<aside> 😀 最近一直在分析akamai流程。现在已经是分析完毕了。准备出几篇文章详细的讲解一下。篇幅会比较长。而且参数也比较多。所以更新会稍微慢点。
</aside>
网站目标与分析确定
网址:atob("aHR0cHM6Ly93d3cuZGhsLmNvbS9jbi16aC9ob21lL3RyYWNraW5nL3RyYWNraW5nLXN1cHBseS1jaGFpbi5odG1sP3N1Ym1pdD0xJnRhY2tpbmctaWQ9MTIzMjM0MyZ0cmFja2luZy1pZD0xMTIz")
分析目标:获取正常的Cookie信息。
本次分析的主要方向是研究_abck参数的生成过程,尤其聚焦于其生成“1”的具体原因。作为Akamai广泛应用于安全防护的重要参数,_abck的生成逻辑和构建那些参数进行生成的。我会一步一步讲解,这可能是全网最详细的教程之一。
我们接下来分析抓包研究请求流程。
首先我们通过抓包一个一个查看,发现他的cookie是通过一个接口返回的。
这是通过post请求然后返回的set-cookie信息得到的认证。
这里我科普一下。最前面的3是代表的版本号,也就是目前我们这个版本是版本3.也是目前的新版本。
接下来我们继续看,你会发现其实这个包他在前面还有一次get
这次get请求会返回一堆JavaScript代码,并且返回一个cookie。
只不过中间的数字是1而已。