akamai2.0分析与还原
Tisoz
9月 23, 2022
akamai2.0分析与还原
版本介绍
- 1.75
- 2.0
https://www.koreanair.com/hk/en
算法分析
OC字段
1 | ['-100', 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWeb…0,x12:1,8103,0.835004507417,832057231168.5,0,loc:', '-105', '0,-1,0,0,1648,113,0;0,-1,0,0,773,113,0;', '-108', '', '-101', 'do_en,dm_en,t_en', '-110', '', '-117', '', '-109', '', '-102', '0,-1,0,0,1648,113,0;0,-1,0,0,773,113,0;', '-111', '', '-114', '', '-103', '', '-106', '0,0', '-115', '1,32,32,0,0,0,0,5,0,1664114462337,-999999,17802,0,…~-1~-1,38312,-1,-1,30261693,PiZtE,54663,51,0,-1,0', '-112', 'https://www.koreanair.com/hk/en', '-119', '-1', '-122', '0,0,0,0,1,0,0', '-123', '', '-124', '', '-126', '', '-127', 8, '-128', ',,', '-131', ',,,', '-132', ',', '-133', '', '-70', '-1', '-80', '94', '-90', '239,222,4,1,69|-1|4,1,69,239,222', '-116', 0] |
- ‘-100’ 固定值
window.screennavigatornavigator.plugin
算法还原
- js加载 , 初始化 , oc还原
js加载
- 格式化文件的检测 , chrome文件引用
- function tostring
new ProxyFunction.prototype.toStringES6
初始化
- 格式化后内部作用域的函数tostring检测
OC还原
F1 = zP(DZ, [L1, XH])
1 | window.screen |
- 检测各种自动化的工具 , selium , photom
1 | cpen:0 |
- 浏览器UA头的签名 , 时间戳计算 , 数学函数
1 | 8103 ua sign |
- 浏览器插件数量(插件本身信息)
1 | 5 navigator plugins length |
- 浏览器语音API
1 | window.speechSynthesis.onvoiceschanged |
风控
- 在于浏览器环境的不同
- 基于不同版本的浏览器收集api信息 , 作出区别
1 | cookie不能进行一个复用 |
- 是否是检测了F12开发者
- 风控环境下 , 动态逐一确认风控因素
- 分析风控
风控的层数
- 简单风控
https://www.saksfifthavenue.com/
1 . 数据第一条akm链接 , 通过
2 . UA , 插件信息
- 中级风控
https://www.saksfifthavenue.com/
1 . font字体指纹 , webgl显卡张世文, canvas指纹 , 权限指纹 , 权限列表白名单 ,
- 高级风控
https://www.delta.com/apac/en
1 . 鼠标轨迹 , 函数执行次数
- 特殊风控 http2 指纹
TLS 检测地址 : https://124.223.51.123/api/all
linux tls cipher 项目 : https://github.com/lwthiker/curl-impersonate
项目地址 : https://github.com/Danny-Dasilva/Ja3-Http2
1 . chrome 108 之后 tls顺序随机
This blog is under a CC BY-NC-SA 3.0 Unported License
本文链接:http://www.tisoz.com/2022/09/23/akamai2.0%E5%88%86%E6%9E%90%E4%B8%8E%E8%BF%98%E5%8E%9F/