Akamai 3.0反混淆

置顶 已于 2025-08-21 00:24:17 修改
阅读量370 收藏 9
点赞数 8
CC 4.0 BY-SA版权
文章标签: 经验分享 爬虫 javascript 开发语言 大数据
于 2025-08-20 07:23:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74325664/article/details/150542516

声明

本文仅供学习交流使用, 如侵立删!

代码格式化检测绕过

在对Akamai代码进行反混淆之前
首先需要绕过代码格式化检测
不然就算后续代码反混淆成功
也会因为代码格式化检测而导致请求失败
一般代码格式化检测都会使用toString方法或正则相关方法
因此先hook toString方法进行验证
hook代码:

let new_func = Function.prototype.toString
Function.prototype.toString = function () {
  debugger  return new_func.apply(this, arguments);
}

在成功触发断点后
追溯相关函数堆栈
找到函数sO

在函数sO中
函数Mw获取加密js文件某一个函数的toString字符串
然后使用substr方法截取(可通过a.substr关键字查找此逻辑实现)
这个函数中定义的常量
最终返回这个常量的字符串

查找这个常量  

而函数O中则是通过计算返回一个常量(可通过>>> 0关键字查找此逻辑实现)
函数Mw返回的常量字符串减去函数O返回的常量
得到一个固定值赋值给QO
通过QO进行后续的toString检测
如果加密js代码进行了代码反混淆
则截取不到此常量字符串
从而导致QO为NaN
导致格式化校验失败
所以先获取未格式化后的QO值
在替换的js文件中进行直接赋值
即可绕过格式化检测

常量折叠与替换

在加密js文件中
存在着+[]、!+[]等形式的常量
还有与其相关的表达式

因此可使用babel编写对应的插件将这些常量进行折叠
并在折叠之后将其赋值的变量引用进行替换

字符串解密替换

在Akamai 3.0中
字符串解密可以分为两种形式
一种是以typeof开头的三元表达式
具体格式:
  typeof 表达式 ? 表达式 : 表达式
使用正则进行匹配查看(使用了常量折叠与替换反混淆插件)

针对这种形式的代码
可以使用babel遍历ConditionalExpression节点
获取相关源代码
插件代码:


let typeof_encrypt_str = '['function typeof_re_replace(path){    let code = path + ''    if (code.substr(0,6) === "typeof"){        typeof_encrypt_str += "\"" + code + "\"" + ","        // console.log(code)        // console.log("-----------------")    }    path.skip()}traverse(ast, {ConditionalExpression: {exit: [typeof_re_replace]},});typeof_encrypt_str += "]"

另外一种则是函数调用的形式
这种形式又可以分成三种格式
具体格式:
  函数名()[函数名(1个参数,参数类型为数字)](多个参数)
  函数名()[函数名(1个参数,参数类型为数字)].call(多个参数)
  函数名()[函数名(1个参数,参数类型为数字)].apply(多个参数)

在浏览器中使用对应正则进行匹配(使用了常量折叠与替换反混淆插件)

在本地使用正则对加密js源码进行匹配
获取相关源代码
最后就是跟Akamai 2.0一样的套路了
本地获取解密相关代码
在浏览器中给加密js打上断点
断点触发后
运行解密相关代码
获取解密后的字符串
最后通过解密相关代码的映射
替换成解密后的字符串
从而完成字符串解密

结果展示

联系

欢迎关注我的公众号, 与账号同名

akamai3.0 wizzair 网站 分析
ff2766958292的博客
12-27 948
wizzair、akamai3.0、wizzair
akamai 3.0 dhl - DHL国际快递 分析
ff2766958292的博客
12-25 567
听说akamai3.0,最近也在搞论文无聊就研究一下,逆向难度下降了挺多的2.0我记得很多坑,3.0版本砍了一堆。网上随便找了一个开源框架搞了半天就好了。主要流程第一次请求拿到html的js _html = response.text js_url_prefix = re.findall('type="text/javascript"\s+src="(.*?)"', _html)[0] url = f"https://www.dhl.com{js_url_prefix}" response = sessi
AKAMAI 3.0 反混淆
tw311的博客
04-17 1867
我的解决办法是直接 hook 被检查函数的 toString 方法,也和一些大佬沟通过,有的是直接执行检测点的逻辑固定死返回值,还有的直接 hook 检测方法等等只能说各有各的想法,没有最好只有最合适自己的解混淆逻辑。这样清理过后你代码中的数字都已经被替换了,调试时不用在去找这个数字怎么来的是不是固定的等等(其实到这一步有一些坐的住的大佬已经可以调试出流程了,后续的操作就是为了完美还原出逻辑)这些计算中的值都是固定的数字计算后在参与其他数字的计算,套了一层又一层,那么怎么还原?且 XHR 请求中包含。
akamai3反混淆
dyf_py的博客
01-24 426
如上所看到的,首次进入NE(true, NM6, false, kx6),才可以获取正确k26的值,也就是我们所用的字符串,所以第一次传入的参数很重要,之后不管传入任何值,获得的都是k26的值。但是为什么我们在第一次之后无法获取,其他位置也拿不到,拿到了也是乱码,是因为代码中控制了字符串获取的位置,比如在检测屏幕的时候,才可以取到screen这个字符串。通过此图可明显看出来部分字符串已经被还原了,但是C76函数还有很多不能还原的,这就是Zong佬文章中所说"akm的字符串解密过程是动态的"。
爬虫逆向学习(十五):Akamai 3.0反爬分析与sensor-data算法逆向经验
九月镇灵将的博客
01-14 6881
细讲Akamai 3.0反爬分析与sensor-data算法逆向经验
2024-11月akamai2.0尝试解混淆学习中
十一姐的博客
11-12 1239
akamai2.0/3.0解混淆ast研究中
akamai解混淆(ast)
weixin_52001594的博客
09-24 1252
在文件中搜索 &= 并且在下文中有 return xx.pop()的时候,下断点,清除浏览器缓存,刷新。进入网站后,简单看一下cookie,标准的akamai系列abck。本文相应ast已放入星球,有需要可以自取。全局搜索 &= 找到混淆的js文件。最后用ast进行替换即可。
代码随想录-八股刷题(随时更新)
weixin_48485132的博客
07-23 1310
GET请求和POST请求的区别HTTP请求中常见的状态码什么是强缓存和协商缓存HTTP1.0和HTTP1.1的区别HTTP2.0与HTTP1.1的区别?Java的集合类有哪些,那些是线程安全的,那些是线程不安全的 ArrayList和Array有什么区别?ArrayList 和LinkedList的区别是什么?HashMap的底层实现是什么?如何查看某个端口有没有被占用 说- -下select、poll、 epoll 一条SQL查询语句 是如何执行的?Redis是单线程的还是多线程的,为什么?
深入探索 Android 网络优化(二、网络优化基础篇)上
QG
11-15 1826
网络优化
Java 产品与软件下载
热门推荐
elimago的专栏
02-26 1万+
 本栏目提供了数百个 Java 产品与软件下载的网站链接、简介以及 developerWorks网站上的相关技术资源。通过本栏目,您既可以方便地找到您所需要的 Java 工具、组件和代码,同时也可以查看相关的技术文章和教程,为您开发Java 应用程序提供更全面的参考。CONTENT GOES HERE--> A B
计算机网络
huanren0069的博客
08-29 1210
前言 在本文中,将总结后台开发中的核心网络知识。主要围绕网络层、传输层、应用层,核心为TCP和HTTP两部分知识。 参考书籍: 《计算机网络原理 创新教程》(韩立刚主编) 《自顶向下计算机网络》(第4版) 第一部分:传输层 1. 说一下OSI七层模型 TCP/IP四层模型 五层协议   (1)五层协议 应用层 :提供用户接口,特指能够发起网络流量的程序,比如客户端程序:QQ,M...
akamai3.0js经过AST解混淆后的代码
07-13
Akamai 3.0 是一款专业的JavaScript代码混淆工具,它能够将代码转换成难以阅读和理解的形态,以此提高代码的安全性。然而,开发者和研究人员有时需要对这些混淆代码进行解析,以达到分析、调试或是去除不必要的混淆...
akamai3.0
03-08
关于 Akamai 3.0 的具体版本特性和更新内容的信息并未在提供的参考资料中提及。然而,可以基于 Akamai 技术的一般发展路径以及 CDN (Content Delivery Network) 行业的趋势来推测可能的改进方向。 ### 可能的技术...
基于Kubernetes StatefulSet的有状态微服务部署与持久化存储实践经验分享
qq_35716689的博客
08-23 830
本文结合生产环境实战经验,深入分享Kubernetes StatefulSet的部署配置、持久化存储及常见坑洞与解决方案,帮助后端开发者高效稳健地管理有状态微服务。
上岸西安电子科技大学—杭州研究院821,经验分享
qq_30953547的博客
08-22 1123
从国家励志奖学金到多项国家级竞赛奖项,刘宁用实际行动证明了‘才华就是基本功的溢出’,分享他的考研经历和心得,希望能给正在奋斗的你带来启发。
Python 爬虫实战:玩转 Playwright 跨浏览器自动化(Chromium/Firefox/WebKit 全支持)
热爱代码的小小码农一只
08-18 1462
摘要:Playwright作为微软开发的Web自动化框架,凭借跨浏览器支持(Chromium/Firefox/WebKit)、高性能和统一API等优势,成为现代爬虫开发的首选工具。本文从环境搭建、核心架构(Browser/Context/Page)到同步/异步API应用,详细解析Playwright的爬虫开发全流程,涵盖多浏览器兼容、高级功能(截图/录屏/拦截)、性能优化(并发策略)及反爬对抗(Stealth插件/代理配置)等关键技术,并通过电商数据爬取实战演示系统构建方法,为开发者提供高效稳健的Pytho
简单URL队列与复杂任务流转的边界实践 —— 速查小抄
ip16yun的博客
08-26 180
本文探讨了爬虫项目中任务调度的边界问题,通过招聘监测和金融数据采集两个典型场景对比了简单队列与复杂流转框架的适用性。招聘监测适合简单队列直接抓取,而金融数据因多级任务依赖必须采用复杂流转框架。文中提供了Python代码示例,包含代理配置、队列实现和任务流转调度,并给出了实际配置建议:轻量任务用Queue,复杂任务建议Redis+scrapy-redis;强调代理超时设置和IP池管理;区分了不同场景对上下文的需求。最后提供了快速验证方法,帮助开发者根据业务复杂度选择合适的技术方案。
项目设计文档——爬虫项目(爬取天气预报)
最新发布
mjy_111的博客
08-26 219
解决方法:通过第一次先解析到外层的JSON数据,然后再依次往里面进行解析,其相应报文中的数字,汉语,字母等都是字符串类型的要用valuestring。解决方法:在一个JSON数组当中转换字符串应该先获得该数组的大小,然后进行循环,利用item进行获取数组,再获取数组当中想要的数据。综合使用了学习到的网络的TCP协议,套接字编程和http协议,与网络服务端建立相关的联系,从网络网址当中爬取自己想要的相关数据。3.在将回复的响应报文保存到文本当中后,不知道怎么将文本当中的数据读到cjson当中。
爬虫逆向之易盾文字点选分析
m0_64408930的博客
08-22 907
封装'd': '',})顺利出结果一共需要python请求环境一共需要换入三个参数,第一次验证码接口返回token模拟生成的坐标轨迹,可以在生成轨迹的地方日志断点,观察轨迹怎么生成ocr识别的坐标。。。。。。。。。。加密的参数可以跟栈找,没有异步,轨迹或坐标可以看push关键词在混淆环境下,关键词搜索可以在解密函数返回参数插桩。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值