注:如有侵权,请联系作者进行删除

akamai web 指纹注册分析

  • 1.初始化 aj_type,aj_index = 0,0
  • 2.进行指纹注册
  • 3.注册后达到随机指纹的目的

codes

func TestWebApi_Abck(t *testing.T) {var webApi = NewProxyWebApi(MarketCN, &px[0])webApi.ViewSensor(AkamaiPcHashId)var cf, _ = tools.LoopAkaConf(conser.ProdAkamaiQueueKey, bot.Rds)logger.Info(cf.FpRSign)var aka = web.NewWebAkaMai()aka.Config.Url = URLWebHostaka.GenCanvasFp()webApi.TryCrackSensor(aka, 3)logger.Info(webApi.IsCrackAkamai(), "_abck:", aka.Config.FpRSign)
}

output

2020-01-29 10:09:51.111 [INFO] [web_api_test.go:187]
2020-01-29 10:09:52.474 [INFO] [web_api_test.go:193] true _abck: -14401568??

akamai bmp 移动端 在干些什么事情

  • 1.收集sensor数据,其中包含陀螺仪,方向传感器之类的,最后通过一系列浮点算法算出数据。(也包括touch,move之类的数据)
  • 2.收集设备信息,cpu性能数据之类的,然后生产一些校验位数据
  • 3.生产aeskey和rsakey,放入到pack数据中进行加密后,通过key来加密sensor数据后暂放缓冲区
  • 4.收集后通过x-acf-sensor-data header 头上传sensor数据,上传后清空,打开sensor收集继续收集,每200多次收集后关闭
那些情况会被android akamai BAN
  • 1.校验位不对
  • 2.时间差不对
  • 3.数据不对

codes deviceInfo

    const len = Tool.charPlus(str); //对的deviceInfo += ',';deviceInfo += len; //j.l(r0)  OKdeviceInfo += ',';deviceInfo += lodash.random(1280303722, 1295607044); //确实是随机数deviceInfo += ',';deviceInfo += Math.ceil(timeNow / 2); //时间错/2str += deviceInfo;//第一个值是定位传感器,(do_en,do_unr,do_dis) 开启,不可靠,关闭//第二个是传感器是否开启(do_en,do_dis) 这里面表示是否有xx之类的传感器str += '-1,2,-94,-101,'; //TAG

codes sensor

//有数据 一般是一个空置 OKstr += '-1,2,-94,-117,'; //TAGstr += motions.str; ////r3 方向传感器 AccObslet sensorR3 = accR3;//sensorR3 = AkamaiMock.DefaultAcc;//使用默认的ACC//r0 陀螺仪 TYPE_GYROSCOPElet sensorR0 = gyR0;//r4.f396a =A r4.f396a,里面包含了许多传感器的数据,模拟器里面是没有这个传感器的数据的str += '-1,2,-94,-111,'; //TAGstr += sensorR3.a.a;//TODO 主要重要的数据 A//r7.f396a=astr += '-1,2,-94,-109,'; //tagstr += sensorR0.a.a; //str += '-1,2,-94,-144,'; //tagstr += sensorR3.a.c;str += '-1,2,-94,-142,'; //tagstr += sensorR3.a.b;str += '-1,2,-94,-145,';str += sensorR0.a.c;str += '-1,2,-94,-143,'; //tagstr += sensorR0.a.b;

codes 产生校验位数据

    let total_b = o.d + motions.b + sensorR3.b + sensorR0.b;let total_c = sensorR0.c + sensorR3.c + motions.j + o.ch;

QA:为什么firefox 的finger def 插件无效会被ban

  • 1.可能是因为一些常规设备参数问题
  • 2.事件收集不够,达不到通过
  • 3.设备信息会跟finger canvas一起注册,可能会产生关联
  • 4.开始是以为canvas base64->integer 算法是可被逆向的,仔细看过后是不可逆向,说明指纹是注册而已非验证图片校验信息
  • 5.猜测:nike风控大概akamai只是一个gateway的作用,ban普通的bot request

QA:如何做自己的风控系统

自己的电商抢购或者秒杀之类的可以做自己的风控系统,其实市面上的风控系统大部分都只是简单的处理采集过来的数据是否逻辑真实有效,据我所知没有通过大数据模型校验优化

  • 1.收集可靠的事件数据(虽然可被mock)
  • 2.基础校验1:校验时间差,校验数据是否human 来进行一个等级划分(类似人脸评分)
  • 3.利用真实数据来训练模型,通过模型来校验数据真实性
  • 4.无论如何加密,反之有解密手段。
  • 5.同时加入2套风控model,也就是2套风控手段(当然2套都是接入自己的)2套接入后,可同步上传数据,上传数据后可校验2次数据结果,对ip 之类的账号信息进行评分
  • 6.每次账号风控gateway评分后记录到系统,记录每次账号风控违规次数,构建自己的账号信用系统。
下面我将用一系列的方式去code一套自己的风控系统:

1.如何设计自己的bot风控系统(设备信息基础)
2.如何设计自己的bot风控系统(分析那些数据可收集)
3.如何设计自己的bot风控系统(清理和分析数据)
4.如何设计自己的bot风控系统(对请求进行评分和绑定)
5.如何设计自己的bot风控系统(对请求链路细节分析,底层指纹识别)

注:只允许研究、学习目的的分享、使用、修改,不允许任何商业用途。转载请注明出处,感谢。

akamai 指纹 和 akamai BMP 移动端sensor 风控分析相关推荐

  1. Qcom_Sensor(九)--- 之 aDSP端Sensor Driver流程

    Qcom_Sensor(九)--- 之 aDSP端Sensor Driver流程 MAIN SMGR INIT 1. HAL层数据处理 2. aDSP层数据处理 Sensor Probe过程: pus ...

  2. 区块链端对端交易性能分析

    区块链端到端交易性能分析 区块链从微观上来说就是一个不可篡改的可溯源系统,从宏观上来说具有三个特点:共识机制(这个被很多人所研究,包括改进,例如POW.POS.BPFT等等).分布式存储(每个节点对于 ...

  3. ToB Saas B端的业务分析框架

    如果你是一名SaaS产品经理,也仍然需要建立从企业全局的视角去分析业务的思维模式和习惯,这样才能对你所负责的产品对口的业务,有一个更加深刻地理解和认识. 一 升级后的 B端产品经理业务分析框架 在&l ...

  4. h5调用指纹识别_FingerprintJS - 在浏览器端实现指纹识别

    FingerprintJS 是一个快速的浏览器指纹库,纯JavaScript实现,没有依赖关系.默认情况下,使用 Murmur Hash 算法返回一个32位整数.Hash 函数可以很容易地更换. 什么 ...

  5. hadoop之MapReduce框架TaskTracker端心跳机制分析(源码分析第六篇)

    1.概述 MapReduce框架中的master/slave心跳机制是整个集群运作的基础,是沟通TaskTracker和JobTracker的桥梁.TaskTracker周期性地调用心跳RPC函数,汇 ...

  6. 【技术综述】如何Finetune一个小网络到移动端(时空性能分析篇)

    本文首发于龙鹏的知乎专栏<有三AI学院> https://zhuanlan.zhihu.com/p/34455109 00 引言 现在很多的图像算法都是离线计算的,而学术界刷榜单那些模型, ...

  7. Netty学习笔记(二)Netty服务端流程启动分析

    先贴下在NIO和Netty里启动服务端的代码 public class NioServer { /*** 指定端口号启动服务* */public boolean startServer(int por ...

  8. 【人工智能】如何Finetune一个小网络到移动端(时空性能分析篇)

    本文首发于龙鹏的知乎专栏<深度学习模型训练经验与代码剖析>https://zhuanlan.zhihu.com/p/34455109 00 引言 现在很多的图像算法都是离线计算的,而学术界 ...

  9. h5打开app_移动端产品比较分析:APP、小程序、H5

    本文笔者从实际工作经验出发,结合参考相关文章,对移动端产品(APP.小程序.H5)从13个方面进行了比较分析,与大家分享. 移动端产品包括小程序(本文特指微信小程序).APP(安卓.IOS).H5页面 ...

  10. 抖音数据分析工具pc端_用于分析Windows PC上硬盘空间的四个最佳免费工具

    抖音数据分析工具pc端 When your hard drive starts to fill up, you don't have to dig through File Explorer to s ...

最新文章

  1. grunt live reload 配置记录
  2. 一队老耗子,每个月都生一对小耗子,小耗子长3个月,第四个月开始变成老耗子开始生, // 假设所有耗子都不死,请问20个月之后共有多少只耗子?...
  3. matlab求固有频率,eig()函数求固有频率和有限元软件求固有频率结果不相等
  4. 【转】C# Lambda表达式
  5. 【转帖】Mysql多维数据仓库指南 第一篇 第1章
  6. Scrapy框架之日志等级
  7. mysql 存储过程 对象_【MYSQL笔记3】MYSQL过程式数据库对象之存储过程的调用、删除和修改...
  8. Redis Gossip广播通信 1.gossip原理概述
  9. ARM到底是一家什么样的公司?
  10. 知乎网站胡说八道,误人子弟!
  11. AHRS(航姿参考系统)和IMU(惯性测量单元)的区别【转】
  12. macOS_Monterey_12.6.1_21G217可引导可虚拟机安装的纯净版苹果OS系统ISO镜像安装包免费下载
  13. Django自定义Storage实现图片上传至各大OSS(上篇)
  14. 程序员的数学【多元函数微分学】
  15. potplay皮肤装扮
  16. 2020年数学建模国赛C题完整代码下载链接处
  17. Arduino音乐频谱
  18. 数据库连接池 Connection Pool 是什么,做什么
  19. 多多情报通:拼多多换主图会不会降权?
  20. Hbase之phoenix的介绍与使用

热门文章

  1. GNOME 3.20 两大新特性说明
  2. AVR之bootloader介绍
  3. Missing iOS Distribution signing identity for …
  4. Apache Drill
  5. 微软职位内部推荐-Software Engineer II-Senior Software Engineer for Satori
  6. html table tr 动态加减行操作
  7. 程序江湖:第五章 机会是一种困扰
  8. 9.RabbitMQ实战 --- 使用REST API控制Rabbit
  9. 3.Jenkins 2 权威指南 --- 流水线执行流程
  10. 9. 工作区和暂存区