逆向分析之antibot

我不是女神ヾ 2024-04-23 20:15 177阅读 0赞

现在太卷了,没资源,很难接到好活,今天群里看到个单子,分析了下能做,结果忙活了一小会,幸好问了下,人家同时有多个人再做,直接就拒绝再继续了。就这次忘了收定金了,所以原则还是不能改的。没定金不干活,测试完,先钱后货。

为了不白忙活,把分析结果分享出来,不难。

分析地址

  1. aHR0cDovL2luZm9zZWVrZXIudXMvYW50aWJvdC5odG1s

eb5b3d6fa6d442fabaa072fa084007f7.png

最终结果就是这个包,返回good就是检测通过,就是希望看到的结果。

下面是包分析:

  1. https://script.anura.io/request.js?instance=56263855&source=direct&campaign=na&additional=%7B%221%22%3Anull%7D&callback=anuraCallback&64779053143
    GET
    instance 56263855 固定值
    source direct 固定值
    campaign na 固定值
    additional {“1”:null} 固定值
    callback anuraCallback
    64779053143 Math.floor(1E12 * Math.random() + 1)

这个地址请求返回结果中截取token

  1. https://script.anura.io/response.json
    application/x-www-form-urlencoded
    POST
    token https://script.anura.io/request.js返回
    params 在https://script.anura.io/request.js 这个脚本中生成

返回{“id”:”2124595415.95e4f99af100ed22ca53d6c6af5f3944”}

  1. https://script.anura.io/result.json
    application/x-www-form-urlencoded
    POST
    instance 56263855 固定值
    currentUrl http://infoseeker.us/antibot.html 固定值 window.location.href
    id 2124595415.95e4f99af100ed22ca53d6c6af5f3944 https://script.anura.io/response.json返回值中的id

返回{“result”:”good”,”mobile”:0,”adblocker”:0} 包含good则检测通过

重点就是生成params

下面看下具体是如何找到params的生成位置的。

F12直接增加DOM断点,然后出现request.js,搜素params加断点即可。

ee50d58901074f4990fbd17afd5efb30.png

然后下面就是一点点扣出来,如果检测过不去,将这个request.js替换掉,增加日志,将环境参数输出和本地环境参数对比即可。

78d15ee639d745c4b87a1b83d97da5ca.png

代码没扣完,懒得扣了,不是为了钱,这种难度都懒得动手,没劲。一个月3K,价格这么多,真是不敢接。

发表评论

表情:
评论列表 (有 0 条评论,177人围观)

还没有评论,来说两句吧...

相关阅读