什么是Incapsula？

Incapsula也称为reese84,主要特征就是会生成一个key为reese84的cookie，如果请求的时候没有这个cookie将返回403，，，因为cookie的名字叫reese84所以我们一般也称呼为reese84

reese84大致格式如下：

Incapsula如何生成

因技术有限没有学过ast，，只能硬反混淆js文件，，同解析akamai js文件一个方式~这里就不对反混淆过程进行阐述了。其中反混淆之后的某部分代码

function _0xeb4fba() {var _0x3fdde3 = (0x0, _0x3205f2['findChallengeScript'])();return (0x0, _0x3205f2['stripQuery'])(_0x3fdde3['src']);}_0x5b50e6['COOKIE_NAME'] = 'reese84', _0x5b50e6['COOKIE_NAME_SECONDARY'] = 'x-d-token';var _0x30fdfc = function() {function _0x18fde7(_0x1a3ea8, _0x2e09a2, _0x101691, _0xd138b3) {this['token'] = _0x1a3ea8, this['renewTime'] = _0x2e09a2, this['renewInSec'] = _0x101691, this['cookieDomain'] = _0xd138b3;}return _0x18fde7['fromTokenResponse'] = function(_0x1cf6d1) {var _0x3c70cc = new Date();return _0x3c70cc['setSeconds'](_0x3c70cc['getSeconds']() + _0x1cf6d1['renewInSec']), new _0x18fde7(_0x1cf6d1['token'], _0x3c70cc['getTime'](), _0x1cf6d1['renewInSec'], _0x1cf6d1['cookieDomain']);}, _0x18fde7;}();function _0x180461() {var _0x5d9b78 = (0x0, _0x3205f2['extractCookie'])(document['cookie'], _0x5b50e6['COOKIE_NAME']);null == _0x5d9b78 && (_0x5d9b78 = (0x0, _0x3205f2['extractCookie'])(document['cookie'], _0x5b50e6['COOKIE_NAME_SECONDARY']));var _0x23b416 = function() {try {var _0x93b7b7 = localStorage['getItem'](_0x5b50e6['COOKIE_NAME']);return _0x93b7b7 ? JSON['parse'](_0x93b7b7) : null;} catch (_0x5d8bfa) {return null;}}();return !_0x5d9b78 || _0x23b416 && _0x23b416['token'] === _0x5d9b78 ? _0x23b416 : new _0x30fdfc(_0x5d9b78, 0x0, 0x0, null);}

生成Incapsula分两个步骤，第一步：请求动态算法以及动态K值的js文件第二步：通过收集浏览器指纹通过动态算法生成数据提交服务器生成token。

以Porter Airlines Official Website | Flights and vacation packages 网站为例，

第一步请求的js文件地址为：https://www.flyporter.com/ircan-thence-thate-he-was-yell-A-lights-come-all 。会返回一个js文件

第二步请求的地址为：https://www.flyporter.com/ircan-thence-thate-he-was-yell-A-lights-come-all?d=www.flyporter.com。会返回一个token信息

过Incapsula注意事项

生成token过程中以及使用token过程中必须保持IP不变
同一个ip尽量保持单个token使用，，不然容易封杀tls
单个token正常使用，可以多次长时间使用至失效

测试和学习

ttps://sb-ai.atlassian.net/wiki/spaces/A/overview

Incapsula reese84 分析与破解相关推荐

APP逆向案例之（二）对加固APP进行分析和破解
说明:对加固APP进行分析和破解,对发现新版本提示关掉 1.先对APP窗口类行进HOOK,确定窗口提示用的是那个类. android hooking watch class android.app.A ...
C++游戏分析与破解方法介绍
1.C++游戏简介目前手机游戏直接用C++开发的已经不多,使用C++开发的多是早期的基于cocos2dx的游戏,因此我们这里就以cocos2d-x为例讲解C++游戏的分析与破解方法. Cocos2d ...
8.继续分析一破解加密码获取-最最最简单的注册机
先看程序: 大体上是输入密码吧. 先第一个思路,直接破解密码校验的地方.直接改汇编代码. 跟踪字符串快速缩小范围:Password Is Wrong 找到了,然后直接改: OK破解成功: 现在换个思路 ...
SWF代码分析与破解之路 (YueTai VIP视频信息获取工具) Socket续篇
引言上一篇 <Socket与站点保密应用 (隐藏链接的视频下载)>大大咧咧地从 WEB 讲 Socket.再到 TCP/IP 等协议,又再讲到 Wireshark 怎样抓IP包分析.最还 ...
Imperva incapsula逆向分析
前言研究js逆向已经大半年了,这次因为业务需求需要过incapsula这个盾,需要联系的直接加我csdn用户名freak1337 incapsula js部分经过一番操作, 很容易找到关键请求可 ...
某App逆向分析，破解提交参数
最近在学app逆向,记录一下破解过程. 环境: 模拟器,eclipse,httpcanary,jeb 一.先配置好模拟器环境,打开抓包软件分析参数软件有模拟器检测,我们先用jeb分析一下搜索&qu ...
使用python对在线网易有道翻译接口进行分析及破解js加密
文章目录项目目标温馨提示项目分析分析完毕,进行代码模拟加密过程,代码演示项目目标对网易有道翻译接口关键参数进行分析,并且进行js加密破解,实质上就是找出网易有道翻译接口对关键参数的加密的详 ...
极域电子教室学生端全屏广播分析及破解的编程实现
前期准备虚拟机:VMWare 14 Pro 操作系统:(均为64位) ①Windows XP SP2系统用于运行学生端以及进行分析 ②Windows 7家庭普通版用于运行教师端 ③Windows ...
加密解密软件VMProtect入门使用教程（二）：分析、破解和保护软件
VMProtect是新一代软件保护实用程序.VMProtect支持德尔菲.Borland C Builder.Visual C/C++.Visual Basic(本机).Virtual Pascal和 ...

Incapsula reese84 分析与破解

什么是Incapsula？

Incapsula如何生成

过Incapsula注意事项

测试和学习

Incapsula reese84 分析与破解相关推荐

最新文章

热门文章