Incapsula reese84 分析与破解
什么是Incapsula?
Incapsula也称为reese84,主要特征就是会生成一个key为reese84的cookie,如果请求的时候没有这个cookie将返回403,,,因为cookie的名字叫reese84所以我们一般也称呼为reese84
reese84大致格式如下:
Incapsula如何生成
因技术有限没有学过ast,,只能硬反混淆js文件,,同解析akamai js文件一个方式~这里就不对反混淆过程进行阐述了。其中反混淆之后的某部分代码
function _0xeb4fba() {var _0x3fdde3 = (0x0, _0x3205f2['findChallengeScript'])();return (0x0, _0x3205f2['stripQuery'])(_0x3fdde3['src']);}_0x5b50e6['COOKIE_NAME'] = 'reese84', _0x5b50e6['COOKIE_NAME_SECONDARY'] = 'x-d-token';var _0x30fdfc = function() {function _0x18fde7(_0x1a3ea8, _0x2e09a2, _0x101691, _0xd138b3) {this['token'] = _0x1a3ea8, this['renewTime'] = _0x2e09a2, this['renewInSec'] = _0x101691, this['cookieDomain'] = _0xd138b3;}return _0x18fde7['fromTokenResponse'] = function(_0x1cf6d1) {var _0x3c70cc = new Date();return _0x3c70cc['setSeconds'](_0x3c70cc['getSeconds']() + _0x1cf6d1['renewInSec']), new _0x18fde7(_0x1cf6d1['token'], _0x3c70cc['getTime'](), _0x1cf6d1['renewInSec'], _0x1cf6d1['cookieDomain']);}, _0x18fde7;}();function _0x180461() {var _0x5d9b78 = (0x0, _0x3205f2['extractCookie'])(document['cookie'], _0x5b50e6['COOKIE_NAME']);null == _0x5d9b78 && (_0x5d9b78 = (0x0, _0x3205f2['extractCookie'])(document['cookie'], _0x5b50e6['COOKIE_NAME_SECONDARY']));var _0x23b416 = function() {try {var _0x93b7b7 = localStorage['getItem'](_0x5b50e6['COOKIE_NAME']);return _0x93b7b7 ? JSON['parse'](_0x93b7b7) : null;} catch (_0x5d8bfa) {return null;}}();return !_0x5d9b78 || _0x23b416 && _0x23b416['token'] === _0x5d9b78 ? _0x23b416 : new _0x30fdfc(_0x5d9b78, 0x0, 0x0, null);}
生成Incapsula分两个步骤,第一步:请求动态算法以及动态K值的js文件 第二步:通过收集浏览器指纹通过动态算法生成数据提交服务器生成token。
以Porter Airlines Official Website | Flights and vacation packages 网站为例,
第一步请求的js文件地址为:https://www.flyporter.com/ircan-thence-thate-he-was-yell-A-lights-come-all 。会返回一个js文件
第二步请求的地址为:https://www.flyporter.com/ircan-thence-thate-he-was-yell-A-lights-come-all?d=www.flyporter.com。会返回一个token信息
过Incapsula注意事项
- 生成token过程中以及使用token过程中必须保持IP不变
- 同一个ip尽量保持单个token使用,,不然容易封杀tls
- 单个token正常使用,可以多次长时间使用至失效
测试和学习
ttps://sb-ai.atlassian.net/wiki/spaces/A/overview
Incapsula reese84 分析与破解相关推荐
- APP逆向案例之(二)对加固APP进行分析和破解
说明:对加固APP进行分析和破解,对发现新版本提示关掉 1.先对APP窗口类行进HOOK,确定窗口提示用的是那个类. android hooking watch class android.app.A ...
- C++游戏分析与破解方法介绍
1.C++游戏简介 目前手机游戏直接用C++开发的已经不多,使用C++开发的多是早期的基于cocos2dx的游戏,因此我们这里就以cocos2d-x为例讲解C++游戏的分析与破解方法. Cocos2d ...
- 8.继续分析一破解加密码获取-最最最简单的注册机
先看程序: 大体上是输入密码吧. 先第一个思路,直接破解密码校验的地方.直接改汇编代码. 跟踪字符串快速缩小范围:Password Is Wrong 找到了,然后直接改: OK破解成功: 现在换个思路 ...
- SWF代码分析与破解之路 (YueTai VIP视频信息获取工具) Socket续篇
引言 上一篇 <Socket与站点保密应用 (隐藏链接的视频下载)>大大咧咧地从 WEB 讲 Socket.再到 TCP/IP 等协议,又再讲到 Wireshark 怎样抓IP包分析.最还 ...
- Imperva incapsula逆向分析
前言 研究js逆向已经大半年了,这次因为业务需求需要过incapsula这个盾,需要联系的直接加我csdn用户名freak1337 incapsula js部分 经过一番操作, 很容易找到关键请求 可 ...
- 某App逆向分析,破解提交参数
最近在学app逆向,记录一下破解过程. 环境: 模拟器,eclipse,httpcanary,jeb 一.先配置好模拟器环境,打开抓包软件分析参数 软件有模拟器检测,我们先用jeb分析一下 搜索&qu ...
- 使用python对在线网易有道翻译接口进行分析及破解js加密
文章目录 项目目标 温馨提示 项目分析 分析完毕,进行代码模拟加密过程,代码演示 项目目标 对网易有道翻译接口关键参数进行分析,并且进行js加密破解,实质上就是找出网易有道翻译接口对关键参数的加密的详 ...
- 极域电子教室学生端全屏广播分析及破解的编程实现
前期准备 虚拟机:VMWare 14 Pro 操作系统:(均为64位) ①Windows XP SP2系统 用于运行学生端以及进行分析 ②Windows 7家庭普通版 用于运行教师端 ③Windows ...
- 加密解密软件VMProtect入门使用教程(二):分析、破解和保护软件
VMProtect是新一代软件保护实用程序.VMProtect支持德尔菲.Borland C Builder.Visual C/C++.Visual Basic(本机).Virtual Pascal和 ...
最新文章
- 国内三分之一世界500强企业正布局区块链,区块链风口已经出现
- 等价类划分方法的应用
- 图解在emu8086中学习汇编语言数字比较程序
- Linux 初始化之 Systemd机制
- 代码复审1234跟我一起来
- [K/3Cloud] 调用其他界面时通过Session传递对象参数
- python比对excel表数据_【转】用python比对数据库表数据的脚本
- Excel多级下拉菜单的制作
- ARMv8-A架构基础之A64指令
- 这份免税的农产品销售发票,可以抵扣9%的增值税吗?
- html站点文件命名规范,HTML文件命名规范大全
- 个人银行账户管理系统课程设计报告
- VS2008 简体中文正式版序列号(到期解决办法)
- 聊聊大数据平台上云这点事
- i7 10750h是标压吗 属于什么档次 i7 10750h天梯图
- 评价模型-TOPSIS法
- JMF下载安装与支持格式
- htc e9pw android 6.0,HTC One E9+(E9pw 联通4G)一键ROOT教程,简单ROOT
- shiro的学习使用
- 在windows2019利用Bonobo Git Server搭建Git服务器
热门文章
- godaddy安装nginx证书
- Debian修改DNS
- [机器学习] 衡量线性回归效果的评价指标: R-squared 和调整R方
- web爬虫讲解—urllib库中使用xpath表达式—BeautifulSoup基础
- vscode open with live server 打不开浏览器 显示 windows找不到‘chrome’,请确定文件名是否正确后,再试一次
- 数据统计平台设计与实现
- 从头开始学习->JVM(八):运行时数据区(下)
- lwip --- (十六)TCP建立流程
- XXX@1.0.0 build: `NODE_ENV=production webpack --config webpack.config.js`报错的解决
- 移植u-boot v2018