1 瑞数6代处理方式
-
瑞数6(RS6)是一种动态安全技术,主要用于Web应用安全防护。针对瑞数6的常见解决方案主要包括以下几个方面:
-
JS逆向工程:瑞数6代JS逆向工程是一项复杂的技术任务,需要深入理解JavaScript语言特性和瑞数6代加密算法。这涉及到对瑞数6代加密的JS代码进行分析和理解,包括加载和初始化、代码解压缩、代码分析和理解、修改和调试以及重构和优化等步骤。
-
补环境分析:补环境流程是一种直接上代理的方法,通过浏览器的流程将JS放到自己的环境里面运行,并根据打印输出补全缺少的环境。这包括处理
toString、Document.prototype、getElementsByTagName、getAttribute等多个环境,最终出值后测试是否能通过瑞数6的验证。 -
特征分析与接口分析:在分析网站之前,需要了解瑞数防护的特征,如无限
debugger、请求状态码等。通过接口分析,可以监测请求并获取JS代码生成的Cookie,这是过瑞数反爬虫防护的关键步骤。 -
动态匹配:瑞数6代与5代的主要区别之一是动态匹配的方式。动态匹配一般采用正则或AST方法,通过定位对象名、匹配索引名、找到真实方法名和数组值,最终获取方法返回值,实现动态值匹配。
-
产品及解决方案:瑞数信息技术(上海)有限公司提供的产品及解决方案包括动态Web应用防火墙(灵动 River Safeplus)、API动态安全(API BotDefender)、全息数据透视系统(Data Insight)、业务威胁感知系统(Biz Insight)等,这些产品和解决方案可以为企业Web应用安全提供全面保护。
-
这些解决方案涵盖了从逆向工程分析到实际的产品应用,为应对瑞数6代的安全挑战提供了多样化的方法和工具。
2 Akamai的加密原理和处理方式
-
JS加密:
- Akamai通过JavaScript加密技术收集设备信息和用户行为信息,生成
sensor_data参数。这个过程涉及到监听各种行为事件,如鼠标点击或键盘按下,触发cookie认证请求。 sensor_data参数是58长度的数组进行拼接加密生成的,包含了canvas指纹、鼠标轨迹等关键信息,这些信息对Akamai系统来说非常重要,且不能随机伪造。
- Akamai通过JavaScript加密技术收集设备信息和用户行为信息,生成
-
TLS指纹校验(ja3请求加密):
- Akamai在HTTPS请求中进行了TLS指纹校验,这种技术被称为ja3。通过捕获和分析TLS指纹,Akamai可以对客户端进行身份验证和监控。
- ja3指纹可以用于绕过Akamai的请求层面防护,有第三方库如
curl_cffi可以帮助实现这一过程。
-
后量子密码学优化:
- 随着量子计算的发展,Akamai采用后量子密码学进行优化,以保护数据免受量子计算机的威胁。这种加密方法使用了多线性映射等数学工具,可以在量子计算机上安全地进行加密和解密操作。
-
处理方式:
- 对于JS加密,需要细心分析和调试JavaScript代码,注意数字处理时是否有字符串混入,并在最后固定随机数和时间戳去对比结果。
- 对于TLS指纹校验,可以通过使用特定的库或工具来模拟或绕过ja3指纹。
- 在高并发的情况下,需要确保模拟出来的浏览器指纹信息和运动轨迹数据足够真实,并且需要动态更换IP,以避免被Akamai系统拦截。
-
风控系统结合:
- 将Akamai与其他风控系统如Shape PerimeterX和Cloudflare结合使用,可以构建一个强大的风控系统,充分发挥各自的优势。
这些信息提供了Akamai加密原理和处理方式的一个概览,具体的技术细节和实现可能需要更深入的技术分析和实践。
3
