是比较多的&#xff0…

数学建模--LaTeX的基本使用

目录 1.回顾 2.设置这个页眉和页脚 3.对于字体的相关设置 4.对于这个分级标题的设置 5.列表的使用 6.插入图片 1.回顾 (1)昨天我们了解到了这个latex的使用基本常识,以及这个宏包的概念,区域的划分,不同的代码代…