F5 shape最新版逆向分析(美西南、xbk)

最新推荐文章于 2024-08-14 14:43:12 发布
最新推荐文章于 2024-08-14 14:43:12 发布
阅读量3k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50539705/article/details/128675914
文章介绍了f5shape作为高级防御手段在风控中的应用,强调其复杂性,特别是jsvmp中的加密机制和严格的环境检测。通过提及西南航空的案例,展示了盾的特性,如canvas检测和原型链操作。作者提供了应对f5shape的解决方案,并表示可帮助解决相关问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【f5 shape逆向,风控分析,header破盾】

 

1 前言

1.1 说明

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,如有侵权,请联系作者立即删除。

今天来简单秀下传说中的f5 shape,这是一个数一数二的盾,jsvmp+顶级风控,就算技术实力再强,也是需要花很多时间去摸索的,如果您遇到了这个盾又没有太多的时间去搞,欢迎来找我们。

卫星传送门:yaoqing012

 

2 特征说明

 
拿某西南航空来举例子,加密处是hook的header
   
 
在这里插入图片描述
 
 
 
这一堆密文的生成主要就在jsvmp中,循环+递归,循环了大概几百万次吧
 
 
 
在这里插入图片描述
 
 
对环境的监测只有你想不到的,没有他想不到的…

 
canvas:
 

最低0.47元/天 解锁文章

200万优质内容无限畅学
铝锈才
关注
论x巴克app签名的逆向分析过程《完整篇》
任雪飘的博客
11-20 1302
app地址—> 点击直达 工具 jadx-gui 自己下载 待定
mysql5.7数据库mysqldump和XBK备份和恢复
qq_47501059的博客
05-12 2417
mysql5.7数据库备份MySQL备份与恢复一 、数据备份介绍1.1 为何要备份1.2 备份什么1.3 备份的类型1)冷备、温备、热备2)物理与逻辑1、差异备份(Differential Backup)2、增量备份(Incremental Backup )1、全量备份的数据恢复2、差异备份的数据恢复3、增量备份的数据恢复1.4 备份的工具二 设计备份策略2.1 备份策略设计的参考值2.2 三种备份策略及应用场景三 备份实战3.1 使用cp进行备份数据丢失恢复数据重启服务3.2 使用mysqldump+复制
Shape请求头abcdfz(星巴克、tiktok)风控参数
Tigger.run 独立开发者 热爱逆向工程
09-29 2532
Shape请求头参数
f5 shape分析
qq_60611058的博客
08-14 791
记住这里一定先单步调试,不然直接加密完了,u是window的环境,最终加密是在swa-common.js这个文件。这里产生的数据特别长我就不全部粘贴了。是不是可以清晰的看到是不是有我们想要的参数了。好了今天就分析到这里了。执行完了到addEventListener会到一个新文件js,也就是最最最重要。这里一定要有耐心:以下是jsvmp调试中出现的加密参数也是我们需要。js分析swa-coommon.js,多的不说直接上断点。这时候是不是发现这一串好像是jvmp(是最恶心的)
f5 shape逆向
weixin_44251614的博客
10-02 3067
f5 shape逆向
F5 shape 最新版逆向分析(西南航空,TikTok)
m0_66839504的博客
03-06 3526
F5 shape逆向 西南航空 TikTok逆向 Shape请求头
F5 shape 逆向分析
qq_21050249的博客
09-21 2832
工作需要搞一下。
f5 shape最新版逆向分析
weixin_65690166的博客
12-01 2815
研究js逆向已经大半年了,这次就来碰碰传说中最难的f5 shape 经过测试,西南航空 www.southwest.com, tiktiok.com,星巴克 这些站都可以嘎嘎并发,搞定收工。
STC12C5A60S2-ADC-中断读ADC.zip_5NN_STC12C5A-ADC-中断读ADC_STC12单片机_XBK
09-24
STC12C5A60S2是STC公司推出的一款8位增强型单片机,具有丰富的内部资源和强大的处理能力。在本项目中,我们关注的是其模拟数字转换器(ADC)功能,以及如何通过中断进行ADC读取。下面将详细解释相关知识点。...
MySQL——备份与恢复(MDP、XBK
hdfeng的博客
03-11 2805
文章目录一、备份恢复的计划与策略备份的种类二、逻辑备份与恢复逻辑备份命令及参数逻辑备份的工具三、物理备份与恢复物理备份的命令及参数物理备份的工具 一、备份恢复的计划与策略 备份恢复所需要考虑的因素: 1、确认备份的表存储引擎是事务的还是非事务的,这两种在处理数据一致性上有不一样的差别。 2、考虑数据库是否需要全量备份还是增量备份。 全备优缺点:全备的意思就是能持续备份为最新状态,从数据开始进入数据...
航信机票接口
10-30
航信机票接口 PAT验价 出票 查询 PNR
F5 Shape最新版逆向分析-加解密和补环境
04-25 2625
Shape加密的分析真的是一个极其掉头发的活儿。根源就是他的原始明文js就很复杂,收集的浏览器信息又非常多。那编译成code流在VM里跑,光执行自定义指令就有几百万次。这个东西只是繁杂,只要投入精力还是能搞清楚的。‍‍‍‍‍‍。
西南航空 jetblue shape 逆向
m0_66450544的博客
12-15 1819
不同网站的shape收集信息的个数和种类会有一些不同,分析的时候我们固定住时间戳,和随机数让本地生成的和浏览器一直就算补好了。他的js是个vmp所以我们选择补环境,补完之后他会把收集到的信息转成数组,最后再次加密成头部。shape的防护的特征是每次请求时添加上a,b,c,d,f,z这些请求头,
收购安全公司Shape对F5安全解决方案有什么重大意义?
hanniuniu11的博客
03-12 930
众所周知,2020年2月6日,全球知名应用交付商F5 Networks(NASDAQ:FFIV)以大约10亿元的现金总价收购私有公司Shape的所有已发行股票和流通股,以进行战略调整。但这一收购对F5安全解决方案有什么重大意义呢?且听小编来为你具体分析分析。   Shape Security是预防网络欺诈及滥用领域的行业领先者,为F5的世界级应用服务组合增加了针对自动攻击、僵尸网络和定向欺诈的防...
Android中shape的使用
sosohotsummer的专栏
09-01 692
链接:http://kofi1122.blog.51cto.com/2815761/521605 Android中常常使用shape来定义控件的一些显示属性,今天看了一些shape的使用,对shape有了大体的了解,稍作总结: 先看下面的代码:
Shape abcdfz 参数 西南航空 jetblue 机票查询接口
Tigger.run 独立开发者 热爱逆向工程
04-04 1156
这日西南航空的风控大幅度增强,我们优化后的6.0.0版本并没有收到这次风控等级升级的影响。Shape风控会在请求头中加入-a-b-c-d-f-z参数,通过这些参数对环境进行检测,并判断出是否是真实用户的流量。
selenium所有检测点和绕过方式[运行命令后被检测/打开就被检测/环境检测]
热门推荐
arr的博客
12-22 1万+
网上说的基本不全,最近有个新加密(F5shape)是控制流加密,解起来比较繁琐,就直接用selenium了,我看到有环境监测,但是没想到有检测selenium…一开始用nodejs写的,但是用nodejs写面向过程的代码真的很难受,又改为python了 打开这个网站就能看到部分检测点 https://bot.sannysoft.com 基本配置 UA 手机版本的话要设置通用手机型号 根据这个网页好好配置下https://peter.sh/experiments/chromium-command-lin.
js逆向解析 -fp值
qq_21050249的博客
07-31 1536
js逆向解析
极验验证码逆向(一)
china-mogul
10-25 1579
记录一次处理极验验证码的心路历程。(主要是看到现有的方法都是通过selenium去模拟拖动????) demo网站:滑动模式 里面有很多不同的极验现有的模式,大家可以参考一下。 本文主要是以最为常用的滑动验证为基础来讲解。 首先分析一下抓包的请求,手动拖动一下滑动验证码,可以看到这个包在提交。 根据返回的内容来看,这个包显然就是我们需要针对的报文。 通过观察参数来看,主要分析的就是参数w,模拟其生成过程。 到这一步,我们可以把整个流程的处理方案分为三步骤,一针对验证码的图片处理,二得到
f5 shape
最新发布
03-25
### F5 Shape 的相关信息 F5 Shape 是由 F5 Networks 提供的一种高级安全解决方案,专注于保护企业免受自动化攻击和欺诈行为的影响。Shape 主要通过机器学习技术来识别并阻止恶意流量,同时允许合法用户的访问[^1]。 #### 技术特点 F5 Shape 使用先进的反机器人技术和实时威胁情报,能够有效应对各种复杂的网络攻击模式。其核心技术包括但不限于以下几点: - **动态混淆 (Dynamic Obfuscation)**:通过对网站资源的持续变化处理,使得攻击者难以解析目标页面结构,从而增加攻击成本。 - **设备指纹识别 (Device Fingerprinting)**:利用浏览器特性收集客户端信息,构建唯一的设备标识符,用于区分真实用户与恶意程序。 - **行为分析 (Behavioral Analysis)**:基于人工智能的行为建模可以检测异常活动,进一步提升防护能力。 这些功能共同作用下,不仅提高了系统的安全性,还减少了误报率以及对用户体验造成的负面影响。 #### 部署方式 作为一款云端交付的产品,F5 Shape 可以轻松集成到现有的 IT 架构当中。它支持多种部署场景,无论是公有云环境还是混合架构都能适用。对于那些希望快速启用现代化 Web 应用防火墙的企业来说,这是一个理想的选择。 以下是实现基本配置的一个 Python 脚本示例,展示如何调用 API 来管理策略: ```python import requests def update_shape_policy(api_key, policy_id, new_rule_set): url = f"https://api.f5shape.com/v1/policies/{policy_id}" headers = { 'Authorization': f'Bearer {api_key}', 'Content-Type': 'application/json' } response = requests.put(url, json=new_rule_set, headers=headers) if response.status_code == 200: return "Policy updated successfully." else: return f"Failed to update policy. Status code: {response.status_code}" # Example usage of the function above. new_rules = {"rules": [{"action":"block", "condition":"is_bot"}]} print(update_shape_policy('your_api_key_here', 'example-policy-id', new_rules)) ``` 此脚本展示了怎样通过 RESTful 接口修改指定的安全规则集。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值