akamai2.0分析与还原

版本介绍

1.75
2.0 https://www.koreanair.com/hk/en

算法分析

`OC`字段

['-100', 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWeb…0,x12:1,8103,0.835004507417,832057231168.5,0,loc:', '-105', '0,-1,0,0,1648,113,0;0,-1,0,0,773,113,0;', '-108', '', '-101', 'do_en,dm_en,t_en', '-110', '', '-117', '', '-109', '', '-102', '0,-1,0,0,1648,113,0;0,-1,0,0,773,113,0;', '-111', '', '-114', '', '-103', '', '-106', '0,0', '-115', '1,32,32,0,0,0,0,5,0,1664114462337,-999999,17802,0,…~-1~-1,38312,-1,-1,30261693,PiZtE,54663,51,0,-1,0', '-112', 'https://www.koreanair.com/hk/en', '-119', '-1', '-122', '0,0,0,0,1,0,0', '-123', '', '-124', '', '-126', '', '-127', 8, '-128', ',,', '-131', ',,,', '-132', ',', '-133', '', '-70', '-1', '-80', '94', '-90', '239,222,4,1,69|-1|4,1,69,239,222', '-116', 0]

'-100' 固定值
window.screen navigator navigator.plugin

算法还原

js加载 , 初始化 , oc还原

js加载

格式化文件的检测 , chrome文件引用
function tostring new Proxy Function.prototype.toString ES6

初始化

格式化后内部作用域的函数tostring检测

OC还原

F1 = zP(DZ, [L1, XH])

window.screen
navigator.plugins

检测各种自动化的工具 , selium , photom

cpen:0
i1:0
dm:0
cwen:0
non:1
opc:0
fc:0
sc:0
wrc:1
isc:0
vib:1
bat:1
x11:0
x12:1

浏览器UA头的签名 , 时间戳计算 , 数学函数

8103   ua sign
0.651073723325  MATH.RANDOM
832232818251.5  timestamp /2

浏览器插件数量

5 navigator plugins length

akamai2.0分析与还原

版本介绍

算法分析

OC字段

算法还原

js加载

初始化

OC还原

`OC`字段