声明:
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
有相关问题请第一时间头像私信联系我删除博客!
逆向分析
航空网站的akamai检测就严格很多,需要执行很多事件操作,研究了目前适配了大多数网站。
python代码
session = tls_client.Session(client_identifier="chrome_116_PSK", random_tls_extension_order=True)
session.random_tls_extension_order = True
headers = {
'Accept': '*/*',
'Accept-Language': 'zh-CN,zh;q=0.9',
'Cache-Control': 'no-cache',
'Connection': 'keep-alive',
'Content-Type': 'text/plain;charset=UTF-8',
'Pragma': 'no-cache',
'Sec-Fetch-Dest': 'empty',
'Sec-Fetch-Mode': 'cors',
'Sec-Fetch-Site': 'same-origin',
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36 Edg/131.0.0.0'
}
url = "#####"
proxies = {
"http": "127.0.0.1:7890",
"https": "127.0.0.1:7890"
}
response = session.get(url, headers=headers)
src = ""
url = f"#####{src}"
print(url)
response = session.get(url, headers=headers)
print(response.text)
with open('./test/code.js', 'w', encoding='utf-8') as fp:
fp.write(response.text)
ck = dict(session.cookies)
print(ck)
result = req.get("http://127.0.0.1:3000/abck", json=ck, params={'url': "##"}).json()
sensor_data = result['_abck']
print(session)
response = session.post(
url,
headers=headers,
data=sensor_data,
)
print(response.text)
print(response.cookies)
补环境方面需要增加一些事件比如。鼠标键盘等等就不一一举例。
结果
_abck从1变0即为正确,后续继续适配多几个网站。
